เพื่อให้บริษัท อลูคอน จำกัด (มหาชน) (บริษัทฯ) มีการบริหารจัดการความมั่นคงปลอดภัยไซเบอร์และความเสี่ยงด้านไซเบอร์อย่างมีประสิทธิภาพ สอดคล้องกับแนวปฏิบัติที่เป็นมาตรฐานสากล เพื่อป้องกันภัยคุกคาม การโจมตี การทำลายระบบสารสนเทศ และการจารกรรมข้อมูลทางไซเบอร์ ทางบริษัทฯจึงมีการประกาศนโยบายความมั่นคงปลอดภัยไซเบอร์

โดยมีสาระสำคัญ ดังนี้

1.ให้มีคณะทำงานด้านความมั่นคงปลอดภัยทางไซเบอร์ โดยให้แผนก IT รับผิดชอบเกี่ยวกับความมั่นคงปลอดภัยไซเบอร์ และเป็นผู้รับผิดชอบความมั่นคงปลอดภัยทางไซเบอร์

2.ให้มีการบริหารจัดการความเสี่ยงความมั่นคงปลอดภัยไซเบอร์ โดยการประเมินจากภัยคุกคาม(Threat) ช่องโหว่ (Vulnerability) ความเป็นไปได้ (Likelihoods) และผลกระทบ (Impact) ต่อธุรกิจ รวมทั้งให้มีการจัดการความเสี่ยง ที่มีความสอดคล้องกับการบริหารความเสี่ยงในระดับองค์กร โดยขอบเขตของการบริหารความเสี่ยงความมั่นคงปลอดภัยไซเบอร์ครอบคลุมถึงสินทรัพย์และบุคลากรทั้งหมดขององค์กร โดยประเมินความเสี่ยงโดยใช้ทะเบียน และแบบประเมินความเสี่ยงระบบบริหารคุณภาพ

3.สื่อความหรือจัดอบรมให้ความรู้ เพื่อสร้างความตระหนักรู้ ความรับผิดชอบ และความเข้าใจ ในความปลอดภัยทางด้านไซเบอร์ ผ่านทางนโยบายการใช้งานระบบคอมพิวเตอร์และการเชื่อมต่ออินเตอร์เน็ต ให้กับพนักงานอย่างน้อยปีละ 1 ครั้ง

4.ให้มีการติดตั้งระบบป้องกัน และระบบตรวจจับการบุกรุกด้านไซเบอร์ ให้ครอบคลุมระบบสารสนเทศของบริษัทฯ ได้แก่ Firewall และ Anti Virus Software พร้อมทั้งจัดให้มีการเฝ้าระวัง และให้หน่วยงานที่มีหน้าที่รับผิดชอบเกี่ยวกับความมั่นคงปลอดภัยด้านไซเบอร์ ต้องรายงานข้อมูลภัยคุกคามด้านไซเบอร์ให้แก่ผู้จัดการแผนก รับทราบอย่างน้อยไตรมาสละครั้ง

5.ให้จัดทำแผนฟื้นฟูหลังจากเกิดเหตุการณ์ผิดปกติ หรือ แผนรองรับสถานการณ์ฉุกเฉินกรณีเกิดอุบัติภัย(DRP) เพื่อลดผลกระทบต่อกระบวนการธุรกิจที่สำคัญ อย่างน้อยปีละ 1 ครั้ง