Posts Tagged "Cloud and GRC"

งาน ASEAN CSA-Cloud Security Alliance Summit – Bangkok 2013

วันนี้ผมจะได้พูดถึงเรื่องที่เกี่ยวข้องกับการจัดงาน ASEAN CSA Summit – Bangkok 2013 ในบางมุมมอง ดังนี้นะครับ

ASEAN CSA Summit – Bangkok 2013 จะมีแนวทางสร้างความเข้าใจร่วมกันในระดับหนึ่งของประชาชาติ ASEAN เมื่อมีการใช้ Cloud และผลกระทบที่เกิดขึ้นต่อธุรกิจในระดับ PPP- Public Private Partnership ตลอดจนมุมมองที่ผู้บริหารควรทราบก่อนการตัดสินใจใช้ Cloud และการใช้ Cloud เป็นสะพานเชื่อมโยง ASEAN ICT Master Plan กับ กลยุทธ์ต่างๆของ AEC ในปี 2015

การบริหารในแบบบูรณาการหรือ Integrated-GRC หรือ Integrated IT – GRC ที่มีเรื่อง Cloud นั้น มีความจำเป็นและมีความสำคัญยิ่งของทุกองค์กรและประเทศ ที่สนใจในการใช้ Cloud ไม่ว่าจะเป็น Private cloud หรือ Public cloud เนื่องมาจากค่าใช้จ่ายที่ประหยัดได้มากกว่า มีความสะดวกมากกว่าตามที่รับทราบกันมานั้น ว่า คุ้มค่ากับ Value driver ที่มาคู่กับ Risk driver จากการมีการใช้ Cloud ของผู้ต้องการใช้ในระดับต่าง ๆ มีความเข้าใจในการจัดการกับความเสี่ยงที่เหมาะสม เพื่อขับเคลื่อน Enterprise goals และ/หรือ ASEAN goals ได้ตามเป้าหมายที่กำหนด และมีตัวชี้วัดอะไร ในการติดตามและประเมินความสำเร็จดังกล่าวที่เป็นรูปธรรม

ประเด็นที่น่าคิดและพิจารณาของคณะกรรมการและผู้บริหารของทุกองค์กรและในระดับประเทศก็คือ เราทราบแล้วยังว่า ความเสี่ยงที่ยอมรับได้ (Risk Appetite) ของการใช้ Cloud ในมุมมองต่าง ๆ ของ Stakeholders ที่มีผลต่อการขับเคลื่อน Enterprise goals ตามเป้าประสงค์หลักทั้งสี่ของ Performance ที่ควรได้ดุลยภาพกับ Conformance และสัมพันธ์อย่างแนบแน่นกับ IT-related Goals คืออะไร องค์กรหรือประเทศจะสนองตอบและมีคำตอบที่ดี เป็นที่ยอมรับได้ทุกมุมมองอย่างได้ดุลยภาพของ Stakeholder ต่าง ๆ นั้น ควรพิจารณาจากปัจจัยอะไรบ้าง

โดยงาน ASEAN CSA Summit 2013 ที่จะจัดขึ้นในวันที่ 7 – 8 กุมภาพันธ์ 2513 ที่โรงแรมเซ็นทารา แกรนด์ แอท เซ็นทรัลพลาซาลาดพร้าว กรุงเทพฯ ครั้งนี้ ผมเป็นผู้หนึ่งใน panalist ที่จะได้กล่าวถึงเรื่องของ Cloud Governance: Cloud and GRC (Audit) ซึ่งเป็นหัวข้อหรือ topic ในการเสวนา แสวงหาคำตอบ รวมถึงมีแนวทางร่วมกันว่า Cloud Security Alliance – CSA นั้นมีช่องว่างอะไรที่สำคัญเมื่อเทียบกับ Standards-Good practice-Good Framework ที่เกี่ยวกับ IT / IS Security -> IT – related Goals and Enterprise goals สู่ ASEAN หรือ AEC Goals เพื่อสนองตอบต่อ Internal & External Stakeholder หรือ Domestic and International ของทุกกลุ่มได้อย่างลงตัว และผู้บริหารจะมีแนวทางพิจารณาอย่างไรว่า องค์กร/ประเทศ มีคุณภาพในการบริหารผลประโยชน์ต่างๆด้วยการบริหารความเสี่ยง และบริหารทรัพยากรที่มีคุณภาพอย่างเหมาะสม เมื่อองค์กร /ประเทศจะใช้ หรือใช้ Cloud แล้วในการตอบสนองความต้องการของ Stakeholder ระดับต่าง ๆ อย่างมั่นใจได้

สำหรับงานที่จัดขึ้นนี้ยังมีรายละเอียดของหัวข้ออื่น ๆ ที่น่าสนใจอีกมากมาย ท่านผู้บริหาร หรือผู้ที่สนใจ หากมีโอกาสผมแนะนำให้ไปร่วมงาน โดยไม่มีค่าใช้จ่าย ซึ่งทุกท่านสามารถติดตามได้ที่ http://www.csathailand.org/ แล้วพบกันที่งานนะครับ