ศูนย์ปฏิบัติการ Security Operation Center (SOC) ได้รับมาตรฐาน ISO 27001

นายสือ ล้ออุทัย ปลัดกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ICT) เป็นประธานในพิธีรับมอบประกาศนียบัตรมาตรฐาน ISO 27001 แห่งแรกในประเทศไทยสำหรับศูนย์ปฏิบัติการ Security Operation Center (SOC) ของ CAT ณ อาคารศูนย์บริการลูกค้า บริษัท กสท โทรคมนาคม จำกัด (มหาชน) หรือ CAT โดยมี นายจิรายุทธ รุ่งศรีทอง กรรมการผู้จัดการใหญ่ บริษัท กสท โทรคมนาคม จำกัด (มหาชน) เป็นผู้รับมอบประกาศนียบัตรจากบริษัท TUV Nord

สำหรับ “Security Operation Center” หรือ SOC เป็นศูนย์ปฏิบัติการเฝ้าระวังภัยคุกคามระบบเทคโนโลยีสารสนเทศแห่งแรก ของประเทศไทยที่ CAT จัดตั้งขึ้นในปี 2550 โดยอยู่ภายใต้การดูแลของกลุ่มบริการ NT cyfence เพื่อให้บริการในด้าน IT Security อย่างมีประสิทธิภาพและตอบสนองทุกความต้องการใช้งานได้อย่างครบวงจร โดยการดำเนินงานที่ผ่านมา NT cyfence มุ่งหวังยกระดับคุณภาพในการให้บริการให้เป็นที่ยอมรับระดับสากล โดยจัดทำระบบบริหารจัดการความปลอดภัยสารสนเทศ (Information Security Management System : ISMS) หรือ ISO 27001 จนกระทั่งศูนย์ปฏิบัติการแห่งนี้ได้รับการรับรองมาตรฐานจาก บริษัท TUV Nord องค์กรตรวจรับรองมาตรฐานระดับโลก ให้เป็นศูนย์ปฏิบัติการ Security Operation Center ที่ได้รับมาตรฐาน ISO 27001 แห่งแรกในประเทศไทย สอดคล้องกับการกำหนดให้ปีนี้เป็น “ปีแห่งคุณภาพบริการของ CAT” หรือ “CAT Quality Year 2009”

บริการสำคัญของศูนย์ปฏิบัติการ SOC คือ Managed Security Service หรือ MSS เป็นบริการเฝ้าระวังและแจ้งเตือนเหตุการณ์ภัยคุกคามที่บุกรุกระบบเทคโนโลยี สารสนเทศแบบเรียลไทม์ ตลอด 24 ชั่วโมงผ่านศูนย์ปฏิบัติการ SOC ตลอดจนมี CAT CSIRT หรือ CAT Computer Security Information Response Team ซึ่งเป็นทีมผู้เชี่ยวชาญด้านการรักษาความปลอดภัยระบบ IT ที่พร้อมให้คำปรึกษา ดำเนินการแก้ไข และตอบสนองต่อสถานการณ์ดังกล่าวอย่างทันท่วงที สามารถช่วยให้องค์กรที่ใช้บริการได้รับประโยชน์จากการบริการ MSS อย่างหลากหลาย อาทิ

• ได้รับการเฝ้าระวังภัยคุกคามต่อระบบเทคโนโลยีสารสนเทศ แบบเรียลไทม์ตลอด 24 ชั่วโมง
• ได้รับการแจ้งเตือนในทันทีเมื่อมีภัยคุกคามรูปแบบใหม่ๆ เกิดขึ้น
• ได้รับการช่วยเหลือในการแก้ปัญหาและตอบสนองต่อเหตุการณ์บุกรุกระบบ
• ช่วยเพิ่มขีดความสามารถขององค์กรในการดำเนินงานให้เป็นไปอย่างต่อเนื่อง
• รองรับการปฏิบัติตามกฎหมายและมาตรฐานการรักษาความปลอดภัยขององค์กร
• ช่วยลดค่าใช้จ่ายในการลงทุนจัดหาอุปกรณ์และพัฒนาบุคลากร
• เพิ่มความน่าเชื่อถือให้แก่องค์กร ลูกค้า พันธมิตร และนักลงทุน

การได้รับการรับรองให้เป็นศูนย์ปฏิบัติการ Security Operation Center ที่ได้ ISO 27001 แห่งแรกในประเทศไทยในครั้งนี้ จึงเป็นการยืนยันความพร้อมของกลุ่มบริการ NT cyfence ในการก้าวสู่ความเป็นผู้นำในการให้บริการด้าน IT Security ที่จะช่วย บริหาร และจัดการระบบเทคโนโลยีสารสนเทศขององค์กรต่าง ๆ ให้มีประสิทธิภาพด้วยการให้บริการแบบมืออาชีพตามมาตรฐานสากล

ดร.อโณทัย คล้ามไพบูลย์ ผู้จัดการฝ่ายธุรกิจความปลอดภัยเทคโนโลยีสารสนเทศ กล่าวถึง ภัยคุกคามของระบบเทคโนโลยีสารสนเทศในปัจจุบันว่า จากสภาพการใช้งานอินเทอร์เน็ตที่เติบโตขึ้นนั้น ส่งให้ผลให้ภัยคุกคามเติบโตและพัฒนาขึ้นด้วยเช่นกัน โดยอาชญากรในโลกไซเบอร์จะแตกต่างจากอาชญากรประเภทอื่นที่ไม่ต้องมาประชิดตัว แต่สามารถบุกรุกทำลายข้อมูลสำคัญขององค์กรได้ การเฝ้าระวังแบบเชิงรุกและเรียลไทม์จึงเป็นเรื่องจำเป็น ซึ่งการจัดเก็บข้อมูลที่เป็นระบบและวิเคราะห์พฤติกรรมการใช้งานออนไลน์ รวมถึงเหตุการผิดปกติที่เกิดในโลกออนไลน์ตลอด 24 ชั่วโมง จะช่วยให้องค์กรสามารถเตรียมรับมือและแก้ไขสถานะการณ์ได้อย่างทันท่วงที และการได้รับ ISO 27001 ในครั้งนี้คือการพิสูจน์ตัวเองว่าระบบของเรามีความแข็งแรงพอในฐานะผู้ให้ บริการความปลอดภัยด้านไอที