Tuesday, 27 February 2024 | 4:08 am
spot_img
Tuesday, 27 February 2024 | 4:08 am
spot_img

เห็นชอบแล้ว..! ประกาศ คปภ.เรื่องหลักเกณฑ์การกำกับดูแลและบริหารจัดการความเสี่ยง ด้านเทคโนโลยีฯ ของบริษัทประกันภัย สู้ภัยคุกคามทางไซเบอร์

ดร.สุทธิพล ทวีชัยการ เลขาธิการคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (เลขาธิการ คปภ.) เปิดเผยว่า ที่ประชุมคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (บอร์ด คปภ.) ครั้งที่ 6/2563 เมื่อวันที่ 22 พฤษภาคม 2563 ได้มีมติเห็นชอบร่างประกาศ คปภ. เรื่อง หลักเกณฑ์การกำกับดูแลและบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศของบริษัทประกันชีวิต /ประกันวินาศภัย พ.ศ. …. ตามที่สำนักงาน คปภ. เสนอ เพื่อกำหนดหลักเกณฑ์และแนวทางในการกำกับดูแลและบริหารจัดการความเสี่ยงด้านเทคโนโลยีให้มีความมั่นคงปลอดภัย

โดยร่างประกาศ คปภ.ฯ ฉบับดังกล่าว มีวัตถุประสงค์เพื่อให้บริษัทประกันภัยมีหลักเกณฑ์และแนวทางในการกำกับดูแลและบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศให้มีความมั่นคงปลอดภัย รวมทั้งสามารถรับมือกับภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้น ภายใต้บริบทการดำเนินธุรกิจในปัจจุบันที่เข้าสู่ยุคดิจิทัล ท่ามกลางกระแสแห่งการเปลี่ยนแปลงทั้งด้านเทคโนโลยีในการดำเนินธุรกิจ พฤติกรรมของผู้บริโภค ความผันผวนของสภาวะเศรษฐกิจ รวมถึงภัยคุกคามทางไซเบอร์ที่เกิดขึ้นควบคู่กับนวัตกรรมเทคโนโลยี นอกจากนี้ยังจะช่วยให้สำนักงาน คปภ. สามารถกำกับดูแลให้บริษัทประกันภัยมีการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศที่เหมาะสมสอดคล้องกับความเสี่ยงของบริษัท โดยมีการกำหนดหลักเกณฑ์และแนวทางให้บริษัทประกันภัยดำเนินการในประเด็นต่างๆ ดังนี้

  1. บริษัท ต้องกำหนดบทบาทความรับผิดชอบและความรับผิดชอบของคณะกรรมการ บริษัท ในด้านการดูแลด้านเทคโนโลยีสารสนเทศ (IT Governance)
  2. การจัดการโครงการด้านเทคโนโลยีสารสนเทศ (การบริหารโครงการด้านไอที) อย่างมีประสิทธิภาพ
  3. นโยบายความปลอดภัยด้านเทคโนโลยีสารสนเทศ (IT Security)
  4. การจัดการความเสี่ยงด้านไอที (IT Risk Management)
  5. บริษัท ต้องจัดให้มีการดูแลการปฏิบัติตามกฎหมายและหลักเกณฑ์ที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ (IT Compliance)
  6. บริษัท ต้องจัดให้มีการตรวจสอบด้านเทคโนโลยีสารสนเทศ (IT Audit) อย่างน้อยปีละ 1 ครั้ง
  7. บริษัท ต้องจัดให้มีแนวทางในการเตรียมการป้องกันภัยคุกคามทางไซเบอร์และการจัดการความปลอดภัยทางไซเบอร์ (Cybersecurity)
  8. บริษัท ต้องมีระบบการรายงานเหตุการณ์ภัยพิบัติหรือการทำลายล้างที่มีต่อระบบเทคโนโลยีสารสนเทศ (การรายงาน) ในกรณีที่เกิดปัญหาหรือเหตุการณ์ที่มีนัยสำคัญในการใช้เทคโนโลยีสารสนเทศ ข้อมูลผู้เอาประกันภัยหรือกลุ่มของ บริษัท ฯลฯ

“ปัจจุบันธุรกิจประกันภัยต้องเผชิญความท้าทายจากสภาวะการแข่งขัน และเทคโนโลยีที่เติบโตอย่างรวดเร็ว หลายบริษัทจึงได้นำเทคโนโลยีเข้ามาช่วยในการดำเนินธุรกิจมากขึ้น ซึ่งย่อมมีความเสี่ยงด้านเทคโนโลยีสารสนเทศและความเสี่ยงจากภัยคุกคามทางไซเบอร์ที่ปัจจุบันมีแนวโน้มเพิ่มสูงขึ้นเป็นอย่างมาก โดยอาจก่อให้เกิดความเสียหาย และมีผลกระทบต่อความเชื่อมั่นของลูกค้า ดังนั้น การกำหนดหลักเกณฑ์การกำกับดูแลและบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศตามประกาศนี้ จะช่วยให้บริษัทประกันภัยมีการกำกับดูแลและบริหารจัดการความเสี่ยง ด้านเทคโนโลยีสารสนเทศและภัยคุกคามทางไซเบอร์ได้อย่างเหมาะสมและเป็นระบบ มีการกำกับดูแลและพิจารณาแผนงานในการนำเทคโนโลยีสารสนเทศมาใช้ในองค์กรให้เหมาะสมกับขนาด และความซับซ้อนของระบบเทคโนโลยีสารสนเทศของบริษัทได้อย่างมีประสิทธิภาพ และสอดคล้องกับมาตรฐานสากล สำหรับขั้นตอนต่อไป สำนักงาน คปภ. จะได้เสนอให้ นายประสงค์ พูนธเนศ ปลัดกระทรวงการคลัง ในฐานะประธานบอร์ด คปภ. ลงนามในประกาศฉบับนี้เพื่อให้มีผลบังคับต่อไป” เลขาธิการ คปภ. กล่าวในตอนท้าย

spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img

ข่าวล่าสุด

บริษัท ไม่ลองไม่รู้ จำกัด เลขที่ 108/240 หมู่ที่ 2 หมู่บ้านพฤกษาวิลล์56 ตำบลบางเตย อำเภอสามพราน จังหวัดนครปฐม 73210

E-Mail : anchaliphon.k@gmail.com

T. 081-666-6822

จำนวนผู้เข้าชม : 937,380

©2020-2022 www.worldbusiness-th.com