การฝึกเพื่อทดสอบขีดความสามารถทางไซเบอร์ THAILAND S NATIONAL CYBER EXERCISE 2022
3
2
ประเภททรัพยากร
จำนวนหน้า/ขนาด
158
หน่วยงานที่เผยแพร่
วันที่เผยแพร่
2565-02
สิทธิ์ในการเข้าถึง
ข้อมูลอ้างอิง
(2022). การฝึกเพื่อทดสอบขีดความสามารถทางไซเบอร์ THAILAND S NATIONAL CYBER EXERCISE 2022. Retrieved from: https://hdl.handle.net/20.500.14156/603096.
สารบัญ
ปกหน้า
สารบัญ
บทที่ 1 บทนำ
-1.1 ความเป็นมา
-1.2 วัตถุประสงค์การฝึก
-1.3 ประเด็นการฝึก
-1.4 รูปแบบการฝึก
-1.5 แนวคิดการจัดการฝึกตาม MITRE Cyber Exercise Playbook
-1.6 โครงสร้างการจัดการฝึก
-1.7 ผลลัพธ์ที่คาดหวัง
บทที่ 2 การประชุมวางแผนและพัฒนาโจทย์ฝึก
-2.1 การประชุมพัฒนาแนวคิดการฝึก (Concept Development Conference : CDC)
-2.2 การประชุมวางแผนขั้นต้น (Initial Planning Conference: IPC)
-2.3 การประชุมวางแผนขั้นสุดท้าย (Final Planning Conference: FPC)
-2.4 การประชุมเพื่อจัดทำสถานการณ์และโจทย์ฝึก (Scenario & inject Development)
บทที่ 3 การฝึกเตรียมการ
-3.1 วัตถุประสงค์การฝึกเตรียมการ
-3.2 สถานที่การฝึกเตรียมการ
-3.3 ผู้เข้าร่วมการฝึกเตรียมการ
-3.4 หัวข้อการฝึกเตรียมการ
-3.5 ผลของการฝึกเตรียมการ
-3.6 ความคิดเห็นและข้อเสนอแนะจากผู้ที่เข้ารับการฝึกเตรียมการ
บทที่ 4 การดำเนินการและผลการฝึก
-4.1 วัตถุประสงค์
-4.2 วันและเวลา
-4.3 สถานที่ฝึก
-4.4 ผู้เข้าร่วมการฝึก รายละเอียดตามผนวก ง 2 และ ง 3 สรุปได้ดังนี้
-4.5 สาระสำคัญของการฝึก
-4.6 ผลการฝึก (Daily Hotwash)
-4.7 การตรวจเยี่ยมการฝึก
บทที่ 5 การสรุปบทเรียนจากการฝึก
-5.1 การประชุมสรุปบทเรียนจากการฝึก
-5.2 ผลการสรุปบทเรียน จากผู้เข้ารับการฝึก
-5.3 ผลการสรุปบทเรียน จากส่วนควบคุมการฝึก
-5.4 ผลการสรุปบทเรียน จาก Co-Agent
-5.5 ผลการสรุปบทเรียน จากส่วนประเมินผล
ภาคผนวก
-ผนวก ก กฎหมายที่เกี่ยวข้อง
-ผนวก ข นิยามศัพท์ และบัญชีคำย่อ
--ข 1 นิยามศัพท์
--ข 2 บัญชีคำย่อ
-ผนวก ค รายชื่อคณะทำงาน
-ผนวก ง รายชื่อผู้ที่เข้าร่วมการฝึก
--ง 1 รายชื่อหน่วยงานที่เข้าร่วมการฝึก
--ง 2 รายชื่อผู้แทนหน่วยงานที่เข้าร่วมการประชุมวางแผนการฝึก
--ง 3 รายชื่อผู้ทำหน้าที่ในส่วนควบคุมการฝึกและส่วนประเมินผล
--ง 4 รายชื่อผู้เข้ารับการฝึก
สารบัญภาพ
-รูปที่ 1-1 โครงสร้างการจัดการฝึก
-รูปที่ 2-1 การประชุมพัฒนาแนวคิดการฝึก (Concept Development Conferene : CDC)
-รูปที่ 2-2 ร่างโครงสร้างการฝึก
-รูปที่ 2-3 การประชุมวางแผนขั้นต้น (Initial Planning Conference : IPC)
-รูปที่ 2-4 การประชุมวางแผนขั้นสุดท้าย (Final Planning Conference : FPC)
-รูปที่ 2-5 การประชุมเพื่อจัดทำสถานการณ์และโจทย์ฝึก (Scenario & Inject Development)
-รูปที่ 2-6 ข้อตกลงเรื่องการแลกเปลี่ยนข้อมูล (Traffice Light Protocol : TLP)
-รูปที่ 2-7 โครงสร้างของส่วนควบคุมการฝึก
-รูปที่ 2-8 กิจกรรมสร้างความคุ้นเคย
-รูปที่ 2-9 กิจกรรมทบทวนหลักการทีสำคัญ
