| เลขที่ มตช. | 6114-2568 |
|---|
| ชื่อ มตช. | ความมั่นคงปลอดภัยทางไซเบอร์ – ข้อควรพิจารณาด้านความมั่นคงปลอดภัยตลอดวัฏจักรชีวิตผลิตภัณฑ์ |
|---|
| Title | CYBERSECURITY – SECURITY CONSIDERATIONS THROUGHOUT THE PRODUCT LIFE CYCLE |
|---|
| ประกาศในราชกิจจานุเบกษา | ประกาศและงานทั่วไป เล่ม 142 ตอน พิเศษ 209 ง หน้า 17 วันที่ 5 มิ.ย. 2568 |
|---|
| บทคัดย่อ | มาตรฐานการตรวจสอบและรับรองแห่งชาตินี้ อธิบายข้อควรพิจารณาด้านความมั่นคงปลอดภัยตลอดวัฏจักรชีวิตผลิตภัณฑ์ (security considerations throughout the product life cycle: SCLC) ซึ่งเป็นกรอบแนวคิดที่ครอบคลุมวัฏจักรชีวิตทั้งหมดของผลิตภัณฑ์เทคโนโลยีสารสนเทศและการสื่อสาร (ICT) กรอบงานนี้มีจุดมุ่งหมายเพื่อทำให้อุตสาหกรรมมีแนวทางเดียวกันและเพิ่มความโปร่งใสที่มากขึ้นให้กับลูกค้าในทุกจุดของวัฏจักรชีวิตผลิตภัณฑ์ ICT
มาตรฐานการตรวจสอบและรับรองแห่งชาตินี้อธิบายถึงรายการต่อไปนี้สำหรับ
ผู้จัดหา ผู้ใช้ปลายทาง (ผู้บริโภค) ตัวกลางของห่วงโซ่อุปทาน ICT ผู้ให้บริการ และหน่วยงานกำกับดูแล
– คำนิยามของระยะต่าง ๆ ในวัฏจักรชีวิตผลิตภัณฑ์ ICT ตั้งแต่แนวคิดจนถึง
การเลิกใช้งาน
– รูปแบบภัยคุกคามที่อาจเกิดขึ้นในแต่ละระยะของวัฏจักรชีวิตผลิตภัณฑ์
– มาตรการควบคุมที่สามารถทำได้ต่อรูปแบบภัยคุกคามเหล่านั้น
กลุ่มเป้าหมายของมาตรฐานการตรวจสอบและรับรองแห่งชาตินี้ คือผู้ส่งมอบและผู้บริโภคผลิตภัณฑ์ ICT รวมถึงผู้มีส่วนร่วมทั้งหมดในห่วงโซ่อุปทาน เช่น
นักออกแบบชิปซิลิคอน ผู้ผลิต ผู้ประกอบผลิตภัณฑ์ ผู้ให้บริการด้านโลจิสติกส์
ผู้ให้บริการ และองค์กรด้านความมั่นคงปลอดภัยด้านสารสนเทศ หัวข้อที่ 5 ถึง 11 จะกำหนดเป้าหมายไปที่ผู้ที่บริหารจัดการกลยุทธ์และความเสี่ยงขององค์กร มาตรฐานการตรวจสอบและรับรองแห่งชาตินี้ ให้มุมมองแบบครบวัฏจักรของ
ภัยคุกคามในแต่ละระยะเพื่อช่วยให้องค์กรกำหนดแผน ขั้นตอน และนโยบายของตนเองได้
|
|---|
