การฝึกซ้อมแผนเผชิญเหตุภัยคุกคามทางไซเบอร์และการละเมิดข้อมูลส่วนบุคคล (Cyber Security Incident Response and Data Breach Plan)

14 กรกฎาคม 2569
ศูนย์สื่อสารองค์กรและนักศึกษาเก่าสัมพันธ์

         รองศาสตราจารย์ประเสริฐ ฤกษ์เกรียงไกร รองอธิการบดีมหาวิทยาลัยเชียงใหม่ เป็นประธานกล่าวเปิดการอบรมเชิงปฏิบัติการ “การฝึกซ้อมแผนเผชิญเหตุภัยคุกคามทางไซเบอร์และการละเมิดข้อมูลส่วนบุคคล” (Cyber Security Incident Response and Data Breach Plan) ให้แก่คณะผู้บริหารและเจ้าหน้าที่จากส่วนงานต่างๆ ซึ่งมหาวิทยาลัยเชียงใหม่ได้กำหนดให้ส่วนงานต่าง ๆ จัดทำและฝึกซ้อมแผนเผชิญเหตุ ตามประกาศมหาวิทยาลัยเชียงใหม่ เรื่อง นโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2567 โดยมีสำนักบริการเทคโนโลยีสารสนเทศ (ITSC) เป็นแกนกลางในการสนับสนุน เพื่อการจัดตั้งทีมรับมือเหตุฉบับส่วนงาน ที่แต่ละส่วนงานจะต้องจัดตั้งทีมเฉพาะกิจหรือทีมรับมือเหตุการณ์ความมั่นคงปลอดภัย (Computer Incident Response Team - CIRT) ที่มีหน้าที่ประเมินและควบคุมสถานการณ์ทันที โดยมีการซ้อมแผนบนโต๊ะ (Tabletop Exercise) สร้างการจำลองสถานการณ์เสมือนจริง เช่น กรณีข้อมูลรั่วไหล แรนซัมแวร์โจมตี หรือการแฮกบัญชี ทดสอบความพร้อมในการตัดสินใจ การสื่อสารภายใน และการประสานงานกับผู้บริหาร การปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) หากมีการละเมิดข้อมูลส่วนบุคคล ส่วนงานต้องปฏิบัติตามกรอบเวลาการแจ้งเหตุ โดยต้องแจ้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ภายใน 72 ชั่วโมงหลังทราบเหตุ และแจ้งเจ้าของข้อมูลทราบโดยเร็ว และการทบทวนหลังเกิดเหตุ (Post-Incident Review) ที่หลังการฝึกซ้อมหรือเกิดเหตุจริง ส่วนงานจะต้องวิเคราะห์หาสาเหตุที่แท้จริง (Root Cause) เพื่อจัดทำรายงานสรุปและปรับปรุงมาตรการป้องกันให้รัดกุมยิ่งขึ้น ณ ห้องประชุมเรือนคุ้ม โรงแรมคุ้มภูคำ วันอังคารที่ 14 กรกฎาคม พ.ศ. 2569
 

แกลลอรี่