egp· งานประมูลภาครัฐ

ประกวดราคาจ้างพัฒนาระบบบริหารจัดการความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคล แขวงทุ่งพญาไท เขตราชเทวี กรุงเทพมหานคร จำนวน 1 งาน

กรมวิทยาศาสตร์บริการ

จ้างทำของ/จ้างเหมาบริการ

รหัสโครงการ: 69019010528

฿10,000,000ปีงบประมาณ 2569ประกาศ 2026-02-24กรุงเทพมหานคร
ดูในระบบ e-GP ↗

รายละเอียดการจ้าง

กรมวิทยาศาสตร์บริการ มีความจำเป็นต้องพัฒนาระบบบริหารจัดการความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคล เนื่องจากการดำเนินงานของกรมเกี่ยวข้องกับข้อมูลที่สำคัญหลายระดับ ตั้งแต่ข้อมูลวิจัยทางวิทยาศาสตร์ ข้อมูลผลการทดสอบ ข้อมูลส่วนบุคคล ไปจนถึงข้อมูลที่เกี่ยวข้องกับความมั่นคงของชาติ ภัยคุกคามทางไซเบอร์ที่ซับซ้อนมากขึ้น เช่น การใช้ AI และการโจมตีแบบหลายขั้นตอน ทำให้จำเป็นต้องมีระบบบริหารจัดการที่มีประสิทธิภาพเพื่อป้องกันข้อมูลรั่วไหลหรือถูกดัดแปลง ซึ่งจะส่งผลกระทบร้ายแรงต่อการดำเนินงานและความน่าเชื่อถือของหน่วยงาน

โครงการนี้มีวัตถุประสงค์เพื่อพัฒนาระบบบริหารจัดการให้สอดคล้องกับข้อกำหนดของมาตรฐาน ISO/IEC 27001:2022 โดยมีนโยบายและมาตรการควบคุมที่ชัดเจนและนำไปปฏิบัติได้จริง รวมถึงการประเมินและบริหารจัดการความเสี่ยงอย่างเป็นระบบ นอกจากนี้ ยังมุ่งควบคุมการเข้าถึง การใช้งาน การจัดเก็บบันทึก และการวิเคราะห์ข้อมูลการใช้งานบนเครือข่ายสาธารณะให้ปลอดภัยและตรวจสอบได้ โครงการนี้จะช่วยให้กรมสามารถปฏิบัติตามกฎหมายที่เกี่ยวข้อง สร้างระบบนิเวศความมั่นคงปลอดภัยที่ครอบคลุม และเสริมสร้างความรู้ทักษะให้กับบุคลากรในการรับมือกับภัยคุกคามไซเบอร์ได้อย่างมีประสิทธิภาพ

The Department of Science Service is procuring the development of a cybersecurity and personal data protection management system. This initiative is driven by the need to address increasingly sophisticated cyber threats, such as AI-powered and multi-stage attacks, and to protect the department’s critical data, which ranges from scientific research and test results to personal data and national security-related information. A data breach could severely impact operations and public trust.

The project aims to develop a management system in compliance with the international standard ISO/IEC 27001:2022, establishing clear and actionable security policies, measures, and controls. It also involves systematically assessing and managing information security risks, and implementing controls for secure and auditable access, usage, logging, and analysis of public network activities. This comprehensive project will help the department meet legal requirements, build a robust security ecosystem, and enhance staff capabilities in handling cyber threats.

สถานที่

แขวงทุ่งพญาไท เขตราชเทวี กรุงเทพมหานคร

คำสำคัญ

พัฒนาระบบบริหารจัดการความมั่นคงปลอดภัยไซเบอร์การคุ้มครองข้อมูลส่วนบุคคลISO 27001มาตรฐาน ISO/IEC 27001:2022การบริหารจัดการความเสี่ยงทางไซเบอร์ความมั่นคงปลอดภัยสารสนเทศระบบบริหารความปลอดภัยไซเบอร์อุตสาหกรรม 4.0 กับความปลอดภัยไซเบอร์การประเมินความเสี่ยงไซเบอร์แผนบริหารความเสี่ยงด้านความมั่นคงปลอดภัย

