จ้างทำของ/จ้างเหมาบริการระหว่างดำเนินการ

ประกวดราคาจ้างตรวจประเมินความปลอดภัยทางไซเบอร์

สำนักงานคณะกรรมการกำกับกิจการพลังงาน 69069327549
฿4,000,000 ปีงบ 2569 ประกาศ 17 มิ.ย. 2569 กรุงเทพมหานคร
รายละเอียดการจ้าง

สำนักงานคณะกรรมการการอุดมศึกษา (สกอ.) ตระหนักถึงความสำคัญของข้อมูลและสารสนเทศที่เป็นสินทรัพย์สำคัญขององค์กร โดยเฉพาะอย่างยิ่งในภาคพลังงานซึ่งเป็นโครงสร้างพื้นฐานสำคัญของประเทศ จึงมีความจำเป็นต้องบริหารจัดการความมั่นคงปลอดภัยไซเบอร์เพื่อป้องกันและลดผลกระทบจากภัยคุกคาม โครงการนี้จึงมีวัตถุประสงค์หลักเพื่อประเมินความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ของ สกอ. ให้สอดคล้องกับพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 และมาตรฐาน ISO/IEC 27001 โดยจะดำเนินการตรวจสอบจุดอ่อนของระบบ (Vulnerability Assessment) และการทดสอบเจาะระบบ (Penetration Testing) เพื่อค้นหาจุดอ่อนของระบบ ลดความเสี่ยง และยกระดับความพร้อมในการรับมือภัยคุกคามไซเบอร์ นอกจากนี้ ยังเป็นการเตรียมความพร้อมด้านระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศตามมาตรฐาน ISO/IEC 27001 เพื่อให้การกำหนดนโยบาย กระบวนการ และมาตรการควบคุมด้านความมั่นคงปลอดภัยสารสนเทศเป็นไปอย่างเป็นระบบและสามารถปรับปรุงได้อย่างต่อเนื่อง โครงการนี้จะครอบคลุมการทบทวนและปรับปรุงเอกสารที่เกี่ยวข้อง การทดสอบเจาะระบบ การฝึกอบรม และการจัดทำรายงานผลการดำเนินงาน เพื่อให้ สกอ. มีความมั่นคงปลอดภัยทางไซเบอร์ที่แข็งแกร่งยิ่งขึ้น

English summary

The Office of the Higher Education Commission (OHEC) recognizes the importance of data and information as critical organizational assets, especially in the energy sector, which is a vital national infrastructure. Therefore, it is necessary to manage cybersecurity to prevent and mitigate the impact of threats. This project aims to assess OHEC’s cybersecurity risks in accordance with the Cybersecurity Act B.E. 2562 and ISO/IEC 27001 standards. It will involve vulnerability assessments, penetration testing to identify system weaknesses, and recommendations for improvement, as well as preparing the Information Security Management System to enhance readiness against cyber threats. The project will cover reviewing and improving related documents, penetration testing, training, and reporting to strengthen OHEC’s cybersecurity posture.

สถานที่ดำเนินการ

ไม่ระบุ

ข้อมูลเชิงลึกของโครงการ

AI วิเคราะห์

เป้าหมายโครงการ

  • เพื่อประเมินความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ของสำนักงาน กกพ. ให้สอดคล้องกับ พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562
  • เพื่อจัดทำแนวทางและแผนการจัดการความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ที่เหมาะสมและทันสมัย
  • เพื่อเตรียมความพร้อมด้านระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศตามมาตรฐาน ISO/IEC 27001

ขอบเขตของงาน

  • จัดทำแผนบริหารโครงการ (Project Plan)
  • สนับสนุนการฝึกซ้อมแผนรับมือภัยคุกคามไซเบอร์ (Incident Response Plan: IRP) และแผนความต่อเนื่องทางธุรกิจ (Business Continuity Plan: BCP)
  • ดำเนินการตรวจประเมินความเสี่ยงด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ให้ครอบคลุมสาระสำคัญตาม พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 และมาตรฐาน ISO/IEC 27001
  • ทบทวนและปรับปรุงกระบวนการและเอกสารเพื่อพัฒนาระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศให้เป็นไปตามมาตรฐาน ISO/IEC 27001:2022 และ พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562
  • ดำเนินการตรวจประเมินภายในและสนับสนุนการทบทวนระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS Internal Audit & Management Review Support)
  • ดำเนินการทดสอบอีเมลหลอกลวง (Phishing Mail) ด้วยรูปแบบเสมือนจริง (Phishing Simulation)
  • ดำเนินการฝึกอบรมและสรุปผลการฝึกอบรมให้บุคลากรที่เกี่ยวข้อง
  • จัดทำรายงานสรุปผลโครงการและข้อเสนอแนะ
  • สนับสนุนการรายงานข้อมูลและดำเนินการตาม พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562

สิ่งที่ต้องส่งมอบ

  • แผนบริหารโครงการ (Project Plan)
  • รายงานสรุปผลการฝึกซ้อมแผนรับมือภัยคุกคามไซเบอร์และแผนความต่อเนื่องทางธุรกิจ
  • รายงานการตรวจประเมินความเสี่ยงด้านการรักษาความมั่นคงปลอดภัยไซเบอร์
  • รายงานการทบทวนและปรับปรุงกระบวนการและเอกสารระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ
  • รายงานผลการตรวจประเมินภายใน (Internal Audit)
  • รายงานผลการทดสอบ Phishing Mail
  • รายงานสรุปผลการฝึกอบรม
  • รายงานสรุปผลโครงการและข้อเสนอแนะ
  • รายงานสรุปสำหรับผู้บริหาร (Executive Summary)

ระยะเวลาดำเนินการ

12 เดือน นับจากวันลงนามในสัญญา

คุณสมบัติผู้เสนอราคา

  • Eligibility Requirements:
    • มีความสามารถตามกฎหมาย
    • ไม่เป็นบุคคลล้มละลาย
    • ไม่เป็นผู้ที่อยู่ระหว่างเลิกกิจการ
    • ไม่เป็นผู้ที่อยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทำสัญญากับหน่วยงานของรัฐ
    • ไม่เป็นผู้ที่อยู่ในบัญชีรายชื่อผู้ทิ้งงาน
    • มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างและการบริหารพัสดุภาครัฐกำหนด
    • เป็นนิติบุคคล ผู้มีอาชีพขายที่ประกาศเชิญชวนทั่วไปด้วยวิธีประกวดราคาอิเล็กทรอนิกส์
    • ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่น
    • ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน
  • Standards Compliance:
    • มีความสามารถในการดำเนินการตามมาตรฐาน ISO/IEC 27001
  • Experience:
    • มีผลงานประเภทเดียวกับงานที่ประกวดราคาจ้าง หรือใกล้เคียง ไม่น้อยกว่า 2,000,000.00 บาท อย่างน้อย 1 ผลงาน และเป็นผลงานที่เป็นคู่สัญญากับหน่วยงานของรัฐหรือเอกชนที่หน่วยงานของรัฐเชื่อถือ โดยส่งมอบงานแล้วเสร็จไม่เกิน 5 ปี นับถึงวันยื่นข้อเสนอ
  • Previous Project Cost:
    • ผลงานประเภทเดียวกับงานที่ประกวดราคาจ้าง หรือใกล้เคียง ไม่น้อยกว่า 2,000,000.00 บาท
  • Technical Capabilities:
    • มีความสามารถในการดำเนินการตรวจประเมินความเสี่ยง, Vulnerability Assessment, Penetration Testing, การพัฒนาระบบ ISMS, การฝึกอบรม, Phishing Simulation
  • Personnel:
    • Project Manager:
      • วุฒิการศึกษาระดับปริญญาโท ด้านเทคโนโลยีสารสนเทศ หรือสาขาที่เกี่ยวข้อง
      • ประสบการณ์ในสายงานหรือตำแหน่ง Project Manager ด้านที่เกี่ยวข้อง ตั้งแต่ 10 ปีขึ้นไป
      • มีประกาศนียบัตร CISSP, CISA, CISM, IRCA ISO/IEC 27001 Lead Auditor หรือ PECB ISO/IEC 27001 Lead Implementer
    • Cybersecurity Expert:
      • วุฒิการศึกษาระดับปริญญาตรี ด้านเทคโนโลยีสารสนเทศ หรือสาขาที่เกี่ยวข้อง
      • ประสบการณ์ด้านการรักษาความมั่นคงปลอดภัย หรือที่เกี่ยวข้อง ตั้งแต่ 10 ปีขึ้นไป
      • มีประกาศนียบัตร CompTIA PenTest+ หรือ CEH, IRCA ISO/IEC 27001 Lead Auditor หรือ PECB ISO/IEC 27001 Lead Implementer
    • Cybersecurity Assessment Expert:
      • วุฒิการศึกษาระดับปริญญาตรี ด้านเทคโนโลยีสารสนเทศ หรือสาขาที่เกี่ยวข้อง
      • ประสบการณ์ด้านความมั่นคงปลอดภัยสารสนเทศ หรือความมั่นคงปลอดภัยไซเบอร์ไม่น้อยกว่า 8 ปี
      • มีประกาศนียบัตร 2 รายการ จาก CISSP, CISA, CISM, IRCA ISO/IEC 27001 Lead Auditor, PECB ISO/IEC 27001 Lead Implementer
    • Penetration Testing Expert:
      • วุฒิการศึกษาระดับปริญญาตรี ด้านเทคโนโลยีสารสนเทศ หรือสาขาที่เกี่ยวข้อง
      • ประสบการณ์ด้านการประเมินมาตรการรักษาความมั่นคงปลอดภัย ตั้งแต่ 8 ปีขึ้นไป
      • มีใบประกาศนียบัตร CompTIA PenTest+ หรือ CEH
    • Penetration Testing Staff:
      • วุฒิการศึกษาระดับปริญญาตรี ด้านเทคโนโลยีสารสนเทศ หรือสาขาที่เกี่ยวข้อง
      • ประสบการณ์ด้านการประเมินมาตรการรักษาความมั่นคงปลอดภัย ตั้งแต่ 3 ปีขึ้นไป
      • มีใบประกาศนียบัตร CompTIA PenTest+ หรือ CEH

เกณฑ์การพิจารณา

  • ข้อเสนอทางด้านเทคนิค: 80%
  • ข้อเสนอด้านราคา: 20%
  • ข้อเสนอทางด้านเทคนิคต้องได้คะแนนรวมไม่น้อยกว่า 80% ของคะแนนข้อเสนอทางด้านเทคนิค
  • ผู้ชนะการประกวดราคาจะพิจารณาจากผู้ที่ได้คะแนนรวมทางเทคนิคและราคาที่เหมาะสมที่สุด และสำนักงาน กกพ. จะเจรจาต่อรองเพื่อให้ได้ราคาที่เหมาะสมภายในวงเงินงบประมาณที่กำหนด

ข้อกำหนดทางเทคนิค

  • การประเมินความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ตาม พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562
  • การตรวจสอบจุดอ่อนของระบบ (Vulnerability Assessment) จำนวนไม่น้อยกว่า 120 IP Addresses
  • การทดสอบเจาะระบบ (Penetration Testing) ในรูปแบบ External Web Application จำนวน 3 URL
  • การทบทวนและปรับปรุงกระบวนการและเอกสารเพื่อพัฒนาระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศตามมาตรฐาน ISO/IEC 27001:2022
  • การทดสอบ Phishing Mail Simulation
  • การฝึกอบรมเกี่ยวกับมาตรฐาน ISO/IEC 27001:2022 และภัยคุกคามไซเบอร์

เงื่อนไขสัญญา

  • Payment Schedule:
    • งวดที่ 1: 10% เมื่อส่งมอบงานงวดที่ 1 แล้วเสร็จภายใน 1 เดือน
    • งวดที่ 2: 35% เมื่อส่งมอบงานงวดที่ 2 แล้วเสร็จภายใน 6 เดือน
    • งวดที่ 3: 35% เมื่อส่งมอบงานงวดที่ 3 แล้วเสร็จภายใน 10 เดือน
    • งวดที่ 4: 20% เมื่อส่งมอบงานงวดที่ 4 แล้วเสร็จภายใน 12 เดือน
  • Penalties:
    • หากผู้รับจ้างไม่สามารถส่งมอบงานได้ทันเวลาตามที่กำหนด จะต้องชำระค่าปรับเป็นรายวันในอัตราร้อยละ 0.1 ของราคางานจ้างตามสัญญา

คำถามที่พบบ่อย (FAQ)

