Page 216 - NEIC_Strategie
P. 216
1. ตรวจสอบประเมินช:องว:างทางความปลอดภัยสารสนเทศโดยเปรียบเทียบกับแนวปฏิบัติ ของ NIST Cyber Security Framework
2. ทบทวนและจัดทํานโยบายความปลอดภัยสารสนเทศ และปรับปรุงนโยบายใหFรองรับ พระราชบัญญัติความมั่นคงปลอดภัยทางไซเบอรA พ.ศ. 2562
3. ประเมินความเสี่ยงดFานภัยคุกคามทางไซเบอรA พรFอมจัดทํารายงานการประเมินความเสี่ยง
4. จัดทํากระบวนการในการจัดการทรัพยสA ินสารสนเทศภายในองคAกร
5. จัดทําทะเบียนทรัพยAสินที่ไดFรับผลกระทบดFานภัยคุกคามไซเบอรAใหFพรFอมใชF
6. ทบทวนและจัดทําแผนป{องกันภัยคุกคามไซเบอรAดFานต:าง ๆ ตามแนวปฏิบัติของ NIST
Cyber Security Framework
7. ทบทวนและปรับปรุงตั้งค:าของระบบเฝ{าระวังภัยคุกคามใหFพรFอมรับมือภัยคุกคามหลัก
ขององคAกรที่ไดFจากผลการประเมินความเสี่ยง
8. จัดทํากระบวนการในการเฝ{าระวังภัยคุกคามไซเบอรAตามแนวปฏิบัติที่อFางถึงใน NIST Cyber
Security Framework
9. จัดทํากระบวนการในการตอบสนองต:อภัยคุกคามทางไซเบอรAเป`นรูปแบบของ Playbook
ตามภัยคุกคามแต:ละประเภทและกระบวนการในการกูFคืนระบบหลังจากเกิดภัยคุกคาม แผนการดําเนินงาน
ป' 2563
ป' 2564
กิจกรรม
แต#งตั้งคณะทํางานภายในศูนย3ฯ
ประชุมระหว#างคณะทํางานเพื่อกําหนดเปCาหมายในการ ดําเนินงานรวมถึงสิ่งส#งมอบ (Deliverable) ดําเนินการร#าง TOR และจัดจYางคณะที่ปรึกษาภายนอก
คณะทํางานและคณะที่ปรึกษาดําเนินงานร#วมกัน สรุปผลการดําเนินงานท้ังหมด
ต.ค.
พ.ย.
ธ.ค.
3
ไตรมาส 1 ไตรมาส 2 ไตรมาส 3