สกมช. จัดทำมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ระบบคลาวด์ พ.ศ.2567 เพื่อส่งเสริมให้ประเทศไทยมีการใช้บริการคลาวด์เพิ่มมากขึ้นอย่างมั่นคงปลอดภัยตามมาตรฐานสากล สอดคล้องกับนโยบายการใช้คลาวด์เป็นหลัก (Cloud First Policy) ซึ่งจะส่งผลดีต่อเศรษฐกิจ สังคม และความมั่นคงของประเทศ
ทั้งนี้ เพื่อให้หน่วยงานต่าง ๆ ที่เกี่ยวข้อง มีการเตรียมความพร้อมก่อนที่มาตรฐานฯ จะเริ่มมีผลบังคับใช้ในวันที่ 10 กันยายน 2569 สกมช. จึงได้กำหนดแนวทางการดำเนินการเรียกว่า “กรอบการทำงานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ระบบคลาวด์” ซึ่งเป็นการกำหนดยุทธศาสตร์ มาตรการ และแนวทางการเตรียมความพร้อมร่วมกับทุกภาคส่วนที่เกี่ยวข้อง ต่อไป
กรอบการทำงานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ระบบคลาวด์
(Thailand's National Cloud Security Framework)
3 ยุทธศาสตร์
- ยุทธศาสตร์ที่ 1 รวมพลังภาครัฐและเอกชน
- ยุทธศาสตร์ที่ 2 สร้างสภาพแวดล้อมที่เอื้อต่อการดำเนินการตามมาตรฐาน
- ยุทธศาสตร์ที่ 3 พัฒนาขีดความสามารถของหน่วยงานและบุคลากร
5 ขั้นตอน
- กำหนดความต้องการร่วมกัน (Mutually identify the preliminary national cloud security requirements)
- จัดลำดับความสำคัญ (Prioritize the national cloud security requirements)
- จัดทำแผน (Plan)
- ดำเนินการตามแผน (Execute)
- ประเมินผลอย่างต่อเนื่อง (Evaluate)
กลุ่มเป้าหมาย
- ผู้ใช้บริการคลาวด์ (Cloud Service Customer)
- ผู้ให้บริการคลาวด์ (Cloud Service Provider)
- หน่วยงานตรวจสอบและให้การรับรอง (Auditing agency)
- หน่วยงานกำหนดนโยบายและกำกับดูแล (Policy and regulating agency)
- หน่วยงานอื่นๆ ที่เกี่ยวข้อง (Relating agency)
แหล่งข้อมูล
ทีมรับผิดชอบ
พลอากาศตรีจเด็ด คูหะก้องกิจ
ผู้ช่วยเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
(หัวหน้าคณะทำงาน)
เรืออากาศเอกนพรัตน์ สุจินดา
ผอ.ฝ่ายทดสอบเจาะระบบและ
ประเมินความพร้อม
รักษาการแทน ผอ.สำนักบริหารโครงสร้างพื้นฐานสำคัญทางสารสนเทศ
พันตำรวจโทนรินทร์ เพชรทอง
ผอ.ฝ่ายฝึกซ้อมและ
ทดสอบสถานะความพร้อม
นางสาวแสงระวี ศรีจำรัส
เจ้าหน้าที่วิชาชีพเฉพาะด้านไซเบอร์
นางสาวกุลฉัตร ตาลจรัส
เจ้าหน้าที่ประสานงานโครงการ
ติดต่อสอบถาม
Email: [email protected]