สุรางคณา วายุภาพ ผู้อำนวยการ ETDA กล่าวว่า 3 หน่วยงานที่ได้รับใบรับรองมาตรฐาน ISO/IEC 27001:2013 ซึ่งเป็นข้อกำหนดสำหรับการพัฒนาระบบบริหารความมั่นคงปลอดภัยสารสนเทศครั้งนี้ ได้แก่ ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือไทยเซิร์ต (ThaiCERT) ศูนย์ดิจิทัลฟอเรนสิกส์ (Digital Forensics Center) และหน่วยงานผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์แห่งชาติ (Thailand Root Certification Authority: Thailand NRCA) ที่ต่างมีบทบาท และหน้าที่ในการสอดส่องด้านความปลอดภัย ตลอดไปจนถึงให้บริการเพื่อรองรับการทำธุรกรรมทางอิเล็กทรอนิกส์ให้แก่องค์กร และหน่วยงานต่าง ๆ ทั้งของภาครัฐ และเอกชน อย่างมั่นคงปลอดภัย
ISO/IEC 27001 คือมาตรฐานการจัดการความปลอดภัยของข้อมูล ซึ่งองค์กรจะต้องกำหนดและปรับปรุงเกณฑ์ความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศ พร้อมทั้งวางมาตรการการจัดการความเสี่ยง เลือกวิธีการควบคุมและจัดการความเสี่ยง เพื่อลดโอกาสและปัจจัยเสี่ยงที่จะมีผลกระทบต่อการดำเนินงานขององค์กร รวมทั้งจัดการระบบความมั่นคงปลอดภัยของสารสนเทศได้อย่างมีประสิทธิภาพ
"การได้รับใบรับรองมาตรฐาน ISO/IEC 27001:2013 คือการเน้นย้ำความสำเร็จในการทำงาน และการวางรากฐาน Soft Infrastructure รวมถึงความน่าเชื่อถือของหน่วยงานทั้งสามภายใต้การดูแลของเอ็ตด้า ที่ดำเนินงานด้วยการคำนึงถึงความมั่นคงปลอดภัยด้านสารสนเทศ ทั้งขององค์กร และของหน่วยงานต่าง ๆ ทั้งรัฐ และเอกชนเป็นสำคัญ เพื่อสร้างความเชื่อมั่นในการทำธุรกรรมออนไลน์ พร้อมกับป้องกันและแก้ไขปัญหาภัยคุกคามที่อาจจะส่งผลกระทบต่อความมั่นคงปลอดภัยทางด้านสารสนเทศ สอดคล้องกับการผลักดันให้ประเทศไทยไปสู่การเป็น SMART Thailand ตามกรอบนโยบาย ICT 2020 อีกด้วย" สุรางคณา กล่าว
ทั้งนี้ ไทยเซิร์ต มีหน้าที่ในการยกระดับความพร้อมเพื่อรับมือภัยคุกคามไซเบอร์ที่มีต่อภาคธุรกิจ การค้า การเงิน การลงทุน อุตสาหกรรม และโครงสร้างพื้นฐานสำคัญของประเทศ ศูนย์ดิจิทัลฟอเรนสิกส์ คือหน่วยงานที่ให้บริการตรวจพิสูจน์พยานหลักฐานดิจิทัลเพื่อใช้ในกระบวนการยุติธรรมให้แก่หน่วยงานด้านกฎหมาย และอื่น ๆ ภายนอก ขณะเดียวกัน หน่วยงานผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์แห่งชาติ หรือ Thailand NRCA คือหน่วยงานที่ทำหน้าที่ National Root CA ในการเป็นศูนย์กลางเชื่อมโยงใบรับรองอิเล็กทรอนิกส์ให้สามารถทำงานร่วมกันได้ รวมทั้งสามารถตรวจสอบลายมือชื่อดิจิทัลหรือตรวจสอบใบรับรองอิเล็กทรอนิกส์ที่ออกจากผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ (Certification Authority: CA) ซึ่งถือเป็นโครงสร้างพื้นฐานสำคัญที่รองรับการทำธุรกรรมทางอิเล็กทรอนิกส์ที่มีขอบเขตครอบคลุมมิใช่แต่เพียงการซื้อขาย การให้บริการ หรือการจ้างแรงงาน การชำระเงินทางอิเล็กทรอนิกส์ แต่ยังรวมไปถึงการให้บริการของรัฐทางอิเล็กทรอนิกส์ หรือในงานรัฐบาลอิเล็กทรอนิกส์ การให้บริการด้านระบบ National Single Window ของระบบ e-Logistics และการให้บริการด้านสาธารณสุขทางออนไลน์ในระดับชาติ (National Healthcare)