เห็นชอบแล้ว! ประกาศคปภ.สู้ภัยคุกคามไซเบอร์

30 พ.ค. 2563 | 06:49 น.

บอร์ดคปภ.ไฟเขียว เกณฑ์กำกับดูแลและบริหารจัดการความเสี่ยง ด้านเทคโนโลยีฯ ของบริษัทประกันภัย สู้ภัยคุกคามทางไซเบอร์

ปัจจุบัน ธุรกิจประกันภัย ต้องเผชิญความท้าทายจากสภาวะการแข่งขัน และเทคโนโลยีที่เติบโตอย่างรวดเร็ว หลายบริษัทจึงได้นำเทคโนโลยีเข้ามาช่วยในการดำเนินธุรกิจมากขึ้น ซึ่งย่อมมีความเสี่ยงด้านเทคโนโลยีสารสนเทศและความเสี่ยงจาก ภัยคุกคามทางไซเบอร์ ที่มีแนวโน้มเพิ่มสูงขึ้นเป็นอย่างมาก และอาจก่อให้เกิดความเสียหาย และมีผลกระทบต่อความเชื่อมั่นของลูกค้าได้

นายสุทธิพล ทวีชัยการ เลขาธิการ คณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) เปิดเผยว่า ที่ประชุมคณะกรรมการ คปภ. วันที่ 22 พ.ค.มีมติเห็นชอบร่างประกาศ คปภ.เรื่อง หลักเกณฑ์การกำกับดูแลและบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศของบริษัทประกันชีวิต /ประกันวินาศภัย พ.ศ. …

เห็นชอบแล้ว! ประกาศคปภ.สู้ภัยคุกคามไซเบอร์

ทั้งนี้ร่างประกาศ คปภ.ฯ ดังกล่าว มีวัตถุประสงค์เพื่อให้บริษัทประกันภัยมีหลักเกณฑ์และแนวทางในการกำกับดูแลและบริหารจัดการความเสี่ยงด้าน เทคโนโลยีสารสนเทศ ให้มีความมั่นคงปลอดภัย รวมทั้งสามารถรับมือกับ ภัยคุกคามทางไซเบอร์ ที่อาจเกิดขึ้น ภายใต้การดำเนินธุรกิจใน ยุคดิจิทัล ท่ามกลางกระแสการเปลี่ยนแปลงทั้งเทคโนโลยี พฤติกรรมของผู้บริโภค และความผันผวนของสภาวะเศรษฐกิจ โดยจะหลักเกณฑ์และแนวทางให้บริษัทประกันภัยดำเนินการในประเด็นต่างๆคือ

เห็นชอบแล้ว! ประกาศคปภ.สู้ภัยคุกคามไซเบอร์

1. บริษัทต้องกำหนดบทบาทหน้าที่และความรับผิดชอบของคณะกรรมการบริษัทในการกำกับดูแลด้านเทคโนโลยีสารสนเทศ (IT Governance)

2. บริษัทต้องมีการบริหารจัดการความเสี่ยงของการดำเนินโครงการด้านเทคโนโลยีสารสนเทศ (IT Project Management) อย่างมีประสิทธิภาพ

 3. บริษัทต้องจัดให้มีนโยบายการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ (IT Security)

4. บริษัทต้องบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศ (IT Risk Management) อย่างมีประสิทธิภาพ

 5. บริษัทต้องจัดให้มีการกำกับดูแลการปฏิบัติตามกฎหมายและหลักเกณฑ์ที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ (IT Compliance)

6. บริษัทต้องจัดให้มีการตรวจสอบด้าน เทคโนโลยีสารสนเทศ (IT Audit) อย่างน้อยปีละ 1 ครั้ง 

7. บริษัทต้องจัดให้มีแนวทางการกำกับดูแลการเตรียมความพร้อมรับมือ ภัยคุกคามทางไซเบอร์ และการบริหารจัดการความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity)

8. บริษัทต้องมีระบบการรายงานเหตุการณ์ภัยคุกคามทางไซเบอร์หรือภัยคุกคามที่มีต่อระบบเทคโนโลยีสารสนเทศ (Reporting) ในกรณีที่เกิดปัญหาหรือเหตุการณ์ที่มีนัยสำคัญในการใช้ เทคโนโลยีสารสนเทศ ซึ่งส่งผลกระทบต่อการให้บริการ หรือระบบ หรือข้อมูลผู้เอาประกันภัย หรือชื่อเสียงของบริษัท ฯลฯ

เห็นชอบแล้ว! ประกาศคปภ.สู้ภัยคุกคามไซเบอร์

“เกณฑ์ต่างๆนี้ จะช่วยให้ บริษัทประกันภัย มีการกำกับดูแลและบริหารจัดการความเสี่ยง ด้าน เทคโนโลยีสารสนเทศ และ ภัยคุกคามทางไซเบอร์ ได้อย่างเหมาะสมและเป็นระบบ มีการกำกับดูแลและพิจารณานำเทคโนโลยีสารสนเทศมาใช้ในองค์กรให้เหมาะสมกับขนาด และความซับซ้อนของระบบเทคโนโลยีสารสนเทศได้อย่างมีประสิทธิภาพ และสอดคล้องกับมาตรฐานสากล”