Page 1331 - NEIC_FINAL REPORT_Appendix
P. 1331
1. ตรวจสอบประเมินช่องว่างทางความปลอดภัยสารสนเทศโดยเปรียบเทียบกับแนวปฏิบัติ ของ NIST Cyber Security Framework
2. ทบทวนและจัดทํานโยบายความปลอดภัยสารสนเทศ และปรับปรุงนโยบายให้รองรับ พระราชบัญญัติความมั่นคงปลอดภัยทางไซเบอร์ พ.ศ. 2562
3. ประเมินความเสี่ยงด้านภัยคุกคามทางไซเบอร์ พร้อมจัดทํารายงานการประเมินความเสี่ยง
4. จัดทํากระบวนการในการจัดการทรัพย์สินสารสนเทศภายในองค์กร
5. จัดทําทะเบียนทรัพย์สินที่ได้รับผลกระทบด้านภัยคุกคามไซเบอร์ให้พร้อมใช้
6. ทบทวนและจัดทําแผนป้องกันภัยคุกคามไซเบอร์ด้านต่าง ๆ ตามแนวปฏิบัติของ NIST
Cyber Security Framework
7. ทบทวนและปรับปรุงตั้งค่าของระบบเฝ้าระวังภัยคุกคามให้พร้อมรับมือภัยคุกคามหลัก
ขององค์กรที่ได้จากผลการประเมินความเสี่ยง
8. จัดทํากระบวนการในการเฝ้าระวังภัยคุกคามไซเบอร์ตามแนวปฏิบัติท่ีอ้างถึงใน NIST Cyber
Security Framework
9. จัดทํากระบวนการในการตอบสนองต่อภัยคุกคามทางไซเบอร์เป็นรูปแบบของ Playbook
ตามภัยคุกคามแต่ละประเภทและกระบวนการในการกู้คืนระบบหลังจากเกิดภัยคุกคาม แผนการดําเนินงาน
ปี 2563
ปี 2564
กิจกรรม
แต่งตั้งคณะทํางานภายในศูนย์ฯ
ประชุมระหวา่ งคณะทํางานเพื่อกําหนดเป้าหมายในการ ดําเนินงานรวมถึงสิ่งส่งมอบ (Deliverable) ดําเนินการร่าง TOR และจัดจ้างคณะที่ปรึกษาภายนอก
คณะทํางานและคณะที่ปรึกษาดําเนินงานร่วมกัน สรุปผลการดําเนินงานท้ังหมด
ต.ค.
พ.ย.
ธ.ค.
3
ไตรมาส 1
ไตรมาส 2
ไตรมาส 3