(ร่าง) มาตรฐานด้านความมั่นคงปลอดภัยไซเบอร์ระบบคลาวด์

(ร่าง) มาตรฐานด้านความมั่นคงปลอดภัยไซเบอร์ระบบคลาวด์ เพื่อเตรียมความพร้อมการดำเนินการตามนโยบาย Cloud First Policy

             สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ในฐานะหน่วยงานรับผิดชอบด้านความมั่นคงปลอดภัยไซเบอร์ ได้ดำเนินการจัดทำ (ร่าง) มาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ระบบคลาวด์ ซึ่งได้ผ่านการพิจารณาของคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ(กมช.) แล้วเมื่อวันที่ 31 กรกฎาคม 2567 ปัจจุบันอยู่ระหว่างเตรียมการประกาศในราชกิจจานุเบกษา โดยจะมีผลใช้บังคับเมื่อพ้นกำหนดหนึ่งปีนับแต่วันประกาศในราชกิจจานุเบกษาเป็นต้นไป

             เพื่อเป็นการสนับสนุนให้หน่วยงานของรัฐหน่วยงานควบคุมหรือกำกับดูแลและหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ ได้เตรียมความพร้อมการใช้งานคลาวด์ตามนโนบาย Cloud First Policy ได้อย่างมั่นคงปลอดภัยและเพิ่มประสิทธิภาพการให้บริการประชาชนได้ตามวัตถุประสงค์ของนโยบายฯ ดังกล่าว รวมถึงหน่วยงานผู้ให้บริการคลาวด์ที่ให้บริการได้เตรียมความพร้อมการใช้งานคลาวด์ตามนโยบาย Cloud First Policy ได้อย่างเหมาะสม

             ในส่วนของเนื้อหาของ (ร่าง) มาตรฐานฉบับนี้ แบ่งข้อกำหนด (Requirements) ออกได้เป็น 2 ส่วน (Areas) ได้แก่ การกำกับดูแลด้านความมั่นคงปลอดภัยระบบคลาวด์ (Cloud security governance) และ การปฏิบัติการและการรักษาความมั่นคงปลอดภัยโครงสร้างพื้นฐานระบบคลาวด์ (Cloud infrastructure security and operation) ซึ่งมาตรฐานดังกล่าวจะช่วยส่งเสริม การยกระดับ ความปลอดภัย ระบบ Cloud ให้มีมาตรฐาน และ ส่งเสริม เศรษฐกิจดิจิทัล ของไทยในอนาคต