NEIC_FINAL REPORT

Page 784 - NEIC_FINAL REPORT

P. 784

6 - 74
ศูนย์ฯ จะต้องจัดให้มีการเตรียมพร้อมสําหรับการเผชิญเหตุด้านความปลอดภัยสารสนเทศ เพื่อให้มั่นใจว่า เมื่อมีเหตุผิดปกติเกิดขึ้นกับระบบสารสนเทศ บุคลากรและระบบจะสามารถจัดการกับเหตุเหล่าได้นั้นอย่าง เหมาะสม โดยอาจจะทําผ่านการจัดทํา ระบบจัดการเหตุการณ์ความปลอดภัยสารสนเทศ (Information Security Incidents Management) ซึ่งมีประเด็นที่ต้องพิจารณาคือ
(1) การกําหนดหน้าที่ความรับผิดชอบและขั้นตอนการปฏิบัติเมื่อเกิดเหตุ (Responsibilities and Procedures)
(2) การรายงานสถานการณ์ความปลอดภัยสารสนเทศ (Event Report)
(3) การรายงานจุดอ่อนความปลอดภัยสารสนเทศ (Weakness Report)
(4) การประเมินและตัดสินใจต่อสถานการณ์ความปลอดภัยสารสนเทศ (Assessment and Decision)
(5) การตอบสนองต่อเหตุการณ์ (Incident Response)
(6) การเรียนรู้จากเหตุการณ์ (Learning)
(7) การเก็บรวบรวมหลักฐานและการทําสรุปรายงาน (Evidence Collecting and Reports)
ศูนย์ฯ จะต้องจัดทําแนวปฏิบัติสําหรับการตอบสนองต่อเหตุที่ตอบสนองต่อประเด็นพิจารณาข้างต้น แล้ว
สื่อสารอย่างเป็นทางการให้กับบุคลากรเพื่อนําไปสู่การบังคับใช้อย่างเคร่งครัด และควรมีการซ้อมแผนตอบสนองต่อ เหตุการณ์อย่างสม่ําเสมอด้วย
13. การจัดการความต่อเนื่องทางธุรกิจ
ศูนย์ฯ จะต้องมีแนวปฏิบัติที่ทําให้มั่นใจว่าศูนย์ฯ สามารถให้บริการในกรณีที่ถูกโจมตี เกิดวิกฤตหรือเกิด ภัยพิบัติ โดยมีประเด็นที่ควรพิจารณาคือ
13.1 ความต่อเน่ืองด้านความปลอดภัยสารสนเทศ
ศูนย์ฯ จะต้องมีการจัดทํา ปฏิบัติ ตรวจสอบทบทวน แผนความต่อเนื่องด้านความปลอดภัยสารสนเทศ เพื่อให้มั่นใจว่าเมื่อเกิดการถูกโจมตี เกิดวิกฤต หรือ ภัยพิบัติ บุคลากรของศูนย์ จะมีแนวปฏิบัติที่ชัดเจน เป็น ทางการ ทันสมัย และเป็นระบบ ท่ีจะทําให้ระบบของศูนย์ฯ สามารถให้บริการได้อย่างต่อเนื่อง
13.2 การเตรียมอุปกรณ์สํารอง
ศูนย์ฯ จะต้องมีการประเมินสภาพความพร้อมใช้ของอุปกรณ์ทั้งในระดับโรงสร้างพื้นฐาน และ อุปกรณ์ ประมวลผล และจัดต้องจัดการอุปกรณ์สํารองให้เพียงพอกับความต้องการด้านสภาพความพร้อมใช้ที่กําหนดไว้ และ สอดคล้องกับกฎหมายท่ีเกี่ยวข้อง
6.8-19
Strategic Design and Development Study of the National Energy Information Center to Support National Energy Plan โครงการศึกษาการจัดทําาแผนยุทธศาสตร์และออกแบบการพัฒนาศูนย์สารสนเทศพลังงานแห่งชาติ เพื่อรองรับการใช้ข้อมูลขนาดใหญ่ (Big Data) ในการขับเคล่ือนแผนพลังงานของประเทศไทย
โครงการศึกษาการจัดทําแผนยุทธศาสตร์และออกแบบการพัฒนาศูนย์สารสนเทศ พลังงานแห่งชาติเพ่ือรองรับการใช้ข้อมูลขนาดใหญ่ (Big Data) ในการขับเคลื่อน แผนพลังงานของประเทศไทย
12. การเผชิญเหตุ
รายงานฉบับสมบูรณ์

782 783 784 785 786