บอร์ด คปภ.เห็นชอบประกาศสู้ภัยคุกคามไซเบอร์

กรุงเทพฯ  31 พ.ค. – บอร์ด คปภ.เห็นชอบประกาศหลักเกณฑ์การกำกับดูแลและบริหารจัดการความเสี่ยง ด้านเทคโนโลยีฯ ของบริษัทประกันภัย สู้ภัยคุกคามทางไซเบอร์



นายสุทธิพล ทวีชัยการ เลขาธิการคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) เปิดเผยว่า เมื่อเร็ว ๆ นี้ ที่ประชุมบอร์ดมีมติเห็นชอบร่างประกาศ คปภ. เรื่อง หลักเกณฑ์การกำกับดูแลและบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศของบริษัทประกันชีวิต /ประกันวินาศภัย พ.ศ. …. ตามที่ คปภ.เสนอ เพื่อกำหนดหลักเกณฑ์และแนวทางกำกับดูแลและบริหารจัดการความเสี่ยงด้านเทคโนโลยีให้มีความมั่นคงปลอดภัย 


สำหรับร่างประกาศ คปภ.ฯ ฉบับดังกล่าว มีวัตถุประสงค์เพื่อให้บริษัทประกันภัยมีหลักเกณฑ์และแนวทางกำกับดูแลและบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศให้มีความมั่นคงปลอดภัย รวมทั้งสามารถรับมือกับภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้น ภายใต้บริบทการดำเนินธุรกิจปัจจุบันที่เข้าสู่ยุคดิจิทัล ท่ามกลางกระแสแห่งการเปลี่ยนแปลงทั้งด้านเทคโนโลยีในการดำเนินธุรกิจ พฤติกรรมของผู้บริโภค ความผันผวนของสภาวะเศรษฐกิจ รวมถึงภัยคุกคามทางไซเบอร์ที่เกิดขึ้นควบคู่กับนวัตกรรมเทคโนโลยี นอกจากนี้ ยังจะช่วยให้ คปภ.สามารถกำกับดูแลบริษัทประกันภัยมีการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศที่เหมาะสมสอดคล้องกับความเสี่ยงของบริษัท 


ทั้งนี้ มีการกำหนดหลักเกณฑ์และแนวทางให้บริษัทประกันภัยดำเนินการ ดังนี้ 1.บริษัทต้องกำหนดบทบาทหน้าที่และความรับผิดชอบของคณะกรรมการบริษัทในการกำกับดูแลด้านเทคโนโลยีสารสนเทศ (IT Governance) 2.บริษัทต้องมีการบริหารจัดการความเสี่ยงของการดำเนินโครงการด้านเทคโนโลยีสารสนเทศ (IT Project Management) อย่างมีประสิทธิภาพ 3. บริษัทต้องจัดให้มีนโยบายการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ (IT Security)  4. บริษัทต้องบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศ (IT Risk Management) อย่างมีประสิทธิภาพ 5. บริษัทต้องจัดให้มีการกำกับดูแลการปฏิบัติตามกฎหมายและหลักเกณฑ์ที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ (IT Compliance) 

6. บริษัทต้องจัดให้มีการตรวจสอบด้านเทคโนโลยีสารสนเทศ (IT Audit) อย่างน้อยปีละ 1 ครั้ง   7. บริษัทต้องจัดให้มีแนวทางการกำกับดูแลการเตรียมความพร้อมรับมือภัยคุกคามทางไซเบอร์และการบริหารจัดการความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity) และ 8. บริษัทต้องมีระบบการรายงานเหตุการณ์ภัยคุกคามทางไซเบอร์หรือภัยคุกคามที่มีต่อระบบเทคโนโลยีสารสนเทศ (Reporting) ในกรณีที่เกิดปัญหาหรือเหตุการณ์ที่มีนัยสำคัญในการใช้เทคโนโลยีสารสนเทศ ซึ่งส่งผลกระทบต่อการให้บริการ หรือระบบ หรือข้อมูลผู้เอาประกันภัย หรือชื่อเสียงของบริษัท ฯลฯ 

