Page 1330 - NEIC_FINAL REPORT_Appendix
P. 1330
4. จัดทํากระบวนการในการจัดการทรัพย์สินสารสนเทศภายในองค์กร และทะเบียนทรัพย์สิน ที่ได้รับผลกระทบด้านภัยคุกคามไซเบอร์ให้พร้อมใช้
5. จัดทําแผนป้องกันภัยคุกคามไซเบอร์ด้านต่าง ๆ ตามแนวปฏิบัติของสากล และตั้งค่า ของระบบเฝ้าระวังภัยคุกคามให้พร้อมรับมือภัยคุกคามหลักขององค์กรที่ได้จากผลการประเมินความเสี่ยง
6. จัดทํากระบวนการในการเฝ้าระวังภัยคุกคามไซเบอร์ตามแนวปฏิบัติของสากล
7. จัดทํากระบวนการในการตอบสนองต่อภัยคุกคามทางไซเบอร์เป็นรูปแบบของ Playbook ตามภัยคุกคามแต่ละประเภท
8. จัดทํากระบวนการในการกู้คืนระบบหลังจากเกิดภัยคุกคาม
ดังนั้น เพื่อให้ สนพ. ดําเนินการให้เป็นไปพระราชบัญญัติความมั่นคงปลอดภัยทางไซเบอร์ พ.ศ. 2562 ตามแผนงาน จึงจําเป็นต้องมีคณะทํางานหรือบุคลากรที่มีความชํานาญในงานเป็นผู้ปฏิบัติงานหรือกํากับ ติดตามการดําเนินงานให้ครอบคุลมและเป็นไปมาตรฐานที่กฎหมายกําหนด เพื่อจัดการทรัพย์สินสารสนเทศ ภายในองค์กร จัดทําแผนป้องกันภัยคุกคามไซเบอร์ด้านต่าง ๆ รวมถึงการตั้งค่าของระบบเฝ้าระวังภัยคุกคาม ให้พร้อมรับมือภัยคุกคามหลักขององค์กรที่ได้จากผลการประเมินความเสี่ยง
เพื่อให้ สนพ. ซึ่งเป็นหน่วยงานภาครัฐที่ต้องจัดเก็บข้อมูลด้านพลังงานขนาดใหญ่ ดําเนินการ ให้เป็นไปตามพระราชบัญญัติความมั่นคงปลอดภัยทางไซเบอร์ พ.ศ. 2562 จึงจําเป็นอย่างยิ่งที่จะต้องกําหนด กระบวนการที่ชัดเจน จัดเตรียมกระบวนการป้องกันการคุกคามทางไซเบอร์ เพื่อให้ สนพ. ดําเนินการกับข้อมูล ได้อย่างมีประสิทธิภาพ ลดความเสี่ยงต่อการรั่วไหลจากการถูกคุกคาม รวมถึงการดําเนินการที่ขัดต่อกฎหมาย และเพิ่มความน่าเชื่อมั่นให้แก่ประชาชน ตลอดจนผู้มีส่วนได้เสียที่เกี่ยวข้อง
4. วัตถุประสงค์โครงการ
1) จัดทํานโยบายความปลอดภัยสารสนเทศ และปรับปรุงนโยบายให้รองรับพระราชบัญญัติ
ความมั่นคงปลอดภัยทางไซเบอร์ พ.ศ. 2562
2) จัดทํากระบวนการในการจัดการทรัพย์สินสารสนเทศภายในองค์กร และทะเบียนทรัพย์สิน
ที่ได้รับผลกระทบด้านภัยคุกคามไซเบอร์ให้พร้อมใช้
3) จัดทํากระบวนการในการเฝ้าระวังภัยคุกคามไซเบอร์ตามแนวปฏิบัติสากลที่ได้รับการยอมรับ
5. ขอบเขตและวิธีดําเนินงาน
สํานักงานนโยบายและแผนพลังงาน (สนพ.) จะดําเนินการจัดให้มีผู้ปฏิบัติงานที่เกี่ยวข้องกับการ
จัดเก็บข้อมูลพลังงาน เพื่อให้ข้อมูลเกี่ยวกับการจัดเก็บข้อมูลด้านพลังงานกับโครงการฯ โดยจะดําเนินการ เพื่อเตรียมความพร้อมการปฏิบัติตามพระราชบัญญัติความมั่นคงปลอดภัยทางไซเบอร์ พ.ศ. 2562 ครอบคลุม ถึงกระบวนการต่าง ๆ ท่ีเป็นไปตามมาตรฐานสากล ดังน้ี
2