103 ภาพรวมธุรกิจ การประกอบธุรกิจ และผลการดำเนินงาน การกำกับ ดูแลกิจการ ข อมูล ทางการเงิน ร า ย ง า น ป ร ะ จ ำ ป 2 5 6 5 การขับเคล� อนธุรกิจ เพ� อความยั่ งยืน 3. กระบวนการการแจ้งเตือนจากการคุกคาม และโจมตีทางไซเบอร์ กระบวนการการแจ้งเตือนจากการคุกคามและโจมตีทางไซเบอร์ ทางหน่วยงาน Information Security ได้จัดแบ่งระดับของภัยคุกคาม แผนการแก้ไข ระบบการแจ้งเตือน และกระบวนการ เพือควบคุม ไม่ให้ผลกระทบจากการโจมตีส่งผลกระทบต่อการปฏิบัติงาน แนวทางปฏิบัติหากเกิดอุบัติการณ์ทางด้าน ความปลอดภัยของข้อมูลและระบบสารสนเทศ หากเกิดเหตุการณ์หรืออุบัติการณ์ทางความปลอดภัยของข้อมูลและ ระบบสารสนเทศ ผู้พบเห็นเหตุการณ์หรือสำ �นักงาน ICT จะต้อง ยืนรายงานต่อ Information Security โดยใช้แพลตฟอร์ม Internal Service Request (ISR) เมือได้รับรายงานแล้ว Securi ty Operations จะจัดประเภทปัญหา กำ �หนดระดับความรุนแรง และ ดำ �เนินขั้นตอนการประเมินพร้อมกับแจ้งให้สำ �นักงานที่เกี่ยวข้อง ทั้งหมดทราบ ขั้นตอนต่อไปคือการกักกัน การแยกระบบทีู่่กคุกคาม การกู้้ืนระบบที่ได้รับผลกระทบ และการเปิดตัวระบบสำ �รองข้อมูล Incident Occur Report Through Email IT security Team will raise ISR Learning from Incident Incident Criticality Prioritization End Incident Investigation Process Containment/ Notification Incident Recovery Process Raise ISR (log a new incident) ขั้นตอนปฏิบัติหากเกิดอุบัติการณ์ทางด้านความปลอดภัยของข้อมูลและระบบสารสนเทศ TAA ICT/ User TAA ICT/ Group Servicedesk Group Infosec Incident Handling Group Infosec Documentation
RkJQdWJsaXNoZXIy ODEyMzQ3