» กิพัทั. ผ่าน์กิาร์ร์ับัร์อิงมาตร์ฐาน์ร์ะบับับัร์ิหาร์ » จัดกิาร์ควิามมัน์คงปั่ลอิดภัยสัาร์สัน์เทัศ
(ISO/IEC 27001: 2022)
CAAT Achieves Certification for Information Security Management System (ISO/IEC 27001: 2022)
วัตถุปริะส่งค์
1. เพิ่้อพิ่ัฒนาคัุณ์ภาพิ่ระบิบิการบิริหารจัด้การ นโยบิาย แนวปีฏิิบิัตัิ และกระบิวนการในการรักษาคัวามมันคัง ปีลอด้ภัยสำารสำนเที่ศของ กพิ่ที่. ให้อย้่ในระด้ับิมาตัรฐาน เปี็นที่่ยอมรบิั ตั่อหน่วยงานภายในและภายนอก
2. พิ่ัฒนาศักยภาพิ่ของบิุคัลากรให้ม่คัวามร้้ และม่ที่ักษะ การบิริหารจัด้การคัวามมันคังปีลอด้ภัยสำารสำนเที่ศ ตัามมาตัรฐานสำากล
3. เพิ่้อสำร้างภาพิ่ลักษณ์์ที่่ด้่ให้กับิหน่วยงาน และสำร้าง คัวามเช่อ้ มนั ให้กบิั ผู้ม้้ สำ่ ่วนได้้เสำ่ย (Stakeholder) ในการใช่้ บิรกิ ารด้้านสำารสำนเที่ศของ กพิ่ที่.
4. เพิ่้อให้การด้ําาเนินการด้้านการรักษาคัวามปีลอด้ภัย ที่างไซึ่เบิอร์ของ กพิ่ที่. สำอด้คัล้องตัามยุที่ธศาสำตัร์ การรกัษาคัวามมันคังปีลอด้ภัยที่างไซึ่เบิอร์ด้้านการบิิน
หรอ้ Aviation Cybersecurity Strategy และ สำอด้คัล้อง ตัามแผู้นปีฏิิบิัตัิการการรักษาคัวามมันคังปีลอด้ภัย ที่างไซึ่เบิอรด้์ ้านการบินิ หรอ้ Cybersecurity Action Plan Second edition ที่่เผู้ยแพิ่ร่โด้ยองคั์การการบิินพิ่ลเรอ้ น ระหว่างปีระเที่ศ (International Civil Aviation Organization: ICAO)
ริยละเอียดูโดูยส่ริุป
ตัามที่่ กพิ่ที่. ได้้ขอการรบิั รองมาตัรฐานระบิบิบิรหิ ารจัด้การ คัวามมันคังปีลอด้ภัยสำารสำนเที่ศ (ISO/IEC 27001: 2022) ในขอบิเขตั “ระบิบิบิรหิ ารจัด้การคัวามมันคังปีลอด้ภัยสำารสำนเที่ศ คัรอบิคัลุมการปีฏิิบิัตัิงานด้้านห้อง Data Center ปีระกอบิไปีด้้วย การจัด้การสำิงสำนับิสำนุน การจัด้การเคัร้อข่าย การจัด้การ คัวามมันคังปีลอด้ภัย การจัด้การเคัรอ้ งแม่ข่าย ระบิบิ Document and Record Management System (DRMS) ระบิบิ EMPIC และการพิ่ัฒนาซึ่อฟื้ตั์แวร์ปีระยุกตั์” จากผู้้้ตัรวจรบิั รองมาตัรฐาน บิรษิ ัที่ บิ่เอสำไอ กรุปี (ปีระเที่ศไที่ย) จําากัด้ หรอ้ BSI Group
ฝ่า่ ยบิรหิ ารเที่คัโนโลย่ด้ิจที่ิ ัล (ITD) และผู้เ้้ ก่ยวข้องปีระกอบิด้้วย
- คัณ์ะกรรมการบิรหิ ารจด้ั การคัวามมนั คังปีลอด้ภยั สำารสำนเที่ศ (ISMS Steering Committee) ม่ นายพิ่งศ์พิ่ฒั น์ เที่ย่ นศิริ รองผู้อ้้ ําานวยการสำายงานบิรหิ ารโคัรงการพิ่เิ ศษ เปีน็ ปีระธาน
ในคัณ์ะกรรมการ
- คัณ์ะที่ําางานบิรหิ ารจัด้การคัวามมันคังปีลอด้ภัยสำารสำนเที่ศ
(ISMS Operation Team) ม่ นายวร่ ะ ระบิายศร่ ผู้้้จด้ั การ
ฝ่่ายบิรหิ ารเที่คัโนโลย่ด้ิจิที่ัลเปี็นปีระธานในคัณ์ะที่ําางาน
- คัณ์ะผู้้้ตัรวจสำอบิภายในระบิบิบิรหิารจัด้การคัวามมันคัง ปีลอด้ภัยสำารสำนเที่ศ (ISMS Internal Auditor) ม่ นางสำาวลักษณ์าวด้่ ตัาลานนที่์ พิ่นักงานพิ่ัฒนาและ กําากับิมาตัรฐานอาวุโสำ สำําานักนิรภัยและกําากับิมาตัรฐาน
การตัรวจสำอบิ เปี็นปีระธานในคัณ์ะที่ําางาน
Objectives
1. To enhance the quality of CAAT’s information security management system, including policies, practices, and operational processes, to align with recognized internal and external standards.
2. To build staff capacity by strengthening their knowledge and skills in managing information security in accordance with international standards.
3. To promote a positive image of the organization and foster stakeholder confidence in CAAT’s information services.
4. To ensure that CAAT’s cybersecurity operations are in line with the Aviation Cybersecurity Strategy and the Cybersecurity Action Plan (Second Edition) published by the International Civil Aviation Organization (ICAO)
Summary
The Civil Aviation Authority of Thailand (CAAT) applied for certification under the ISO/IEC 27001:2022 standard for Information Security Management Systems (ISMS), covering the scope of “Information security management system of data center operation, including support management, network management, security management, server management, Document and Record Management System (DRMS), EMPIC system, and application software development.” The certification was conducted by BSI Group (Thailand) Ltd.
Information Technology and Digital (ITD) department and related personnels are as follows;
- The initiative was led by the Information Technology and Digital Department (ITD) in collaboration with key stakeholders:
- ISMS Steering Committee, chaired by Mr. Pongpat Thiensiri, Deputy Director General (Special Project Management)
- ISMS Operation Team, chaired by Mr. Weera Rabaysri, Manager of Digital Technology Management Department
- ISMS Internal Auditor Team, chaired by Ms. Lucksanawadee Talanon, Senior Inspection and Standards Development Officer, Aviation Safety Management and Standards Assurance Office
สำํานัักงนักรบิินัพลเรือนัแห่่งประเทศไทย
| THE CIVIL AVIATION AUTHORITY OF THAILAND
 ANNUAL REPORT 2024 151