เรื่อง: การจัดการความมั่นคงปลอดภัยไซเบอร์ สำหรับอุตสาหรรมขนาดใหญ่
|
|
หมวดหมู่:
|
งานวิจัย
|
มิติ:
|
มิติการศึกษา/Education
|
พื้นที่/ขอบเขต:
|
ภายในประเทศ/Domestic/Local
|
ผู้เขียน:
|
วิทยาลัยป้องกันราชอาณาจักร, นาย ยุทธนา เจียมตระการ
|
หน่วยงานเจ้าของ:
|
วิทยาลัยป้องกันราชอาณาจักร
|
ปีที่พิมพ์:
|
2560
|
จำนวนหน้า:
|
|
การเปิดเผยข้อมูล:
|
สาธารณะ
|
|
บทคัดย่อ:
ก
บทคัดย่อ
เรื่อง การจัดการความมั่นคงปลอดภัยไซเบอร์ ส าหรับอุตสาหกรรมขนาดใหญ่
ลักษณะวิชา วิทยาศาสตร์และเทคโนโลยี
ผู้วิจัย นายยุทธนา เจียมตระการ หลักสูตรวปอ. รุ่นที่ 60
การน าพาประเทศไทยก้าวสู่ยุคไทยแลนด์ 4.0 โดยใช้วิทยาศาสตร์และเทคโนโลยี
มายกระดับเศรษฐกิจของประเทศให้สามารถแข่งขันได้อย่างยั่งยืน จ าเป็นต้องมีการจัดการความ
มั่นคงปลอดภัยไซเบอร์ควบคู่ไปด้วย ซึ่งไม่เพียงเฉพาะภาครัฐเท่านั้นแต่รวมถึงภาคธุรกิจด้วย
งานวิจัยนี้เป็นงานวิจัยเชิงคุณภาพ มีวัตถุประสงค์เพื่อหาแนวทางการจัดการความ
มั่นคงปลอดภัยไซเบอร์ส าหรับอุตสาหกรรมขนาดใหญ่ให้มีประสิทธิผลและประสิทธิภาพ และ
สอดรับกับนโยบายของประเทศในเรื่องการสร้างความมั่นคงปลอดภัยไซเบอร์ โดยท าการศึกษา
งานวิจัยและข้อมูลที่เกี่ยวข้อง เช่น ยุทธศาสตร์ชาติ 20 ปี นโยบายและแผนระดับชาติ มาตรฐาน
ที่เกี่ยวกับการสร้างความมั่นคงปลอดภัยไซเบอร์ เป็นต้น สัมภาษณ์ผู้ทรงคุณวุฒิทั้งภาครัฐและภาค
ธุรกิจ และศึกษาการปฏิบัติจริงขององค์กรที่อยู่ในอุตสาหกรรมขนาดใหญ่ วิเคราะห์ข้อมูล และ
สารสนเทศทั้งหมดข้างต้นจนสามารถก าหนดเป็นกรอบการด าเนินการที่จ าเป็นในการสร้างความ
มั่นคงปลอดภัยไซเบอร์(Cybersecurity 4-Core Framework) ที่สามารถน าไปขยายผลในการปฏิบัติ
ในภาคธุรกิจอื่นๆ ต่อไปได้ เสนอกลไกการจัดการเพื่อให้เกิดการเชื่อมต่อจากระดับนโยบายของ
ภาครัฐสู่การปฏิบัติในภาคธุรกิจ และข้อเสนอแนะการด าเนินการส าคัญส าหรับภาครัฐและ
อุตสาหกรรมขนาดใหญ่ในภาคธุรกิจเพื่อช่วยให้การสร้างความมั่นคงปลอดภัยไซเบอร์บรรลุ
ความส าเร็จอย่างมีประสิทธิภาพยิ่งขึ้น เช่น การก าหนดเป้าหมายในยุทธศาสตร์ชาติ การจัดท าแผน
แม่บทของประเทศการสร้างความตระหนักกับผู้บริหารระดับสูงขององค์กรการใช้หลักการบริหาร
จัดการความเสี่ยงเพื่อการด าเนินการการสร้างเครือข่ายความร่วมมือ เป็นต้น ทั้งนี้การจัดการความ
มั่นคงปลอดภัยไซเบอร์ส าหรับอุตสาหกรรมขนาดใหญ่ ซึ่งในที่นี้เปรียบเสมือนตัวแทนของภาค
ธุรกิจจะส าเร็จได้ จ าเป็นต้องมีการด าเนินการร่วมกันในลักษณะ 3 ประสานของทั้ง ภาครัฐ
อุตสาหกรรมขนาดใหญ่ในภาคธุรกิจ และเครือข่ายความร่วมมือ ที่สอดคล้องไปด้วยกัน อันจักน าพา
ประเทศไทยก้าวเข้าสู่ยุค 4.0 ที่มีความมั่นคง มั่งคั่ง และยั่งยืนตามเป้าหมายของยุทธศาสตร์ชาติ
ต่อไป
abstract:
ข
Abstract
Title : Cybersecurity for Business in Large-scale Industry
Field : Science and Technology
Name : Mr. Yuttana Jiamtragan Course : NDC Class : 60
To lead Thailand to Industry 4.0 era by utilizing science and technology in order to
raise the country’s economic level for sustainable competitiveness requires the implementation of
cybersecurity not only in the public sector, but also in the private sector.
This qualitative research aims to explore the effective and efficient cybersecurity
approaches for the large-scale industry aligning with Thailand’s cybersecurity policy by studying
the relevant researches and the information such as 20-year national strategy, national
cybersecurity policy and plans, cybersecurity standards, etc., interviewing the public and private
cybersecurity professionals, exploring the selective organization practices, and analyzing overall
data and information to create the Cybersecurity 4-core Framework which is able to apply in
other sectors. This research also recommends the mechanisms to deploy policy from the
government to a private sector as well as the suggestion for execution such as the national
cybersecurity targets, the national cybersecurity master plan, executive top management
awareness, risk management, and cooperative networking, etc., for more efficient cybersecurity
implementation. Moreover, cybersecurity approaches for the large-scale industry representing the
private sector, require the coordination of 3 parties; the public sector, the large-scale industry in
the private sector, and the cooperative networkto achieve the cybersecurity goals in order to bring
Thailand stepping forward to 4.0 era with Stability, Prosperity and Sustainability as the vision of
20-year national strategy.
