นโยบายความมั่นคงปลอดภัยไซเบอร์

นโยบายความมั่นคงปลอดภัยไซเบอร์

เพื่อให้บริษัท คิวทีซี เอนเนอร์ยี่ จํากัด (มหาชน) มีการบริหารจัดการความเสี่ยงและความมั่นคงปลอดภัยทางไซเบอร์อย่างมีประสิทธิภาพ สอดคล้องกับกฎหมาย และแนวปฏิบัติที่เป็นมาตรฐานสากล สามารถป้องกันภัยคุกคาม และการจารกรรมข้อมูลทางไซเบอร์ ในรูปแบบต่างได้อย่างมีประสิทธิภาพทั้งในบริษัทฯ และบริษัทย่อยทุกแห่ง จึงได้กําหนดนโยบายการรักษาความมั่นคงปลอดภัยด้านไซเบอร์ โดยมีสาระสําคัญ ดังนี้

1. ให้มีคณะทํางานด้านความมั่นคงปลอดภัยทางไซเบอร์ โดยให้ผู้บริหารระดับฝ่ายขึ้นไปตามสายงานทุกสายงาน และ ทุกบริษัทย่อย เป็นผู้รับผิดชอบร่วม โดยมีหน่วยงานสารสนเทศเป็นผู้รับผิดชอบหลักด้านความมั่นคงปลอดภัยทางไซเบอร์
2. ทบทวนแนวทางปฏิบัติการรักษาความมั่นคงปลอดภัยทางไซเบอร์ให้สอดคล้องกับมาตรฐานสากล และติดตาม ประเมินความสอดคล้องต่อกฎหมายและข้อกําหนดต่าง ๆ ที่เกี่ยวข้องกับความมั่นคงปลอดภัยไซเบอร์อย่างน้อยปีละ 1 ครั้ง หรือทุกครั้งเมื่อมีการเปลี่ยนแปลง
3. ให้มีการบริหารจัดการความเสี่ยงด้านความมั่นคงปลอดภัยทางไซเบอร์ โดยการประเมินความเสี่ยงและผลกระทบจากภัยคุกคามทางไซเบอร์ทุกไตรมาส ผ่านคณะกรรมการส่งเสริมความยั่งยืนและบริหารความเสี่ยงองค์กร
4. อบรมให้ความรู้เกี่ยวกับภัยคุกคามด้านไซเบอร์ (Cybersecurity Awareness) เพื่อสร้างความตระหนักรู้ ความรับผิดชอบ และความเข้าใจในการรับมือกับภัยคุกคามทางไซเบอร์ให้กับพนักงานในการปฏิบัติที่ถูกต้อง พร้อมจัดให้มีการทดสอบความรู้ ความเข้าใจอย่างน้อย ปีละ 1 ครั้ง
5. ให้มีการติดตั้งระบบป้องกันและระบบตรวจจับการบุกรุกด้านไซเบอร์ ให้ครอบคลุมระบบสารสนเทศของบริษัทฯ และ บริษัทย่อย พร้อมทั้งจัดให้มีการเฝ้าระวังตลอด 24 ชั่วโมง และต้องรายงานข้อมูลภัยคุกคามด้านไซเบอร์ให้แก่ ผู้บริหารรับทราบผ่านคณะกรรมการส่งเสริมความยั่งยืนและบริหารความเสี่ยงองค์กรอย่างน้อยไตรมาสละ 1 ครั้ง
6. ให้จัดทําแผนฉุกเฉินเพื่อตอบสนองเหตุการณ์ผิดปกติด้านความมั่นคงปลอดภัยไซเบอร์ เพื่อการจัดการเหตุการณ์ ผิดปกติได้อย่างรวดเร็วและมีประสิทธิภาพ พร้อมจัดทำแผนฟื้นฟูหลังจากเกิดเหตุการณ์ผิดปกติ เพื่อลดผลกระทบต่อกระบวนการทางธุรกิจที่สําคัญโดยให้จัดฝึกซ้อม ทดสอบ ทบทวน เพื่อประเมินความถูกต้องและความมีประสิทธิผลอย่างน้อยปีละ 1 ครั้ง
7. ให้มีการตรวจประเมินช่องโหว่ (Vulnerability Assessment) หรือ การทดสอบเจาะระบบ (Penetration Test) โดยให้ครอบคลุมระบบโครงสร้างพื้นฐานสารสนเทศ (Infrastructure) และโปรแกรมประยุกต์ (Application) สําหรับระบบสารสนเทศที่มีความเสี่ยงจากภัยคุกคามด้านไซเบอร์อย่างน้อยปีละ 1 ครั้ง
8. พนักงานทุกคนทุกระดับทั้งในบริษัทฯ และบริษัทย่อย ทุกแห่ง ต้องให้ความร่วมมือในการปฏิบัติตามมาตรการ และแนวทางปฏิบัติต่าง ๆ เพื่อลดความเสี่ยงและป้องกันภัยคุกคามทางไซเบอร์อย่างเคร่งครัด หากละเลย เพิกเฉย หรือมีการกระทำที่เป็นความเสี่ยงต่อความมั่นคงปลอดภัยทางไซเบอร์ ถือเป็นความผิดทางวินัย และมีบทลงโทษทางวินัยตามที่ระบุไว้ใน กฎ ระเบียบ ข้อบังคับในการทำงาน หมวดที่ 6 ระเบียบวินัยในการทำงาน และโทษทางวินัย

ทั้งนี้ ให้ยกเลิกประกาศ นโยบายความมั่นคงปลอดภัยทางไซเบอร์ เลขที่ QTC64074 ลงวันที่ 29 กันยายน 2564

ประกาศ ณ วันที่ 19 กันยายน 2567
เรืองชัย กฤษณเกรียงไกร
กรรมการผู้จัดการ

DOWNLOAD : นโยบายความมั่นคงปลอดภัยไซเบอร์

QTC SUSTAINABILITY FRAMEWORK

POLICY

STRATEGIES FOR SUSTAINABLE

STAKEHOLDERS ENGAGEMENT

CORPORATE SOCIAL RESPONSIBILITY

SUSTAINABILITY REPORT