หลักการและเหตุผล

         ปัจจุบันองค์กรธุรกิจได้นำระบบเทคโนโลยีสารสนเทศมาช่วยพัฒนาผลิตภัณฑ์และเพิ่มประสิทธิภาพการทำงาน การแข่งขัน การให้บริการและการเข้าถึงบริการทางการเงินด้วยนวัตกรรมที่หลากหลาย ทั้งด้านการเงิน การลงทุน สินเชื่อ การระดมทุน การชำระเงิน ก่อให้เกิดความเสี่ยงจากเทคโนโลยีดังกล่าว ทั้งในส่วนที่อาจเกี่ยวพันและเชื่อมโยงกับความผิดตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 อาทิ ความผิดที่ว่าด้วยการทุจริต หรือโดยหลอกลวง นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ที่บิดเบือนหรือปลอมไม่ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ หรือความผิดการกระทำความผิดต่อระบบคอมพิวเตอร์ และความเสี่ยงจากภัยคุกคามทางไซเบอร์ตามพระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ซึ่งหมายถึงการกระทำหรือการดำเนินการใด ๆ โดยมิชอบ โดยใช้คอมพิวเตอร์หรือระบบคอมพิวเตอร์หรือโปรแกรมไม่พึงประสงค์โดยมุ่งหมายให้เกิดการประทุษร้าย ต่อระบบคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ หรือข้อมูลอื่น และเป็นภยันตรายที่ใกล้จะถึงที่จะก่อให้เกิดความเสียหายหรือส่งผลกระทบต่อการทำงานของคอมพิวเตอร์ ระบบคอมพิวเตอร์ หรือข้อมูลที่เกี่ยวข้อง และยังมีกฎหมายอื่นที่เข้ามาเกี่ยวข้องกับการทำงานด้านเทคโนโลยีสารสนเทศขององค์กร ได้แก่ พ¬ระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่กำหนดหน้าที่แก้ผู้เก็บ ใช้ ข้อมูลส่วนบุคคลของผู้อื่นหรือลูกค้า รวมทั้งหน้าที่การรักษาความปลอดภัยของข้อมูล และจัดทำกระบวนการให้สิทธิตรวจสอบแก่เจ้าของข้อมูลตามที่กฎหมายกำหนด หรือพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 ที่มีการแก้ไขเพิ่มเติมเกี่ยวกับสัญญาพาณิชย์อิเล็กทรอนิกส์และระบบการพิสูจน์ยืนยันตัวตนทางดิจิทัลและมีการกำหนดมาตรฐานความปลอดภัยเกี่ยวกับธุรกรรมอิเล็กทรอนิกส์   ดังนั้น ผู้บริหารและผู้ปฏิบัติงานด้านเทคโนโลยีสารสนเทศในแต่ละองค์กรจำเป็นต้องมีองค์ความรู้เกี่ยวกับ รูปแบบภัยคุกคามทางไซเบอร์ กฎหมายและแนวทางการปฏิบัติตามกฎหมายและหลักเกณฑ์ที่เกี่ยวกับเทคโนโลยีสารสนเทศขององค์กร เพื่อยกระดับการดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศเพื่อป้องกันการละเมิดหรือการไม่ปฏิบัติตามกฎหมายและหลักเกณฑ์ของหน่วยงานกำกับดูแลที่เกี่ยวข้อง เพื่อให้การดำเนินงานเป็นไปตามกฎหมายและเตรียมพร้อมสำหรับการบริหารจัดการเหตุการณ์ผิดปกติ ปัญหาด้านเทคโนโลยีสารสนเทศและรับมือภัยคุกคามทางไซเบอร์ที่มีแนวโน้มเพิ่มขึ้น ซับซ้อนมากขึ้นและกระจายอย่างรวดเร็ว รวมทั้งสามารถนำความรู้ไปใช้เพื่อประโยชน์ต่อการดำเนินงานของหน่วยงาน ;

สมาคมรัฐศาสตร์แห่งมหาวิทยาลัยเกษตรศาสตร์ ซึ่งมีวัตถุประสงค์ในการส่งเสริมความรู้ทางวิชาการและการอบรม ได้ตระหนักถึงความจำเป็นดังกล่าว จึงกำหนดจัดอบรม หลักสูตรการกำกับการปฏิบัติงานด้านเทคโนโลยีสารสนเทศ (IT Compliance) รุ่น 2 วันที่ 15 – 17 มกราคม 2563 เวลา 09.00 – 16.00 น. รวม 3 วัน ณ ห้อง Tanjong Pagar ชั้น 8 โรงแรมอัมรา ถนนสุรวงศ์ กรุงเทพฯ กลุ่มเป้าหมายผู้อบรมคือ ผู้บริหารและผู้รับผิดชอบด้านเทคโนโลยีสารสนเทศ ผู้ปฏิบัติงานด้านเทคโนโลยีสารสนเทศ ผู้ตรวจสอบด้าน IT ผู้ปฏิบัติงานในองค์กรธุรกิจในส่วนที่เกี่ยวข้อง ที่ปรึกษาและผู้สนใจทั่วไป

วัตถุประสงค์

1. 1.   เพื่อให้ทราบถึงรูปแบบและภัยคุกคามทางไซเบอร์ในปัจจุบันและแนวโน้มในอนาคต เพื่อรับมือและป้องกันคุกคามทางไซเบอร์ที่อาจเกิดขึ้นในองค์กร
2. 2.  เพื่อสร้างองค์ความรู้ด้านกฎหมายที่จำเป็นต้องการกำกับการปฏิบัติงานด้านเทคโนโลยีสารสนเทศที่สำคัญ ได้แก่ พระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 พระราชบัญญัติการกระทำความผิดทางคอมพิวเตอร์ พ.ศ. 2550 พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544
3. 3. เพื่อสร้างความรู้ความเข้าใจเกี่ยวกับการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ (IT Security) และการบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ (IT Risk Management)
4. 4.  เพื่อส่งเสริมกิจกรรมทางวิชาการของสมาคมรัฐศาสตร์แห่งมหาวิทยาลัยเกษตรศาสตร์ เพื่อให้เกิดประโยชน์ต่อสังคมส่วนรวมและประเทศ