Page 198 - NEIC_Strategie
P. 198
4) เพื่อจัดทําแผนกลยุทธAดFานการรักษาความมั่นคงปลอดภัยทางสารสนเทศสําหรับ ศูนยAขFอมูลคอมพิวเตอรA พรFอมเสนอแผนที่นําทาง (Roadmap) ในการพัฒนาโครงสรFางสถาปÑตยกรรม ความมั่นคงปลอดภัยทางสารสนเทศและแผนปฏิบัติงาน (Action Plan/Implementation Plan) ในระยะ 3 ปE (2564-2566)
5) เพื่อพัฒนาบุคลากรใหFมีความรูF ความเขFาใจ เกี่ยวกับ ISO/IEC 27001
5. ขอบเขตและวิธีดําเนินงาน
ที่ปรึกษารับผิดชอบการดําเนินการดังต:อไปนี้
1) กําหนดแผนการดําเนินงาน (Work Plan) แต:ละขั้นตอนตลอดทั้งโครงการและวิธีการทํางาน
(Methodology) รวมถึงมาตรฐาน/เกณฑAวัดที่ใชFในการจัดทําแผนความมั่นคงปลอดภัยทางสารสนเทศ (Cyber Security) และกําหนดผูFรับผิดชอบในการดําเนินการแต:ละขั้นตอน ผลการดําเนินงานและการนําเสนอผล การดําเนินงานในแต:ละขั้นตอน
2) วิเคราะหAและระบุระดับสถานภาพในปÑจจุบันของกระบวนการ ขั้นตอนปฏิบัติ แผนการดําเนินงาน/ เกณฑAวัดที่ผูFรับจFางเสนอ เกี่ยวขFองกับการรักษาความมั่นคงปลอดภัยของศูนยAฯ เทียบกับมาตรฐานและ แนวทางปฏิบัติที่ดีในการรักษาความมั่นคงปลอดภัย (Gap Analysis) พรFอมทั้งระบุประเด็นหลักที่ควรปรับปรุง รวมถึงขFอเสนอแนะในการเพิ่มประสิทธิภาพความมั่นคงปลอดภัยสารสนเทศสําหรับศูนยAขFอมูลคอมพิวเตอรA
3) ประเมินความเสี่ยง (Risk Assessment) สําหรับศูนยAขFอมูลคอมพิวเตอรA พรFอมทั้งกําหนดแนวทาง ในการวัดและประเมินผลการปฏิบัติงานดFานการบริหารความเสี่ยง
4) จัดทํานโยบายการรักษาความมั่นคงปลอดภัยทางสารสนเทศ (ICT Security Policy) สําหรับ ศูนยAขFอมูลคอมพิวเตอรA
5) จัดทําแผนกลยุทธAดFานการรักษาความมั่นคงปลอดภัยทางสารสนเทศสําหรับศูนยAฯ พรFอมนําเสนอ แผนที่นําทางในการพัฒนาโครงสรFางสถาปÑตยกรรมความมั่นคงปลอดภัยทางสารสนเทศและแผนปฏิบัติงานใน ระยะ 3 ปE (2564-2566)
6) จัดสัมมนาเชิงปฏิบัติการเพื่อพัฒนาความรูF ทักษะใหFแก:ผูFบริหารและบุคลากรของศูนยAฯ
2