Incident Classifier
ซอฟต์แวร์นี้เป็นซอฟต์แวร์ต้นแบบ ที่ถูกออกแบบมาเพื่อใช้อ้างอิงการจำแนกระดับภัยคุกคามตามมาตรา ๖๐ แห่งพระราชบัญญัติการรักษาความมั่นคงปลอดภัยทางไซเบอร์ พ.ศ.๒๕๖๒ และ ระดับภัยคุกคามที่เป็นผลลัพธ์ที่ได้จากซอฟต์แวร์นี้สอดคล้องกับรายละเอียดของลักษณะภัยคุกคามทางไซเบอร์ในประกาศคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เรื่อง รายละเอียดของลักษณะภัยคุกคามทางไซเบอร์ มาตรการป้องกัน รับมือ ประเมิน ปราบปราม และระงับภัยคุกคามทางไซเบอร์แต่ละระดับ พ.ศ. ๒๕๖๔ โดยประกาศดังกล่าวได้ผ่านการประชุมรับฟังความคิดเห็นจากผู้ที่มีส่วนเกี่ยวข้อง Focus Group) แล้ว หน่วยงานอาจใช้ซอฟต์แวร์นี้เพื่อจำแนกระดับภัยคุกคามที่เกิดขึ้นแล้ว หรือ เพื่อเทียบเคียงกับผลการประเมินความเสี่ยงที่หน่วยงานได้ดำเนินการตามเกณฑ์ของแต่ละหน่วยงาน ก่อนภัยคุกคามจะเกิดขึ้น ก็ได้
* ก่อนใช้ซอฟต์แวร์นี้ หน่วยงานควรดำเนินการระบุระบบสารสนเทศ อุปกรณ์ และ บริการของหน่วยงาน พร้อมทั้งระดับความสำคัญ (แยกส่วนที่ให้บริการพันธกิจหลัก และ พันธกิจรองขององค์กร) และระดับผลกระทบจากภัยคุกคามที่อาจเป็นไปได้ ซึ่งเป็นดำเนินการในขั้นตอนที่ 1 (ขั้นตอน Identify) ตามกรอบมาตรฐานของ NIST Cybersecurity Framework
* ก่อนใช้ซอฟต์แวร์นี้ หน่วยงานควรดำเนินการระบุระบบสารสนเทศ อุปกรณ์ และ บริการของหน่วยงาน พร้อมทั้งระดับความสำคัญ (แยกส่วนที่ให้บริการพันธกิจหลัก และ พันธกิจรองขององค์กร) และระดับผลกระทบจากภัยคุกคามที่อาจเป็นไปได้ ซึ่งเป็นดำเนินการในขั้นตอนที่ 1 (ขั้นตอน Identify) ตามกรอบมาตรฐานของ NIST Cybersecurity Framework
NISTCSF
ID
Identify*
การวิเคราะห์ระบบงาน ทรัพยากร ทรัพย์สิน หรือข้อมูลที่มีความเสี่ยง การบริหารจัดการความเสี่ยงห่วงโซ่อุปทาน การจัดลำดับความสำคัญในการดูแลรักษาเพื่อการบริหารจัดการความเสี่ยง
PR
Protect
กระบวนการ และแนวปฏิบัติการปกป้องสารสนเทศ มาตรการควบคุมการเข้าถึง มาตรการด้านความมั่นคงปลอดภัย กระบวนการและวิธีปฏิบัติ ตลอดจนเทคโนโลยีในการป้องกันต่าง ๆ การฝึกอบรมและการสร้างความตระหนัก
DE
Detect
กระบวนการที่เหมาะสมและทันเวลาสำหรับตรวจจับภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้น การดำเนินการเฝ้าระวังอย่างต่อเนื่อง มีการจัดการความผิดปกติและเหตุการณ์ต่าง ๆ
RS
Respond
กระบวนการรับมือสถานการณ์ฉุกเฉินเพื่อควบคุมสถานการณ์ จำกัดความเสียหาย วิเคราะห์สาเหตุและหาวิธีป้องกัน รวมถึงการวางแผนการรับมือ การสื่อสาร และการปรับปรุงด้านการตอบสนอง
RC
Recover
กระบวนการกู้คืนระบบให้กลับสู่สภาวะปกติและแก้ไขสาเหตุที่ทำให้เกิดปัญหา เพื่อฟื้นฟูระบบที่ได้รับผลกระทบจากภัยคุกคามทางไซเบอร์
Recover
กระบวนการกู้คืนระบบให้กลับสู่สภาวะปกติและแก้ไขสาเหตุที่ทำให้เกิดปัญหา เพื่อฟื้นฟูระบบที่ได้รับผลกระทบจากภัยคุกคามทางไซเบอร์
Respond
กระบวนการรับมือสถานการณ์ฉุกเฉินเพื่อควบคุมสถานการณ์ จำกัดความเสียหาย วิเคราะห์สาเหตุและหาวิธีป้องกัน รวมถึงการวางแผนการรับมือ การสื่อสาร และการปรับปรุงด้านการตอบสนอง
RC
ID
PR
DE
RS
NIST
CSF
CSF
Identify*
การวิเคราะห์ระบบงาน ทรัพยากร ทรัพย์สิน หรือข้อมูลที่มีความเสี่ยง การบริหารจัดการความเสี่ยงห่วงโซ่อุปทาน การจัดลำดับความสำคัญในการดูแลรักษาเพื่อการบริหารจัดการความเสี่ยง
Protect
กระบวนการ และแนวปฏิบัติการปกป้องสารสนเทศ มาตรการควบคุมการเข้าถึง มาตรการด้านความมั่นคงปลอดภัย กระบวนการและวิธีปฏิบัติ ตลอดจนเทคโนโลยีในการป้องกันต่าง ๆ การฝึกอบรมและการสร้างความตระหนัก
Detect
กระบวนการที่เหมาะสมและทันเวลาสำหรับตรวจจับภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้น การดำเนินการเฝ้าระวังอย่างต่อเนื่อง มีการจัดการความผิดปกติและเหตุการณ์ต่าง ๆ
การเลือกแต่ละหมวดหมู่เพื่อแยกระดับภัยคุกคาม
จากคำถาม 8 หมวดหมู่ ดังนี้ (ผลกระทบต่อการให้บริการ, เหตุการณ์ที่ตรวจพบ, สถานที่, ผลกระทบต่อข้อมูล, การกู้คืนระบบ, ผลกระทบในด้านอื่น ๆ, ความเสี่ยงที่จะลุกลาม, ผู้กระทำให้เกิดเหตุการณ์) โดย ให้ทำการเลือกคำตอบในแต่ละหมวดหมู่ เพื่อแยกระดับภัยคุกคาม ระบบจะทำการคำนวณคะแนนให้โดยอัตโนมัติ ผลวิเคราะห์จะสมบูรณ์ได้ต่อเมื่อมีการเลือกคำตอบครบทุกหมวดหมู่แล้วเท่านั้น