รับผิดชอบเป็นหน่วยงานควบคุมหรือกำกับดูแล ในการกำกับดูแลด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ของหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ หมวด 2 ด้านบริการภาครัฐที่สำคัญ ข้อ 2 ที่มีการให้บริการโดยตรงแก่ประชาชน (6) บริการที่เกี่ยวข้องกับการตรวจสอบคนเข้าเมือง (7) บริการที่เกี่ยวข้องกับการรับแจ้งเหตุฉุกเฉิน (8) บริการที่เกี่ยวข้องกับการพิสูจน์และยืนยันตัวตนทางดิจิทัล (9) บริการที่เกี่ยวข้องกับการแลกเปลี่ยนข้อมูลกลางภาครัฐ ตามที่ พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 กำหนด
การดำเนินงานของกลุ่มงานกำกับดูแล แบ่งเป็น 3 งาน คือ
- การจัดทำมาตรฐานด้านการรักษาความมั่งคงปลอดภัยไซเบอร์สำหรับหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ
- การจัดทำแนวปฏิบัติด้านการรักษาความมั่นคงปลอดภัยไซเบอร์สำหรับหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ
- การกำกับดูแลด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ของหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ
ประกาศจากหน่วยงานควบคุมหรือกำกับดูแล
ประกาศ สพร. เรื่องประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านความมั่นคงปลอดภัยไซเบอร์ ประกาศ สพร. เรื่องแผนการรับมือภัยคุกคามทางไซเบอร์ (Cybersecurity Incident Response Plan) เอกสารแนบท้าย ประกาศ สพร. เรื่องแผนการรับมือภัยคุกคามทางไซเบอร์ (Cybersecurity Incident Response Plan)
การดำเนินงานที่ผ่านมา
จัดการประชุมระหว่างหน่วยงานควบคุมหรือกำกับดูแลและหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศภายใต้การควบคุมหรือกำกับดูแล จำนวน 3 ครั้ง
| ประชุมครั้งที่ 1 | วันที่ 3 พฤศจิกายน 2565 |
| หัวข้อหลักในการประชุม | การประชุมเตรียมความพร้อมของหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศภายใต้การควบคุมหรือกำกับดูแล |
| ประชุมครั้งที่ 2 | วันที่ 8 ธันวาคม 2565 |
| หัวข้อหลักในการประชุม | ติดตามความคืบหน้าการประเมินความเสี่ยงด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ และการตรวจสอบด้านความมั่นคงปลอดภัยไซเบอร์ พร้อมทั้งสอนวิธีการเข้ารหัสผลสรุปรายงานด้วยวิธีการ PGP |
| ประชุมครั้งที่ 3 | วันที่ 16 มกราคม 2566 |
| หัวข้อหลักในการประชุม | การเตรียมพร้อมสำหรับการส่งผลสรุปรายงานการประเมินความเสี่ยงด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ และการตรวจสอบด้านความมั่นคงปลอดภัยไซเบอร์ ให้กับทาง สกมช. และหน่วยงานควบคุมหรือกำกับดูแล |
จัดการอบรม เรื่องการตรวจสอบด้านความมั่นคงปลอดภัยไซเบอร์ ตามมาตรา 54 แห่งพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ให้กับหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศภายใต้การควบคุมหรือกำกับดูแล จำนวน 2 ครั้ง
| อบรมครั้งที่ 1 | วันที่ 22 ธันวาคม 2565 |
| หัวข้อการอบรม | การตรวจสอบด้านความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity Audit) – การจัดทำแผนการตรวจสอบด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ (Audit Plan) – การจัดทำรายการตรวจสอบ (Audit Checklist) |
| อบรมครั้งที่ 2 | วันที่ 5 มกราคม 2566 |
| หัวข้อการอบรม | การตรวจสอบด้านความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity Audit) (ต่อ) – การจัดทำและรายงานการตรวจสอบ (Audit Report) – การรายงานและดำเนินการสำหรับความไม่สอดคล้อง (Non Conformity) |
ช่องทางการติดต่อ
โทรศัพท์ : (+66) 0 2612 6000 (ติดต่อเวลาทำการ)
Contact Center : (+66) 0 2612 6060
โทรสาร ; (+66) 0 2612 6011 / (+66) 0 2612 6012
Email : sd-g4_division@dga.or.th
อีเมลกลางงานสารบรรณ : saraban@dga.or.th
ดาวน์โหลด PGP Keys
ดาวน์โหลดกุญแจสำหรับอีเมล sd-g4_division@dga.or.th
หมายเลขของกุญแจ (Key ID): 6702DD5588DBFAC7
ประเภทของกุญแจ (Key Type): RSA (Encrypt or Sign)
ขนาดความยาว (Key size): 4,096
PGP Fingerprint: AAA0 6104 F8EA EA2B AE4D A7BA BAD6 1D9D E8A0 F6DD
สามารถดาวโหลด คู่มือการใช้งาน PGP