รายละเอียดการจ้าง
โครงการนี้มีวัตถุประสงค์หลักเพื่อพัฒนาระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS) ของกรมควบคุมโรคให้เป็นไปตามมาตรฐาน ISO 27001:2022 และกรอบมาตรฐาน NIST Cybersecurity Framework โดยมีเป้าหมายเพื่อเสริมสร้างความมั่นคงปลอดภัยทางไซเบอร์และยกระดับการบริหารจัดการศูนย์ข้อมูล (Data Center) ของกรมควบคุมโรค
ขอบเขตงานประกอบด้วย:
- การจัดทำแผนและกรอบแนวทางการพัฒนาระบบ ISMS
- การพัฒนาโครงสร้างทีม ISMS
- การพัฒนาระบบ ISMS ที่รองรับการขอรับรองตามมาตรฐาน ISO 27001:2022 โดยครอบคลุมการบริหารจัดการทรัพย์สินสารสนเทศ, การควบคุมทางกายภาพ, ระบบเครือข่าย, ระบบสำรองข้อมูล และความเสี่ยงที่เกี่ยวข้อง
- การจัดทำเอกสารและคู่มือต่างๆ ที่เกี่ยวข้องกับการพัฒนา ISMS
- การพัฒนาการตรวจประเมินและวิเคราะห์ความเสี่ยง
- การจัดอบรมให้แก่บุคลากรที่เกี่ยวข้อง
- การเตรียมความพร้อมสำหรับการตรวจประเมินจากภายนอก (External Audit) เพื่อขอใบรับรองมาตรฐาน ISO/IEC 27001:2022
- การพัฒนามาตรฐาน NIST Cybersecurity Framework
- การพัฒนาเครื่องมือและ Template ที่ใช้ในการจัดการความมั่นคงปลอดภัยสารสนเทศ
ผู้รับจ้างจะต้องส่งมอบงานภายใน 150 วัน นับถัดจากวันลงนามในสัญญา โดยแบ่งการส่งมอบงานเป็น 3 งวด
This project aims to hire a contractor to develop an Information Security Management System (ISMS) based on ISO 27001:2022 and the NIST Cybersecurity Framework. The goal is to enhance the data center management standards of the Department of Disease Control (DDC) in accordance with its cybersecurity policy. The contractor will conduct risk assessments, develop documentation and manuals, provide staff training, and prepare for audits to achieve certification. The scope includes ISMS development, risk assessment, documentation, training, and external audit preparation, with deliverables due in three phases within 150 days of contract signing.
สถานที่
กองดิจิทัลเพื่อการควบคุมโรค ชั้น 3 อาคาร 2 กรมควบคุมโรค ตําบลตลาดขวัญ อําเภอเมือง