Girl in a jacket
สถาบันวิชาการป้องกันประเทศ
National Defence Studies Institute

เรื่อง: แนวทางเชิงนโยบายบริหารจัดการความเสี่ยง เพื่อการป้องกันภัยคุกคามทางไซเบอร์ของหน่วยงานด้านความมั่นคง, (วปอ.10026)

Download
Open PDF
E-Book
หมวดหมู่:
งานวิจัย
มิติ:
มิติการเมือง/Politics
พื้นที่/ขอบเขต:
ภายในประเทศ/Domestic/Local
ผู้เขียน:
วิทยาลัยป้องกันราชอาณาจักร, พลตรี อัทธาธร บูรณากาญจน์, (วปอ.10026)
หน่วยงานเจ้าของ:
วิทยาลัยป้องกันราชอาณาจักร
ปีที่พิมพ์:
2565
จำนวนหน้า:
การเปิดเผยข้อมูล:
สาธารณะ

บทคัดย่อ:

เรื่อง แนวทางเชิงนโยบายบริหารจัดการความเสี่ยง เพื่อการป้องกันภัยคุกคาม ทางไซเบอร์ของหน่วยงานด้านความมั่นคง ลักษณะวิชา การเมือง ผู้วิจัย พลตรี อัทธาธร บูรณากาญจน์ หลักสูตร วปอ. รุ่นที่ ๖๕ ภัยคุกคามด้านความมั่นคงปลอดภัยทางไซเบอร์ในปัจจุบันได้ทวีความรุนแรง และมีความซับซ้อนมากขึ้นอย่างต่อเนื่องส่งผลกระทบตั้งแต่ในระดับบุคคล ระดับองค์กรทั้งภาครัฐฯ และภาคเอกชน ระดับประเทศ และระดับโลก โดยการดำเนินตามกรอบการทำงานด้านความมั่นคง ปลอดภัยทางไซเบอร์ของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ (NIST) ประกอบด้วย ๕ กระบวนการ ได้แก่ การระบุ (Identify) การป้องกัน (Protect) การตรวจจับ (Detect) การตอบสนอง (Respond) และการคืนสภาพ (Recover) ซึ่งกระบวนการของการบริหารความเสี่ยง (Risk Management) เป็นกระบวนการรักษาความมั่นคงปลอดภัยทางไซเบอร์อยู่ในขั้นตอน กระบวนการของการระบุ (Identify) เพื่อให้สามารถเข้าใจถึงบริบทภารกิจ วิสัยทัศน์ สินทรัพย์ ข้อมูล และกระบวนการ ที่เกี่ยวกับภัยคุกคามทางไซเบอร์จนสามารถทราบระดับของความเสี่ยงที่เกิด และกำหนดมาตรการควบคุมกับความเสี่ยงเรื่องนั้น ๆ ลดลงได้ ทั้งนี้ ข้อมูลในหน่วยงานความมั่นคง (ทหาร) มีข้อมูลที่เป็นความลับ และความสำคัญสูงสุด มีผลกระทบด้านความมั่นคงในระดับประเทศ จำเป็นต้องกำหนดมาตรการควบคุม (Controls) ตามมาตรฐาน NIST 800-53 ครบทุกข้อ ทั้งในด้านกำลังพล (People) กระบวนการ (Process) และเทคโนโลยี (Technology) โดยการออกนโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัย ไซเบอร์ของหน่วย เพื่อให้บุคลากรภายในหน่วยมีแนวทางการปฏิบัติ ควบคุม ตลอดจนการบังคับใช้ อย่างจริงจัง และต้องมีการปรับปรุงให้ทันสมัย เป็นปัจจุบัน เพื่อให้เกิดการรักษาความมั่นคงปลอดภัย ทางไซเบอร์สูงสุดข

abstract:

Title The Risk Management Policy Guidelines for Protect Cyber Security of National Security Field Politics Name Major General Atthathorn Buranakan Course NDC Class 65 The Cybersecurity Threat is, now a day, becoming more and more aggressive and complicated. It impacts every level from people to organizations, the nations, and the world. By implementing the cybersecurity framework of the US National Institute of Standards and Technology (NIST) with the 5 functions which are Identify, Protect, Detect, Respond and Recover. which process of risk management It is a cybersecurity process in the process of the Identify function to understand the context, mission, vision, assets, data, and processes related to cyber threats to know risk level that occurs and determine measures to control and reduce such risks. There are data in National Security (Soldier) have data Confidential and the highest importance have impacts on national security. Controls need to be defined in accordance with NIST 800-53 in terms of people, process, and technology. The issuing policies and guidelines for cybersecurity of the unit so that the personnel within the unit have practical guidelines, control serious enforcement and must be updated to achieve high cybersecurity.ค