  • Q1: โครงการนี้มีวัตถุประสงค์หลักเพื่ออะไร?
    A1: เพื่อประเมินความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ของสำนักงาน กกพ. ให้สอดคล้องกับ พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 และมาตรฐาน ISO/IEC 27001
  • Q2: ขอบเขตการดำเนินงานครอบคลุมอะไรบ้าง?
    A2: ครอบคลุมการจัดทำแผนบริหารโครงการ, การฝึกซ้อมแผนรับมือภัยคุกคามไซเบอร์, การตรวจประเมินความเสี่ยง, การทบทวนและปรับปรุงเอกสาร ISMS, การทดสอบ Phishing Mail, การฝึกอบรม และการจัดทำรายงานสรุปผล
  • Q3: ระยะเวลาดำเนินโครงการนานเท่าใด?
    A3: 12 เดือน นับจากวันลงนามในสัญญา
  • Q4: คุณสมบัติของผู้ยื่นข้อเสนอต้องมีประสบการณ์ด้านใดเป็นพิเศษ?
    A4: ต้องมีผลงานประเภทเดียวกับงานที่ประกวดราคาจ้าง หรือใกล้เคียง ไม่น้อยกว่า 2,000,000.00 บาท อย่างน้อย 1 ผลงาน และเป็นผลงานที่เกี่ยวข้องกับการประเมินความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ หรือการพัฒนาระบบ ISMS
  • Q5: มีข้อกำหนดเกี่ยวกับบุคลากรหลักที่ต้องเสนอในข้อเสนอทางเทคนิคอย่างไรบ้าง?
    A5: ต้องมี Project Manager, Cybersecurity Expert, Cybersecurity Assessment Expert, Penetration Testing Expert, และ Penetration Testing Staff พร้อมระบุคุณวุฒิ ประสบการณ์ และประกาศนียบัตรที่เกี่ยวข้อง
  • Q6: เกณฑ์การประเมินข้อเสนอเป็นอย่างไร?
    A6: พิจารณาจากข้อเสนอทางด้านเทคนิค (80%) และข้อเสนอด้านราคา (20%) โดยข้อเสนอทางเทคนิคต้องได้คะแนนไม่น้อยกว่า 80%
  • Q7: งบประมาณสำหรับโครงการนี้มีวงเงินเท่าใด?
    A7: ภายในวงเงินงบประมาณ 4,000,000.00 บาท
  • Q8: การจ่ายเงินค่าจ้างแบ่งออกเป็นกี่งวด และมีเงื่อนไขอย่างไร?
    A8: แบ่งออกเป็น 4 งวด โดยมีสัดส่วนและเงื่อนไขการส่งมอบงานที่แตกต่างกันไปในแต่ละงวด
  • Q9: มีบทลงโทษกรณีส่งมอบงานล่าช้าหรือไม่?
    A9: มี โดยผู้รับจ้างจะถูกปรับในอัตราร้อยละ 0.1 ของราคางานจ้างต่อวัน
  • Q10: สิทธิ์ในทรัพย์สินทางปัญญาของผลงานที่ได้จากโครงการนี้เป็นของใคร?
    A10: เป็นกรรมสิทธิ์ของสำนักงาน กกพ. โดยผู้รับจ้างจะนำไปใช้ เผยแพร่ หรือส่งมอบให้แก่บุคคลอื่นไม่ได้ เว้นแต่จะได้รับความยินยอมเป็นลายลักษณ์อักษร

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

ขขอกกกหนดขอบเขตของงกน (Terms of Reference : TOR)
โครงกกรตรวจประเมมนควกมปลอดภภยทกงไซเบอรร