-รูปที่ 2-10 ผลการกำหนดประเภทโจทย์ฝึก
-รูปที่ 2-11 ผลการกำหนดลักษณะการโจมตีและผลกระทบ
-รูปที่ 2-12 ตารางประสานสอดคล้อง (MSEL Sync Table)
-รูปที่ 2-13 การจัดทำสถานการณ์และโจทย์ฝึก (เพิ่มเติม)
-รูปที่ 2-14 กิจกรรมการกำหนดผลกระทบข้ามหน่วยงาน
-รูปที่ 2-15 วิธีการสื่อสารและการส่งโจทย์ฝึก (Inject)
-รูปที่ 2-16 ผลกระทบข้าม Sector
-รูปที่ 2-17 รายการโจทย์ฝึก (MSEL Sync Table)
-รูปที่ 2-18 ตาราง MSEL log
-รูปที่ 2-19 คาบการปล่อยโจทย์ฝึก
-รูปที่ 2-20 การทดสอบก่อนการฝึก (Dry Run)
-รูปที่ 2-21 การประชุมส่วนประเมินผล (Exercise Evaluation Group : EEG)
-รูปที่ 2-22 การจัดทำแบบประเมิน
-รูปที่ 2-23 การประชุมส่วนประเมินผล (เพิ่มเติม)
-รูปที่ 2-24 แบบประเมิน (Checklist)
-รูปที่ 2-25 การตรวจสอบแบบประเมินกับทีม ECG
-รูปที่ 3-1 หัวข้อการฝึกเตรียมการ
-รูปที่ 3-2 การอบรม World Class Cyber Security Practices by MITRE/CISA/SEI
-รูปที่ 3-3 การอบรม บทบาทและหน้าที่ที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยไซเบอร์สำหรับหน่วยควบคุมหรือกำกับดูแล หน่วยงานของรัฐ และหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ
-รูปที่ 3-4 การอบรม บทบาทและหน้าที่ที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยไซเบอร์สำหรับศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์สำหรับหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Sectorial CERT) และการจัดทำแผนรับมือภัยคุกคามทางไซเบอร์และการตอบสนองต่อเหตุการณ์ (Incident Response Plan)
-รูปที่ 3-5 การอบรม ประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์สำหรับหน่วยงานของรัฐ และหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ
-รูปที่ 3-6 การอบรม การจัดทำแผนรับมือภัยคุกคามทางไซเบอร์และการตอบสนองต่อเหตุการณ์
-รูปที่ 3-7 การอบรม Incident Response Fundamental
-รูปที่ 3-8 การอบรม วิธีการใช้งานเครื่องมือสนับสนุนการฝึก
-รูปที่ 4-1 การตรวจเยี่ยม ณ ห้องสัตมราชาธิราช ชั้น 4 สถาบันพระปกเกล้า อาคารศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษา ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพมหานคร
-รูปที่ 4-2 การตรวจเยี่ยมในรูปแบบออนไลน์ผ่านสื่ออิเล็กทรอนิกส์
-รูปที่ 5-1 กำหนดการและลำดับการนำเสนอ
-รูปที่ 5-2 ผลการสรุปบทเรียน จากผู้เข้ารับการฝึก
-รูปที่ 5-3 ผลการสรุปบทเรียน จากส่วนควบคุมการฝึก
-รูปที่ 5-4 ผลการสรุปบทเรียน จาก Co-Agent
-รูปที่ 5-5 ผลการสรุปบทเรียน จากส่วนประเมินผล
สารบัญตาราง
-ตารางที่ 2-1 ร่างกำหนดการฝึก
-ตารางที่ 2-2 ร่างบทบาทหน้าที่
-ตารางที่ 2-3 หน่วยงานที่จะเชิญเข้าร่วมการฝึก
-ตารางที่ 2-4 ตารางจำนวนผู้แทนหน่วยงานเข้าร่วมเป็นส่วนควบคุมการฝึก (ECG)
-ตารางที่ 4-1 กำหนดการฝึก
-ตารางที่ 4-2 กำหนดการตรวจเยี่ยม
-ตารางที่ 5-1 กำหนดการและลำดับการนำเสนอ