เมื่อเกิดเหตุภัยคุกคามทางไซเบอร์ หน่วยงานของคุณพร้อมรายงานหรือไม่?
หลายครั้งเมื่อเกิดเหตุการณ์ด้านไซเบอร์ คำถามสำคัญไม่ใช่เพียง “จะแก้ไขอย่างไร” แต่คือ
เหตุการณ์นี้เข้าข่ายต้องแจ้งหรือรายงานหรือไม่
ต้องดำเนินการภายในกี่ชั่วโมง
ต้องส่งข้อมูลอะไรบ้าง
ใช้แบบฟอร์มใดในการรายงาน
เพื่อช่วยให้หน่วยงานดำเนินการได้อย่างถูกต้อง ครบถ้วน และเป็นไปตามหลักเกณฑ์ที่กำหนด สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) จึงจัดทำ
“คู่มือประกอบแนวทางการแจ้งรายงานเหตุภัยคุกคามทางไซเบอร์ พ.ศ. 2569 สำหรับหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) และหน่วยงานของรัฐ”
ภายในคู่มือประกอบด้วย
แนวทางพิจารณาว่าเหตุใดต้องแจ้งหรือรายงาน
การแบ่งระดับความรุนแรงของภัยคุกคามทางไซเบอร์
ตัวอย่างเหตุการณ์ที่พบบ่อย เช่น Web Defacement, DDoS, Ransomware และ Data Breach
ตัวอย่างการวิเคราะห์สถานการณ์จริง
คำแนะนำการจัดทำและกรอกแบบฟอร์ม ก1 และ ก2
“การรายงานที่รวดเร็ว ถูกต้อง และครบถ้วน คือจุดเริ่มต้นสำคัญของการรับมือภัยคุกคามทางไซเบอร์อย่างมีประสิทธิภาพ”
ดาวน์โหลดคู่มือได้ที่
https://drive.ncsa.or.th/s/JapCziNPYLoPNYY
ดาวน์โหลดประกาศคณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ เรื่อง หลักเกณฑ์และวิธีการรายงานภัยคุกคามทางไซเบอร์ พ.ศ. 2566
https://drive.ncsa.or.th/s/imzB8J6yLNnoiEC
คู่มือประชาชน อื่นๆ ที่เกี่ยวข้อง