  1. ควกมเปปนมก
    ขขอมมล (Data) และสารสนเทศ (Information) เปปนสสนทรรพยยสสาครญทททสสงผลตสอความตสอเนนทองในการดสาเนสนงาน ชนทอเสทยงองคยกร และความเชนทอมรทนของผมขมทสสวนไดขสสวนเสทย โดยเฉพาะในภาคพลรงงานซซทงเปปนโครงสรขางพนพนฐานสสาครญ ของประเทศ จซงจสาเปปนตของบรสหารความมรทนคงปลอดภรยไซเบอรยเชสงรรกเพนทอปปองกรนและลดผลกระทบจากภรยครกคาม ทททอาจเกสดขซพน
    สสานรกงานคณะกรรมการกสากรบกสจการพลรงงาน (สสานรกงาน กกพ.) ในฐานะหนสวยงานกสากรบดมแลดขาน พลรงงานและหนสวยงานโครงสรขางพนพนฐานสสาครญทางสารสนเทศ (Critical Information Infrastructure: CII) ดขานพลรงงาน ตามพระราชบรญญรตสการรรกษาความมรทนคงปลอดภรยไซเบอรย พ.ศ. 2562 มทหนขาทททประเมสนความเสททยง และจรดใหขมทการตรวจสอบความมรทนคงปลอดภรยอยสางนขอยปปละหนซทงครรพง ทรพงการตรวจสอบชสองโหวส (Vulnerability Assessment) และการทดสอบเจาะระบบ (Penetration Testing) เพนทอคขนหาจรดอสอนของระบบ ลดความเสททยง และยกระดรบความพรขอมในการรรบมนอเหตรการณยไซเบอรย
    นอกจากนทพ สสานรกงาน กกพ. มทความจสาเปปนตของเตรทยมความพรขอมดขานระบบบรสหารจรดการความมรทนคง ปลอดภรยสารสนเทศตามมาตรฐาน ISO/IEC 27001 (Information Security Management System: ISMS) เพนทอใหขการกสาหนดนโยบาย กระบวนการ และมาตรการควบครมดขานความมรทนคงปลอดภรยสารสนเทศเปปนไปอยสาง เปปนระบบ และสามารถปรรบปรรงไดขอยสางตสอเนนทอง
    ดรงนรพน สสานรกงาน กกพ. จซงมทความจสาเปปนตของดสาเนสนโครงการตรวจประเมสนความปลอดภรยทางไซเบอรย ประจสาปปงบประมาณ 2569 เพนทอประเมสนความเสททยง ตรวจสอบจรดอสอนของระบบ เสนอแนวทางปรรบปรรง และ เตรทยมความพรขอมในการดสาเนสนงานใหขสอดคลของกรบกฎหมายทททเกททยวขของและมาตรฐาน ISO/IEC 27001 อยสางเปปนรมปธรรม
  2. วภตถถประสงคร
    2.1 เพนทอประเมสนความเสททยงดขานความมรทนคงปลอดภรยไซเบอรยของสสานรกงาน กกพ. ใหขสอดคลของกรบ พระราชบรญญรตสการรรกษาความมรทนคงปลอดภรยไซเบอรย พ.ศ. 2562
    2.2 เพนทอจรดทสาแนวทางและแผนการจรดการความเสททยงดขานความมรทนคงปลอดภรยไซเบอรยทททเหมาะสมและทรนสมรย 2.3 เพนทอเตรทยมความพรขอมดขานระบบบรสหารจรดการความมรทนคงปลอดภรยสารสนเทศตามมาตรฐาน ISO/IEC 27001
  3. คถณสมบภตมของผผขยยยนขขอเสนอ
    3.1 มทความสามารถตามกฎหมาย
    3.2 ไมสเปปนบรคคลลขมละลาย
  • 1 -
    เอกสารฉบรบนทพจรดพสมพยจากระบบจรดซนพอจรดจขาง (e-Procurement)/สสานรกงาน กกพ. FM-CM-05 Rev.01 01/09/66
    3.3 ไมสอยมสระหวสางเลสกกสจการ
    3.4 ไมสเปปนบรคคลซซทงอยมสระหวสางถมกระงรบการยนทนขขอเสนอหรนอทสาสรญญากรบหนสวยงานของรรฐไวขชรทวคราว เนนทองจาก เปปนผมขทททไมสผสานเกณฑยการประเมสณผลการปฏสบรตสงานของผมขประกอบการตามระเบทยบทททรรฐมนตรทวสาการกระทรวงการ คลรงกสาหนดตามทททประกาศเผยแพรสในระบบเครนอขสายสารสนเทศของกรมบรญชทกลาง
    3.5 ไมสเปปนบรคคลซซทงถมกระบรชนทอไวขในบรญชทรายชนทอผมขทสพงงานและไดขแจขงเวทยนชนทอใหขเปปนผมขทสพงงานของหนสวยงานรรฐใน ระบบเครนอขสายสารสนเทศของกรมบรญชทกลาง ซซทงรวมถซงนสตสบรคคลทททผมขทสพงงานเปปนหรขนสสวนผมขจรดการ ผมขบรสหาร ผมขมท อสานาจในการดสาเนสนงานในกสจการของนสตสบรคคลนรพนดขวย
    3.6 มทครณสมบรตสและไมสมทลรกษณะตของหขามตามทททคณะกรรมการนโยบายการจรดซนพอจรดจขางและบรสหารพรสดรภาครรฐ กสาหนดในราชกสจจานรเบกษา
    3.7 เปปนนสตสบรคคลผมขมทอาชทพรรบจขางทททประกาศเชสญชวนทรทวไป-วสธทประกวดราคาอสเลลกทรอนสกสยดรงกลสาว 3.8 ไมสเปปนผมขมทผลประโยชนยรสวมกรนกรบผมขยนทนขขอเสนอรายอนทนทททเขขายนทนขขอเสนอใหขแกสสสานรกงานคณะกรรมการกสากรบ กสจการพลรงงาน ณ วรนประกาศเชสญชวนทรทวไป-วสธทประกวดราคาอสเลลกทรอนสกสย หรนอไมสเปปนผมขกระทสาการอรนเปปนการ ขรดขวางการแขสงขรนอยสางเปปนธรรมการประกาศเชสญชวนทรทวไป-วสธทประกวดราคาอสเลลกทรอนสกสยครรพงนทพ 3.9 ไมสเปปนผมขไดขรรบเอกสสทธสธหรนอความครขมกรน ซซทงอาจปฏสเสธไมสยอมขซพนศาลไทย เวขนแตสรรฐบาลของผมขยนทนขขอเสนอไดข มทคสาสรทงใหขสละสสทธสธและความครขมกรนเชสนวสานรพน
    3.10 ผมขยนทนขขอเสนอทททยนทนขขอเสนอในรมปแบบของ “กสจการรสวมคขา” ตของมทครณสมบรตสดรงนทพ 3.10.1 การกสาหนดสรดสสวนในการเขขารสวมคขาของคมสสรญญา
    กรณททททขขอตกลงฯ กสาหนดใหขผมขเขขารสวมคขารายใดรายหนซทงเปปนผมขเขขารสวมคขาหลรก ขขอตกลงฯ จะตของมทการกสาหนด สรดสสวนหนขาททท และความรรบผสดชอบในปรสมาณงาน สสทงของ หรนอมมลคสาตามสรญญาของผมขเขขารสวมคขาหลรกมากกวสาผมขเขขา รสวมคขารายอนทนทรกราย
    3.10.2 กรณททททขขอตกลงฯ กสาหนดใหขผมขเขขารสวมคขารายใดรายหนซทงเปปนผมขเขขารสวมคขาหลรก กสจการรสวมคขานรพนตของ ใชขผลงานของผมขเขขารสวมคขาหลรกรายเดทยวเปปนผลงานของกสจการรสวมคขาทททยนทนขขอเสนอ
    สสาหรรบขขอตกลงฯ ทททไมสไดขกสาหนดใหขผมขเขขารสวมคขารายใดเปปนผมขเขขารสวมคขาหลรก ผมขเขขารสวมคขาทรกรายจะตของมทครณสมบรตส ครบถขวนตามเงนทอนไขทททกสาหนดไวขในเอกสารเชสญชวน
    3.10.3 การยนทนขขอเสนอของกสจการรสวมคขา
    (1) กรณททททขขอตกลงฯ กสาหนดใหขมทการมอบหมายผมขเขขารสวมคขารายใดรายหนซทงเปปนผมขยนทนขขอเสนอ ในนาม กสจการรสวมคขา การยนทนขขอเสนอดรงกลสาวไมสตของมทหนรงสนอมอบอสานาจ
    สสาหรรบขขอตกลงฯ ทททไมสไดขกสาหนดใหขผมขเขขารสวมคขารายใดเปปนผมขยนทนขขอเสนอ ผมขเขขารสวมคขาทรกรายจะตของลงลายมนอชนทอใน หนรงสนอมอบอสานาจใหขผมขเขขารสวมคขารายใดรายหนซทงเปปนผมขยนทนขขอเสนอในนามกสจการรสวมคขา
    (2) การยนทนขขอเสนอดขวยวสธทประกวดราคาอสเลลกทรอนสกสย (e-bidding) ใหขผมขเขขารสวมคขาทททไดขรรบมอบหมาย
  • 2 -
    เอกสารฉบรบนทพจรดพสมพยจากระบบจรดซนพอจรดจขาง (e-Procurement)/สสานรกงาน กกพ. FM-CM-05 Rev.01 01/09/66
    หรนอมอบอสานาจตามขขอ (1) ดสาเนสนการซนพอเอกสารประกวดราคาอสเลลกทรอนสกสย กรณททททมทการจสาหนสายเอกสารซนพอหรนอ จขาง
    3.11 ผมขยนทนขขอเสนอตของลงทะเบทยนทททมทขขอมมลถมกตของในระบบจรดซนพอจรดจขางภาครรฐดขวยอสเลลกทรอนสกสย (Electronic Government Procurement: e-GP) ของกรมบรญชทกลาง (ใชขกรณทเปปนวสธทประกาศเชสญชวน) 3.12 ผมขยนทนขขอเสนอตของมทผลงานประเภทเดทยวกรนกรบงานทททประกวดราคาจขางหรนอครดเลนอกทททดสาเนสนการเสรลจแลขว ภายในวงเงสนไมสนขอยกวสา 2,000,000.00 บาท (สองลขานบาทถขวน) อยสางนขอย 1 ผลงาน และเปปนผลงานทททเปปนคมส สรญญาโดยตรงกรบหนสวยงานของรรฐหรนอหนสวยงานเอกชนทททหนสวยงานของรรฐเชนทอถนอ โดยจะตของยนทนหลรกฐานสสาเนา หนรงสนอรรบรองผลงาน หรนอสสาเนาสรญญาพรขอมรรบรองสสาเนาถมกตของในวรนทททยนทนขขอเสนอ และผลงานดรงกลสาวจะตของ สสงมอบงาน แลขวเสรลจไมสเกสน 5 ปป นรบถซงวรนยนทนขขอเสนอ
    3.13 ผมขยนทนขขอเสนอตของมทมมลคสาสรทธสของกสจการ ดรงนทพ
    3.13.1 กรณทผมขยนทนขขอเสนอเปปนนสตสบรคคลทททจรดตรพงขซพนตามกฎหมายไทยหรนอตสางประเทศ ซซทงไดขจดทะเบทยนเกสน กวสา 1 ปป ตของมทมมลคสาสรทธสของกสจการ จากผลตสางระหวสางสสนทรรพยยสรทธสหรกดขวยหนทพสสนสรทธสทททปรากฏในงบแสดงฐานะ การเงสนทททมทการตรวจรรบรองแลขว
    ซซทงจะตของแสดงคสาเปปนบวก 1 ปปสรดทขายกสอนวรนยนทนขขอเสนอ งบแสดงฐานะการเงสน 1 ปปสรดทขายกสอนวรนยนทนขขอเสนอ หมายถซง งบแสดงฐานะการเงสนยขอนไปกสอนวรนทททหนสวยงานของรรฐกสาหนดใหขเปปนวรนยนทนขขอเสนอ 1 ปปปฏสทสน เวขนแตส กรณทนสตสบรคคลทททจรดตรพงขซพนตามกฎหมายไทย
    หากวรนยนทนขขอเสนอเปปนชสวงระยะเวลาทททกรมพรฒนาธรรกสจการคขากสาหนดใหขนสตสบรคคลยนทนงบแสดงฐานะการเงสน กรบกรมพรฒนาธรรกสจการคขา ซซทงจะอยมในชสวงเดนอนมกราคม - เดนอนพฤษภาคม ของทรกปป โดยนสตสบรคคลทททเปปนผมขยนทนขขอ เสนอนรพนยรงอยมสในชสวงของการยนทนงบแสดงฐานะการเงสนกรบกรมพรฒนาธรรกสจการคขา คนอ ชสวงเดนอนมกราคม – เดนอน พฤษภาคม กรณทนทพใหขสามารถยนทนงบแสดงฐานะการเงสนยขอนไปอทก 1 ปป ไดข
    3.13.2 กรณทผมขยนทนขขอเสนอเปปนนสตสบรคคลทททจรดตรพงขซพนตามกฎหมายไทย ซซทงยรงไมสมทการรายงานงบแสดงฐานะ การเงสนกรบกรมพรฒนาธรรกสจการคขา หรนอกรณทผมขยนทนขขอเสนอเปปนนสตสบรคคลทททจรดตรพงขซพนตามกฎหมายตสางประเทศซซทงยรงไมส มทการรายงานงบแสดงฐานะการเงสน ใหขพสจารณาการกสาหนดมมลคสาของทรนจดทะเบทยน โดยผมขยนทนขขอเสนอจะตของมททรน จดทะเบทยนทททเรทยกชสาระมมลคสาหรขนแลขว ณ วรนทททยนทนขขอเสนอ ไมสตสทากวสา 1 ลขานบาท
    3.13.3 สสาหรรบการจรดซนพอจรดจขางครรพงหนซทงทททมทวงเงสนเกสน 500,000 บาทขซพนไป กรณทผมขยนทนขขอเสนอเปปนบรคคล ธรรมดา ใหขพสจารณาจากหนรงสนอรรบรองบรญชทเงสนฝากไมสเกสน 90 วรน กสอนวรนยนทนขขอเสนอ โดยตของมทเงสนฝากคงเหลนอใน บรญชทธนาคารเปปนมมลคสา 1 ใน 4 ของมมลคสางบประมาณของโครงการหรนอรายการทททยนทนขขอเสนอ ในแตสละครรพง และ หากเปปนผมขชนะการจรดซนพอจรดจขางหรนอเปปนผมขไดขรรบการครดเลนอกจะตของแสดงหนรงสนอรรบรองบรญชทเงสนฝากทททมทมมลคสาดรง กลสาวอทกครรพงหนซทงในวรนลงนามในสรญญา
    3.13.4 กรณททททผมขยนทนขขอเสนอไมสมทมมลคสาสรทธสของกสจการหรนอทรนจดทะเบทยน หรนอมทแตสไมสเพทยงพอทททจะเขขายนทน
  • 3 -
    เอกสารฉบรบนทพจรดพสมพยจากระบบจรดซนพอจรดจขาง (e-Procurement)/สสานรกงาน กกพ. FM-CM-05 Rev.01 01/09/66
    ขขอเสนอ สามารถดสาเนสนการไดขดรงนทพ
    (1) กรณทผมขยนทนขขอเสนอเปปนนสตสบรคคลทททจรดตรพงขซพนตามกฎหมายไทย หรนอบรคคลธรรมดาทททถนอสรญชาตสไทย ผมขยนทนขขอเสนอสามารถขอวงเงสนสสนเชนทอ โดยตของมทวงเงสนสสนเชนทอ 1 ใน 4 ของมมลคสางบประมาณของโครงการ หรนอรายการทททยนทนขขอเสนอในแตสละครรพง จะเปปนสสนเชนทอทททธนาคารภายในประเทศ หรนอบรสษรทเงสนทรนหรนอบรสษรทเงสนทรน หลรกทรรพยยทททไดขรรบอนรญาตใหขประกอบกสจการเงสนทรนเพนทอการพาณสชยยและประกอบธรรกสจคสพาประกรนตามประกาศของ ธนาคารแหสงประเทศไทย ตามรายชนทอบรสษรทเงสนทรนทททธนาคารแหสงประเทศไทยแจขงเวทยนใหขทราบ โดยพสจารณาจาก
    ยอดเงสนรวมของวงเงสนสสนเชนทอทททสสานรกงานใหญสรรบรอง หรนอทททสสานรกงานสาขารรบรอง (กรณทไดขรรบมอบอสานาจจาก สสานรกงานใหญส) ซซทงออกใหขแกสผมขยนทนขขอเสนอ นรบถซงวรนยนทนขขอเสนอไมสเกสน 90 วรน
    (2) กรณทผมขยนทนขขอเสนอเปปนนสตสบรคคลทททจรดตรพงขซพนตามกฎหมายตสางประเทศหรนอบรคคลธรรมดาทททมสไดขถนอ สรญชาตสไทย ผมขยนทนขขอเสนอสามารถขอวงเงสนสสนเชนทอ โดยตของมทวงเงสนสสนเชนทอ 1 ใน 4 ของมมลคสางบประมาณของ โครงการหรนอรายการทททยนทนขขอเสนอในแตสละครรพง จะเปปนสสนเชนทอทททธนาคารภายในประเทศหรนอบรสษรทเงสนทรนหรนอ บรสษรทเงสนทรนหลรกทรรพยยทททไดขรรบอนรญาตใหขประกอบกสจการเงสนทรนเพนทอการพาณสชยยและประกอบธรรกสจคสพาประกรนตาม ประกาศของธนาคารแหสงประเทศไทย ตามรายชนทอบรสษรทเงสนทรนทททธนาคารแหสงประเทศไทยแจขงเวทยนใหขทราบ หรนอ เปปนสสนเชนทอทททธนาคารตสางประเทศหรนอบรสษรทเงสนทรนหลรกทรรพยยทททไดขรรบอนรญาตใหขประกอบกสจการเงสนทรนเพนทอการ พาณสชยยและประกอบธรรกสจคสพาประกรนตามประกาศของธนาคารกลางตสางประเทศนรพน ตามรายชนทอบรสษรททททธนาคาร กลางตสางประเทศนรพนแจขงเวทยนใหขทราบ โดยพสจารณาจากยอดเงสนรวมของวงเงสนสสนเชนทอทททสสานรกงานใหญสรรบรอง หรนอ ทททสสานรกงานสาขารรบรอง (กรณทไดขรรบมอบอสานาจจากสสานรกงานใหญส) ซซทงออกใหขแกสผมขยนทนขขอเสนอนรบถซงวรนยนทนขขอเสนอ ไมสเกสน 90 วรน
    3.14 ผมขเสนอราคาตของมทททมงานทททมทประสบการณย ความรมขความเชททยวชาญ และครณสมบรตสอยสางนขอยตามทททกสาหนด โดยตของแนบเอกสารหลรกฐานครณสมบรตส พรขอมลงนามรรบรองและยนนยรนการเขขารสวมปฏสบรตสงานในโครงการ มา พรขอมการยนทนเอกสารประกวดราคาครรพงนทพ โดยมทททมงานอยสางนขอย ดรงนทพ
    3.14.1 ผมขจรดการโครงการ จสานวน 1 คน โดยมทครณสมบรตสอยสางนขอย ดรงนทพ
    1) มทวรฒสการศซกษาระดรบปรสญญาโท ดขานเทคโนโลยทสารสนเทศ หรนอดขานทททเกททยวขของ 2) ประสบการณยในตสาแหนสงหรวหนขาโครงการ/ผมขจรดการโครงการดขานทททเกททยวขของตรพงแตส 10 ปปขซพนไป 3) มทประกาศนทยบรตรอยสางนขอยดรงนทพ
    - มทประกาศนทยบรตร CISSP และ CISA และ CISM
    - IRCA ISOIEC 27001 Lead Auditor หรนอ PECB ISO/IEC 27001 Lead Implementer 3.14.2 ผมขเชททยวชาญดขานการรรกษาความมรทนคงปลอดภรย จสานวนอยสางนขอย 1 คน โดยมทครณสมบรตสอยสางนขอย ดรงนทพ
    1) มทวรฒสการศซกษาระดรบปรสญญาตรท ดขานเทคโนโลยทสารสนเทศ หรนอดขานทททเกททยวขของ
  • 4 -
    เอกสารฉบรบนทพจรดพสมพยจากระบบจรดซนพอจรดจขาง (e-Procurement)/สสานรกงาน กกพ. FM-CM-05 Rev.01 01/09/66
    2) มทประสบการณยในดขานการรรกษาความมรทนคงปลอดภรย หรนอทททเกททยวขของตรพงแตส 10 ปปขซพนไป 3) มทประกาศนทยบรตรอยสางนขอยดรงนทพ
    - CompTIA PenTest+ หรนอ CEH
    - IRCA ISOIEC 27001 Lead Auditor หรนอ PECB ISO/IEC 27001 Lead Implementer 3.14.3 ผมขเชททยวชาญดขานการตรวจประเมสนความมรทนคงปลอดภรยไซเบอรย อยสางนขอย 1 คน เพนทอตรวจประเมสน มาตรฐานขรพนตสทาดขานการรรกษาความมรทนคงปลอดภรยไซเบอรยตามพระราชบรญญรตสการรรกษาความมรทนคงปลอดภรยไซ เบอรย พ.ศ. 2562 โดยตของมทครณสมบรตสอยสางนขอย ดรงนทพ
    1) มทวรฒสการศซกษาอยสางนขอยระดรบปรสญญาตรท ดขานเทคโนโลยทสารสนเทศ หรนอสาขาทททเกททยวขของ 2) มทประสบการณยดขานความมรทนคงปลอดภรยสารสนเทศ หรนอความมรทนคงปลอดภรยไซเบอรยไมสนขอย กวสา 8 ปป
    3) มทประกาศนทยบรตรอยสางนขอย 2 รายการ จากรายการประกาศนทยบรตรทททกสาหนด คนอ - CISSP
    - CISA
    - CISM
    - IRCA ISOIEC 27001 Lead Auditor
    - PECB ISO/IEC 27001 Lead Implementer
    3.14.4 ผมขเชททยวชาญดขานการทดสอบเจาะระบบอาวรโส จสานวนอยสางนขอย 1 คน โดยมทครณสมบรตสอยสางนขอย ดรงนทพ
    1) มทวรฒสการศซกษาอยสางนขอยระดรบปรสญญาตรท ดขานเทคโนโลยทสารสนเทศ หรนอดขานทททเกททยวขของ 2) มทประสบการณยในดขานการประเมสน มาตรการรรกษาความมรทนคงปลอดภรยตรพงแตส 8 ปปขซพนไป 3) มทใบประกาศนทยบรตร CompTIA PenTest+ หรนอ CEH เปปนอยสางนขอย 3.14.5 เจขาหนขาทททดขานการทดสอบเจาะระบบ จสานวนอยสางนขอย 1 คน โดยมทครณสมบรตสอยสางนขอยดรงนทพ 1) มทวรฒสการศซกษาอยสางนขอยระดรบปรสญญาตรท ดขานเทคโนโลยทสารสนเทศ หรนอดขานทททเกททยวขของ 2) มทประสบการณยในดขานการประเมสน มาตรการรรกษาความมรทนคงปลอดภรยตรพงแตส 3 ปปขซพนไป 3) มทใบประกาศนทยบรตร CompTIA PenTest+ หรนอ CEH เปปนอยสางนขอย การเปลททยนแปลงตรวบรคลากรทททรรบผสดชอบดรงกลสาวขขางตขนในภายหลรงจะทสาไดขกลตสอเมนทอไดขแจขงใหข สสานรกงาน กกพ. ทราบเปปนหนรงสนอ และไดขรรบความยสนยอมจากสสานรกงาน กกพ. แลขว โดยผมขเขขามาแทนจะตของมทครณสมบรตสไมส นขอยกวสาเดสมทททจะเขขามาแทนทททดขวย
  • 5 -
    เอกสารฉบรบนทพจรดพสมพยจากระบบจรดซนพอจรดจขาง (e-Procurement)/สสานรกงาน กกพ. FM-CM-05 Rev.01 01/09/66
  1. ขอบเขตกกรดกกเนมนงกน
