Page 1308 - NEIC_FINAL REPORT_Appendix
P. 1308
แบบฟอร์มคําของบประมาณรายจ่ายประจําปี พ.ศ. 2564 สํานักงานนโยบายและแผนพลังงาน
1. ชื่อโครงการ โครงการสัมมนาเชิงปฏิบัติการเรื่อง ISO 27001
2. การเชื่อมโยงกับแผนระดับต่างๆ
2.1 ยุทธศาสตร์ชาติ 20 ปี ยุทธศาสตร์ชาติด้านการปรับสมดุลและพัฒนาระบบการบริหารจัดการภาครัฐ 2.2 แผนแม่บทภายใต้ยุทธศาสตร์ชาติ การบริการประชาชนและประสิทธิภาพภาครัฐ
2.3 แผนปฏิรูปประเทศด้านพลังงาน ด้านการบริหารจัดการพลังงานตามหลักธรรมาภิบาล
ประเด็นการพัฒนาศูนย์สารสนเทศพลังงานแห่งชาติ 2.4 แผนพัฒนาเศรษฐกิจและสังคมแห่งชาติ ฉบับที่ 12
3. หลักการและเหตุผล
จากการที่สํานักงานนโยบายและแผนพลังงาน (สนพ.) ได้จัดตั้งศูนย์สารสนเทศพลังงานแห่งชาติ
(ศูนย์ฯ) ขึ้นเป็นหน่วยงานภายใน ในปี พ.ศ. 2563 เพื่อเป็นแหล่งข้อมูลและสารสนเทศด้านพลังงานแก่ ผู้เกี่ยวข้องทุกฝ่าย ในการดําเนินการต้องมีมีศูนย์ข้อมูลคอมพิวเตอร์ (Data Center) เพื่อใช้สําหรับเก็บอุปกรณ์ ระบบเครื่องแม่ข่าย (Server) ระบบเครือข่าย (Network) และระบบอุปกรณ์ความมั่นคงปลอดภัยสารสนเทศ ของศูนย์ฯ สิ่งเหล่านี้จําเป็นต้องถูกออกแบบให้ได้ตามมาตรฐานและรับผิดชอบ โดยผู้มีความรู้ ความเข้าใจ เพื่อมีระดับความพร้อมในการให้บริการ (Service Availability) ซึ่งถือเป็นเรื่องสําคัญต่อความต่อเนื่องทาง ธุรกิจ (Business Continuity) และความมั่นคงปลอดภัยทางสารสนเทศ (Cyber Security)
การดําเนินการของศูนย์ฯ จึงมีความจําเป็นอย่างยิ่งที่จะต้องมีการจัดทําแผนความมั่นคงปลอดภัย ทางสารสนเทศ (Cyber Security) เพื่อกําหนดนโยบายการรักษาความมั่นคงปลอดภัยทางสารสนเทศ และเป็นแผนกลยุทธ์การพัฒนาระบบสารสนเทศและเครือข่ายของศูนย์ฯ รวมทั้งจัดสัมมนาเชิงปฏิบัติการ เพื่อพัฒนาความรู้ ทักษะแก่บุคลากรที่เกี่ยวข้องของศูนย์ฯ ให้สามารถดําเนินการต่อไปได้อย่างเหมาะสม
สํานักงานนโยบายและแผนพลังงานจึงเห็นควรจ้างที่ปรึกษาเพื่อดําเนินโครงการสัมมนาเชิงปฏิบัติการ เรื่อง ISO/IEC 27001
4. วัตถุประสงค์โครงการ
1) เพื่อทําการระบุระดับสถานภาพในปัจจุบันของกระบวนการ ขั้นตอนปฏิบัติ แผนการดําเนินงาน
ตัวชี้วัดที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยของศูนย์ฯ ตามมาตรฐานและแนวปฏิบัติที่ดีในการรักษา ความมั่นคงปลอดภัยที่เหมาะสมกับศูนย์ข้อมูลคอมพิวเตอร์
2) เพื่อทําการระบุความเสี่ยง วิเคราะห์ผลกระทบ และโอกาสการเกิดความเสี่ยงของ ศูนย์ข้อมูลคอมพิวเตอร์ (Data Center) รวมถึงการกําหนดมาตรการลดความเสี่ยง
3) เพื่อกําหนดนโยบายรักษาความมั่นคงปลอดภัยทางสารสนเทศสําหรับศูนย์ข้อมูลคอมพิวเตอร์
1