รายละเอียดการจ้าง
กรมการท่องเที่ยว โดยกลุ่มเทคโนโลยีสารสนเทศ สำนักงานเลขานุการกรม มีความจำเป็นต้องปรับปรุงกรอบการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS) ที่ได้รับการรับรองตามมาตรฐาน ISO/IEC 27001:2013 ให้สอดคล้องกับมาตรฐานฉบับปรับปรุงใหม่ คือ ISO/IEC 27001:2022 ซึ่งกำหนดให้หน่วยงานที่ได้รับการรับรองเดิมต้องดำเนินการให้สอดคล้องภายในเดือนตุลาคม 2568
โครงการนี้มีวัตถุประสงค์เพื่อปรับปรุงกรอบแนวทางการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศของกรมการท่องเที่ยวให้สอดคล้องกับข้อกำหนดมาตรฐานใหม่ และเพื่อพัฒนาบุคลากรให้มีความรู้ในการดำเนินงานระบบ ISMS ได้อย่างมีประสิทธิภาพ ขอบเขตงานครอบคลุมการทบทวนและปรับปรุงเอกสารสำคัญต่างๆ เช่น นโยบาย กระบวนการ แบบฟอร์ม และรายการข้อกำหนดที่นํามาใช้ (SOA) รวมถึงการประเมินความเสี่ยง การตรวจสอบช่องโหว่ทางเทคนิค (Security Vulnerability Assessment) สำหรับระบบสารสนเทศสำคัญไม่น้อยกว่า 20 IP Address การตรวจประเมินภายใน การทบทวนแผนบริหารจัดการความต่อเนื่องทางธุรกิจ และการจัดฝึกอบรมสร้างความตระหนักรู้ด้านความมั่นคงปลอดภัยสารสนเทศและความปลอดภัยไซเบอร์แก่บุคลากรของกรมฯ
The Department of Tourism’s Information Technology Group requires maintenance services for its Information Security Management System (ISMS) to align with the updated international standard ISO/IEC 27001:2022. Existing certified organizations must comply with the new standard by October 2025.
This project aims to revise the information security management framework in accordance with the new standard’s requirements and to develop personnel capabilities for effective ISMS operation. The scope of work includes reviewing and updating key documents (policies, procedures, forms, Statement of Applicability), conducting risk assessments, performing technical vulnerability assessments (for at least 20 IP addresses), internal audits, reviewing business continuity management plans, and organizing awareness training on information security and cybersecurity for department staff.
สถานที่
- (ไม่ระบุสถานที่ดำเนินโครงการที่ชัดเจนในเอกสารที่ให้มา)