    4.1 จรดทสาแผนบรสหารโครงการ (Project Plan) ประกอบดขวยอยสางนขอย ดรงนทพ
    4.1.1 แผนการดสาเนสนงานตามขอบเขตการดสาเนสนงานทททกสาหนด
    4.1.2 จรดประชรมนสาเสนอการเรสทมโครงการพรขอมจรดทสาเอกสาร Project Kick off Presentation โดยจรดททท สสานรกงาน กกพ. เพนทอนสาเสนอแผนในการดสาเนสนโครงการใหขแกสสสานรกงาน กกพ. ทราบ โดยแผนการดสาเนสนงานดรง กลสาวจะตของแสดงโครงสรขางบรคลากรรายละเอทยดขรพนตอนการดสาเนสนงาน ระยะเวลาการดสาเนสนงาน ความเสททยงและ การบรสหารความเสททยงโครงการ พรขอมทรพงสสทงสสงมอบงานในโครงการ (โดยผมขเสนอราคาเปปนผมขรรบผสดชอบคสาใชขจสายใน การจรดประชรม)
    4.2 สนรบสนรนการฝฝกซขอมแผนการรรบมนอภรยไซเบอรย (Incident Response Plan: IRP) รสวมกรบการฝฝกซขอมและ ทดสอบแผนความตสอเนนทองทางธรรกสจของสสานรกงาน กกพ. (Business Continuity Plan: BCP) โดยมทขอบเขตการ ดสาเนสนงานอยสางนขอย ดรงนทพ
    4.2.1 ใหขคสาปรซกษาและขขอเสนอแนะเกททยวกรบแนวทางการฝฝกซขอมแผนการรรบมนอภรยไซเบอรย และแผนความ ตสอเนนทองทางธรรกสจของสสานรกงาน กกพ.
    4.2.2 เตรทยมการฝฝกซขอมและทดสอบแผนการรรบมนอภรยไซเบอรยรสวมกรบแผนความตสอเนนทองทางธรรกสจ พรขอม ทรพงเขขารสวมสรงเกตการณยในการฝฝกซขอมและทดสอบแผนความตสอเนนทองทางธรรกสจ
    4.2.3 จรดทสารายงานสรรปผลการฝฝกซขอมแผน พรขอมขขอเสนอแนะในการปรรบปรรงแผนในสสวนทททเกททยวขของ 4.3 ทสาการตรวจประเมสนความเสททยงดขานการรรกษาความมรทนคงปลอดภรยไซเบอรย ใหขครอบคลรมสาระสสาครญ ตามพระราชบรญญรตสการรรกษาความมรทนคงปลอดภรยไซเบอรย พ.ศ. 2562 และมาตรฐาน ISO/IEC 27001 โดยมทขอบ เขตการดสาเนสนงานอยสางนขอยดรงนทพ
    4.3.1 ทบทวนและปรรบปรรงประมวลแนวทางปฏสบรตสและกรอบมาตรฐานดขานความมรทนคงปลอดภรยไซเบอรย โดยครอบคลรมสาระสสาครญตามพระราชบรญญรตสการรรกษาความมรทนคงปลอดภรยไซเบอรย พ.ศ. 2562 4.3.2 ทบทวนหรนอปรรบปรรงเอกสารเอกสารนโยบายการบรสหารจรดการความมรทนคงปลอดภรย สารสนเทศ (Information Security Management Systems Policy) และนโยบายดขานความมรทนคงปลอดภรย สารสนเทศ (Information Security Policy)
    4.3.3 จรดทสาแผนการตรวจสอบดขานความมรทนคงปลอดภรยไซเบอรยและการประเมสนความเสททยงดขานการรรกษา ความมรทนคงปลอดภรยไซเบอรย โดยการดสาเนสนการประเมสนความเสททยงตของไมสสสงผลกระทบหรนอสรขางความเสทยหายตสอ ระบบงาน หากเกสดความเสทยหายผมขรรบจขางตของรรบผสดชอบในการทสาใหขระบบงานนรพนใชขงานไดขเปปนปกตสดรงเดสม 4.3.4 ทบทวนหรนอปรรบปรรงแนวทางการวสเคราะหยผลกระทบทางธรรกสจ (Business Impact Analysis: BIA) ใหขครอบคลรมระบบบรสการทททสสาครญของหนสวยงานตามพระราชบรญญรตสการรรกษาความมรทนคงปลอดภรยไซเบอรย พ.ศ. 2562 โดยมทขอบเขตการดสาเนสนงานอยสางนขอย ดรงนทพ
  • 6 -
    เอกสารฉบรบนทพจรดพสมพยจากระบบจรดซนพอจรดจขาง (e-Procurement)/สสานรกงาน กกพ. FM-CM-05 Rev.01 01/09/66
    4.3.4.1 ทบทวนหรนอปรรบปรรงแนวทางการวสเคราะหยผลกระทบทางธรรกสจ (Business Impact Analysis: BIA)
    4.3.4.2 จรดประชรมเชสงปฏสบรตสการ สสาหรรบการทบทวนและวสเคราะหยผลกระทบทางธรรกสจ (BIA Workshop) 4.3.4.3 จรดทสารายงานผลการวสเคราะหยผลกระทบทางธรรกสจ (BIA Report)
    4.3.5 ทบทวนหรนอปรรบปรรงแนวทางการประเมสนความเสททยงดขานความมรทนคงปลอดภรยสารสนเทศและไซ เบอรย (Risk Assessment) ใหขครอบคลรมระบบบรสการทททสสาครญของหนสวยงานตามพระราชบรญญรตสการรรกษาความมรทน คงปลอดภรยไซเบอรย พ.ศ. 2562 และสอดคลของตามมาตรฐาน ISO/IEC 27001 โดยมทขอบเขตการดสาเนสนงานอยสาง นขอย ดรงนทพ
    4.3.5.1 ทบทวนหรนอปรรบปรรงแนวทางการจรดการความเสททยง (Risk Assessment) ทททอยสางนขอยตของมทการ ระบรถซงความเสททยง, ความเขขาใจและวสเคราะหยความเสททยงเพนทอหาแนวทางในการจรดการความเสททยง และการประเมสนถซง โอกาสทททจะเกสดความเสททยง และผลกระทบตสอการปฏสบรตสงานของสสานรกงาน กกพ.
    4.3.5.2 จรดประชรมเชสงปฏสบรตสการการประเมสนความเสททยงตามกระบวนการทททพรฒนาขซพนการประเมสนความ เสททยงดขานความมรทนคงปลอดภรยสารสนเทศและไซเบอรย (Risk Assessment workshop) 4.3.5.3 จรดเตรทยมแผนการจรดการความเสททยงดขานความมรทนคงปลอดภรยสารสนเทศและไซ เบอรย (Risk Treatment Plan) ทททสอดคลของตามผลการประเมสนความเสททยง พรขอมกสาหนดดรชนทชทพวรดความเสททยงททท สสาครญ (Key Risk Indicator: KRI) และการกสาหนดการตสดตามทบทวนความเสททยง (Risk monitoring and review) 4.3.5.4 จรดทสารายงานผลการตรวจสอบดขานความมรทนคงปลอดภรยสารสนเทศและไซเบอรย (RA Report) 4.3.6 ดสาเนสนการตรวจสอบชสองโหวสของระบบ (Vulnerability Assessment) ในรมปแบบ Internal Network โดยใชขเครนทองมนออรตโนมรตสจสานวน 1 เครนทองมนอ ในรมปแบบ Open source หรนอในรมป แบบ Commercial โดยการตรวจสอบจะตของครอบคลรมระบบปฏสบรตสการของเครนทองคอมพสวเตอรยแมสขสาย (Server) อรปกรณยเครนอขสาย (Network Equipment) อรปกรณยในระบบรรกษาความปลอดภรยสารสนเทศ (Security Device) จสานวนไมสนขอยกวสา 120 IP Addresses จสานวน 1 ครรพง พรขอมจรดทสารายงานการตรวจสอบชสองโหวส (Vulnerability Assessment Report)
    4.3.7 ดสาเนสนการทดสอบเจาะระบบ (Penetration Testing) ในรมปแบบ External Web Application โดยทดสอบแบบ Blackbox จสานวนอยสางนขอย 3 URL พรขอมจรดทสารายงานการทดสอบชสองโหวส (Penetration Testing Report)
    4.3.8 จรดทสารายงานผลการตรวจสอบชสองโหวส และผลการทดสอบเจาะระบบ ตของมทเนนพอหาครอบคลรมถซงวสธท การทดสอบ ผลการประเมสน พรขอมผลการวสเคราะหยผลกระทบความเสททยง และขขอแนะนสาเพนทอใชขในการแกขปปญหา และตของมทหรวขขอแสดงขขอมมลเหลสานทพเปปนอยสางนขอย
    4.3.8.1 ระบบททททสาการทดสอบ
  • 7 -
    เอกสารฉบรบนทพจรดพสมพยจากระบบจรดซนพอจรดจขาง (e-Procurement)/สสานรกงาน กกพ. FM-CM-05 Rev.01 01/09/66
    4.3.8.2 วสธทการ และรายละเอทยดในการทดสอบ
    4.3.8.3 ประเภทของชสองโหวสทททดสาเนสนการทดสอบ
    4.3.8.4 ผลการทดสอบเจาะระบบ (ชสองโหวสทททตรวจพบ)
    4.3.8.5 ระดรบความเสททยงชสองโหวสและผลกระทบทททอาจจะเกสดขซพน
    4.3.8.6 ชสวงวรนเวลาทททดสาเนสนการทดสอบ
    4.3.8.7 แสดงภาพของการทดสอบระบบ (Screen Capture)
    4.3.8.8 แนวทางและวสธทการแกขไขจากผลการดสาเนสนการทดสอบ
    4.3.8.9 แนวทางและวสธทการเพนทอเพสทมประสสทธสภาพในการรรกษาความปลอดภรยระบบสารสนเทศ (ถขามท) 4.3.9 ตรวจสอบชสองโหวส และทดสอบเจาะระบบซสพา (Revisit Penetration Testing) ตาม ขขอ 4.3.6 – 4.3.7 และจรดทสารายงานผลการทดสอบรายละเอทยดตามขขอ 4.3.8
    4.4 ทบทวนปรรบปรรงกระบวนการและเอกสารเพนทอพรฒนาระบบบรสหารจรดการความมรทนคงปลอดภรยสารสนเทศ ใหขเปปนไปตามมาตรฐาน ISO/IEC 27001:2022 และพระราชบรญญรตสการรรกษาความมรทนคงปลอดภรยไซ เบอรย พ.ศ. 2562 โดยมทขอบเขตการดสาเนสนงานอยสางนขอย ดรงนทพ
    4.4.1 บรสบทองคยกร สภาพแวดลขอมขององคยกร ความเขขาใจถซงความตของการและความคาดหวรงของผมขมทสสวน ไดขเสทย
    4.4.2 กฎระเบทยบขขอบรงครบ รวมไปถซงปฏสบรตสการ เพนทอดสาเนสนการกรบความเสททยงและโอกาส และระบบบรสหาร จรดการความมรทนคงปลอดภรยสารสนเทศ
    4.4.3 ขอบเขตและวรตถรประสงคยระบบบรสหารจรดการความมรทนคงปลอดภรยสารสนเทศ (Scope and objectives)
    4.4.4 บทบาทและโครงสรขางการบรสหารจรดการความมรทนคงปลอดภรยสารสนเทศ (Roles and Organization)
    4.4.5 จรดทสา ทบทวนหรนอปรรบปรรงเอกสารการวรดประสสทธสผล (Effectiveness Measurement) พรขอมใหข คสาปรซกษาในการตสดตามและรายงานผลการวรดประสสทธสผล (Effectiveness Measurement) ตามเกณฑยวสธทการวรด ประสสทธสผลทททกสาหนดไวข
    4.4.6 จรดทสา ทบทวนหรนอปรรบปรรงเอกสารขรพนตอนการปฏสบรตสหรนอเอกสารอนทนใดทททตของดสาเนสนงานใหขเปปนไป ตามมาตรฐาน ISO/IEC 27001:2022
    4.4.7 จรดเตรทยมเอกสารสรรปมาตรการรรกษาความมรทนคงปลอดภรยสารสนเทศ (Statement of Applicability: SOA)
    4.5 ดสาเนสนงานตรวจประเมสนภายในและการสนรบสนรนการทบทวนระบบบรสหารจรดการความมรทนคงปลอดภรย สารสนเทศ (ISMS Internal Audit & Management Review Support) และการดสาเนสนงานตามพระราชบรญญรตส
  • 8 -
    เอกสารฉบรบนทพจรดพสมพยจากระบบจรดซนพอจรดจขาง (e-Procurement)/สสานรกงาน กกพ. FM-CM-05 Rev.01 01/09/66
    การรรกษาความมรทนคงปลอดภรยไซเบอรย พ.ศ. 2562 โดยมทขอบเขตการดสาเนสนงานอยสางนขอย ดรงนทพ 4.5.1 จรดทสา ทบทวน หรนอปรรบปรรงเอกสารขรพนตอนปฏสบรตสการและแผนการตรวจสอบภายใน และเอกสาร อนทนใดทททตของดสาเนสนงานใหขเปปนไปตามพระราชบรญญรตสการรรกษาความมรทนคงปลอดภรยไซเบอรย พ.ศ. 2562 และ มาตรฐาน ISO/IEC 27001:2022
    4.5.2 ดสาเนสนการตรวจประเมสนภายใน (Internal Audit) อยสางนขอย 1 ครรพง และใหขการสนรบสนรนแกสสสานรก งาน กกพ. ในตรวจสอบภายใน (Internal Audit) หรนอในตรวจสอบการดสาเนสนการตามพระราชบรญญรตสการรรกษา ความมรทนคงปลอดภรยไซเบอรย พ.ศ. 2562 โดยผมขตรวจสอบภายนอก
    4.5.3 ใหขคสาปรซกษาในการวางแผนการปรรบปรรงแกขไขขขอบกพรสองจากการตรวจสอบภายในระบบบรสหาร จรดการความมรทนคงปลอดภรยสารสนเทศ
    4.5.4 ใหขการสนรบสนรนขขอมมลสสาหรรบการประชรมของฝฝายบรสหาร เพนทอพสจารณาทบทวนผลปฏสบรตสในการ พรฒนา และดสาเนสนงานระบบ ISMS (Management Review of the ISMS)
    4.6 ดสาเนสนการทดสอบอทเมลหลอกลวง (Phishing Mail) ดขวยรมปแบบเสมนอนจรสง (Phishing Simulation) เพนทอ สรขางเสรสมประสบการณย ความตระหนรกและความครขนเคยกรบรมปแบบของ Phishing ใหขสามารถสรงเกตและแยกแยะ ไดข โดยมทรายละเอทยดการดสาเนสนงาน ดรงนทพ
    4.6.1 จรดทสาแผนดสาเนสนการ Phishing Mail โดยกสาหนดกลรสมเปปาหมายของพนรกงาน ลมกจขาง และผมขปฏสบรตส งานใหขกรบ สสานรกงาน กกพ. ทททใชขงานระบบ Email จสานวนไมสนขอยกวสา 500 คน (Email Account) ดขวยรมปแบบอทเม ลหลอกลวงจสานวน 1 รมปแบบสถานการณย (Scenario)
    4.6.2 ทดสอบ Phishing Mail โดยตของไมสกระทบตสอบรคลากรภายในและภายนอก โดยกสาหนดเทคนสคหรนอ วสธทการททททสาใหขกลรสมเปปาหมายรมขตรวหรนอรมขลสวงหนขานขอยทททสรดเพนทอประสสทธสภาพสมงสรด จสานวนอยสางนขอย 1 ครรพง พรขอมจรด ทสารายงานผลการทดสอบ
    4.7 ดสาเนสนการฝฝกอบรมพรขอมสรรปผลการฝฝกอบรมใหขบรคลากรทททเกททยวขของของสสานรกงาน กกพ. เพนทอสรขาง ความรมข ความเขขาใจเกททยวกรบมาตรฐาน ISO/IEC 27001:2022 และดขานความมรทนคงปลอดภรยไซเบอรย (จรดททท สสานรกงาน กกพ. หรนอในรมปแบบทททเหมาะสม โดยผมขรรบจขางเปปนผมขรรบผสดชอบคสาใชขจสายในการอบรม) โดยมทรายละเอทยด ดรงตสอไปนทพ
    4.7.1 การฝฝกอบรมความรมขเบนพองตขนตามขขอกสาหนดของมาตรฐาน ISO/IEC 27001:2022 สสาหรรบกลรสมคณะ กรรมการบรสหารจรดการความมรทนคงปลอดภรยสารสนเทศ (ISMS Committee) รมปแบบ Onsite จสานวนอยสาง นขอย 10 คน ระยะเวลาไมสเกสน 3 ชรทวโมง จสานวน 1 ครรพง
    4.7.2 การฝฝกอบรมความรมขเบนพองตขนตามขขอกสาหนดของมาตรฐาน ISO/IEC 27001:2022 สสาหรรบกลรสมคณะ ทสางานดขานจรดการความมรทนคงปลอดภรยสารสนเทศ (ISMS working) รมปแบบ Onsite จสานวนอยสางนขอย 10 ทสาน ระยะเวลาไมสเกสน 6 ชรทวโมง จสานวน 1 ครรพง
  • 9 -
    เอกสารฉบรบนทพจรดพสมพยจากระบบจรดซนพอจรดจขาง (e-Procurement)/สสานรกงาน กกพ. FM-CM-05 Rev.01 01/09/66
    4.7.3 การฝฝกอบรมการสรขางความตระหนรกและความเขขาใจภรยครกคาม (Cyber Threat) รมปแบบ Online ระยะเวลาไมสเกสน 3 ชรทวโมง จสานวน 1 ครรพง
    4.8 จรดทสารายงานสรรปผลโครงการและขขอเสนอแนะแกสสสานรกงาน กกพ. และรายงานสรรปผลสสาหรรบผมขบรสหาร (Executive Summary)
    4.9 สนรบสนรนการรายงานขขอมมลและดสาเนสนการตามพ.ร.บ. การรรกษาความมรทนคงปลอดภรยไซเบอรย พ.ศ. 2562 ของสสานรกงาน กกพ. ในระหวสางระยะเวลาสรญญา และเขขารสวมประชรมเพนทอรายงานผลการดสาเนสนงานตสอคณะ กรรมการ/คณะอนรกรรมการทททเกททยวขของ
  1. กกกหนดระยะเวลกสสงมอบพภสดถ
    ภายใน 12 เดนอน นรบถรดจากวรนลงนามในสรญญา
  2. หลภกเกณฑรในกกรพมจกรณกคภดเลยอกขขอเสนอ
    สสานรกงาน กกพ. ไดขกสาหนดเกณฑยนสพาหนรกขขอเสนอทางดขานเทคนสค รขอยละ 80.00 และดขานราคา รขอย ละ 20.00 โดยไดขพสจารณาดขานครณภาพตามหลรกเกณฑยทททกสาหนดตามมาตรา 65 แหสงพระราชบรญญรตสการจรดซนพอจรด จขางและการบรสหารพรสดรภาครรฐ พ.ศ. 2560 ซซทงมทรายละเอทยดหลรกเกณฑยการพสจารณา ดรงนทพ 1. ขขอเสนอทกงดขกนเทคนมค นสพาหนรกรขอยละ 80.00 (คะแนนเตลม 100 คะแนน)
    1.1 (15.00 คะแนน) ผลงานและประสบการณยของผมขยนทนขขอเสนอ
    1.2 (20.00 คะแนน) วสธทการบรสหารโครงการ โครงสรขางของการบรสหารงานโครงการ แผนการดสาเนสนงาน แผน การดสาเนสนงานของบรคลากร การจรดอรตรากสาลรงคน
    1.3 (20.00 คะแนน) วสธทการปฏสบรตสงานตามขอบเขตงานดขานการประเมสนความเสททยงดขานการรรกษาความมรทนคง ปลอดภรยไซเบอรย โดยนสาเสนอแนวทางการดสาเนสนตามวรตถรประสงคยโครงการ และขรพนตอน กระบวนการ เครนทองมนอททท สามารถนสามาประยรกตยใชขกรบสสานรกงาน กกพ.
    1.4 (20.00 คะแนน) วสธทการปฏสบรตสงานตามขอบเขตงานดขานการกระบวนการและเอกสารเพนทอพรฒนาระบบ บรสหารจรดการความมรทนคงปลอดภรยสารสนเทศใหขเปปนไปตามมาตรฐาน ISO/IEC 27001:2022 และพระราชบรญญรตส การรรกษาความมรทนคงปลอดภรยไซเบอรย พ.ศ. 2562
    1.5 (7.00 คะแนน) ครณสมบรตสของผมขจรดการโครงการ
    1.6 (5.00 คะแนน) ครณสมบรตสของผมขเชททยวชาญดขานการรรกษาความมรทนคงปลอดภรย
    1.7 (5.00 คะแนน) ครณสมบรตสของผมขเชททยวชาญดขานการตรวจประเมสนความมรทนคงปลอดภรยไซเบอรย 1.8 (5.00 คะแนน) ครณสมบรตสของผมขเชททยวชาญดขานการทดสอบเจาะระบบอาวรโส
    1.9 (3.00 คะแนน) ครณสมบรตสของเจขาหนขาทททดขานการทดสอบเจาะระบบ
    2. ขขอเสนอดขกนรกคก นสพาหนรกรขอยละ 20.00 (คะแนนเตลม 100 คะแนน)
    2.1 สสานรกงาน กกพ. จะพสจารณาขขอเสนอดขานเทคนสคของผมขยนทนขขอเสนอทรกรายตามเกณฑยการพสจารณาทททกสาหนด
  • 10 -
    เอกสารฉบรบนทพจรดพสมพยจากระบบจรดซนพอจรดจขาง (e-Procurement)/สสานรกงาน กกพ. FM-CM-05 Rev.01 01/09/66
    ไวขในขขอ 1 โดยขขอเสนอดขานเทคนสคทททผสานเกณฑยการพสจารณาตของไดขรรบคะแนนรวมไมสนขอยกวสารขอยละ 80 ของ คะแนนขขอเสนอดขานเทคนสค
    2.2 ผมขชนะหรนอผมขไดขรรบการครดเลนอก ตของผสานเกณฑยตามขขอ 2.1 และตของไดขคะแนนขขอเสนอดขานเทคนสคและดขาน ราคาเปปนคะแนนรวมสมงทททสรด และใหขสสานรกงาน กกพ. เจรจาตสอรองใหขไดขราคาทททเหมาะสมอยมสภายในวงเงสนงบ ประมาณทททสสานรกงาน กกพ. กสาหนด
  1. วงเงมนงบประมกณ/วงเงมนททยไดขรภบจภดสรร
    ภายในวงเงสนงบประมาณ 4,000,000.00 บาท (สททลขานบาทถขวน)

