Page 197 - NEIC_Strategie
P. 197
แบบฟอร&มคําของบประมาณรายจ2ายประจําป3 พ.ศ. 2564 สํานักงานนโยบายและแผนพลังงาน
1. ชื่อโครงการ โครงการสัมมนาเชิงปฏิบัติการเรื่อง ISO 27001
2. การเชื่อมโยงกับแผนระดับต:างๆ
2.1 ยุทธศาสตรAชาติ 20 ปE ยุทธศาสตรAชาติดFานการปรับสมดุลและพัฒนาระบบการบริหารจัดการภาครัฐ 2.2 แผนแม:บทภายใตFยุทธศาสตรAชาติ การบริการประชาชนและประสิทธิภาพภาครัฐ
2.3 แผนปฏิรูปประเทศดFานพลังงาน ดFานการบริหารจัดการพลังงานตามหลักธรรมาภิบาล ประเด็นการพัฒนาศูนยAสารสนเทศพลังงานแห:งชาติ
2.4 แผนพัฒนาเศรษฐกิจและสังคมแห:งชาติ ฉบับที่ 12
3. หลักการและเหตุผล
จากการที่สํานักงานนโยบายและแผนพลังงาน (สนพ.) ไดFจัดตั้งศูนยAสารสนเทศพลังงานแห:งชาติ
(ศูนยAฯ) ขึ้นเป_นหน:วยงานภายใน ในปE พ.ศ. 2563 เพื่อเป_นแหล:งขFอมูลและสารสนเทศดFานพลังงานแก: ผูFเกี่ยวขFองทุกฝdาย ในการดําเนินการตFองมีมีศูนยAขFอมูลคอมพิวเตอรA (Data Center) เพื่อใชFสําหรับเก็บอุปกรณA ระบบเครื่องแม:ข:าย (Server) ระบบเครือข:าย (Network) และระบบอุปกรณAความมั่นคงปลอดภัยสารสนเทศ ของศูนยAฯ สิ่งเหล:านี้จําเป_นตFองถูกออกแบบใหFไดFตามมาตรฐานและรับผิดชอบ โดยผูFมีความรูF ความเขFาใจ เพื่อมีระดับความพรFอมในการใหFบริการ (Service Availability) ซึ่งถือเป_นเรื่องสําคัญต:อความต:อเนื่องทาง ธุรกิจ (Business Continuity) และความมั่นคงปลอดภัยทางสารสนเทศ (Cyber Security)
การดําเนินการของศูนยAฯ จึงมีความจําเป_นอย:างยิ่งที่จะตFองมีการจัดทําแผนความมั่นคงปลอดภัย ทางสารสนเทศ (Cyber Security) เพื่อกําหนดนโยบายการรักษาความมั่นคงปลอดภัยทางสารสนเทศ และเป_นแผนกลยุทธAการพัฒนาระบบสารสนเทศและเครือข:ายของศูนยAฯ รวมทั้งจัดสัมมนาเชิงปฏิบัติการ เพื่อพัฒนาความรูF ทักษะแก:บุคลากรที่เกี่ยวขFองของศูนยAฯ ใหFสามารถดําเนินการต:อไปไดFอย:างเหมาะสม
สํานักงานนโยบายและแผนพลังงานจึงเห็นควรจFางที่ปรึกษาเพื่อดําเนินโครงการสัมมนาเชิงปฏิบัติการ เรื่อง ISO/IEC 27001
4. วัตถุประสงคAโครงการ
1) เพื่อทําการระบุระดับสถานภาพในปÑจจุบันของกระบวนการ ขั้นตอนปฏิบัติ แผนการดําเนินงาน
ตัวชี้วัดที่เกี่ยวขFองกับการรักษาความมั่นคงปลอดภัยของศูนยAฯ ตามมาตรฐานและแนวปฏิบัติที่ดีในการรักษา ความมั่นคงปลอดภัยที่เหมาะสมกับศูนยAขFอมูลคอมพิวเตอรA
2) เพื่อทําการระบุความเสี่ยง วิเคราะหAผลกระทบ และโอกาสการเกิดความเสี่ยงของ ศูนยAขFอมูลคอมพิวเตอรA (Data Center) รวมถึงการกําหนดมาตรการลดความเสี่ยง
3) เพื่อกําหนดนโยบายรักษาความมั่นคงปลอดภัยทางสารสนเทศสําหรับศูนยAขFอมูลคอมพิวเตอรA
1
