หลักสูตร
แยกตามคณะ
ค้นหาหลักสูตร
ปริญญาตรี
ปริญญาโท
ปริญญาเอก
หลักสูตรอื่นๆ
การศึกษา
การรับสมัครระดับปริญญาตรี
การรับสมัครระดับบัณฑิตศึกษา
การรับสมัครหลักสูตรนานาชาติ
ทุนอธิการบดีมหาวิทยาลัยเชียงใหม่
คณะและหน่วยงาน
คณะ
หน่วยงาน
ส่วนงานอื่นๆ
ข่าวสาร
ข่าวงานวิจัยและนวัตกรรม
ข่าวเด่น
ข่าวบุคคลเด่น
รางวัลและความภาคภูมิใจ
ประชุมสัมมนา/กิจกรรมของมหาวิทยาลัย
ภาพข่าวผู้บริหาร
ข่าวรับสมัครงาน
ข่าวจัดซื้อจัดจ้าง
ปฏิทินกิจกรรม
COVID-19 และ PM2.5
กีฬา
Featured
สุขภาพ
กฎหมายกฎระเบียบ
การบริจาค
เทคโนโลยี
ศาสนา
วารสาร
บทความเกี่ยวกับ 60 ปี มช.
เกี่ยวกับ มช.
ประวัติความเป็นมา
ปณิธาน/วิสัยทัศน์/พันธกิจ/ค่านิยมและวัฒนธรรมองค์กร
อำนาจหน้าที่
เอกลักษณ์องค์กร (CI)
โครงสร้างองค์กรและการบริหารมหาวิทยาลัยเชียงใหม่
แผนพัฒนาการศึกษามช. ระยะ 5 ปี
คณะกรรมการสภามหาวิทยาลัย
คณะผู้บริหารมหาวิทยาลัย
ผู้บริหารส่วนงาน
ผู้บริหารหน่วยงาน
สภาพนักงาน
ลิงค์อื่น ๆ ที่เกี่ยวข้อง
CMU First Year
CMU IT Life
โครงการแลกเปลี่ยน
ทุนการศึกษา
คลังภาพคลังข่าว
ข้อมูลสาธารณะ
นโยบายคุ้มครองข้อมูลส่วนบุคคล
ประมวลจริยธรรม
แผนปฏิบัติการป้องกันและรองรับเหตุฉุกเฉิน มช.
ช่องทางการแจ้งเรื่องร้องเรียน สำนักงาน ป.ป.ช.
ช่องทางการแจ้งเรื่องร้องเรียน สำนักงาน ป.ป.ท.
ช่องทางการให้ข้อเสนอแนะ/ร้องเรียน/เบาะแสทุจริต มช.
ติดต่อเรา
ภาษา
ภาษาไทย
อังกฤษ
จีน
TH
|
EN
|
CN
หน้าแรก
ข่าว
ข่าว
การฝึกซ้อมแผนเผชิญเหตุภัยคุกคามทางไซเบอร์และการละเมิดข้อมูลส่วนบุคคล (Cyber Security Incident Response and Data Breach Plan)
14 กรกฎาคม 2569
ศูนย์สื่อสารองค์กรและนักศึกษาเก่าสัมพันธ์
รองศาสตราจารย์ประเสริฐ ฤกษ์เกรียงไกร รองอธิการบดีมหาวิทยาลัยเชียงใหม่ เป็นประธานกล่าวเปิดการอบรมเชิงปฏิบัติการ “การฝึกซ้อมแผนเผชิญเหตุภัยคุกคามทางไซเบอร์และการละเมิดข้อมูลส่วนบุคคล” (Cyber Security Incident Response and Data Breach Plan) ให้แก่คณะผู้บริหารและเจ้าหน้าที่จากส่วนงานต่างๆ ซึ่งมหาวิทยาลัยเชียงใหม่ได้กำหนดให้ส่วนงานต่าง ๆ จัดทำและฝึกซ้อมแผนเผชิญเหตุ ตามประกาศมหาวิทยาลัยเชียงใหม่ เรื่อง นโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2567 โดยมีสำนักบริการเทคโนโลยีสารสนเทศ (ITSC) เป็นแกนกลางในการสนับสนุน เพื่อการจัดตั้งทีมรับมือเหตุฉบับส่วนงาน ที่แต่ละส่วนงานจะต้องจัดตั้งทีมเฉพาะกิจหรือทีมรับมือเหตุการณ์ความมั่นคงปลอดภัย (Computer Incident Response Team - CIRT) ที่มีหน้าที่ประเมินและควบคุมสถานการณ์ทันที โดยมีการซ้อมแผนบนโต๊ะ (Tabletop Exercise) สร้างการจำลองสถานการณ์เสมือนจริง เช่น กรณีข้อมูลรั่วไหล แรนซัมแวร์โจมตี หรือการแฮกบัญชี ทดสอบความพร้อมในการตัดสินใจ การสื่อสารภายใน และการประสานงานกับผู้บริหาร การปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) หากมีการละเมิดข้อมูลส่วนบุคคล ส่วนงานต้องปฏิบัติตามกรอบเวลาการแจ้งเหตุ โดยต้องแจ้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ภายใน 72 ชั่วโมงหลังทราบเหตุ และแจ้งเจ้าของข้อมูลทราบโดยเร็ว และการทบทวนหลังเกิดเหตุ (Post-Incident Review) ที่หลังการฝึกซ้อมหรือเกิดเหตุจริง ส่วนงานจะต้องวิเคราะห์หาสาเหตุที่แท้จริง (Root Cause) เพื่อจัดทำรายงานสรุปและปรับปรุงมาตรการป้องกันให้รัดกุมยิ่งขึ้น ณ ห้องประชุมเรือนคุ้ม โรงแรมคุ้มภูคำ วันอังคารที่ 14 กรกฎาคม พ.ศ. 2569
ภาพข่าวผู้บริหาร
แกลลอรี่
×
RoomID:
Room Name:
Description: