Please wait...

          สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (สำนักงาน คปภ.) ได้ดำเนินการออกแนวปฏิบัติสำหรับรักษาความปลอดภัยและควบคุมความเสี่ยงของระบบเทคโนโลยีสารสนเทศ (Information Technology Risk Management) และความเสี่ยงด้านภัยคุกคามทางไซเบอร์ (Cybersecurity) ตั้งแต่ปี 2560 โดยมุ่งหวังให้บริษัทประกันภัยมีการกำกับดูแลเรื่องความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศ และเตรียมความพร้อมในการรับมือกับความเสี่ยงด้านภัยคุกคามทางไซเบอร์ และสามารถใช้เป็นแนวทางในการกำหนดเรื่องการบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศและความเสี่ยงด้านภัยคุกคามทางไซเบอร์อย่างเป็นระบบ โดยกรอบแนวทางปฏิบัติฉบับนี้ ครอบคลุมด้านการกำกับดูแลที่ดีด้านเทคโนโลยีสารสนเทศ (IT Governance) แนวทางควบคุมความเสี่ยงของระบบเทคโนโลยีสารสนเทศของบริษัทประกันภัย และการกำกับดูแลที่ดีและการบริหารจัดการความเสี่ยงด้านภัยคุกคามทางไซเบอร์ (Cybersecurity Governance & Risk Management)

          สำนักงาน คปภ. ตระหนักถึงความสำคัญและความจำเป็นในการยกระดับการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ และเตรียมความพร้อมในการรับมือกับความเสี่ยงด้านภัยคุกคามทางไซเบอร์ เพื่อให้บริษัทมีการกำกับดูแลและการบริหารจัดการอย่างเหมาะสมและเพียงพอตามลักษณะ ความซับซ้อน และระดับความเสี่ยงของรูปแบบในการดำเนินธุรกิจของบริษัทในปัจจุบัน สำนักงานจึงได้พิจารณาดำเนินการทบทวนแนวปฏิบัติสำหรับรักษาความปลอดภัยและควบคุมความเสี่ยงของระบบเทคโนโลยีสารสนเทศ (Information Technology Risk Management) และความเสี่ยงด้านภัยคุกคามทางไซเบอร์ (Cybersecurity)

          แบบสำรวจฉบับนี้ จัดทำขึ้นโดยมีวัตถุประสงค์หลักเพื่อใช้เป็นข้อมูลในการยกระดับ พัฒนาและกำหนดหลักเกณฑ์ในการกำกับดูแลด้านการรักษาความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศ และเตรียมความพร้อมในการรับมือกับความเสี่ยงด้านภัยคุกคามทางไซเบอร์ที่สอดคล้องกับมาตรฐานสากลที่เป็นที่ยอมรับ เช่น มาตรฐาน ISO27001 และ กรอบการรักษาความมั่นคงปลอดภัยไซเบอร์ NIST เป็นต้น ทั้งนี้ ข้อมูลที่ท่านตอบมาในแบบสำรวจฉบับนี้ จะนำมาเป็นส่วนสำคัญของกลไกในการพิจารณากำหนดแนวทางและหลักเกณฑ์ในการกำกับเรื่อง Information Technology Risk Management และ Cybersecurity อย่างเป็นนัยสำคัญ เพื่อให้กฎระเบียบที่สำนักงาน คปภ. จะดำเนินการพัฒนาต่อไปนั้นสอดคล้องกับบริบทในการดำเนินธุรกิจในปัจจุบัน และสามารถนำไปปรับใช้ให้เกิดการปฏิบัติอย่างเหมาะสมเพื่อสร้างความมั่นคงปลอดภัยและความเชื่อมั่นให้ผู้เอาประกันภัยและประชาชนต่อไปอย่างยั่งยืน

          สำนักงาน คปภ. จึงขอความร่วมมือท่านในการให้ข้อมูลตอบแบบสำรวจภายในวันที่ ทั้งนี้ ข้อมูลดังกล่าวจะถูกเก็บรักษาเป็นความลับ และจะใช้เพื่อประกอบการพิจารณากำหนดหลักเกณฑ์ในการกำกับเรื่อง การรักษาความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศ และเตรียมความพร้อมในการรับมือกับความเสี่ยงด้านภัยคุกคามทางไซเบอร์ของบริษัทประกันภัยเท่านั้น