“ปัจจุบันธุรกิจประกันภัยต้องเผชิญความท้าทายจากสภาวะการแข่งขันและเทคโนโลยีที่เติบโตอย่างรวดเร็ว หลายบริษัทจึงนำเทคโนโลยีเข้ามาช่วยดำเนินธุรกิจมากขึ้น ซึ่งย่อมมีความเสี่ยงด้านเทคโนโลยีสารสนเทศและความเสี่ยงจากภัยคุกคามทางไซเบอร์ที่ปัจจุบันมีแนวโน้มเพิ่มขึ้นอย่างมาก โดยอาจก่อให้เกิดความเสียหายและมีผลกระทบต่อความเชื่อมั่นของลูกค้า ดังนั้น การกำหนดหลักเกณฑ์การกำกับดูแลและบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศตามประกาศนี้จะช่วยให้บริษัทประกันภัยมีการกำกับดูแลและบริหารจัดการความเสี่ยง ด้านเทคโนโลยีสารสนเทศและภัยคุกคามทางไซเบอร์ได้อย่างเหมาะสมและเป็นระบบ มีการกำกับดูแลและพิจารณาแผนงานในการนำเทคโนโลยีสารสนเทศมาใช้ในองค์กรให้เหมาะสมกับขนาด และความซับซ้อนของระบบเทคโนโลยีสารสนเทศของบริษัทได้อย่างมีประสิทธิภาพ และสอดคล้องกับมาตรฐานสากล สำหรับขั้นตอนต่อไป จะได้เสนอให้นายประสงค์ พูนธเนศ ปลัดกระทรวงการคลัง ในฐานะประธานบอร์ด คปภ.ลงนามในประกาศฉบับนี้ เพื่อให้มีผลบังคับต่อไป” เลขาธิการ คปภ. กล่าว.-สำนักข่าวไทย 

ดูข่าวเพิ่มเติม

Top Viewed • อ่านมากสุด

ดูทั้งหมด

ชนแล้วหนี! 2 หนุ่มกลัวถูกจับดึงสลักระเบิดดับ

2 หนุ่มชนแล้วหนี โบกรถมาขึ้นสามล้อเครื่อง ตำรวจตามกระชั้นชิด ตัดสินใจดึงสลักระเบิด แต่สะดุดล้มระเบิดตูมสนั่นดับ 1 ส่วนอีกคน ถูกจับโดยละม่อม

“ไบเดน” เปิดทำเนียบขาวต้อนรับ “ทรัมป์” ถกถ่ายโอนอำนาจ

ประธานาธิบดีโจ ไบเดน ของสหรัฐเปิดห้องทำงานรูปไข่ในทำเนียบขาวหารือนายโดนัลด์ ทรัมป์ ว่าที่ประธานาธิบดี ซึ่งต่างให้คำมั่นการถ่ายโอนอำนาจจะเป็นไปอย่างราบรื่นที่สุด

“อี้ แทนคุณ” เผยคดีใหม่ “ฟิล์ม” ชวนลงทุนคล้าย forex เสียหายกว่า 60 ล้าน

“อี้ แทนคุณ” เผยคดีใหม่ “ฟิล์ม รัฐภูมิ” ชักชวนลงทุนในดูไบ คล้าย forex ความเสียหายกว่า 60 ล้านบาท ขณะที่อีกฝ่ายอ้างนำเงินไปลงทุนจริงแต่ขาดทุน

ข่าวแนะนำ

“หนุ่ม กรรชัย” งดเคลียร์ “ฟิล์ม” ย้ำดำเนินคดีถึงที่สุด

“หนุ่ม กรรชัย” ประกาศตัดสัมพันธ์ “ฟิล์ม รัฐภูมิ” ย้ำดำเนินคดีถึงที่สุด งดเคลียร์ ซัดเป็นคนไร้ศักดิ์ศรี ชี้เรื่องนี้ไม่ต้องเตือน ให้ย้อนไปดูที่บ้านได้สั่งสอนหรือไม่

เริ่มแล้ว ประเพณียี่เป็งหรือลอยกระทงเชียงใหม่

ประเพณียี่เป็ง หรือลอยกระทง จ.เชียงใหม่ ปีนี้เริ่มขึ้นอย่างเป็นทางการแล้ว ซึ่งเต็มไปด้วยแสงสีจากแสงไฟที่ประดับไปทั่วเมือง และความงดงามทางวัฒนธรรมมากมาย ได้รับความสนใจจากนักท่องเที่ยวจำนวนมาก ท่ามกลางอากาศเย็นสบาย

“จิราพร” สั่งตรวจสอบปมคลิปเสียงอ้างชื่อ-จ่อแจ้งความเอาผิด

“จิราพร สินธุไพร” ยืนยันไม่รู้จักนักร้องเรียนหญิง ที่แอบอ้างว่าเป็นคณะทำงาน ประสานฝ่ายกฎหมายเร่งตรวจสอบคลิปเสียง เพื่อแจ้งความดำเนินคดี

“หนุ่ม กรรชัย” เข้าให้ปากคำปมถูกอ้างชื่อเรียกรับเงินบอส “ดิไอคอน”

“หนุ่ม กรรชัย” เข้าพบพนักงานสอบสวนกองปราบฯ ให้ปากคำกรณีถูกแอบอ้างชื่อเรียกรับเงินผู้บริหาร “ดิไอคอน”