Page 1309 - NEIC_FINAL REPORT_Appendix
P. 1309
4) เพื่อจัดทําแผนกลยุทธ์ด้านการรักษาความมั่นคงปลอดภัยทางสารสนเทศสําหรับ ศูนย์ข้อมูลคอมพิวเตอร์ พร้อมเสนอแผนที่นําทาง (Roadmap) ในการพัฒนาโครงสร้างสถาปัตยกรรม ความมั่นคงปลอดภัยทางสารสนเทศและแผนปฏิบัติงาน (Action Plan/Implementation Plan) ในระยะ 3 ปี (2564-2566)
5) เพื่อพัฒนาบุคลากรให้มีความรู้ ความเข้าใจ เกี่ยวกับ ISO/IEC 27001
5. ขอบเขตและวิธีดําเนินงาน
ที่ปรึกษารับผิดชอบการดําเนินการดังต่อไปนี้
1) กําหนดแผนการดําเนินงาน (Work Plan) แต่ละขั้นตอนตลอดทั้งโครงการและวิธีการทํางาน
(Methodology) รวมถึงมาตรฐาน/เกณฑ์วัดที่ใช้ในการจัดทําแผนความมั่นคงปลอดภัยทางสารสนเทศ (Cyber Security) และกําหนดผู้รับผิดชอบในการดําเนินการแต่ละขั้นตอน ผลการดําเนินงานและการนําเสนอผล การดําเนินงานในแต่ละขั้นตอน
2) วิเคราะห์และระบุระดับสถานภาพในปัจจุบันของกระบวนการ ขั้นตอนปฏิบัติ แผนการดําเนินงาน/ เกณฑ์วัดที่ผู้รับจ้างเสนอ เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยของศูนย์ฯ เทียบกับมาตรฐานและ แนวทางปฏิบัติที่ดีในการรักษาความมั่นคงปลอดภัย (Gap Analysis) พร้อมทั้งระบุประเด็นหลักที่ควรปรับปรุง รวมถึงข้อเสนอแนะในการเพิ่มประสิทธิภาพความมั่นคงปลอดภัยสารสนเทศสําหรับศูนย์ข้อมูลคอมพิวเตอร์
3) ประเมินความเสี่ยง (Risk Assessment) สําหรับศูนย์ข้อมูลคอมพิวเตอร์ พร้อมทั้งกําหนดแนวทาง ในการวัดและประเมินผลการปฏิบัติงานด้านการบริหารความเสี่ยง
4) จัดทํานโยบายการรักษาความมั่นคงปลอดภัยทางสารสนเทศ (ICT Security Policy) สําหรับ ศูนย์ข้อมูลคอมพิวเตอร์
5) จัดทําแผนกลยุทธ์ด้านการรักษาความมั่นคงปลอดภัยทางสารสนเทศสําหรับศูนย์ฯ พร้อมนําเสนอ แผนที่นําทางในการพัฒนาโครงสร้างสถาปัตยกรรมความมั่นคงปลอดภัยทางสารสนเทศและแผนปฏิบัติงานใน ระยะ 3 ปี (2564-2566)
6) จัดสัมมนาเชิงปฏิบัติการเพื่อพัฒนาความรู้ ทักษะให้แก่ผู้บริหารและบุคลากรของศูนย์ฯ
2