  2. งวดงกนและกกรจสกยเงมน
    งวดททย 1 จสายใหขรขอยละ 10 เมนทอผมขรรบจขางไดขดสาเนสนการสสงมอบงานงวดททท 1 ใหขแลขวเสรลจภายใน 1 เดนอน นรบถรด จากวรนลงนามในสรญญา โดยดสาเนสนงานและสสงมอบตามขขอ 4.1 ใหขแลขวเสรลจ และจรดทสาเปปนรายงานสรรปผลการ ดสาเนสนงาน จสานวน 1 ชรด พรขอมบรนทซกขขอมมลดขวยอรปกรณยเกลบขขอมมล (Flash Drive) จสานวน 1 ชรด งวดททย 2 จสายใหขรขอยละ 35 เมนทอผมขรรบจขางไดขดสาเนสนการสสงมอบงานงวดททท 2 ใหขแลขวเสรลจภายใน 6 เดนอน นรบถรด จากวรนลงนามในสรญญา โดยดสาเนสนงานและสสงมอบตามขขอ 4.2 – 4.3 (4.3.1 – 4.3.8) ใหขแลขวเสรลจ และจรดทสาเปปน รายงานสรรปผลการดสาเนสนงาน จสานวน 1 ชรด พรขอมบรนทซกขขอมมลดขวยอรปกรณยเกลบขขอมมล (Flash Drive) จสานวน 1 ชรด
    งวดททย 3 จสายใหขรขอยละ 35 เมนทอผมขรรบจขางไดขดสาเนสนการสสงมอบงานงวดททท 3 ใหขแลขวเสรลจภายใน 10 เดนอน นรบถรด จากวรนลงนามในสรญญา โดยดสาเนสนงานและสสงมอบตามขขอ 4.3.9, 4.4 – 4.7 ใหขแลขวเสรลจ และจรดทสาเปปนรายงาน สรรปผลการดสาเนสนงาน จสานวน 1 ชรด พรขอมบรนทซกขขอมมลดขวยอรปกรณยเกลบขขอมมล (Flash Drive) จสานวน 1 ชรด งวดททย 4 จสายใหขรขอยละ 20 เมนทอผมขรรบจขางไดขดสาเนสนการสสงมอบงานงวดททท 4 ใหขแลขวเสรลจภายใน 12 เดนอน นรบถรด จากวรนลงนามในสรญญา โดยดสาเนสนงานและสสงมอบตามขขอ 4.8 – 4.9 รวมถซงงานทรพงหมดใหขแลขวเสรลจ และจรดทสา เปปนรายงานสรรปผลการดสาเนสนงาน จสานวน 1 ชรด พรขอมบรนทซกขขอมมลดขวยอรปกรณยเกลบขขอมมล (Flash Drive) จสานวน 1 ชรด

