IRPC One Report TH

บริษัทฯ มีการบูรณาการศูนย์การรักษาความปลอดภัย หรือ SOC ที่สามารถช่วยทีมงานความปลอดภัยขององค์กรดูแลและ บริหารจัดการข้อมูลและสร้างความปลอดภัยขององค์กรได้ดียิ่งขึ้น นอกจากนั้น SOC ยังเป็นศูนย์กลางเชิงยุทธศาสตร์ เพื่อให้ทีมงาน สามารถวิเคราะห์ ตรวจสอบช่องโหว่ และมีขั้นตอนการจัดการ Incident ที่เกิดขึ้นได้อย่างมีประสิทธิภาพ เนื่องจากปัจจุบันมีการนำ �ข้อมูลด้านการผลิตมาใช้ในการวิเคราะห์ พัฒนา ปรับปรุง และวางแผนการผลิต ซึ่งจะต้องมีการเชื่อมต่อ กับระบบควบคุมการผลิตของ Plant ต่างๆ บริษัทฯ จึงได้ดำ �เนิน การติดตั้งระบบ IT/OT (Information Technology/Operation Technology) Security ในระบบควบคุมการผลิตของ Plant (Distributed Control System - DCS) ที่การใช้หลากหลายยี่ห้อ นั้นหมายถึงการสื่อสาร (Protocol) มีความหลากหลายเช่นกัน นับเป็นความท้าทาย โดยการดำ �เนินงานแบ่งเป็น 3 ช่วง เริ่มปี 2563 ถึงปี 2565 รวมทั้งสิ้น 50 plant การดำ �เนินงานโครงการ มุ่งเน้น 3 ด้าน ดังนี้ 1. Process Excellence: มีการกำ �หนดนโยบายด้าน Cyber security สอดคล้องกับมาตรฐานสากล เช่น ISO27000 และมีการ กำ �หนดบทบาทหน้าที่ที่ชัดเจนสำ �หรับ Security operating model รวมถึงการมีแผนฟื้นฟูหลังภัยพิบัติ รวมถึงมีการทวนสอบเหตุการณ์ ต่างๆ เป็นประจำ �ทุกเดือน 2. Technology Excellence: การติดตั้งอุปกรณ์สำ �หรับการป้องกันภัยคุกคามและให้มีการเฝ้าระวังตลอด 24 ชั่วโมง 3. People Excellence: จัดตั้งคณะกรรมการ CSIRT เพื่อดูแลการดำ �เนินงานด้าน Cyber security และกำ �หนดให้มี Change agent สำ �หรับสื่อสารข่าวสารต่างๆ ที่เกี่ยวกับดิจิทัล หรือจัดตั้งชมรม เพื่อให้มีการแลกเปลี่ยนความรู้ต่างๆ ด้านดิจิทัล บริษัท ไออาร์พีซี จ� ำกัด (มหาชน) แบบแสดงรายการข้อมูลประจ� ำปี/ รายงานประจ� ำปี 2564 (แบบ 56-1 One Report) 130

RkJQdWJsaXNoZXIy ODg4NTI=