รับผิดชอบเป็นหน่วยงานควบคุมหรือกำกับดูแล ในการกำกับดูแลด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ของหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ หมวด 2 ด้านบริการภาครัฐที่สำคัญ ข้อ 2 ที่มีการให้บริการโดยตรงแก่ประชาชน (6) บริการที่เกี่ยวข้องกับการตรวจสอบคนเข้าเมือง (7) บริการที่เกี่ยวข้องกับการรับแจ้งเหตุฉุกเฉิน (8) บริการที่เกี่ยวข้องกับการพิสูจน์และยืนยันตัวตนทางดิจิทัล (9) บริการที่เกี่ยวข้องกับการแลกเปลี่ยนข้อมูลกลางภาครัฐ ตามที่ พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 กำหนด
การดำเนินงานของกลุ่มงานกำกับดูแลด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ แบ่งเป็น 3 งาน คือ
ประกาศจากหน่วยงานควบคุมหรือกำกับดูแล
ประกาศ สพร. เรื่องประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านความมั่นคงปลอดภัยไซเบอร์ ประกาศ สพร. เรื่องแผนการรับมือภัยคุกคามทางไซเบอร์ (Cybersecurity Incident Response Plan) เอกสารแนบท้าย ประกาศ สพร. เรื่องแผนการรับมือภัยคุกคามทางไซเบอร์ (Cybersecurity Incident Response Plan)
การดำเนินงานที่ผ่านมา
จัดการประชุมระหว่างหน่วยงานควบคุมหรือกำกับดูแลและหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศภายใต้การควบคุมหรือกำกับดูแล จำนวน 3 ครั้ง
| ประชุมครั้งที่ 1 | วันที่ 3 พฤศจิกายน 2565 |
| หัวข้อหลักในการประชุม | การประชุมเตรียมความพร้อมของหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศภายใต้การควบคุมหรือกำกับดูแล |
| ประชุมครั้งที่ 2 | วันที่ 8 ธันวาคม 2565 |
| หัวข้อหลักในการประชุม | ติดตามความคืบหน้าการประเมินความเสี่ยงด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ และการตรวจสอบด้านความมั่นคงปลอดภัยไซเบอร์ พร้อมทั้งสอนวิธีการเข้ารหัสผลสรุปรายงานด้วยวิธีการ PGP |
| ประชุมครั้งที่ 3 | วันที่ 16 มกราคม 2566 |
| หัวข้อหลักในการประชุม | การเตรียมพร้อมสำหรับการส่งผลสรุปรายงานการประเมินความเสี่ยงด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ และการตรวจสอบด้านความมั่นคงปลอดภัยไซเบอร์ ให้กับทาง สกมช. และหน่วยงานควบคุมหรือกำกับดูแล |
จัดการอบรม เรื่องการตรวจสอบด้านความมั่นคงปลอดภัยไซเบอร์ ตามมาตรา 54 แห่งพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ให้กับหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศภายใต้การควบคุมหรือกำกับดูแล จำนวน 2 ครั้ง
| อบรมครั้งที่ 1 | วันที่ 22 ธันวาคม 2565 |
| หัวข้อการอบรม | การตรวจสอบด้านความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity Audit) – การจัดทำแผนการตรวจสอบด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ (Audit Plan) – การจัดทำรายการตรวจสอบ (Audit Checklist) |
| อบรมครั้งที่ 2 | วันที่ 5 มกราคม 2566 |
| หัวข้อการอบรม | การตรวจสอบด้านความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity Audit) (ต่อ) – การจัดทำและรายงานการตรวจสอบ (Audit Report) – การรายงานและดำเนินการสำหรับความไม่สอดคล้อง (Non Conformity) |
ช่องทางการติดต่อ
โทรศัพท์ : (+66) 0 2612 6000 (ติดต่อเวลาทำการ)
Contact Center : (+66) 0 2612 6060
โทรสาร ; (+66) 0 2612 6011 / (+66) 0 2612 6012
Email : sd-g2_division@dga.or.th
อีเมลกลางงานสารบรรณ : saraban@dga.or.th
ดาวน์โหลด PGP Keys
ดาวน์โหลดกุญแจสำหรับอีเมล sd-g2_division@dga.or.th
หมายเลขของกุญแจ (Key ID): 784D2166FAA9216A
ประเภทของกุญแจ (Key Type): RSA
ขนาดความยาว (Key size): 4,096
PGP Fingerprint: F1F6 B0B3 5415 135E 3941 A5C0 784D 2166 FAA9 216A
สามารถดาวโหลด คู่มือการใช้งาน PGP
