รายละเอียดงาน (Detailed Work Management: DWM)

11. ศูนย์ปฏิบัติการความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity Operation - SOC)

ผู้รับผิดชอบหลัก
ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร (ศทส.) / CISO
วัตถุประสงค์
ปกป้องระบบและข้อมูลสำคัญของ มกอช. จากการโจมตี (เช่น Ransomware, Data Breach)
วันที่เริ่มต้น
วันที่สิ้นสุด
งบประมาณ
งบที่ได้รับจริง
% ความสำเร็จ
บันทึกช่วยจำ
ต้องมีการซ้อมแผนเผชิญเหตุ (Drill) อย่างน้อยปีละ 2 ครั้ง

บทบาท/ผู้เกี่ยวข้อง

  • Security Analyst (เฝ้าระวัง): ตรวจสอบและแจ้งเตือน
  • Incident Responder (กู้คืน): ตอบโต้และกู้คืนระบบ
  • ผู้บริหาร: กำกับและสั่งการ

กระบวนการทำงานหลัก

  • 1 ระบบ SIEM รวบรวม Log จากอุปกรณ์เครือข่าย/Server ตลอด 24 ชม.
  • 2 AI วิเคราะห์พฤติกรรมผิดปกติ (Anomaly Detection)
  • 3 แจ้งเตือนเมื่อพบภัยคุกคาม (Alert)
  • 4 ทีมตอบโต้ภัยคุกคาม (CSIRT) เข้าจำกัดความเสียหายและกู้คืนระบบ
  • 5 สรุปบทเรียน (Lesson Learned) เพื่อปิดช่องโหว่

ผลผลิตที่สำคัญ

  • รายงานสถานะความมั่นคงปลอดภัย
  • ระบบที่ใช้งานได้ต่อเนื่อง (Availability)

ลูกค้า & ผู้มีส่วนได้เสีย

  • ทุกกอง/สำนักใน มกอช.
  • สกมช.

ทักษะที่จำเป็น

  • Network Security
  • Incident Handling
  • Digital Forensics

แอพพลิเคชัน/เครื่องมือ

  • SIEM
  • Firewall
  • EDR (Endpoint Detection and Response)

ชื่อข้อมูลสำคัญ

  • System Logs
  • Traffic Data
  • Threat Intelligence

กฎหมายและกฎระเบียบ

  • พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์
  • มาตรฐาน ISO 27001