  3. อภตรกคสกปรภบ
    หากผมขรรบจขางไมสสามารถสสงมอบงานจขางใหขแลขวภายในเวลาทททกสาหนดไวขในสรญญา และผมขวสาจขางยรงมสไดขใชขสสทธสบอก เลสกสรญญา ผมขรรบจขางจะตของชสาระคสาปรรบใหขแกสผมขวสาจขางเปปนรายวรนในอรตรารขอยละ 0.1 ของราคางานจขางตามสรญญา นรบถรดจากวรนทททครบกสาหนดเวลาสสงมอบงานเสรลจของงานตามสรญญา หรนอวรนทททผมขวสาจขางไดขขยายเวลาสสงมอบงานใหข จนถซงวรนทททสสงมอบทสางานแลขวเสรลจจรสง

  4. กกรกกกหนดระยะเวลกรภบประกภนควกมชกกรถดบกพรสอง (ถขกมท)

  5. กกรยยยนขขอเสนอ

  • 11 -
    เอกสารฉบรบนทพจรดพสมพยจากระบบจรดซนพอจรดจขาง (e-Procurement)/สสานรกงาน กกพ. FM-CM-05 Rev.01 01/09/66
    11.1 ขขอเสนอทางดขานเทคนสค
    11.1.1 วสธทการบรสหารโครงการและมทโครงสรขางทททแสดงถซงการบรสหารงานโครงการ และแผนการดสาเนสน งาน (Action Plan) โดยระบรขรพนตอน ในแตสละกสจกรรม/ระบบตามขอบเขตของงานโดยละเอทยด 11.1.2 แนวคสดทททแสดงใหขเหลนถซงความเขขาใจเกททยวกรบบทบาทหรนอขอบเขตการดสาเนสนงานของสสานรกงาน กกพ. ตามขอบเขตงานทททกสาหนดในแตสละสสวน
    11.1.3 ประวรตสและผลงานทททผสานมาของบรสษรท (Company Profle)
    11.1.4 บรคลากร ใหขเสนอรายชนทอบรคลากรทรกคน และหนขาทททหรนองานในความรรบผสดชอบ ประสบการณยและ ประกาศนทยบรตร พรขอมแนบเอกสารหลรกฐานหรนอเอกสารอขางอสงทททนสาเชนทอถนอ
    11.2 ขขอเสนอทางดขานราคา
    11.2.1 กสาหนดยนนราคาไมสนขอยกวสา 90 วรน นรบแตสวรนเสนอราคา โดยภายในกสาหนดยนนราคา ผมขเสนอราคา ตของรรบผสดชอบราคาทททตนเสนอไวข และจะถอนการเสนอราคามสไดข ทรพงนทพ ผมขชนะการเสนอราคาจะตของจรดทสาราย ละเอทยดคสาใชขจสายทททจะตของใชขในการดสาเนสนการตามขอบเขตของงาน รายละเอทยดการสสงมอบงาน และงวดการเบสก จสายเงสน ซซทงสอดคลของกรบขขอเสนอดขานเทคนสคตามทททเสนออยสางนขอยประกอบดขวยคสาดสาเนสนงานและบรสการตามขอบ เขต สสงมอบใหขแกสสสานรกงาน กกพ. ภายใน 5 วรนทสาการ นรบถรดจากวรนทททประกาศผมขชนะการเสนอราคา 11.3 เอกสารหลรกฐาน
    11.3.1 สสาเนาหนรงสนอรรบรองการจดทะเบทยนนสตสบรคคล
    11.3.2 สสาเนาหนรงสนอบรสคณหยสนธส
    11.3.3 บรญชทรายชนทอกรรมการผมขจรดการ
    11.3.4 บรญชทผมขถนอหรขนรายใหญส
    11.3.5 ผมขมทอสานาจควบครม (ถขามท)
    11.3.6 เอกสารแสดงเอกสสทธสธครขมครองการขซพนศาลไทย
    11.3.7 งบแสดงฐานะการเงสน
    11.3.8 สสาเนาหนรงสนอรรบรองวงเงสนสสนเชนทอ
    11.3.9 สสาเนาใบทะเบทยนพาณสชยย สสาเนาใบทะเบทยนภาษทมมลคสาเพสทม
    11.3.10 เอกสารเพสทมเตสมอนทนๆ เชสน เอกสารหลรกฐานแสดงครณสมบรตสตามทททกสาหนดในครณสมบรตสของผมขยนทนขขอ เสนอ ขขอ 3.12 และ 3.14
  1. ขขอสงวนสมทธมธกกรจขกง
    สสานรกงานคณะกรรมการกสากรบกสจการพลรงงาน ขอสงวนสสทธสในการยกเลสกการดสาเนสนการ ในกรณทมทความจสาเปปน ไมสอาจทสาสรญญาตามทททไดขเจรจาตกลงไวข หรนอมทเหตรจสาเปปนอนทนๆ ทททเปปนอรปสรรค ซซทงทสาใหขไมสสามารถดสาเนสนการจรดทสา สรญญาดรงกลสาวไดข โดยสสานรกงานคณะกรรมการกสากรบกสจการพลรงงาน ขอไมสชทพแจงเหตรผลใดๆ ทรพงสสพน และผมขยนทนขขอ
  • 12 -
    เอกสารฉบรบนทพจรดพสมพยจากระบบจรดซนพอจรดจขาง (e-Procurement)/สสานรกงาน กกพ. FM-CM-05 Rev.01 01/09/66
    เสนอไดขตกลงยสนยอมจะไมสเรทยกรของคสาเสทยหายทททเกสดขซพนไมสวสากรณทใด ๆ
  1. ลมขสมทธมธ
    สสทธสธในทรรพยยสสนทางปปญญา ผลงาน ผลการศซกษา เอกสาร ตลอดจนขขอมมลตสางๆ ทททไดขจากการดสาเนสนงานตาม โครงการนทพ ไมสวสาจะจรดเกลบในรมปแบบใด ใหขตกเปปนกรรมสสทธสธของสสานรกงาน กกพ. ผมขใดจะนสาไปใชขในกสจการอนทน เผย แพรส ทสาซสพา หรนอสสงมอบใหขแกสผมขอนทนมสไดข เวขนแตสจะไดขรรบความยสนยอมเปปนลายลรกษณยอรกษรจาก สสานรกงาน กกพ.
  2. ปปญหกขขอขภดแยขง และกกรตทควกม
    ในกรณททททมทความจสาเปปนตของตทความขขอใด หรนอมทขขอความใดทททขรดแยขงในการดสาเนสนการตามพระราชบรญญรตสการ จรดซนพอจรดจขางและการบรสหารพรสดรภาครรฐ พ.ศ. 2560 หรนอในเอกสารอนทนใดกลตามซซทงจสาเปปนตของวสนสจฉรยตรดสสนเพนทอใหข การดสาเนสนการครรพงนทพเปปนไปดขวยความเรทยบรขอยบรรลรวรตถรประสงคยของสสานรกงาน กกพ. โดยสสานรกงาน กกพ. ขอ สงวนสสทธสธทททจะเปปนผมขตทความและวสนสจฉรยขขอขรดแยขงดรงกลสาว และใหขถนอเปปนทททสรด ผมขรรบจขางจะโตขแยขงหรนอครดคขานมสไดข
  3. ขขอกกกหนดกกรคถขมครองขขอมผลสสวนบถคคล
    การยนทนขขอเสนอโครงการ ผมขยนทนขขอเสนอตกลงยสนยอมใหขสสานรกงาน กกพ. สามารถดสาเนสนการเกลบรวบรวม หรนอใชข หรนอเปปดเผยขขอมมลสสวนบรคคลของผมขยนทนขขอเสนอทรพงหมดตามขรพนตอนทททกฎหมายกสาหนด เชสน เพนทอใชขในการพสจารณาครด เลนอกขขอเสนอ การใชขขขอมมลเพนทอประกาศผมขชนะการเสนอราคา การใชขขขอมมลเพนทอเขขาทสาสรญญาโครงการจรดซนพอจรดจขาง การใชขขขอมมลเพนทอตรวจสอบขขอมมลและใชขเปปนหลรกฐานในการจสายเงสนตามโครงการ เปปดเผยขขอมมลและสสงตสอขขอมมลไป ยรงกรมบรญชทกลาง รวมถซงการบรสหารสรญญา ตลอดจนกรณทอนทนๆทททเกททยวขของ (ถขามท) โดยผมขยนทนขขอเสนอรรบทราบถซงผล กระทบทททเปปนไปไดขจากการไมสใหขขขอมมลสสวนบรคคล เชสน สสานรกงาน กกพ. อาจไมสสามารถพสจารณาครณสมบรตสบางอยสาง ไดข หรนอการไมสสามารถเขขาทสาสรญญาโครงการจรดซนพอจรดจขางไดขเนนทองจากขขอมมลไมสเพทยงพอ เปปนตขน โดยขขอมมลสสวน บรคคลมทกสาหนดระยะเวลาในการเกลบรวบรวมไวขอยสางนขอยตามกฎหมายระเบทยบหรนอคสาสรทงของสสานรกงาน กกพ. ทรพงนทพ ผมขยนทนขขอเสนอทททไมสไดขรรบการพสจารณาใหขจรดทสาสรญญาอาจขอคนนขขอมมลสสวนบรคคลในลรกษณะเอกสารแบบกระดาษดรง กลสาวไดขเมนทอสสานรกงาน กกพ. ไดขจรดทสาสรญญากรบผมขชนะการเสนอราคาเรทยบรขอยแลขว รวมถซงการใชขสสทธสของเจขาของ ขขอมมลสสวนบรคคลตามพระราชบรญญรตสครขมครองขขอมมลสสวนบรคคล พ.ศ. 2562 เชสน การถอนความยสนยอมเสทยเมนทอใดกล ไดข โดยไมสมทผลกระทบตสอการดสาเนสนการใดๆ ทททสสานรกงาน กกพ. ไดขดสาเนสนการไปแลขว หรนอครดคขานการเกลบรวบรวม ใชข หรนอเปปดเผยขขอมมลสสวนบรคคลทททเกททยวกรบตน ทททกฎหมายอนรญาตใหขเกลบไดขโดยไมสตของรรบความยสนยอมจากเจขาของ ขขอมมล เมนทอใดกลไดข เวขนแตสเปปนกรณททททไดขรรบการยกเวขนตามกฎหมาย เปปนตขน ไดขทททเจขาหนขาทททครขมครองขขอมมลสสวน บรคคล (Data Protection Offcer : DPO) โดยสสานรกงาน กกพ. จะพสจารณาดสาเนสนการอยสางเหมาะสมภายใตข กฎหมายหรนอระเบทยบทททเกททยวขของ
  4. ควกมมถสงมภยนในกกรตสอตขกนกกรตมดสมนบน
    สสานรกงาน กกพ. ไดขประยรกตยใชขระบบการจรดการตสอตขานการตสดสสนบน ตามมาตรฐาน ISO 37001 โดยมรสงเนขน การปฏสบรตสงานทททถมกตของสอดคลของตามกฎหมาย ซนทอสรตยย โปรสงใสและเปปนธรรม จซงกสาหนดใหขผมขยนทนขขอเสนอปฏสบรตส
  • 13 -
    เอกสารฉบรบนทพจรดพสมพยจากระบบจรดซนพอจรดจขาง (e-Procurement)/สสานรกงาน กกพ. FM-CM-05 Rev.01 01/09/66
    ตามนโยบายการตสอตขานการตสดสสนบนของสสานรกงาน กกพ. และแสดงความมรสงมรทนในการตสอตขานการตสดสสนบน โดย ลงนามในหนรงสนอแสดงความมรสงมรทนในการตสอตขานการตสดสสนบนของผมขเกททยวขของภายนอก ตามแบบในเอกสารภาค ผนวก แนบทขายขขอกสาหนดขอบเขตของงาน (Terms of Reference : TOR) ฉบรบนทพ และใหขนสาสสง สสานรกงาน กกพ. พรขอมกรบการยนทนขขอเสนอ
  1. อยยน ๆ

  2. ผผขรภบผมดชอบ/จภดทกกขอบเขตของงกน
    นายนสเวศนย จรรสดสารง ผมขอสานวยการฝฝาย ฝฝายเทคโนโลยทสารสนเทศและศมนยยขขอมมลพลรงงาน นายธทระ ศรทขสา เจขาหนขาทททวสเคราะหยและวางแผน ฝฝายเทคโนโลยทสารสนเทศและศมนยยขขอมมลพลรงงาน นางสาวภรสสรยอร เรนองจรนทรย เจขาหนขาทททวสเคราะหยและวางแผน ฝฝายเทคโนโลยทสารสนเทศและศมนยยขขอมมล พลรงงาน
  • 14 -
    เอกสารฉบรบนทพจรดพสมพยจากระบบจรดซนพอจรดจขาง (e-Procurement)/สสานรกงาน กกพ. FM-CM-05 Rev.01 01/09/66
    ภกคผนวก ก
    เอกสกรแนบทขกย รกยละเอทยดของเกณฑรกกรกกกหนดนกนกหนภกหลภกเกณฑรกกรพมจกรณก

คะแนน

รกยละเอทยดกกรใหขคะแนน
1.ราคาทททยนทนขขอเสนอ (Price) (คะแนนเตลม 100 คะแนน) (นสพาหนรก 20.00) 2.การนสาเสนอทางเทคนสค (คะแนนเตลม 100 คะแนน) (นสพาหนรก 80.00) 2.1 (15.00 คะแนน) ผลงานและประสบการณยของผมขยนทนขขอเสนอ

0.00
7.50
12.00
13.50

  • ไมสมทการนสาเสนอขขอมมล
  • ประวรตสของผมขยนทนขขอเสนอ (Company Profle)
  • ประสบการณยและผลงานประเภทเดทยวกรบงานทททจะจขางทททดสาเนสนการเสรลจ วงเงสนไมสนขอยกวสา 2,000,000.00 บาท อยสางนขอย 1 ผลงาน ระยะเวลาของผลงานไมสเกสน 5 ปป นรบถรดจากวรนทททยนทนขขอเสนอ - ประวรตสของผมขยนทนขขอเสนอ (Company Profle)
  • ประสบการณยและผลงานผลงานประเภทเดทยวกรบงานทททจะจขางทททดสาเนสนการเสรลจ วงเงสนไมสนขอยกวสา 2,000,000.00 บาท อยสางนขอย 1 ผลงาน ระยะเวลาของผลงานไมสเกสน 5 ปป นรบถรดจากวรนทททยนทนขขอเสนอ โดย เปปนผลงานในการประเมสนความเสททยงดขานการรรกษาความมรทนคงปลอดภรยไซเบอรย หรนอการประเมสนความมรทนคง ปลอดภรยสารสนเทศ หรนอการใหขคสาปรซกษาดขานความมรทนคงปลอดภรยสารสนเทศ หรนอการพรฒนาระบบบรสหาร จรดการความมรทนคงปลอดภรยสารสนเทศใหขเปปนไปตามมาตรฐาน ISO/IEC 27001:2022 โดยตของเปปนผลงานททท ดสาเนสนงานใหขกรบหนสวยงานกสากรบหรนอหนสวยงานโครงสรขางพนพนฐานสสาครญ (CII) ตามพ.ร.บ. การรรกษาความมรทนคง ปลอดภรยไซเบอรย พ.ศ. 2562 อยสางนขอย 1 ผลงาน
  • แสดงตารางสรรปปป ชสวงเวลาทททรรบจขาง ชนทอโครงการ ชนทอผมขวสาจขาง (ถขาสามารถเปปดเผยไดข) ลรกษณะงานทททรรบ จขาง
  • ประวรตสของผมขยนทนขขอเสนอ (Company Profle)
  • ประสบการณยและผลงานผลงานประเภทเดทยวกรบงานทททจะจขางทททดสาเนสนการเสรลจ วงเงสนไมสนขอยกวสา 2,000,000.00 บาท อยสางนขอย 2 ผลงาน ระยะเวลาของผลงานไมสเกสน 5 ปป นรบถรดจากวรนทททยนทนขขอเสนอ โดย เปปนผลงานในการประเมสนความเสททยงดขานการรรกษาความมรทนคงปลอดภรยไซเบอรย หรนอการประเมสนความมรทนคง ปลอดภรยสารสนเทศ หรนอการใหขคสาปรซกษาดขานความมรทนคงปลอดภรยสารสนเทศ หรนอการพรฒนาระบบบรสหาร จรดการความมรทนคงปลอดภรยสารสนเทศใหขเปปนไปตามมาตรฐาน ISO/IEC 27001:2022 โดยตของเปปนผลงานททท ดสาเนสนงานใหขกรบหนสวยงานกสากรบหรนอหนสวยงานโครงสรขางพนพนฐานสสาครญ (CII) ตามพ.ร.บ. การรรกษาความมรทนคง ปลอดภรยไซเบอรย พ.ศ. 2562 ดขานพลรงงาน อยสางนขอย 1 ผลงาน
  • แสดงตารางสรรปปป ชสวงเวลาทททรรบจขาง ชนทอโครงการ ชนทอผมขวสาจขาง (ถขาสามารถเปปดเผยไดข) ลรกษณะงานทททรรบ จขางชรดเจน
  • 15 -
    เอกสารฉบรบนทพจรดพสมพยจากระบบจรดซนพอจรดจขาง (e-Procurement)/สสานรกงาน กกพ. FM-CM-05 Rev.01 01/09/66

