แบบสอบถาม เรื่อง แผนรองรับการดำเนินธุรกิจอย่างต่อเนื่องของบริษัทประกันภัย (Business Continuity Plan) และแผนรับมือภัยคุกคามทางไซเบอร์ (Incident Response Plan)
ตามที่สำนักงาน คปภ. ได้ออกแนวทางปฏิบัติ เรื่อง การบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management) และการจัดทำแผนรองรับการดำเนินธุรกิจอย่างต่อเนื่อง (Business Continuity Plan) เมื่อปี 2555 โดยแนวทางปฏิบัติฉบับดังกล่าวได้พัฒนาและกำหนดหลักเกณฑ์ภายใต้บริบทการดำเนินธุรกิจและสถานการณ์ของประเทศในขณะนั้น เช่น น้ำท่วม สถานการณ์ความไม่สงบทางการเมือง เป็นต้น แต่เนื่องจากปัจจุบันสภาพแวดล้อมในการดำเนินธุรกิจมีการเปลี่ยนแปลงจากในอดีต บริษัทได้นำเทคโนโลยีและพัฒนานวัตกรรมต่างๆ ขึ้นมาเป็นองค์ประกอบสำคัญในการดำเนินธุรกิจ ทั้งในด้านการพัฒนาผลิตภัณฑ์และการให้บริการลูกค้า ทำให้ความเสี่ยงหรือเหตุการณ์ที่จะส่งผลกระทบให้ธุรกิจเกิดการหยุดชะงักมีรูปแบบที่เปลี่ยนไป เช่น การถูกโจมตีทางไซเบอร์ในรูปแบบต่างๆ เป็นต้น ดังนั้น เพื่อให้แนวทางการกำกับดูแลเรื่องการดำเนินธุรกิจอย่างต่อเนื่องของบริษัทประกันภัยสอดคล้องกับบริบทและรูปแบบในการดำเนินธุรกิจในปัจจุบัน สำนักงาน คปภ. จึงได้ดำเนินการทบทวนแนวทางปฏิบัติ เรื่อง BCM & BCP เพื่อปรับปรุงหลักเกณฑ์หรือข้อกำหนดต่างๆ ในแนวปฏิบัติให้เหมาะสมสอดคล้องกับสภาพแวดล้อมในการดำเนินธุรกิจและความเสี่ยงที่จะส่งผลให้การดำเนินงานของบริษัทเกิดการหยุดชะงัก
แบบสอบถาม เรื่อง แผนรองรับการดำเนินธุรกิจอย่างต่อเนื่องของบริษัทประกันภัย (Business Continuity Plan) และแผนรับมือภัยคุกคามทางไซเบอร์ (Incident Response Plan) จัดทำขึ้นโดยมีวัตถุประสงค์
1. เพื่อศึกษาและทบทวนแนวทางปฏิบัติเรื่อง BCM & BCP ของสำนักงาน คปภ. ในปัจจุบันให้สอดคล้องกับบริบทในการดำเนินธุรกิจและความเสี่ยง โดยจะนำข้อมูลที่ได้จากการสำรวจมาประกอบการพิจารณายกระดับและปรับปรุงแก้ไขแนวทางปฏิบัติเรื่อง BCM & BCP ให้มีความครอบคลุมแผนการตอบสนองต่อภัยคุกคามทาง ไซเบอร์ (Incident Response Plan)
2. เพื่อให้สำนักงาน คปภ. ทราบถึงแนวทางและระดับความพร้อมในการรับมือและตอบสนองต่อภัยคุกคามทางไซเบอร์ในทางปฏิบัติของบริษัทในปัจจุบัน
ทั้งนี้ ข้อมูลที่ท่านตอบมาในแบบสอบถามฉบับนี้ จะนำมาเป็นองค์ประกอบสำคัญในการพิจารณากำหนดแนวทางปฏิบัติเรื่อง แผนรองรับการดำเนินธุรกิจอย่างต่อเนื่องของบริษัทประกันภัย (Business Continuity Plan) และแผนรับมือภัยคุกคามทางไซเบอร์ (Incident Response Plan) อย่างเป็นนัยสำคัญ เพื่อให้กฎระเบียบที่สำนักงาน คปภ. จะดำเนินการพัฒนาต่อไปนั้นสอดคล้องกับบริบทในการดำเนินธุรกิจในปัจจุบัน และสามารถนำไปปรับใช้ให้เกิดการปฏิบัติอย่างเหมาะสมเพื่อสร้างความมั่นคงปลอดภัยและความเชื่อมั่นให้ผู้เอาประกันภัยและประชาชนต่อไป
สำนักงาน คปภ. จึงขอความร่วมมือท่านในการให้ข้อมูลตอบแบบสอบถามภายในวันที่ 17 มกราคม 2563 ทั้งนี้ ข้อมูลดังกล่าวจะถูกเก็บรักษาเป็นความลับ และจะใช้เพื่อประกอบการพิจารณาทบทวนปรับปรุงแนวทางปฏิบัติเรื่อง แผนรองรับการดำเนินธุรกิจอย่างต่อเนื่องของบริษัทประกันภัย (Business Continuity Plan) และแผนรับมือภัยคุกคามทางไซเบอร์ (Incident Response Plan) เท่านั้น
** สำนักงาน คปภ. ขอขอบคุณในความร่วมมือการให้ข้อมูลของท่านล่วงหน้า ณ โอกาสนี้ **