รายละเอียดเชิงลึก

เป้าหมายโครงการ

  • เพื่อพัฒนาระบบบริหารจัดการความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามข้อกําหนดของมาตรฐานสากล ISO/IEC 27001:2022 หรือเวอร์ชั่นล่าสุด โดยมีนโยบาย มาตรการ และแนวทางการควบคุมความมั่นคงปลอดภัยสารสนเทศที่ชัดเจน ครอบคลุม และนําไปใช้ได้จริง
  • เพื่อประเมิน วิเคราะห…

ขอบเขตงาน (Scope of Work)

  • พัฒนาระบบบริหารจัดการความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคล
  • จัดทํานโยบาย มาตรการ และแนวทางการควบคุมความมั่นคงปลอดภัยสารสนเทศที่ชัดเจน ครอบคลุม และนําไปใช้ได้จริง
  • ดําเนินการประเมิน วิเคราะห์ และบริหารจัดการความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศอย่างเป็นระบบ
    -…

สิ่งที่ต้องส่งมอบ

  • ระบบบริหารจัดการความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคลที่พัฒนาสําเร็จ
  • นโยบาย มาตรการ และแนวทางการควบคุมความมั่นคงปลอดภัยสารสนเทศที่ชัดเจนและครอบคลุม
  • รายงานการประเมินความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศ
  • แผนบริหารความเสี่ยงที่เหมาะสมกับกรมวิทยาศาสตร์บริการ…

ระยะเวลาดำเนินงาน

คุณสมบัติผู้เสนอราคา

  • Eligibility Requirements: ผู้ยื่นข้อเสนอต้องมีผลงานที่เกี่ยวกับด้านความปลอดภัยระบบสารสนเทศ หรือความปลอดภัยทางไซเบอร์ หรือทางการคุ้มครองข้อมูลส่วนบุคคล และเป็นผลงานที่เป็นผู้รับจ้างโดยตรงกับหน่วยงานราชการ หรือรัฐวิสาหกิจ หรือหน่วยงานเอกชนอื่นที่กรมวิทยาศาสตร์บริการเชื่อถือ
    -…

เกณฑ์การพิจารณา

ข้อกำหนดทางเทคนิค

โครงการนี้มุ่งพัฒนาระบบบริหารจัดการ (Management System) เพื่อให้สอดคล้องกับกรอบมาตรฐาน ISO/IEC 27001:2022 โดยเน้นการจัดการตามแนวทางความเสี่ยง (Risk-based Approach) และการปรับปรุงอย่างต่อเนื่อง (Continuous Improvement) ระบบจะครอบคลุมการบริหารจัดการองค์กร การพัฒนาบุคลากร และการสร้า…

เงื่อนไขสัญญา

คำถามที่พบบ่อย (FAQ)

  • ถาม: โครงการนี้เน้นการพัฒนาระบบบริหารจัดการ (Management System) หรือการติดตั้งเครื่องมือทางเทคนิค (Technical Tool) เป็นหลัก?
    ตอบ: โครงการนี้เน้นการพัฒนาระบบบริหารจัดการ (Management System) เป็นหลัก ตามกรอบมาตรฐาน ISO/IEC 27001 ซึ่งครอบคลุมนโยบาย กระบวนการ การบริหารควา…

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

ขอบเขตของงาน (Terms of Reference: TOR)
จ้างพัฒนาระบบบริหารจัดการความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคล แขวงทุ่งพญาไท เขตราชเทวี กรุงเทพมหานคร จํานวน ๑ งาน
๑. ความเป็นมา
ในปัจจุบัน ภัยคุกคามทางไซเบอร์มีความซับซ้อนและรุนแรงเพิ่มขึ้นอย่างต่อเนื่อง รูปแบบการโจมตีมี การพัฒนาไปสู่การใช้เทคโนโลยีปัญญาประดิษฐ์ การโจมตีแบบหลายขั้นตอน และการโจมตีที่เป้าหมาย เฉพาะเจาะจง ซึ่งยากต่อการตรว…