รายละเอียดการจ้าง
โครงการนี้มีวัตถุประสงค์หลักเพื่อพัฒนาและปรับปรุงระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS) ของสถาบันคุ้มครองเงินฝาก (สคฝ.) ให้สอดคล้องกับมาตรฐาน ISO/IEC 27001:2022 โดยครอบคลุมระบบงานที่สำคัญ ได้แก่ ระบบรับส่งไฟล์ข้อมูลสถาบันการเงิน (DA), ระบบฐานข้อมูลรายผู้ฝากเพื่อการจ่ายคืน (DRS), ระบบเว็บไซต์ของสถาบัน (www.dpa.or.th) และศูนย์คอมพิวเตอร์ทั้งสองแห่ง
ผู้รับจ้างจะต้องดำเนินการวิเคราะห์และปรับปรุงเอกสารที่เกี่ยวข้อง, จัดทำแผนงานโครงการ, ตรวจสอบและทดสอบระบบ, จัดเตรียมข้อมูลสำหรับการประชุม ISMS Management Review, จัดเตรียมเอกสารสำหรับการตรวจรับรอง, จัดหาบุคลากรทำหน้าที่ Lead auditor, ประสานงานกับหน่วยงานรับรองระบบ, สรุปผลและข้อเสนอแนะหลังการตรวจรับรอง, จัดฝึกอบรมให้ความรู้แก่บุคลากรของ สคฝ. และพัฒนา/ปรับปรุงเอกสารให้สอดคล้องกับประกาศของคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
เป้าหมายสูงสุดของโครงการคือการทำให้ระบบงานของ สคฝ. ได้รับการรับรองมาตรฐาน ISO/IEC 27001 และรักษาสถานะการรับรองอย่างต่อเนื่อง รวมถึงเสริมสร้างความตระหนักด้านความมั่นคงปลอดภัยไซเบอร์ให้แก่บุคลากรของ สคฝ.
This project aims to procure a service provider with expertise in developing an Information Security Management System (ISMS) for the Deposit Protection Agency (DPA), with the goal of achieving ISO/IEC 27001 certification for DPA’s systems. The scope covers critical systems such as the Financial Institution Data Transmission System, the Depositor Database System, the DPA website, and the computer centers. The contractor is responsible for analyzing and improving documents, conducting training, and coordinating with certification bodies to ensure DPA receives the certification. The ultimate goal of the project is to have DPA’s systems certified to ISO/IEC 27001 and maintain continuous certification, as well as raise cybersecurity awareness among DPA personnel.
สถานที่
อาคารเอสเจ อินฟินิท วัน บิสซิเนสคอมเพล็กซ์ ชั้น 25-27 เลขที่ 349 ถนนวิภาวดีรังสิต แขวงจอมพล เขตจตุจักร กรุงเทพฯ