Page 215 - NEIC_Strategie
P. 215
4. จัดทํากระบวนการในการจัดการทรัพยAสินสารสนเทศภายในองคAกร และทะเบียนทรัพยAสิน ที่ไดFรับผลกระทบดFานภัยคุกคามไซเบอรAใหFพรFอมใชF
5. จัดทําแผนป{องกันภัยคุกคามไซเบอรAดFานต:าง ๆ ตามแนวปฏิบัติของสากล และตั้งค:า ของระบบเฝ{าระวังภัยคุกคามใหFพรFอมรับมือภัยคุกคามหลักขององคAกรที่ไดFจากผลการประเมินความเสี่ยง
6. จัดทํากระบวนการในการเฝ{าระวังภัยคุกคามไซเบอรAตามแนวปฏิบัติของสากล
7. จัดทํากระบวนการในการตอบสนองต:อภัยคุกคามทางไซเบอรAเป`นรูปแบบของ Playbook ตามภัยคุกคามแต:ละประเภท
8. จัดทํากระบวนการในการกูFคืนระบบหลังจากเกิดภัยคุกคาม
ดังนั้น เพื่อใหF สนพ. ดําเนินการใหFเป`นไปพระราชบัญญัติความมั่นคงปลอดภัยทางไซเบอรA พ.ศ. 2562 ตามแผนงาน จึงจําเป`นตFองมีคณะทํางานหรือบุคลากรที่มีความชํานาญในงานเป`นผูFปฏิบัติงานหรือกํากับ ติดตามการดําเนินงานใหFครอบคุลมและเป`นไปมาตรฐานที่กฎหมายกําหนด เพื่อจัดการทรัพยAสินสารสนเทศ ภายในองคAกร จัดทําแผนป{องกันภัยคุกคามไซเบอรAดFานต:าง ๆ รวมถึงการตั้งค:าของระบบเฝ{าระวังภัยคุกคาม ใหFพรFอมรับมือภัยคุกคามหลักขององคAกรที่ไดFจากผลการประเมินความเสี่ยง
เพื่อใหF สนพ. ซึ่งเป`นหน:วยงานภาครัฐที่ตFองจัดเก็บขFอมูลดFานพลังงานขนาดใหญ: ดําเนินการ ใหFเป`นไปตามพระราชบัญญัติความมั่นคงปลอดภัยทางไซเบอรA พ.ศ. 2562 จึงจําเป`นอย:างยิ่งที่จะตFองกําหนด กระบวนการที่ชัดเจน จัดเตรียมกระบวนการป{องกันการคุกคามทางไซเบอรA เพื่อใหF สนพ. ดําเนินการกับขFอมูล ไดFอย:างมีประสิทธิภาพ ลดความเสี่ยงต:อการรั่วไหลจากการถูกคุกคาม รวมถึงการดําเนินการที่ขัดต:อกฎหมาย และเพิ่มความน:าเชื่อมั่นใหFแก:ประชาชน ตลอดจนผูFมีส:วนไดFเสียที่เกี่ยวขFอง
4. วัตถุประสงคAโครงการ
1) จัดทํานโยบายความปลอดภัยสารสนเทศ และปรับปรุงนโยบายใหFรองรับพระราชบัญญัติ
ความมั่นคงปลอดภัยทางไซเบอรA พ.ศ. 2562
2) จัดทํากระบวนการในการจัดการทรัพยAสินสารสนเทศภายในองคAกร และทะเบียนทรัพยAสิน
ที่ไดFรับผลกระทบดFานภัยคุกคามไซเบอรAใหFพรFอมใชF
3) จัดทํากระบวนการในการเฝ{าระวังภัยคุกคามไซเบอรAตามแนวปฏิบัตสิ ากลที่ไดFรับการยอมรับ
5. ขอบเขตและวิธีดําเนินงาน
สํานักงานนโยบายและแผนพลังงาน (สนพ.) จะดําเนินการจัดใหFมีผูFปฏิบัติงานที่เกี่ยวขFองกับการ
จัดเก็บขFอมูลพลังงาน เพื่อใหFขFอมูลเกี่ยวกับการจัดเก็บขFอมูลดFานพลังงานกับโครงการฯ โดยจะดําเนินการ เพื่อเตรียมความพรFอมการปฏิบัติตามพระราชบัญญัติความมั่นคงปลอดภัยทางไซเบอรA พ.ศ. 2562 ครอบคลุม ถึงกระบวนการต:าง ๆ ท่ีเป`นไปตามมาตรฐานสากล ดังน้ี
2
