พ.ร.บ. การรักษาความมั่นคงปลอดภัยทางไซเบอร์ พ.ศ.2562 คืออะไร ?
2021.03.09
พ.ร.บ. การรักษาความมั่นคงปลอดภัยทางไซเบอร์ พ.ศ.2562 คืออะไร ?
พ.ร.บ. การรักษาความมั่นคงปลอดภัยทางไซเบอร์ พ.ศ.2562 คืออะไร ?
[ อ้างอิงตาม พ.ร.บ. การรักษาความมั่นคงปลอดภัยทางไซเบอร์ พ.ศ.2562 ]
“การรักษาความมั่นคงปลอดภัยไซเบอร์ หมายความว่า มาตรการหรือการดำเนินการที่กำหนดขึ้นเพื่อป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ทั้งจากภายในและภายนอกประเทศอันกระทบต่อความมั่นคงของรัฐ ความมั่นคงทางเศรษฐกิจ ความมั่นคงทางทหาร และความสงบเรียบร้อยภายในประเทศ”
“ภัยคุกคามทางไซเบอร์ หมายความว่า การกระทำหรือการดำเนินการใด ๆ โดยมิชอบ โดยใช้คอมพิวเตอร์หรือระบบคอมพิวเตอร์หรือโปรแกรมไม่พึงประสงค์โดยมุ่งหมายให้เกิดการประทุษร้าย ต่อระบบคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ หรือข้อมูลอื่นที่เกี่ยวข้อง และเป็นภยันตรายที่ใกล้จะถึง ที่จะก่อให้เกิดความเสียหายหรือส่งผลกระทบต่อการทำงานของคอมพิวเตอร์ ระบบคอมพิวเตอร์ หรือ ข้อมูลอื่นที่เกี่ยวข้อง”
มีคณะกรรมการ 3คณะในการกำกับดูแล
โดยสรุปง่ายๆ คือ พ.ร.บ. ดังกล่าว เป็นกลไกเฝ้าระวัง ป้องกัน รับมือและลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ ที่อาจเกิดกับระบบโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) และส่งผลเสียหายในระดับประเทศ
โดยระบบโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) ประกอบด้วย
– ด้านความมั่นคง
– ด้านบริการภาครัฐ
– ด้านการเงิน
– ด้านขนส่ง และโลจิสติกส์
– ด้านเทคโนโลยีสารสนเทศ และโทรคมนาคม
– ด้านพลังงาน และสาธารณูปโภค
– ด้านสาธารณสุข
บทกำหนดลงโทษ (มาตรา 69 – 76)
การนำไปใช้ในองค์กร
การนำไปปรับใช้ในองค์จำเป็นต้องคลอบคลุมทั้ง 3ด้าน People, Processes & Technology เพื่อให้มั่นใจว่าองค์กรของเราสามารถปฏิบัติตามข้อกฎหมายได้อย่างครบถ้วน
People : พนักงานในองค์กรต้องมีความตระหนักรู้ด้านความมั่นคงปลอดภัยไซเบอร์สำหรับพนักงาน (Cybersecurity Awareness) เช่น การดูเมลที่มีความเสี่ยงว่าจะเป็น Malware หรือ Phishing Mail
Processes : ทบทวนวิเคราะห์ขั้นตอนการปฏิบัติงานขององค์กร ว่ามีความสอดคล้องกับข้อกฎหมายและข้อบังคับต่าง ๆ (Gap Analysis) อะไรบ้าง
Technology : วัดระดับความมั่นคงปลอดภัยไซเบอร์ในภาพรวมขององค์กร (Cybersecurity Health Rating) ดำเนินการตรวจสอบช่องโหว่และทดสอบเจาะระบบ (Vulnerability Assessment / Penetration Testing)
เมื่อจะต้องมีการวิเคราะห์ระดับความเสี่ยงของภัยคุมคามต่าง ๆ เทคโนโลยีจึงมีบทบาทที่สำคัญในการทำหน้าที่นี้ และอะไรจะมาเป็นเครื่องมือที่จะมาช่วยตอบโจทย์ ให้เรา Wizberry Mobile Security ขอเป็นตัวช่วยองค์กรของท่าน Wizberry Mobile Security ถูกพัฒนาเพื่อเป็นเครื่องมือการบริหารจัดการ Smart Devices ของพนักงาน เช่น การตรวจสอบสิทธิ บล็อกพฤติกรรมเสี่ยง ส่งข้อความเตือน เพิ่มปัจจัยระบุตัวตนให้มากขึ้น หรือใช้เอไอตรวจสอบแบบอัตโนมัติ เพื่อป้องกันการละเมิดสิทธิที่พร้อมเกิดขึ้นตลอดเวลา รวมถึงสามารถป้องกันข้อมูลรั่วไหลเพื่อให้มั่นใจได้ว่าจะไม่มีข้อมูลหลุดรอดไปถึงผู้ที่ไม่มีสิทธิ์ใช้งาน ติดต่อเราเพื่อรับคำปรึกษาฟรี
ที่มา : พ.ร.บ. การรักษาความมั่นคงปลอดภัยทางไซเบอร์
บทความที่เกี่ยวข้อง
กฎหมาย
กรณีศึกษา
ข่าว
Google เตรียมลบบันทึกการท่องเว็บนับพันล้านรายการ ตามข้อตกลงยุติคดีความเป็นส่วนตัว ‘โหมดไม่ระบุตัวตน’
Google ได้ตกลงที่จะล้างบันทึกข้อมูลนับพันล้านรายการ ที่แสดงกิจกรรมการท่องเว็บไซต์ของผู้ใช้งาน เพื่อยุติคดีที่ถูกฟ้องร้องว่า Google ได้ทำการติดตามกิจกรรมของพวกเขา
2024.04.23
กฎหมาย
ข่าว
ความปลอดภัย
เว็บไซต์ของแก๊งแรนซัมแวร์ LockBit ถูกยึดครองโดยหน่วยงานบังคับใช้กฎหมายระหว่างประเทศ
เว็บไซต์ .onion ของกลุ่มกลุ่ม LOCKBIT จะแสดงข้อความ "ขณะนี้เว็บไซต์นี้อยู่ภายใต้การควบคุมของการบังคับใช้กฎหมาย" ของสำนักงานอาชญากรรมแห่งชาติ (NCA) ของสหราชอาณาจักร
2024.02.27
กฎหมาย
กรณีศึกษา
ข่าว
ChatGPT ถูกกล่าวหาว่าละเมิดกฎการคุ้มครองข้อมูล
ChatGPT ถูกกล่าวหาว่าละเมิดกฎการคุ้มครองข้อมูล
2024.02.08