สถาบันพัฒนาบุคลากรภาครัฐด้านดิจิทัล (TDGA) จัดฝึกอบรมหลักสูตรการพัฒนาผู้บริหารเทคโนโลยีสารสนเทศระดับสูงภาครัฐ (GCIO) รุ่นที่ 31 สัปดาห์ที่ 21 เมื่อวันที่ 31 ตุลาคม 2567 ที่ผ่านมา โดยได้รับเกียรติจาก ดร. กำพล ศรธนะรัตน์ กรรมการ และกรรมการสรรหาและกำหนดค่าตอบแทน สมาคมส่งเสริมสถาบันกรรมการบริษัทไทย (IOD) อดีตผู้ช่วยเลขาธิการ สายเทคโนโลยีดิจิทัลและประสิทธิภาพองค์กร สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ และ คุณวจี จิระธนชิต ผู้อำนวยการฝ่ายขับเคลื่อน การเปลี่ยนแปลง สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ บรรยาย หัวข้อ Managing Risk in DigitalTransformation ซึ่งการบริหารจัดการความเสี่ยงอย่างเหมาะสมถือเป็นปัจจัยสำคัญที่จะทำให้การเปลี่ยนผ่านสู่ดิจิทัลขององค์กรเป็นไปอย่างราบรื่น และมั่นคงปลอดภัย |
โดยผู้เข้าอบรมจะได้ทราบถึง ข้อมูลด้านความเสี่ยง (Risk) ซึ่งเป็นโอกาสที่เหตุการณ์จะเกิดและกระทบกับการบรรลุกลยุทธ์และวัตถุประสงค์ของหน่วยงาน จำเป็นต้องมีการประเมินอย่างถูกต้อง เหมาะสม และสอดคล้องกับทรัพยากรขององค์กร โดยมีการจัดลำดับความสำคัญของระบบและกระบวนการทำงาน เพื่อให้สามารถประเมินความเสี่ยง รวมทั้งจัดทำแผนการบริหารจัดการที่มีประสิทธิภาพ ให้องค์กรยังคงสามารถปฏิบัติงานได้อย่างต่อเนื่องแม้ต้องเผชิญกับภัยคุกคามทางไซเบอร์รูปแบบใหม่ ๆ ที่ทวีความรุนแรงมากขึ้นทั้งในปัจจุบันและอนาคต อันเป็นผลจากความก้าวหน้าของเทคโนโลยีที่ไม่หยุดยั้ง |
รวมถึงแนวปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ที่ประกอบด้วยกิจกรรมต่าง ๆ เริ่มตั้งแต่ Identify การระบุความเสี่ยงที่อาจจะเกิดขึ้นกับระบบ Protect กำหนดมาตรการป้องกันความเสี่ยงที่อาจจะเกิดขึ้น Detect การกำหนดมาตรการตรวจสอบและเฝ้าระวังภัยคุกคามทางไซเบอร์ Response มีมาตรการเผชิญเหตุเมื่อมีการตรวจพบภัยคุกคามทางไซเบอร์ และ Recovery กำหนดมาตรการรักษาและฟื้นฟูความเสียหายที่เกิดจากภัยคุกคามทางไซเบอร์ ในแต่ละกระบวนการข้างต้นจะต้องมีกรอบการกำกับดูแลเพื่อกำหนดสิทธิหน้าที่ของผู้ที่เกี่ยวข้อง (Governance) อย่างชัดเจน |
นอกจากความเสี่ยงด้านภัยคุกคามทางไซเบอร์ที่หน่วยงานของรัฐต้องวางแผนรับมืออย่างเป็นระบบแล้ว ยังมีความเสี่ยงมิติอื่น ๆ ในกระบวนการเปลี่ยนผ่านสู่ดิจิทัล (Digital Transformation) ที่ต้องคำนึงถึงและแสวงหาแนวทางป้องกัน และ/หรือแก้ไข เช่น ข้อจำกัดด้านสภาพแวดล้อมในปัจจุบันขององค์กรหรือระบบที่ไม่เอื้ออำนวยต่อการเปลี่ยนผ่านสู่ดิจิทัล การขาดแคลนงบประมาณและทรัพยากรอื่น ๆ การขาดภาวะผู้นำด้านดิจิทัลของผู้บริหารหน่วยงาน |
ทั้งนี้ ผู้บริหารเทคโนโลยีสารสนเทศระดับสูง (CIO) เป็นตำแหน่งที่บทบาทสำคัญยิ่งในกระบวนการบริหารจัดการความเสี่ยง โดยเฉพาะอย่างยิ่งการประสานงานกับส่วนงานที่เกี่ยวข้องภายในองค์กรเพื่อส่งเสริมให้เกิดการแลกเปลี่ยนข้อมูลระหว่างกัน รวมทั้งการประสานการทำงานร่วมกันเพื่อเตรียมความพร้อมตอบสนองต่อเหตุการณ์ที่ไม่คาดฝันหรือภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้นได้ตลอดเวลา ซึ่งมีวัตถุประสงค์สำคัญเพื่อให้องค์กรยังคงสามารถปฏิบัติภารกิจได้อย่างต่อเนื่องที่สุดเท่าที่จะเป็นไปได้ |
สำหรับผู้ที่สนใจ Upskill-Reskill ด้านทักษะดิจิทัล ทั้งเจ้าหน้าที่หน่วยงานภาครัฐ หรือประชาชนทั่วไป
|