คะแนน
15.00

รกยละเอทยดกกรใหขคะแนน

  • ประวรตสของผมขยนทนขขอเสนอ (Company Profle)
  • ประสบการณยและผลงานผลงานประเภทเดทยวกรบงานทททจะจขางทททดสาเนสนการเสรลจ วงเงสนไมสนขอยกวสา 2,000,000.00 บาท อยสางนขอย 3 ผลงาน ระยะเวลาของผลงานไมสเกสน 5 ปป นรบถรดจากวรนทททยนทนขขอเสนอ โดย เปปนผลงานในการประเมสนความเสททยงดขานการรรกษาความมรทนคงปลอดภรยไซเบอรย หรนอการประเมสนความมรทนคง ปลอดภรยสารสนเทศ หรนอการใหขคสาปรซกษาดขานความมรทนคงปลอดภรยสารสนเทศ หรนอการพรฒนาระบบบรสหาร จรดการความมรทนคงปลอดภรยสารสนเทศใหขเปปนไปตามมาตรฐาน ISO/IEC 27001:2022 โดยตของเปปนผลงานททท ดสาเนสนงานใหขกรบหนสวยงานกสากรบหรนอหนสวยงานโครงสรขางพนพนฐานสสาครญ (CII) ตามพ.ร.บ. การรรกษาความมรทนคง ปลอดภรยไซเบอรย พ.ศ. 2562 ดขานพลรงงาน อยสางนขอย 1 ผลงาน
  • แสดงตารางสรรปปป ชสวงเวลาทททรรบจขาง ชนทอโครงการ ชนทอผมขวสาจขาง (ถขาสามารถเปปดเผยไดข) ลรกษณะงานทททรรบ จขางชรดเจน
    2.2
    (20.00 คะแนน) วสธทการบรสหารโครงการ โครงสรขางของการบรสหารงานโครงการ แผนการดสาเนสนงาน แผนการดสาเนสนงาน ของบรคลากร การจรดอรตรากสาลรงคน

0.00
10.00
16.00
18.00

  • ไมสมทการนสาเสนอขขอมมล
  • มทวสธทการบรสหารโครงการ แผนการสสงมอบงาน รายละเอทยดตาม TOR
  • มทวสธทการบรสหารโครงการและมทโครงสรขางทททแสดงถซงการบรสหารงานโครงการ และแผนการสสงมอบงาน ราย ละเอทยดตาม TOR
  • มทการจรดอรตรากสาลรงคน แตสไมสมทการระบรหนขาททททททรรบผสดชอบในโครงการ หรนอระบรแตสไมสสอดคลของกรบแผน การดสาเนสนงาน
  • มทวสธทการบรสหารโครงการและมทโครงสรขางทททแสดงถซงการบรสหารงานโครงการ และแผนการสสงมอบงาน ราย ละเอทยดตาม TOR
  • แผนการดสาเนสนงาน (Action Plan) โดยระบรขรพนตอนการดสาเนสนงาน (Timeline) ในแตสละกสจกรรม/ระบบ ตามขอบเขตของงานโดยละเอทยด
  • มทการจรดอรตรากสาลรงคน พรขอมรายละเอทยดหนขาททททททรรบผสดชอบในโครงการทททมทความเหมาะสมกรบความสสาครญ ของงาน แสดงระยะเวลาการทสางาน (Manning Schedule) ทททสอดคลของกรบแผนการดสาเนสนงาน
  • 16 -
    เอกสารฉบรบนทพจรดพสมพยจากระบบจรดซนพอจรดจขาง (e-Procurement)/สสานรกงาน กกพ. FM-CM-05 Rev.01 01/09/66

คะแนน
20.00

รกยละเอทยดกกรใหขคะแนน

  • มทวสธทการบรสหารโครงการและมทโครงสรขางทททแสดงถซงการบรสหารงานโครงการ และแผนการดสาเนสนงาน (Action Plan) โดยระบรขรพนตอนการดสาเนสนงาน (Timeline) ในแตสละกสจกรรมตามขอบเขตของงานโดยละเอทยด - นสาเสนอแผนงานเสรสมหรนอแผนการควบครมและบรสหารจรดการความเสททยงทททแสดงใหขเหลนวสาการดสาเนสนนงาน จะมทประสสทธสภาพ และมทความรวดเรลว สรขางความเชนทอมรทนในความสสาเรลจของงาน และเปปนประโยชนยตสอการ ปฏสบรตสงานของสสานรกงาน กกพ.
  • มทการจรดอรตรากสาลรงคน พรขอมรายละเอทยดหนขาททททททรรบผสดชอบในโครงการทททมทความเหมาะสมกรบความ สสาครญของงาน แสดงระยะเวลาการทสางาน (Manning Schedule) ทททสอดคลของกรบแผนการดสาเนสนงาน - มทททมงานทททเกททยวขของเสรสมทททสามารถชสวยลดภาระ หรนอชสวยใหขมทการดสาเนสนงานทททรวดเรลวและมทประสสทธสภาพ ยสทงขซพน โดยสามารถนสาเสนอใหขเหลนถซงความนสาเชนทอถนอในการดสาเนสนงาน
  • นสาเสนอแนวทางหรนอขรพนตอนในการทดสอบ Phishing Mail และวสธทการวรดผลทททมทความเหมาะสม และชสวย สรขางความมรทนใจใหขกรบสสานรกงาน กกพ. ไมสกสอใหขเกสดผลกระทบตสอการดสาเนสนงานของสสานรกงาน กกพ. - นสาเสนอแนวทางและขรพนตอนในการฝฝกซขอมแผนการรรบมนอภรยไซเบอรยรสวมกรบแผนความตสอเนนทองทางธรรกสจ อยสางชรดเจน
    2.3
    (20.00 คะแนน) วสธทการปฏสบรตสงานตามขอบเขตงานดขานการประเมสนความเสททยงดขานการรรกษาความมรทนคงปลอดภรยไซเบอรย โดยนสาเสนอแนวทางการดสาเนสนตามวรตถรประสงคยโครงการ และขรพนตอน กระบวนการ เครนทองมนอทททสามารถนสามาประยรกตยใชข กรบสสานรกงาน กกพ.

0.00
10.00
16.00
18.00

  • ไมสมทการนสาเสนอขขอมมล
  • มทรายละเอทยดการดสาเนสนงานแตสละขรพนตอน ตามขอบเขตการดสาเนสนงาน (TOR) - มทรายละเอทยดการดสาเนสนงานแตสละขรพนตอน ตามขอบเขตการดสาเนสนงาน (TOR) ทททชรดเจน - มทการนสาเสนอแนวคสดทททแสดงใหขเหลนถซงความเขขาใจเกททยวกรบบทบาทหรนอขอบเขตการดสาเนสนงานของสสานรก งาน กกพ. ทททตของทสาการประเมสนความเสททยงและความมรทนคงปลอดภรยดขานการรรกษาความมรทนคงปลอดภรยไซ เบอรย ตาม พ.ร.บ. การรรกษาความมรทนคงปลอดภรยไซเบอรยกสาหนดไวข
  • มทรายละเอทยดการดสาเนสนงานแตสละขรพนตอน ตามขอบเขตการดสาเนสนงาน (TOR) ทททชรดเจน - มทการนสาเสนอแนวคสดทททแสดงใหขเหลนถซงความเขขาใจเกททยวกรบบทบาทหรนอขอบเขตการดสาเนสนงานของสสานรก งาน กกพ. ทททตของทสาการประเมสนความเสททยงและความมรทนคงปลอดภรยดขานการรรกษาความมรทนคงปลอดภรยไซ เบอรย ตามพ.ร.บ. การรรกษาความมรทนคงปลอดภรยไซเบอรยกสาหนดไวข โดยระบรขรพนตอน กระบวนการ เครนทองมนอททท ใชขในการตรวจสอบวสเคราะหย และประเมสนความเสททยงระบบสารสนเทศ ตามขอบเขตการดสาเนสนงาน (TOR) และมทความเปปนไปไดขในทางปฏสบรตสงานจรสง และชสวยสรขางความมรทนใจใหขกรบสสานรกงาน กกพ. - แสดงตรวอยสางรายงานสรรปผลการประเมสนความเสททยงดขานการรรกษาความมรทนคงปลอดภรยไซเบอรย
  • 17 -
    เอกสารฉบรบนทพจรดพสมพยจากระบบจรดซนพอจรดจขาง (e-Procurement)/สสานรกงาน กกพ. FM-CM-05 Rev.01 01/09/66

คะแนน
20.00

รกยละเอทยดกกรใหขคะแนน

  • มทรายละเอทยดการดสาเนสนงานแตสละขรพนตอน ตามขอบเขตการดสาเนสนงาน (TOR) ทททชรดเจน - มทการนสาเสนอแนวคสดทททแสดงใหขเหลนถซงความเขขาใจเกททยวกรบบทบาทหรนอขอบเขตการดสาเนสนงานของสสานรก งาน กกพ. ในการประเมสนความเสททยงและประเมสนความมรทนคงปลอดภรยดขานการรรกษาความมรทนคงปลอดภรยไซ เบอรย ตามพ.ร.บ. การรรกษาความมรทนคงปลอดภรยไซเบอรยกสาหนดไวข โดยระบรขรพนตอน กระบวนการ เครนทองมนอททท ใชขในการตรวจสอบวสเคราะหย และประเมสนความเสททยงระบบสารสนเทศ ตามขอบเขตการดสาเนสนงาน (TOR) และมทความเปปนไปไดขในทางปฏสบรตสงานจรสงสอดคลของตามพระราชบรญญรตสการรรกษาความมรทนคงปลอดภรยไซเบอรย พ.ศ. 2562 และชสวยสรขางความมรทนใจใหขกรบสสานรกงาน กกพ.
  • แสดงตรวอยสางรายงานสรรปผลการประเมสนความเสททยงและรายงานประเมสนความมรทนคงปลอดภรยดขานการ รรกษาความมรทนคงปลอดภรยไซเบอรย
  • มทขรพนตอนทททชสวยเพสทมประสสทธสภาพในการดสาเนสนงานหรนอททมงานเสรสมทททสามารถชสวยลดภาระของสสานรกงาน เชสน การสนรบสนรนการปปดชสองโหวสทททพบทรพงในรมปแบบของคสาแนะนสา เครนทองมนอ หรนอบรคคลากร เปปนตขน และ สรขางความเชนทอมรทนใหขกรบสสานรกงาน กกพ. วสาจะไมสกสอใหขเกสดผลกระทบตสอการดสาเนสนงานของสสานรกงาน พรขอม เสนอขรพนตอนทททสามารชสวยลดผลกระทบทททอาจเกสดขซพนกรบระบบงาน
    2.4
    (20.00 คะแนน) วสธทการปฏสบรตสงานตามขอบเขตงานดขานการกระบวนการและเอกสารเพนทอพรฒนาระบบบรสหารจรดการความ มรทนคงปลอดภรยสารสนเทศใหขเปปนไปตามมาตรฐาน ISO/IEC 27001:2022 และพระราชบรญญรตสการรรกษาความมรทนคง ปลอดภรยไซเบอรย พ.ศ. 2562

0.00
10.00
16.00
18.00

  • ไมสมทการนสาเสนอขขอมมล
  • มทรายละเอทยดการดสาเนสนงานแตสละขรพนตอน ตามขอบเขตการดสาเนสนงาน (TOR) - มทรายละเอทยดการดสาเนสนงานแตสละขรพนตอน ตามขอบเขตการดสาเนสนงาน (TOR) ทททชรดเจน - นสาเสนอแนวคสดในการทบทวบและปรรบปรรงระบบบรสหารจรดการความมรทนคงปลอดภรยสารสนเทศใหขเปปนไป ตามมาตรฐาน ISO/IEC 27001:2022 และพระราชบรญญรตสการรรกษาความมรทนคงปลอดภรยไซเบอรย พ.ศ. 2562 โดยกระบวนการทสางานอยสางชรดเจน
  • มทรายละเอทยดการดสาเนสนงานแตสละขรพนตอน ตามขอบเขตการดสาเนสนงาน (TOR) ทททชรดเจน - นสาเสนอแนวคสดในการทบทวบและปรรบปรรงระบบบรสหารจรดการความมรทนคงปลอดภรยสารสนเทศใหขเปปนไป ตามมาตรฐาน ISO/IEC 27001:2022 และพระราชบรญญรตสการรรกษาความมรทนคงปลอดภรยไซเบอรย พ.ศ. 2562 โดยกระบวนการทสางานอยสางชรดเจน อยสางนขอยประกอบดขวย การกสาหนดบรสบทและโครงสรขางการบรสหาร จรดการระบบ ISMS, การบรสหารความเสททยงและกฎระเบทยบขขอบรงครบทททเชนทอมโยงมาตรฐาน ISO 27001 และการ วรดประสสทธสผลระบบ อยสางมทประสสทธสภาพ
  • 18 -
    เอกสารฉบรบนทพจรดพสมพยจากระบบจรดซนพอจรดจขาง (e-Procurement)/สสานรกงาน กกพ. FM-CM-05 Rev.01 01/09/66

คะแนน
20.00

รกยละเอทยดกกรใหขคะแนน

  • มทรายละเอทยดการดสาเนสนงานแตสละขรพนตอน ตามขอบเขตการดสาเนสนงาน (TOR) ทททชรดเจน - นสาเสนอแนวคสดในการทบทวบและปรรบปรรงระบบบรสหารจรดการความมรทนคงปลอดภรยสารสนเทศใหขเปปนไป ตามมาตรฐาน ISO/IEC 27001:2022 และพระราชบรญญรตสการรรกษาความมรทนคงปลอดภรยไซเบอรย พ.ศ. 2562 โดยกระบวนการทสางานอยสางชรดเจน อยสางนขอยประกอบดขวย การกสาหนดบรสบทและโครงสรขางการบรสหาร จรดการระบบ ISMS, การบรสหารความเสททยงและกฎระเบทยบขขอบรงครบทททเชนทอมโยงมาตรฐาน ISO 27001 และการ วรดประสสทธสผลระบบ อยสางมทประสสทธสภาพ
  • แสดงรายละเอทยดการทบทวนเอกสาร (SoA) ในการดสาเนสนงานตามขอบเขตทททอขางอสงตามกลรสม Control ของ ISO 27001:2022 และสอดคลของตามพระราชบรญญรตสการรรกษาความมรทนคงปลอดภรยไซเบอรย
    2.5 (7.00 คะแนน) ครณสมบรตสของผมขจรดการโครงการ

