| เลขที่ มตช. | 24462-2568 |
|---|
| ชื่อ มตช. | ความมั่นคงปลอดภัยด้านสารสนเทศ ความมั่นคงปลอดภัยทางไซเบอร์ และการปกป้องความเป็นส่วนตัว – องค์ประกอบพื้นฐานของออนโทโลยี สำหรับการประเมินความมั่นคงปลอดภัยและความเสี่ยง |
|---|
| Title | INFORMATION SECURITY, CYBERSECURITY AND PRIVACY PROTECTION – ONTOLOGY BUILDING BLOCKS FOR SECURITY AND RISK ASSESSMENT |
|---|
| ประกาศในราชกิจจานุเบกษา | ประกาศและงานทั่วไป เล่ม 142 ตอน พิเศษ 209 ง หน้า 25 วันที่ 5 มิ.ย. 2568 |
|---|
| บทคัดย่อ | มาตรฐานการตรวจสอบและรับรองแห่งชาตินี้กำหนดรายการขององค์ประกอบพื้นฐาน (Building block) ที่เกี่ยวข้องกับการประเมินความน่าเชื่อถือของเทคโนโลยีสารสนเทศและการสื่อสาร (Information and Communication Technology: ICT) ในด้านต่าง ๆ เช่น การกำกับดูแล การบริหารความเสี่ยงการประเมิน
ความมั่นคงปลอดภัยวัฏจักรชีวิตการพัฒนาที่มั่นคงปลอดภัย (Secure Development Lifecycle: SDL) ความสมบูรณ์ของห่วงโซ่อุปทาน และความเป็นส่วนตัว นอกจากนี้ มาตรฐานนี้ยังกำหนดออนโทโลยี (Ontology) ที่จัดระเบียบองค์ประกอบพื้นฐานเหล่านี้และให้คำแนะนำในการใช้รายการองค์ประกอบพื้นฐานและออนโทโลยีดังกล่าว
การกำหนดประเภท หมวดหมู่ และลักษณะโครงสร้างขององค์ประกอบพื้นฐาน
ในด้านการประเมินความน่าเชื่อถือของ ICT มีจุดมุ่งหมายเพื่อเพิ่มประสิทธิภาพและปรับปรุงความสอดคล้องกันในอนาคตของการพัฒนามาตรฐานและการใช้งาน องค์ประกอบพื้นฐานสามารถหมายถึงส่วนประกอบเชิงโครงสร้างและส่วนประกอบ
เชิงความหมายโดยส่วนประกอบเหล่านี้สามารถเชื่อมโยงกับแนวคิดและกิจกรรมต่าง ๆ ที่เกี่ยวข้องกับการประเมินความน่าเชื่อถือ เช่น การตรวจสอบย้อนกลับ(Traceability) หรือองค์ประกอบของวิธีการประเมิน
|
|---|
