การนำองค์กรในด้านการรักษาความมั่นคงทางไซเบอร์สำหรับผู้บริหารระดับสูงของธนาคารไทย

บทความในวารสาร


ผู้เขียน/บรรณาธิการ


กลุ่มสาขาการวิจัยเชิงกลยุทธ์


รายละเอียดสำหรับงานพิมพ์

รายชื่อผู้แต่งJakkrit Visopa, Borworn Papasratorn

ปีที่เผยแพร่ (ค.ศ.)2024

วารสารThe Journal of King Mongkut's University of Technology North Bangkok (2465-4698)

Volume numberVol 34

Issue number4

หน้าแรก1

หน้าสุดท้าย13

จำนวนหน้า13

นอก2465-4698

URLhttps://ojs.kmutnb.ac.th/index.php/kjournal/article/view/6483

ภาษาThai (TH)


ดูบนเว็บไซต์ของสำนักพิมพ์


บทคัดย่อ

ภัยคุกคามทางไซเบอร์ถือเป็นความเสี่ยงและส่งผลกระทบต่อการดำเนินธุรกิจของธนาคาร การรักษาความมั่นคงทางไซเบอร์จึงเป็นสิ่งสำคัญต่อธุรกิจของธนาคาร โดยที่ประสิทธิผลของการรักษาความมั่นคงไซเบอร์ขึ้นอยู่กับบทบาทในการนำองค์กรของผู้บริหารระดับสูงของธนาคารตลอดจนมีมาตรฐานและกฎระเบียบที่เกี่ยวข้องอยู่หลายประการ อย่างไรก็ตามยังไม่มีแนวทางและวิธีการปฏิบัติในการนำองค์กรอย่างมีประสิทธิผลที่กำหนดไว้ในมาตรฐานและกฎระเบียบเหล่านั้น งานวิจัยนี้จึงเสนอแนวทางในการนำองค์กร และวิธีการในการรักษาความมั่นคงทางไซเบอร์อย่างมีประสิทธิผล สำหรับผู้บริหารระดับสูงของธนาคาร โดยแนวทางในการนำองค์กรอย่างมีประสิทธิผลดำเนินการตาม Baldrige Cybersecurity Excellence Builder ส่วนวิธีการปฏิบัติตามแนวทางที่เสนอนั้นเรียบเรียงขึ้นจาก แนวทางการรักษาความมั่นคงทางไซเบอร์ของ NIST แนวทางการกำกับดูแลเทคโนโลยีสารสนเทศ COBIT5 มาตรฐานด้านความมั่นคงทางไซเบอร์ที่เกี่ยวข้อง 4 มาตรฐาน ได้แก่ ISO/IEC 27001:2013 CIS Control 7.1 ISA 62443-2-1-2009 และ NIST.SP.800-53 Revision 4 มาตรฐานระบบบริหารงานคุณภาพ ISO 9001:2015 และระเบียบปฏิบัติของธนาคารแห่งประเทศไทยตลอดจนกฎหมายที่เกี่ยวข้อง วิธีปฏิบัติตามแนวทางการนำองค์กรที่เรียบเรียงขึ้นจึงสอดคล้องกับมาตรฐานความมั่นคงทางไซเบอร์ ครอบคลุมแนวทางการนำองค์กรของผู้บริหารระดับสูงในเรื่อง การกำหนดภารกิจ วิสัยทัศน์ และค่านิยมที่เกี่ยวกับรักษาความมั่นคงทางไซเบอร์ที่ส่งผลครอบคลุมไปถึงผู้มีส่วนได้ส่วนเสียทั้งหมด การปฏิบัติตนให้แสดงถึงความมุ่งมั่นในการรักษาความมั่นคงทางด้านไซเบอร์อย่างจริงจัง การแสดงให้เห็นความมุ่งมั่นต่อการปฏิบัติตามกฎหมายและจริยธรรมความมั่นคงทางไซเบอร์อย่างเข้มงวด การสื่อสารและการสร้างความผูกพันกับผู้มีส่วนได้ส่วนเสีย การสร้างสภาพแวดล้อมเพื่อให้การดำเนินงานบรรลุผลตามนโยบายด้านความมั่นคงทางไซเบอร์ และการมุ้งเน้นให้การดำเนินการของธนาคารบรรลุวัตถุประสงค์ด้านความมั่นคงทางไซเบอร์ หากผู้บริหารระดับสูงของธนาคารปฏิบัติตามแนวทางและวิธีการที่นำเสนอนอกจากจะมั่นใจได้ว่าการจัดการการรักษาความมั่นคงทางไซเบอร์มีคุณภาพและเป็นไปตามมาตรฐานและแนวทางปฏิบัติด้านความมั่นคงทางไซเบอร์ที่ยอมรับกันทั่วไปแล้วยังช่วยให้มั่นใจได้ว่ามีการปฏิบัติตามระเบียบและกฎหมายที่เกี่ยวข้องอย่างครบถ้วน ส่งผลให้การรักษาความมั่นคงทางไซเบอร์เป็นไปอย่างมีประสิทธิผล


คำสำคัญ

Banking FirmcybersecurityLeadershipการนำองค์กรความมั่นคงทางไซเบอร์ธนาคาร


อัพเดทล่าสุด 2025-25-02 ถึง 12:00