รายละเอียดงาน (Detailed Work Management: DWM)

ความปลอดภัย Zero Trust และการปฏิบัติตาม PDPA: ระบบ IAM, MFA, SOC/SIEM, แพลตฟอร์มจัดการความยินยอม, ISO 27001

ความปลอดภัย Zero Trust และการปฏิบัติตาม PDPA: ระบบ IAM, MFA, SOC/SIEM, แพลตฟอร์มจัดการความยินยอม, ISO 27001
ผู้รับผิดชอบหลัก
ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร / IT Security Officer
วัตถุประสงค์
เพื่อเปลี่ยนแนวคิดจาก "เชื่อถือเครือข่ายภายใน" เป็น "ตรวจสอบทุกครั้ง" (Never Trust, Always Verify) โดยใช้ IAM System, MFA, SOC/SIEM, Consent Management Platform และ ISO 27001 เพื่อรักษา PDPA Compliance
วันที่เริ่มต้น
วันที่สิ้นสุด
งบประมาณ
(ตามแผนงานประจำปี)
งบที่ได้รับจริง
(รอระบุตามจัดสรรจริง)
% ความสำเร็จ
90%
(ดำเนินการต่อเนื่อง)
บันทึกช่วยจำ
ต้องตรวจสอบภัยคุกคามและ PDPA Compliance อย่างสม่ำเสมอ และจัดตั้งทีม CSIRT หรือจ้างบริการ Managed Security Service Provider (MSSP) เพื่อเฝ้าระวังตลอด 24x7

บทบาท/ผู้เกี่ยวข้อง

  • CISO: ดูแลรักษา Zero Trust Security Architecture
  • Security Engineer: ดูแล IAM/MFA และ SOC/SIEM
  • Data Protection Officer (DPO): ตรวจสอบ PDPA Compliance
  • Legal Advisor: ให้คำปรึกษาด้านกฎหมาย

กระบวนการทำงานหลัก

  • 1 ออกแบบ Zero Trust Architecture (Never Trust, Always Verify)
  • 2 ติดตั้ง IAM System และ MFA (Multi-Factor Authentication)
  • 3 Deploy SOC/SIEM เพื่อเฝ้าระวังภัยคุกคามตลอด 24x7
  • 4 พัฒนาระบบ Consent Management Platform (CMP) สำหรับ PDPA
  • 5 จัดทำ Security Audit และ ISO 27001 Certification

ผลผลิตที่สำคัญ

  • Zero Trust Security Policy
  • IAM System และ MFA Implementation
  • SOC/SIEM Dashboard
  • Consent Management Platform (CMP)
  • ISO 27001 Certification

ลูกค้า & ผู้มีส่วนได้เสีย

  • ผู้บริหารกรมฯ
  • ประชาชน (เจ้าของข้อมูล)
  • สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC)
  • บุคลากรกรมฯ

ทักษะที่จำเป็น

  • Cybersecurity Architecture (Zero Trust)
  • Identity & Access Management (IAM)
  • Security Operations (SOC/SIEM)
  • PDPA Compliance
  • ISO 27001 Audit

แอพพลิเคชัน/เครื่องมือ

  • IAM System (Keycloak/Okta)
  • MFA (Duo/Google Authenticator)
  • SOC/SIEM (Splunk/ELK Stack)
  • Consent Management Platform (OneTrust/Cookiebot)
  • Firewall/EDR

ชื่อข้อมูลสำคัญ

  • ข้อมูลผู้ใช้งาน (Identity)
  • Log การเข้าถึงระบบ
  • ข้อมูลความยินยอม (Consent)
  • ข้อมูล Incident Security
  • ผลการ Audit

กฎหมายและกฎระเบียบ

  • พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA)
  • พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์
  • ISO/IEC 27001
  • กรอบธรรมาภิบาลข้อมูลภาครัฐ