เรื่อง: แนวทางเชิงนโยบายบริหารจัดการความเสี่ยง เพื่อการป้องกันภัยคุกคามทางไซเบอร์ของหน่วยงานด้านความมั่นคง, (วปอ.10026)
|
|
หมวดหมู่:
|
งานวิจัย
|
มิติ:
|
มิติการเมือง/Politics
|
พื้นที่/ขอบเขต:
|
ภายในประเทศ/Domestic/Local
|
ผู้เขียน:
|
วิทยาลัยป้องกันราชอาณาจักร, พลตรี อัทธาธร บูรณากาญจน์, (วปอ.10026)
|
หน่วยงานเจ้าของ:
|
วิทยาลัยป้องกันราชอาณาจักร
|
ปีที่พิมพ์:
|
2565
|
จำนวนหน้า:
|
|
การเปิดเผยข้อมูล:
|
สาธารณะ
|
|
บทคัดย่อ:
เรื่อง แนวทางเชิงนโยบายบริหารจัดการความเสี่ยง เพื่อการป้องกันภัยคุกคาม
ทางไซเบอร์ของหน่วยงานด้านความมั่นคง
ลักษณะวิชา การเมือง
ผู้วิจัย พลตรี อัทธาธร บูรณากาญจน์ หลักสูตร วปอ. รุ่นที่ ๖๕
ภัยคุกคามด้านความมั่นคงปลอดภัยทางไซเบอร์ในปัจจุบันได้ทวีความรุนแรง
และมีความซับซ้อนมากขึ้นอย่างต่อเนื่องส่งผลกระทบตั้งแต่ในระดับบุคคล ระดับองค์กรทั้งภาครัฐฯ
และภาคเอกชน ระดับประเทศ และระดับโลก โดยการดำเนินตามกรอบการทำงานด้านความมั่นคง
ปลอดภัยทางไซเบอร์ของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ (NIST) ประกอบด้วย
๕ กระบวนการ ได้แก่ การระบุ (Identify) การป้องกัน (Protect) การตรวจจับ (Detect)
การตอบสนอง (Respond) และการคืนสภาพ (Recover) ซึ่งกระบวนการของการบริหารความเสี่ยง
(Risk Management) เป็นกระบวนการรักษาความมั่นคงปลอดภัยทางไซเบอร์อยู่ในขั้นตอน
กระบวนการของการระบุ (Identify) เพื่อให้สามารถเข้าใจถึงบริบทภารกิจ วิสัยทัศน์ สินทรัพย์ ข้อมูล
และกระบวนการ ที่เกี่ยวกับภัยคุกคามทางไซเบอร์จนสามารถทราบระดับของความเสี่ยงที่เกิด
และกำหนดมาตรการควบคุมกับความเสี่ยงเรื่องนั้น ๆ ลดลงได้
ทั้งนี้ ข้อมูลในหน่วยงานความมั่นคง (ทหาร) มีข้อมูลที่เป็นความลับ และความสำคัญสูงสุด
มีผลกระทบด้านความมั่นคงในระดับประเทศ จำเป็นต้องกำหนดมาตรการควบคุม (Controls)
ตามมาตรฐาน NIST 800-53 ครบทุกข้อ ทั้งในด้านกำลังพล (People) กระบวนการ (Process)
และเทคโนโลยี (Technology) โดยการออกนโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัย
ไซเบอร์ของหน่วย เพื่อให้บุคลากรภายในหน่วยมีแนวทางการปฏิบัติ ควบคุม ตลอดจนการบังคับใช้
อย่างจริงจัง และต้องมีการปรับปรุงให้ทันสมัย เป็นปัจจุบัน เพื่อให้เกิดการรักษาความมั่นคงปลอดภัย
ทางไซเบอร์สูงสุดข
abstract:
Title The Risk Management Policy Guidelines for Protect Cyber
Security of National Security
Field Politics
Name Major General Atthathorn Buranakan Course NDC Class 65
The Cybersecurity Threat is, now a day, becoming more and more
aggressive and complicated. It impacts every level from people to organizations, the
nations, and the world. By implementing the cybersecurity framework of the US
National Institute of Standards and Technology (NIST) with the 5 functions which are
Identify, Protect, Detect, Respond and Recover. which process of risk management It
is a cybersecurity process in the process of the Identify function to understand the
context, mission, vision, assets, data, and processes related to cyber threats to know
risk level that occurs and determine measures to control and reduce such risks.
There are data in National Security (Soldier) have data Confidential and
the highest importance have impacts on national security. Controls need to be
defined in accordance with NIST 800-53 in terms of people, process, and technology.
The issuing policies and guidelines for cybersecurity of the unit so that the personnel
within the unit have practical guidelines, control serious enforcement and must be
updated to achieve high cybersecurity.ค
