6.1 [Reliable infrastructure] (ระดับ 3)
P6.1 ในปัจจุบันจังหวัดของท่านมีการนำโครงสร้างพื้นฐานกลางภาครัฐ นอกเหนือจากที่กรมต้นสังกัดจัดหาให้ ระบบใดบ้างมาปรับใช้ในจังหวัด
| # | โครงสร้างพื้นฐานกลางภาครัฐ | แนบเอกสารหลักฐาน |
| ระบบคลาวด์กลางภาครัฐ (Government Data Center and Cloud Service: GDCC) | ||
| ระบบเครือข่ายอินทราเน็ตภาครัฐที่เชื่อมต่อทุกหน่วยงานภาครัฐเข้าด้วยกัน (DG Link) หรือ เครือข่ายสื่อสารข้อมูลสารสนเทศภาครัฐ (Government Information Network: GIN) | ||
| ระบบการสื่อสารแบบรวมศูนย์ (WorkD Platform) | ||
| เครือข่ายสารสนเทศเพื่อพัฒนาการศึกษา (UniNet) |
[6.2 Cybersecurity]
[6.2.1 Cybersecurity Standard & Procedure] (ระดับ 1)
P6.2.1 จังหวัดของท่านได้มีการนำแนวทางตามมาตรฐานในการรักษาความมั่นคงปลอดภัยทางไซเบอร์ไปใช้ประกอบรักษาความมั่นคงปลอดภัยทางไซเบอร์ในจังหวัดของท่านนอกเหนือจากที่กรมต้นสังกัดจัดหาให้หรือไม่ (27001+1 กรอบ)
| # | มาตรฐาน | แนบเอกสารหลักฐาน |
| 2.1 | มาตรฐานสากล ISO/IEC27001:2013 หรือ ISO/IEC27001:2022 (มาตรฐานระบบบริหารจัดการด้านความมั่นคง ปลอดภัยสารสนเทศ Information Security Management System (ISMS)) | |
| 2.2 | มาตรฐาน National Institute of Standards and Technology (NIST) Cybersecurity Framework 2.0 | |
| 2.3 | มาตรฐาน IEC 62443 (มาตรฐานเกี่ยวข้องกับการวิเคราะห์ ประเมิน และทดสอบ เพื่อควบคุมความปลอดภัย ด้านเทคโนโลยีสารสนเทศที่เหมาะสม) | |
| 2.4 | มาตรฐาน Control Objectives for Information and Related Technology (COBIT) (กรอบการดำเนินงานด้านการกำกับดูแลและการบริหารจัดการระบบสารสนเทศระดับองค์กร) | |
| 2.5 | มาตรฐาน Information Technology Infrastructure Library (ITIL) (กรอบการบริหารจัดการด้านสารสนเทศ IT Service Management (ITSM)) | |
| 2.6 | มาตรฐาน Center for Internet Security (CIS) Controls (มาตรฐานการปฏิบัติในการรักษาความปลอดภัยสารสนเทศ) | |
| 2.7 | มาตรฐาน ISO/IEC 15408 (หลักเกณฑ์การประเมินและตรวจสอบความน่าเชื่อถือทางด้านคุณภาพ และ ความปลอดภัยสำหรับผลิตภัณฑ์ทางด้านเทคโนโลยี) | |
| 2.8 | มาตรฐานของจังหวัดที่มีอยู่แล้ว เช่น นโยบายและแนวปฎิบัติการรักษาความมั่นคงปลอดภัยระบบสารสนเทศของจังหวัดนั้น ๆ โปรดระบุมาตรฐานที่อ้างอิง | |
| 2.9 | มาตรฐานตามประกาศคณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ (กกม.) เรื่อง มาตรฐานขั้นต่ำ ของข้อมูลหรือระบบสารสนเทศ พ.ศ. 2566 | |
| อื่น ๆ โปรดระบุ___________ | แผน BCP |
P6.2.2 จังหวัดของท่านมีการดำเนินการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ฯ นอกเหนือจากที่กรมต้นสังกัดจัดหาให้
| # | การดำเนินการ | มีการดำเนินการ (แนบเอกสารหลักฐาน) |
| 1 | จังหวัดของท่านมี Certificate ด้าน Cybersecurity ของบุคลากรในองค์กรรูปแบบดังต่อไปนี้ | |
| 2 | จังหวัดของท่านมีการจัดอบรมด้าน Cybersecurity หรือไม่ | |
| 3 | จังหวัดมีการจัดทำหลักสูตร/หัวข้อการอบรมทางด้าน Cybersecurity สำหรับการอบรมภายในหรือเพื่อให้บริการความรู้แก่หน่วยงานภายนอก หรือไม่ | |
| 4 | จังหวัดของท่านมีการตรวจวัดความตระหนักถึงความปลอดภัยไซเบอร์ของพนักงานหรือไม่ | |
| 5 | จังหวัดมีกระบวนการสื่อสารและซักซ้อมแผนการรับมือภัยคุกคามทางไซเบอร์อย่างมีประสิทธิผล หรือไม่ | |
| 6 | จังหวัดของท่านมีการสนับสนุนให้มีผู้หญิง หรือกลุ่ม เพศทางเลือก หรือกลุ่มเปราะบางเป็นผู้ทำงานที่เกี่ยวข้องด้าน Cybersecurity หรือไม่ |