0.00
3.50
5.60
6.30
7.00

  • ไมสมทรายละเอทยด
  • มทครณวรฒสการศซกษาและประสบการณย ตรงตามทททกสาหนดในขอบเขตงาน แตสไมสนสาเสนอหนขาทททและความรรบ ผสดชอบ
  • มทครณวรฒสการศซกษาและประสบการณย ตรงตามทททกสาหนดในขอบเขตงาน
  • แสดงครณวรฒส ประสบการณย กสาหนดหนขาทททและงานทททรรบผสดชอบทททชรดเจน
  • มทครณวรฒสการศซกษาหรนอประสบการณยสมงกวสาทททกสาหนดไวขในขอบเขตงาน
  • แสดงครณวรฒส ประสบการณย กสาหนดหนขาทททและงานทททรรบผสดชอบทททชรดเจน
  • มทประสบการณยในการดสาเนสนงานตาม พ.ร.บ. การรรกษาความมรทนคงปลอดภรยไซเบอรย พ.ศ. 2562 ไมสนขอย กวสา 3 ปป
  • มทครณวรฒสการศซกษาหรนอประสบการณยสมงกวสาทททกสาหนดไวขในขอบเขตงาน
  • แสดงครณวรฒส ประสบการณย กสาหนดหนขาทททและงานทททรรบผสดชอบทททชรดเจน
  • มทประสบการณยในการดสาเนสนงานตาม พ.ร.บ. การรรกษาความมรทนคงปลอดภรยไซเบอรย พ.ศ. 2562 ไมสนขอย กวสา 3 ปป ใหขกรบหนสวยงานกสากรบดมแลหรนอหนสวยงานโครงสรขางพนพนฐานสสาครญ ตาม พ.ร.บ. การรรกษาความมรทนคง ปลอดภรยไซเบอรย พ.ศ. 2562 ไมสนขอยกวสา 1 ผลงาน
  • มทประสบการณยดขานระบบบรสหารจรดการความมรทนคงปลอดภรยสารสนเทศ ISO/IEC 27001 (Information Security Management System) ไมสนขอยกวสา 1 ผลงาน
    2.6 (5.00 คะแนน) ครณสมบรตสของผมขเชททยวชาญดขานการรรกษาความมรทนคงปลอดภรย

0.00
2.50
4.00

  • ไมสมทรายละเอทยด
  • มทครณวรฒสการศซกษาและประสบการณย ตรงตามทททกสาหนดในขอบเขตงาน แตสไมสนสาเสนอหนขาทททและความรรบ ผสดชอบ
  • มทครณวรฒสการศซกษาและประสบการณย ตรงตามทททกสาหนดในขอบเขตงาน
  • มทการแสดงครณวรฒส ประสบการณย กสาหนดหนขาทททและงานทททรรบผสดชอบทททชรดเจน
  • 19 -
    เอกสารฉบรบนทพจรดพสมพยจากระบบจรดซนพอจรดจขาง (e-Procurement)/สสานรกงาน กกพ. FM-CM-05 Rev.01 01/09/66

คะแนน
4.50
5.00

รกยละเอทยดกกรใหขคะแนน

  • มทครณวรฒสการศซกษาหรนอประสบการณยสมงกวสาทททกสาหนดไวขในขอบเขตงาน
  • แสดงครณวรฒส ประสบการณย กสาหนดหนขาทททและงานทททรรบผสดชอบทททชรดเจน
  • มทประสบการณยดขานการพรฒนาระบบบรสหารจรดการความมรทนคงปลอดภรยสารสนเทศ ISO/IEC 27001 (Information Security Management System) ไมสนขอยกวสา 1 ผลงาน
  • มทประสบการณยในการดสาเนสนงานตาม พ.ร.บ. การรรกษาความมรทนคงปลอดภรยไซเบอรย พ.ศ. 2562 ไมสนขอย กวสา 1 ปป ใหขกรบหนสวยงานกสากรบดมแลหรนอหนสวยงานโครงสรขางพนพนฐานสสาครญ ตาม พ.ร.บ. การรรกษาความมรทนคง ปลอดภรยไซเบอรย พ.ศ. 2562
  • มทครณวรฒสการศซกษาหรนอประสบการณยสมงกวสาทททกสาหนดไวขในขอบเขตงาน
  • แสดงครณวรฒส ประสบการณย กสาหนดหนขาทททและงานทททรรบผสดชอบทททชรดเจน
  • มทประสบการณยดขานการพรฒนาระบบบรสหารจรดการความมรทนคงปลอดภรยสารสนเทศ ISO/IEC 27001 (Information Security Management System) ไมสนขอยกวสา 1 ผลงาน
  • มทประสบการณยในการดสาเนสนงานตาม พ.ร.บ. การรรกษาความมรทนคงปลอดภรยไซเบอรย พ.ศ. 2562 ไมสนขอย กวสา 2 ปป ใหขกรบหนสวยงานกสากรบดมแลหรนอหนสวยงานโครงสรขางพนพนฐานสสาครญ ตาม พ.ร.บ. การรรกษาความมรทนคง ปลอดภรยไซเบอรย พ.ศ. 2562
    2.7 (5.00 คะแนน) ครณสมบรตสของผมขเชททยวชาญดขานการตรวจประเมสนความมรทนคงปลอดภรยไซเบอรย

0.00
2.50
4.00

  • ไมสมทรายละเอทยด
  • มทครณวรฒสการศซกษาและประสบการณย ตรงตามทททกสาหนดในขอบเขตงาน แตสไมสนสาเสนอหนขาทททและความรรบ ผสดชอบ
  • มทครณวรฒสการศซกษาและประสบการณย ตรงตามทททกสาหนดในขอบเขตงาน
  • มทการแสดงครณวรฒส ประสบการณย กสาหนดหนขาทททและงานทททรรบผสดชอบทททชรดเจน
  • 20 -
    เอกสารฉบรบนทพจรดพสมพยจากระบบจรดซนพอจรดจขาง (e-Procurement)/สสานรกงาน กกพ. FM-CM-05 Rev.01 01/09/66

คะแนน
4.50
5.00

รกยละเอทยดกกรใหขคะแนน

  • มทครณวรฒสการศซกษาหรนอประสบการณยสมงกวสาทททกสาหนดไวขในขอบเขตงาน
  • แสดงครณวรฒส ประสบการณย กสาหนดหนขาทททและงานทททรรบผสดชอบทททชรดเจน
  • มทประสบการณยในการดสาเนสนงานตาม พ.ร.บ. การรรกษาความมรทนคงปลอดภรยไซเบอรย พ.ศ. 2562 ไมสนขอย กวสา 1 ปป ใหขกรบหนสวยงานกสากรบดมแลหรนอหนสวยงานโครงสรขางพนพนฐานสสาครญ ตาม พ.ร.บ. การรรกษาความมรทนคง ปลอดภรยไซเบอรย พ.ศ. 2562
  • มทประสบการณยและความรมขในอรตสาหกรรมดขานสาธารณมปโภคไฟฟปา ความมรทนคงปลอดภรยไซเบอรย และการ ควบครมความปลอดภรยทางกายภาพ ไมสนขอยกวสา 1 ปป
  • มทประกาศนทยบรตรเพสทมเตสมจากทททกสาหนดในขอบเขตงานไมสนขอยกวสา 2 รายการ
  1. CISSP
  2. CISA
  3. CISM
  4. ISO/IEC 27001 Lead Auditor
  5. PECB ISO/IEC 27001 Lead Implementer
  6. CompTIA Cybersecurity Analyst (CySA+)
  7. CompTIA Security+
  • มทครณวรฒสการศซกษาหรนอประสบการณยสมงกวสาทททกสาหนดไวขในขอบเขตงาน
  • แสดงครณวรฒส ประสบการณย กสาหนดหนขาทททและงานทททรรบผสดชอบทททชรดเจน
  • มทประสบการณยในการดสาเนสนงานตาม พ.ร.บ. การรรกษาความมรทนคงปลอดภรยไซเบอรย พ.ศ. 2562 ไมสนขอย กวสา 2 ปป ใหขกรบหนสวยงานกสากรบดมแลหรนอหนสวยงานโครงสรขางพนพนฐานสสาครญ ตาม พ.ร.บ. การรรกษาความมรทนคง ปลอดภรยไซเบอรย พ.ศ. 2562
  • มทประสบการณยและความรมขในอรตสาหกรรมดขานสาธารณมปโภคไฟฟปา ความมรทนคงปลอดภรยไซเบอรย และการ ควบครมความปลอดภรยทางกายภาพ ไมสนขอยกวสา 2 ปป
  • มทประกาศนทยบรตรเพสทมเตสมจากทททกสาหนดในขอบเขตงานไมสนขอยกวสา 3 รายการ
  1. CISSP
  2. CISA
  3. CISM
  4. ISO/IEC 27001 Lead Auditor
  5. PECB ISO/IEC 27001 Lead Implementer
  6. CompTIA Cybersecurity Analyst (CySA+)
  7. CompTIA Security+
    2.8 (5.00 คะแนน) ครณสมบรตสของผมขเชททยวชาญดขานการทดสอบเจาะระบบอาวรโส

0.00
2.50

  • ไมสมทรายละเอทยด
  • มทครณวรฒสการศซกษาและประสบการณย ตรงตามทททกสาหนดในขอบเขตงาน แตสไมสนสาเสนอหนขาทททและความรรบ ผสดชอบ
  • 21 -
    เอกสารฉบรบนทพจรดพสมพยจากระบบจรดซนพอจรดจขาง (e-Procurement)/สสานรกงาน กกพ. FM-CM-05 Rev.01 01/09/66

คะแนน
4.00
4.50
5.00

รกยละเอทยดกกรใหขคะแนน

  • มทครณวรฒสและประสบการณย ตรงตามทททกสาหนดในขอบเขตงาน
  • มทการแสดงครณวรฒส ประสบการณย กสาหนดหนขาทททและงานทททรรบผสดชอบทททชรดเจน
  • มทครณวรฒสการศซกษาหรนอประสบการณยสมงกวสาทททกสาหนดไวขในขอบเขตงาน
  • มทการแสดงครณวรฒส ประสบการณย กสาหนดหนขาทททและงานทททรรบผสดชอบทททชรดเจน
  • มทประสบการณยในการทดสอบเจาะระบบ (Penetration Testing) ไมสนขอยกวสา 5 ปป - ไดขรรบประกาศนทยบรตรวสชาชทพดขานความมรทนคงปลอดภรย เพสทมเตสมจากทททกสาหนดในขอบเขตงานไมสนขอยกวสา 2 รายการ ไดขแกส
  1. CompTIA Pentest+
  2. EC-Council ECSA
  3. CompTIA Security+
  4. CompTIA CASP+
  5. CompTIA Cybersecurity Analyst (CySA+)
  6. CEH
  • มทครณวรฒสการศซกษาหรนอประสบการณยสมงกวสาทททกสาหนดไวขในขอบเขตงาน
  • มทการแสดงครณวรฒส ประสบการณย กสาหนดหนขาทททและงานทททรรบผสดชอบทททชรดเจน
  • มทประสบการณยในการทดสอบเจาะระบบ (Penetration Testing) ไมสนขอยกวสา 7 ปป - ไดขรรบประกาศนทยบรตรวสชาชทพดขานความมรทนคงปลอดภรย เพสทมเตสมจากทททกสาหนดในขอบเขตงานไมสนขอยกวสา 3 รายการ ไดขแกส
  1. CompTIA Pentest+
  2. EC-Council ECSA
  3. CompTIA Security+
  4. CompTIA CASP+
  5. CompTIA Cybersecurity Analyst (CySA+)
  6. CEH
    2.9 (3.00 คะแนน) ครณสมบรตสของเจขาหนขาทททดขานการทดสอบเจาะระบบ

0.00
1.50
2.40

  • ไมสมทรายละเอทยด
  • มทครณวรฒสการศซกษาและประสบการณย ตรงตามทททกสาหนดในขอบเขตงาน แตสไมสนสาเสนอหนขาทททและความรรบ ผสดชอบ
  • มทครณวรฒสและประสบการณย ตรงตามทททกสาหนดในขอบเขตงาน
  • มทการแสดงครณวรฒส ประสบการณย กสาหนดหนขาทททและงานทททรรบผสดชอบทททชรดเจน
  • 22 -
    เอกสารฉบรบนทพจรดพสมพยจากระบบจรดซนพอจรดจขาง (e-Procurement)/สสานรกงาน กกพ. FM-CM-05 Rev.01 01/09/66

คะแนน
2.70
3.00

รกยละเอทยดกกรใหขคะแนน

  • มทครณวรฒสการศซกษาหรนอประสบการณยสมงกวสาทททกสาหนดไวขในขอบเขตงาน
  • มทการแสดงครณวรฒส ประสบการณย กสาหนดหนขาทททและงานทททรรบผสดชอบทททชรดเจน
  • มทประสบการณยในการทดสอบเจาะระบบ (Penetration Testing) ไมสนขอยกวสา 4 ปป - ไดขรรบประกาศนทยบรตรวสชาชทพดขานความมรทนคงปลอดภรย เพสทมเตสมจากทททกสาหนดในขอบเขตงานไมสนขอยกวสา 1 รายการ ไดขแกส
  1. CompTIA Pentest+
  2. EC-Council ECSA
  3. CompTIA Security+
  4. CompTIA CASP+
  5. CompTIA Cybersecurity Analyst (CySA+)
  6. CEH
  • มทครณวรฒสการศซกษาหรนอประสบการณยสมงกวสาทททกสาหนดไวขในขอบเขตงาน
  • มทการแสดงครณวรฒส ประสบการณย กสาหนดหนขาทททและงานทททรรบผสดชอบทททชรดเจน
  • มทประสบการณยในการทดสอบเจาะระบบ (Penetration Testing) ไมสนขอยกวสา 5 ปป - ไดขรรบประกาศนทยบรตรวสชาชทพดขานความมรทนคงปลอดภรย เพสทมเตสมจากทททกสาหนดในขอบเขตงานไมสนขอยกวสา 2 รายการ ไดขแกส
  1. CompTIA Pentest+
  2. EC-Council ECSA
  3. CompTIA Security+
  4. CompTIA CASP+
  5. CompTIA Cybersecurity Analyst (CySA+)
  6. CEH
  • 23 -
    เอกสารฉบรบนทพจรดพสมพยจากระบบจรดซนพอจรดจขาง (e-Procurement)/สสานรกงาน กกพ. FM-CM-05 Rev.01 01/09/66