รายละเอียดการจ้าง
โครงการนี้มีวัตถุประสงค์หลักเพื่อตรวจสอบและประเมินความปลอดภัยของระบบสารสนเทศของกองทุนเพื่อความเสมอภาคทางการศึกษา (กสศ.) ให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยมีเป้าหมายเพื่อประเมินประสิทธิภาพการบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศ ลดและป้องกันภัยคุกคามทางไซเบอร์ และวิเคราะห์ช่องโหว่ของระบบปัจจุบัน
ขอบเขตงานครอบคลุมการจัดทำแผนดำเนินงาน การประเมินความเสี่ยงเพื่อหาช่องโหว่ของระบบสารสนเทศไม่น้อยกว่า 60 ระบบ การทดสอบเจาะระบบตามมาตรฐาน NIST SP800-115 หรือ OWASP TOP 10 จำนวนไม่น้อยกว่า 60 ระบบ พร้อมทั้งจัดทำรายงานและข้อเสนอแนะ รวมถึงการตรวจประเมิน IT General Control ไม่น้อยกว่า 60 ระบบ และการวิเคราะห์ Gap Analysis ตามกฎหมายและมาตรฐานที่เกี่ยวข้อง เช่น ISO/IEC 27001:2022 และพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562
ผู้รับจ้างจะต้องส่งมอบผลงานเป็นงวด ๆ โดยมีรายงานต่างๆ เช่น แผนการดำเนินงาน รายงานการตรวจสอบ Gap Analysis รายงานการประเมินความเสี่ยงของช่องโหว่ และรายงานการทดสอบเจาะระบบ โดยมีระยะเวลาการดำเนินโครงการภายใน 180 วัน นับจากวันลงนามในสัญญา
This project aims to hire a service provider to inspect and assess the security vulnerabilities of the Information System of Equitable Education Fund (EEF), in order to comply with the Personal Data Protection Act B.E. 2562. The contractor shall conduct risk assessment, vulnerability assessment, penetration testing and prepare inspection reports with recommendations; including IT General Control inspection and Gap Analysis to ensure system security and compliance with the specified standards.
สถานที่
สำนักงานกองทุนเพื่อความเสมอภาคทางการศึกษา หรือสถานที่อื่นใดตามที่ กสศ. กำหนด