รายละเอียดงาน (Detailed Work Management: DWM)

ระบบความปลอดภัยไซเบอร์เพื่อปกป้องข้อมูลและระบบสารสนเทศ

Cyber Security (ระบบความปลอดภัยไซเบอร์)
ผู้รับผิดชอบหลัก
หัวหน้างานเทคโนโลยีสารสนเทศ / ศูนย์ดิจิทัล
วัตถุประสงค์
เพื่อปกป้องข้อมูลและระบบสารสนเทศจากภัยคุกคามทางไซเบอร์ และปฏิบัติตามกฎหมาย PDPA และความมั่นคงไซเบอร์
วันที่เริ่มต้น
01 ตุลาคม 25XX
วันที่สิ้นสุด
30 กันยายน 25XX
งบประมาณ
500,000 บาท
(ประมาณการ)
งบที่ได้รับจริง
(รอระบุตามจัดสรรจริง)
% ความสำเร็จ
0%
(เริ่มต้น)
บันทึกช่วยจำ
ติดตั้งระบบรักษาความปลอดภัยข้อมูลและกำหนดสิทธิ์การเข้าถึงอย่างเคร่งครัด

บทบาท/ผู้เกี่ยวข้อง

  • บุคลากรทุกคน (ผู้ใช้ระบบ)
  • งาน IT (ผู้ดูแลระบบ)
  • ผู้บริหาร (ผู้อนุมัติ)

กระบวนการทำงานหลัก

  • 1 ประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคลที่ชัดเจน
  • 2 ติดตั้งระบบรักษาความปลอดภัยข้อมูลและกำหนดสิทธิ์การเข้าถึง
  • 3 อบรมให้ความรู้เรื่อง PDPA แก่บุคลากรทุกคน
  • 4 ติดตามและตรวจสอบภัยคุกคามทางไซเบอร์
  • 5 จัดการเหตุการณ์ด้านความปลอดภัยและรายงาน

ผลผลิตที่สำคัญ

  • ระบบความปลอดภัยที่ใช้งานได้จริง
  • รายงานสถานะความปลอดภัย

ลูกค้า & ผู้มีส่วนได้เสีย

  • บุคลากรทุกคน
  • ผู้บริหาร
  • หน่วยงานภายนอก (ผู้ตรวจสอบ)

ทักษะที่จำเป็น

  • ความรู้ด้าน Cyber Security
  • ความรู้เรื่อง PDPA
  • การจัดการความเสี่ยงทางไซเบอร์

แอพพลิเคชัน/เครื่องมือ

  • Firewall และ Intrusion Detection System
  • ระบบ Authentication และ Authorization
  • Security Monitoring Tools
  • Server Monitoring Tools

ชื่อข้อมูลสำคัญ

  • จำนวนเหตุการณ์ด้านความปลอดภัย
  • ระดับความปลอดภัยของระบบ

กฎหมายและกฎระเบียบ

  • พรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA)
  • พรบ.ความมั่นคงปลอดภัยไซเบอร์