Page 1332 - NEIC_FINAL REPORT_Appendix
P. 1332
6. ตัวช้ีวัด
ช่ือตัวชี้วัด ค่าเป้าหมาย
1. ผลผลิตของโครงการ (Output)
(ผลที่ได้จากวัตถุประสงค์ของโครงการ)
1) ตรวจสอบประเมินช่องว่างทางความปลอดภัย สารสนเทศ
2) จัดทํานโยบายความปลอดภัยสารสนเทศ และ ปรับปรุงนโยบายให้รองรับพระราชบัญญัติความมั่นคง ปลอดภัยทางไซเบอร์ พ.ศ. 2562
3) จัดทํากระบวนการในการจัดการทรัพย์สิน สารสนเทศภายในองค์กร และทะเบียนทรัพย์สินที่ ได้รับผลกระทบด้านภัยคุกคามไซเบอร์ให้พร้อมใช้
4) จัดทําแผนป้องกันภัยคุกคามไซเบอร์ด้านต่าง ๆ ตามแนวปฏิบัติของสากล และตั้งค่าของระบบเฝ้า ระวังภัยคุกคามให้พร้อมรับมือภัยคุกคามหลักของ องค์กรที่ได้จากผลการประเมินความเสี่ยง
5) จัดทํากระบวนการในการเฝ้าระวังภัยคุกคาม ไซเบอร์ตามแนวปฏิบัติของสากล
6) จัดทํากระบวนการในการกู้คืนระบบหลังจากเกิด ภัยคุกคาม
2. ผลลัพธ์ของโครงการ (Outcome)
(ผลที่ตามมาหลังจากมีผลผลิตของโครงการแล้ว)
1) นโยบายความปลอดภัยสารสนเทศ และปรับปรุง นโยบายให้รองรับพระราชบัญญัติความมั่นคงปลอดภัย ทางไซเบอร์ พ.ศ. 2562
2) มีกระบวนการในการจัดการทรัพย์สินสารสนเทศ ภายในองค์กร และทะเบียนทรัพย์สินที่ได้รับ ผลกระทบด้านภัยคุกคามไซเบอร์ให้พร้อมใช้
3) มีแผนป้องกันภัยคุกคามไซเบอร์ด้านต่าง ๆ ตาม แนวปฏิบัติของสากล และตั้งค่าของระบบเฝ้าระวังภัย คุกคามให้พร้อมรับมือภัยคุกคามหลักขององค์กรที่ได้ จากผลการประเมินความเสี่ยง
4) มีกระบวนการในการเฝ้าระวังภัยคุกคามไซเบอร์ ตามแนวปฏิบัติของสากล
5) มีจัดทํากระบวนการในการกู้คืนระบบหลังจากเกิด ภัยคุกคาม
4
