ETDA เดินหน้าพัฒนามือโปรด้าน Cybersecurity ในหน่วยงานภาครัฐ

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม จัด “โครงการพัฒนาผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ของหน่วยงานภาครัฐ”เพื่อให้สอดคล้องกับทิศทางและนโยบายในการขับเคลื่อนประเทศไทยไปสู่เศรษฐกิจดิจิทัล (Digital Economy) ด้วยระบบโครงสร้างพื้นฐานสารสนเทศที่มีความมั่นคงปลอดภัย ตามที่รัฐบาลได้มอบหมายให้ ETDA เป็นหน่วยงานรับผิดชอบภารกิจที่สนับสนุนโครงสร้างพื้นฐาน (Soft Infrastructure)

ที่ผ่านมา ETDA ได้ดำเนินการส่งเสริมและสนับสนุนการพัฒนาเศรษฐกิจดิจิทัลของประเทศภายใต้บริบทด้านกฎหมาย ด้านมาตรฐาน และด้านความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity) ตลอดจนส่งเสริมการทำธุรกรรมทางอิเล็กทรอนิกส์ของประเทศให้มีปริมาณและมูลค่าเพิ่มมากขึ้น ผ่านการดำเนินงานด้วยแผนเชิงรุก เพื่อให้เกิดความสำเร็จโดยเร็วและอย่างยั่งยืน โดย “โครงการพัฒนาผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ของหน่วยงานภาครัฐ” เป็นอีกภารกิจสำคัญเพื่อให้ประเทศไทยมีระบบโครงสร้างพื้นฐานสารสนเทศที่มีความมั่นคงปลอดภัย ซึ่งจำเป็นต้องสร้างความเข้มแข็งด้านความมั่นคงปลอดภัยให้แก่ระบบสารสนเทศของหน่วยงาน ควบคู่กับการเสริมสร้างและพัฒนาเจ้าหน้าที่ของรัฐที่ทำหน้าที่ในการดูแลระบบสารสนเทศให้มีความรู้ความเชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ 

สำหรับการดำเนินโครงการนี้ จะจัดให้มีการอบรมการบริหารจัดการระบบสารสนเทศอย่างมั่นคงปลอดภัยอย่างต่อเนื่อง สำหรับเจ้าหน้าที่ของรัฐและหน่วยงานโครงสร้างพื้นฐานที่รับผิดชอบดูแลระบบสารสนเทศของหน่วยงานที่สำคัญ ซึ่งบุคลากรดังกล่าวจะได้รับโอกาสเข้าฝึกอบรมเชิงปฏิบัติการระดับสูง การสนับสนุนในการสอบใบประกาศนียบัตรระดับสากล และได้ร่วมทำงานกับทีมไทยเซิร์ต ภายใต้ ETDA ในการจัดการภัยคุกคามออนไลน์ที่เกิดขึ้นจริง ซึ่งผู้อบรมจะได้รับการฝึกฝนและถ่ายทอดความรู้เกี่ยวกับเครื่องมือทางเทคโนโลยีที่ทันสมัย วิธีการจัดการภัยคุกคามในสถานการณ์จริง

โครงการนี้ เริ่มต้นด้วยหลักสูตร “การฝึกอบรมและสอบวัดสมรรถนะเพื่อพัฒนามาตรฐานการรับรองบุคลากรด้านความมั่นคงปลอดภัยระบบสารสนเทศของประเทศไทย (iSEC)” ซึ่งพัฒนาโดยความร่วมมือระหว่าง ETDA และสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (Thailand Information Security Association) โดยได้จัดขึ้น ระหว่างวันที่ 1-4 พฤศจิกายน 2559 ครอบคลุมความรู้เบื้องต้นด้านความมั่นคงปลอดภัยไซเบอร์ด้านต่าง ๆ ทั้งด้านเทคนิคและบริหาร เช่น ความมั่นคงปลอดภัยของข้อมูล การตรวจพิสูจน์พยานหลักฐานดิจิทัล ความมั่นคงปลอดภัยด้านเครือข่าย การบริหารความเสี่ยงด้านความมั่นคงปลอดภัย การจัดทำแผนรักษาความต่อเนื่องของการดำเนินภารกิจของหน่วยงาน (Business Continuity Plan) หลังจากอบรม ผู้รับการอบรมสามารถเลือกสอบเพื่อรับรองคุณวุฒิผู้เชี่ยวชาญด้านบริหาร (iSEC-M) หรือด้านเทคนิค (iSEC-T) ในช่วงบ่ายของวันสุดท้าย โดยมีผู้เข้าร่วมอบรมในครั้งนี้จากหน่วยงานต่าง ๆ รวม 65 คน โดยผู้ที่สอบผ่านการเกณฑ์จะได้รับการคัดเลือกให้เข้าร่วมอบรมในหลักสูตรระดับต่อไป ซึ่งเป็นความร่วมมือกับหน่วยงานและองค์กรต่าง ๆ ในระดับสากล อาทิ TERENA, กระทรวงสารสนเทศและการสื่อสาร (MIC) ประเทศญี่ปุ่น และ SANS