Page 137 - เลมแผน Digital MOF 2566 - 2570 (เหนชอบแลว)_Neat
P. 137
3.9 โครงการจัดจ้างที่ปรึกษาเพื่อประเมินความเสี่ยงด้านความปลอดภัยระบบสารสนเทศ และ
เครือข่ายคอมพิวเตอร์
1) หลักการและเหตุผล
เพอให้ส านักงานคณะกรรมการนโยบายรัฐวิสาหกิจ (สคร.) ได้รับการตรวจสอบและประเมินผลระบบ
ื่
คอมพวเตอร์และระบบสารสนเทศจากหน่วยงานภายนอก ซึ่งเป็นการปฏิบัติตามการรักษาความมั่นคงปลอดภัยไซเบอร์
ิ
พ.ศ. ๒๕๖๒ มาตรา ๕๔ หน่วยงานโครงสร้างพื้นฐานสาคัญทางสารสนเทศ ต้องจัดให้มีการประเมินความเสี่ยงด้าน
การรักษาความมั่นคงปลอดภัยไซเบอร์โดยมีผู้ตรวจประเมิน รวมทั้งต้องจัดให้มีการตรวจสอบด้านความมั่นคงปลอดภัย
ิ
ไซเบอร์โดยผู้ตรวจสอบด้านความมั่นคงปลอดภัยสารสนเทศ ทั้งโดยผู้ตรวจสอบภายในหรือโดยผู้ตรวจสอบอสระ
ภายนอก อย่างน้อยปีละหนึ่งครั้ง
2) วัตถุประสงค์
เพอทดสอบความมั่นคงปลอดภัยของระบบที่มีนัยส าคัญ และตรวจสอบหาช่องโหว่ที่มีในระบบเทคโนโลยี
ื่
สารสนเทศของ สคร. ลดความเสี่ยงและผลกระทบที่อาจเกิดขึ้นจากภัยคุกคามด้านไซเบอร์และเตรียมความพร้อม
ในการรับมือภัยคุกคามที่อาจจะเกิดภัยคุกคามจากทั้งภายนอกและภายในองค์กร ระบบสารสนเทศมีความมั่นคง
ปลอดภัยจากการบุกรุกต่าง ๆ เช่นการบุกรุกจาก บุคคลภายนอก (Hacker) หรือจาก Malware ต่าง ๆ เป็นต้น
และมีความพร้อมในการรับมือกับภัยคุกคามทางไซเบอร์ที่เกิดขึ้นในปัจจุบันที่มีรูปแบบที่หลากหลายและซับซ้อน
มากยิ่งขึ้น และเป็นไปตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. ๒๕๖๒
3) ขั้นตอนการด าเนินงาน
ปีงบประมาณ 2567
ขั้นตอนการด าเนินงาน
Q1 Q2 Q3 Q4
1. ขออนุมัติโครงการ
2. จัดซื้อ/จัดจ้าง
3. ด าเนินการติดตั้งและทดสอบการใช้งาน
4. ตรวจรับงาน
4) งบประมาณ (วงเงินและแหล่งเงินที่ใช้)
วงเงินโครงการ ๔,๐๐๐,๐00 บาท (สี่ล้านบาทถ้วน)
แหล่งเงิน . เงินงบประมาณ .
5) ผู้รับผิดชอบโครงการ
ชื่อ นายปัญญุ์สุธา รายา ต าแหน่ง ผู้อ านวยการศูนย์เทคโนโลยีสารสนเทศ
หน่วยงาน ส านักงานคณะกรรมการนโยบายรัฐวิสาหกิจ
i
a
โทรศัพท์ ๐-๒๒๙๘-๕๘๘๐ ต่อ ๒๑85 l punsutha_r@sepo.go.th
E
m
แผนขับเคลื่อนกระทรวงการคลังสู่การเป็นกระทรวงการคลังดิจิทัล (Digital MOF) ประจ าปีงบประมาณ 2566 – 2570 131
