ISEM ร่วมขับเคลื่อนมาตรฐานไซเบอร์ไทย CEO ชูแนวทาง Risk-based ในเวที สกมช.

by | Apr 29, 2026 | News

กรุงเทพฯ, 2 เมษายน 2569  – บริษัท ไอเซ็ม จำกัด (ISEM) ดร. ชยากร ปิยะบัณฑิตกุล (ประธานเจ้าหน้าที่บริหาร) เข้าร่วมการประชุมรับฟังความคิดเห็นเฉพาะกลุ่ม (Focus Group) ที่จัดโดยสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เพื่อร่วมเสนอแนวทางต่อร่างมาตรฐานด้านความมั่นคงปลอดภัยไซเบอร์ ในการร่าง Guideline รักษาความมั่นคงปลอดภัย Operational Technology โดยมี พลอากาศตรีจเด็ด คูหะก้องกิจ ผู้ช่วยเลขาธิการ คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เป็นประธานการประชุมคณะทำงานจัดทำร่างแนวทางด้านความมั่นคงปลอดภัยเทคโนโลยีเชิงปฏิบัติการ (Operational Technology-OT) ณ ห้องประชุมศูนย์วิจัยความมั่นคงปลอดภัยไซเบอร์ ชั้น 11 สกมช.

ในการประชุมครั้งนี้ ดร. ชยากร ได้เสนอแนวทางการยกระดับมาตรฐานสู่ Risk-based Approach โดยเน้นการบริหารความเสี่ยงให้สอดคล้องกับบริบทขององค์กร ควบคู่กับการพัฒนา Vulnerability Management แบบครบวงจร และการออกแบบแนวปฏิบัติที่สามารถนำไปประยุกต์ใช้ได้จริงในทุกภาคส่วน

โดยมีข้อสังเกตสำคัญต่อแนวทางของ สกมช. ใน 3 ประเด็นหลัก

  1. ความถี่ของการทำ VA (Vulnerability และ Pentest (Penetration Testing)

มีข้อเสนอแนะให้กำหนดความถี่ให้เหมาะสมตามระดับความเสี่ยงของแต่ละองค์กร แทนการบังคับใช้รูปแบบเดียวกันทั้งหมด

  1. การเลือกใช้เครื่องมือ (Tools) ด้าน Cybersecurity

มีข้อเสนอแนะให้ศึกษาและกำหนดแนวทางการเลือกใช้ Tools ที่เหมาะสมและปฏิบัติได้จริงสำหรับองค์กรในบริบทไทย

  1. นโยบาย Certification Body (CB) และ Ecosystem มาตรฐาน

มีข้อเสนอแนะให้วาง Policy ด้าน CB ที่เชื่อมโยงกับ Accreditation Body (AB) และ Scheme Owner เพื่อสร้าง Ecosystem ที่ชัดเจนและยั่งยืน

 

ทั้งนี้ ดร. ทัชนันท์ กังวานตระกูล นายกสมาคมผู้ตรวจสอบมาตรฐานสากล ด้านดิจิทัลและการบริหารข้อมูล (IADD) ได้ให้ความเห็นในมุมมองของผู้ตรวจประเมิน โดยเน้นว่า มาตรฐานควรยึดหลัก Objective Evidences (OEs) เพื่อให้สามารถพิสูจน์และตรวจสอบได้จริง และควรออกแบบในลักษณะ Risk-based รวมถึงการปรับรอบการประเมินให้สอดคล้องกับระดับความเสี่ยง

การเข้าร่วมครั้งนี้สะท้อนบทบาทของ ISEM ในการมีส่วนร่วมพัฒนามาตรฐานด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศไทย ให้สอดคล้องกับแนวปฏิบัติสากล และสามารถนำไปประยุกต์ใช้ได้จริงในทุกภาคส่วน โดยความร่วมมือกับทุกภาคส่วนในความพยายามจัดทำแนวทางฯ จะบังเกิดผลเป็นลัพธ์ที่เป็นรูปธรรมสามารถส่งเสริมสนับสนุนให้หน่วยงานที่มี OT ในการให้บริการโครงสร้างพื้นฐาน นำไปพิจารณาดำเนินการให้เกิดประโยชน์ต่อการรักษาความมั่นคงปลอดภัย ซึ่งส่งผลดีต่อประชาชนและความมั่นคงของชาติต่อไป