บริการตรวจสอบและให้คำปรึกษาตาม “ประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์”(สกมช.)

• Facebook
• Line

เกี่ยวกับประกาศ สกมช.

“ประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. ๒๕๖๔” จากสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) มีวัตถุประสงค์เพื่อเพิ่มความมั่นคงปลอดภัยและลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ โดยกำหนดข้อกำหนดขั้นต่ำในการดำเนินการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์สำหรับหน่วยงานของรัฐและหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) รวมถึงการจัดส่งรายงานการดำเนินการที่เกี่ยวข้องให้แก่ สกมช. ทุกปี รายละเอียดเพิ่มเติม สามารถดูได้ที่ https://www.ncsa.or.th/announce.html

หน่วยงานที่เกี่ยวข้อง

หน่วยงานที่ต้องดำเนินการและปฏิบัติตามประกาศนี้ประกอบด้วย

• หน่วยงานของรัฐทุกแห่ง
• หน่วยงานที่มีโครงสร้างพื้นฐานสำคัญทางสารสนเทศ เช่น ระบบโทรคมนาคม การเงิน การพลังงาน การขนส่ง และอื่น ๆ

สรุปข้อกำหนดที่หน่วยงานต้องดำเนินการ

ต้องจัดทำประมวลแนวทางปฏิบัติ ซึ่งประกอบด้วย

• แผนการตรวจสอบด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ รวมถึงการดำเนินการตรวจสอบ ด้านความมั่นคงปลอดภัยไซเบอร์อย่างน้อยปีละ 1 ครั้ง
• การประเมินความเสี่ยงด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ อย่างน้อยปีละ 1 ครั้ง
• แผนการรับมือภัยคุกคามทางไซเบอร์ และต้องทบทวนแผนการรับมือภัยคุกคามทางไซเบอร์ อย่างน้อยปีละ 1 ครั้ง

ต้องปฏิบัติตามกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ซึ่งประกอบด้วยมาตรการ

• การระบุความเสี่ยง (Identify) : การระบุและจัดการสินทรัพย์ ความเสี่ยง ช่องโหว่ และผู้ให้บริการภายนอก
• การป้องกันความเสี่ยง (Protect) : การป้องกันข้อมูลและระบบจากการเข้าถึงโดยไม่ได้รับอนุญาตและการโจมตีทางไซเบอร์ รวมถึงการแบ่งปันข้อมูล เกี่ยวกับเหตุการณ์ที่เกี่ยวกับความมั่นคงปลอดภัยไซเบอร์
• การตรวจสอบและเฝ้าระวัง (Detect) : การเฝ้าระวังและตรวจจับเหตุการณ์ที่เกี่ยวกับความมั่นคงปลอดภัยไซเบอร์
• การเผชิญเหตุ (Respond) : การจัดทำแผนการรับมือภัยคุกคามทางไซเบอร์ และแผนการสื่อสารในภาวะวิกฤต รวมถึงการฝึกซ้อมและทบทวนแผน
• การรักษาและฟื้นฟูความเสียหาย (Recover) : การจัดทำแผนความต่อเนื่องทางธุรกิจ และการฝึกซ้อมแผน

 ระยะเวลาและรูปแบบการส่งรายงาน

หน่วยงานต้องส่งรายงานการปฏิบัติตามประกาศ ประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ รวมถึงประกาศอื่นที่เกี่ยวข้อง ภายใน 30 วันนับตั้งแต่วันที่ดำเนินการแล้วเสร็จ ทั้งนี้ ไม่เกินวันที่ 31 มกราคม ของปีถัดไป ประกอบด้วยรายงานดังต่อไปนี้เป็นอย่างน้อย

• รายงานการประเมินความเสี่ยงด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ (Risk Assessment Report)
• รายงานการตรวจสอบด้านความมั่นคงปลอดภัยไซเบอร์ (Audit Report)
• รายงานประจำปี ตามที่ สกมช. กำหนด (Annual Report)

มาเริ่มต้นเส้นทางการรักษาความปลอดภัยของข้อมูลกับ ACinfotec วันนี้!

หากบริษัทของท่านต้องการสอบถามเพิ่มเติมเกี่ยวกับบริการ หรือต้องการนัดหมายทีมงานฝ่ายขาย สายมารถติดต่อได้ที่
Tel: 02-670-8980-3 หรือ E-Mail: [email protected]

• Facebook
• Line