คณะกรรมการเทคโนโลยีและความมั่นคงปลอดภัยทางไซเบอร์
บทบาทหน้าที่
1. ส่งเสริม สนับสนุนการดำเนินการด้านการใช้เทคโนโลยี รวมถึงการลงทุนที่เกี่ยวข้อง และการรักษาความมั่นคงปลอดภัยทางไซเบอร์
2. กำกับดูแลด้านกลยุทธ์ และทิศทางของเทคโนโลยีเพื่อให้สอดคล้องกับกลยุทธ์ของบริษัท
3. ทบทวนแนวปฏิบัติด้านการกำกับดูแลด้านการใช้เทคโนโลยีและความมั่นคงปลอดภัยทางไซเบอร์
4. สอบทานการปฏิบัติตามนโยบายและแนวปฏิบัติที่กำหนดไว้
5. รายงานการประเมินผลการปฏิบัติงานตามนโยบายต่อคณะกรรมการบริษัท
ในส่วนของความรับผิดชอบของผู้บริหารระดับสูงนั้น ซีพีเอฟมี บริษัท ซีพีเอฟ ไอที เซ็นเตอร์ จำกัด เป็นบริษัทเรือธงของกลุ่มบริษัทซีพีเอฟ
ซึ่งมีหน้าที่เฉพาะในการรับผิดชอบด้านการจัดการเทคโนโลยีสารสนเทศให้กับทั้งกลุ่ม คุณสรรเสริญ สมัยสุต เป็นกรรมการผู้จัดการของ บริษัท ซีพีเอฟ ไอที เซ็นเตอร์ จำกัด ซึ่งมีหน้าที่คล้ายกับ ผู้บริหารระดับสูงด้านการรักษาความปลอดภัยข้อมูลสารสนเทศ (CISO: Chief information Security Officer ) ความรับผิดชอบของ บริษัท ซีพีเอฟ ไอที เซ็นเตอร์ จำกัด มีดังนี้
1. ประกาศนโยบายและมาตรฐานด้านการรักษาความปลอดภัยข้อมูลสารสนเทศ
2. คัดเลือกและพัฒนาระบบงานโดยคำนึงถึงความปลอดภัยของระบบตามมาตรฐานสากล
3. จัดอบรมเกี่ยวกับหลักการและแนวทางปฏิบัติในการจัดประเภทข้อมูล เพื่อนำไปใช้กับพนักงานตั้งแต่วันแรกที่เริ่มงาน และเพื่อให้มีการ
กลับมาทบทวนความรู้ผ่านระบบออนไลน์ เพื่อสร้างความตระหนักรู้เกี่ยวกับผลกระทบจากพฤติกรรมที่ไม่เหมาะสม
4. ประเมินประสิทธิภาพและประสิทธิผลของระบบเทคโนโลยีสารสนเทศตามมาตรฐานสากล และพิจารณานำเสนอกำหนดมาตรการการจัดการ
เพิ่มเติมสำหรับระบบสารสนเทศที่ประสิทธิภาพและประสิทธิผลในปัจจุบันยังคงต่ำกว่ามาตรฐาน
5. ตรวจสอบการเข้าถึงเครือข่ายของบุคคลที่ไม่เกี่ยวข้องอย่างต่อเนื่อง และร่วมมือกับบริษัทที่ปรึกษา (consulting) ในการตรวจสอบ
ระบบรักษาความปลอดภัย
6. สื่อสารกับพนักงานบริษัทเกี่ยวกับแนวทางที่เหมาะสมเกี่ยวกับการใช้ระบบ การบริหารจัดการข้อมูล ไวรัส และการใช้อีเมลอย่างไม่เหมาะสม
และพัฒนาแผนฉุกเฉินเพื่อรองรับเหตุการณ์ที่อาจส่งผลต่อการรักษาความปลอดภัยข้อมูลสารสนเทศ