Clear
Lead Graphic Papers

เรื่อง ข้อเสนอแนะกรอบขั้นตอนการปฏิบัติงานการรับมือภัยคุกคามด้านเทคโนโลยีสารสนเทศและการสื่อสาร

วันที่เผยแพร่: 5 ก.ย. 2554
ปรับปรุงล่าสุด: 5 ก.ย. 2554

Share on Facebook Share on Twitter Share on Google+

ศูนย์ประสานงานการรักษาความมั่นคงระบบคอมพิวเตอร์ ประเทศไทย (ThaiCERT) จัดทำข้อเสนอแนะกรอบขั้นตอนการปฏิบัติงานการรับมือภัยคุกคามทางด้านเทคโนโลยีสารสนเทศและการสื่อสาร โดยยึดรูปแบบและกรอบขั้นตอนการปฏิบัติงานที่อ้างอิงหลักปฏิบัติสากล [1,2] เพื่อให้หน่วยงานหรือองค์กรต่างๆ สามารถดำเนินการรับมือภัยคุกคามฯได้อย่างมีประสิทธิภาพ บรรเทาความเสียหายที่เกิดขึ้นให้ส่งผลกระทบน้อยที่สุด ป้องกันไม่มีการลุกลามหรือขยายวงกว้างไปยังจุดอื่นๆ รวมถึงป้องกันไม่ให้เกิดเหตุการณ์ดังกล่าวซ้ำขึ้นอีก โดยมีขั้นตอนในการปฏิบัติงานบริหารจัดการภัยคุกคามทางด้านเทคโนโลยีสารสนเทศและการสื่อสาร 5 ขั้นตอนดังนี้

  1. การระบุเหตุและรายงานภัยคุกคามฯ (Identication and Reporting)
  2. การควบคุมภัยคุกคามฯ (Containment)
  3. การแก้ไขและจำกัดภัยคุกคามฯ (Eradication)
  4. การกู้คืนระบบ (Recovery)
  5. กิจกรรมหลังภัยคุกคามฯ (Post-Incident Activity)
รายละเอียดเพิ่มเติมสามารถเรียกดูได้จากเอกสารเผยแพร่ ข้อเสนอแนะการรับมือภัยคุกคามด้านเทคโนโลยีสารสนเทศและการสื่อสาร โดยหน่วยงานต่างๆ สามารถใช้ แบบฟอร์มรายงานการรับมือภัยคุกคามทางด้านเทคโนโลยีสารสนเทศและการสื่อสาร ในการบันทึกรายละเอียดของภัยคุกคามฯ ขั้นตอนที่ดำเนินการในการรับมือและแก้ไขภัยคุกคามฯ รวมถึงการสรุปสาเหตุและแนวทางในการป้องกันไม่ให้เกิดภัยคุกคามฯ ตามข้อเสนอแนะข้างต้น

เอกสารอ้างอิง

  1. NIST SP800-61 Revision 1 – Computer Security Incident Handling Guide
  2. ENISA, A step-by-step approach on how to setup a CSIRT – Doing Incident Handling

Clear