แผนแม่บทเทคโนโลยีสารสนเทศ พ.ศ.2559-2563

154 สมควรพิจารณาส่งผู้บริหารเทคโนโลยีสารสนเทศระดับสูงเข้าร่วม หลักสูตรการบริหารยุทธศาสตร์องค์กรด้วย Enterprise Architecture หรือ EA ผู้เข้าร่วม ผู้อำนวยการกองวิชาการและแผนงาน, หัวหน้าส่วนงานบริการเทคโนโลยีสารสนเทศ, นักวิชาการ คอมพิวเตอร์ เนื้อหา Enterprise Architecture (EA) คือ การบรูณาการทางด้านเทคโนโลยีสารสนเทศร่วมกับการบริหารงานที่เป็น ภารกิจขององค์กรในด้านต่างๆ เช่น ด้านกระบวนการ ด้านมาตรฐานข้อมูล ด้านการจัดกลุ่มภารกิจหรือ ระบบงาน ด้านการจัดกลุ่มงานทางเทคนิคที่เป็นระบบ โดยเริ่มตั้งแต่ระดับนโยบายขององค์กรไล่เรียงไปจนถึง ระดับปฏิบัติการ เพื่อช่วยในการขับเคลื่อนให้องค์กรสามารถดำเนินงานได้ตามนโยบายและเป้าหมายที่กำหนด ไว้ได้อย่างมีประสิทธิภาพสูงสุด ค่าใช้จ่ายในการอบรม 35,000 บาทต่อคน สมควรพิจารณาส่งบุคลากรเข้าอบรม 1 คนต่อห้าปี หลักสูตรฝึกอบรมเชิงปฏิบัติการการจัดทำนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้าน สารสนเทศ ผู้เข้าร่วม ผู้บริหารเทคโนโลยีสารสนเทศระดับสูง (CIO) และผู้อำนวยการกองวิชาการและแผนงาน เนื้อหา หลักสูตรนี้มีเนื้อหาให้ผู้เข้าอบรมมีความรู้ความเข้าใจเกี่ยวกับข้อกำหนดนโยบายและแนวปฏิบัติฯ ของ หน่วยงานภาครัฐ สามารถประเมินสถานภาพด้านเทคโนโลยีสารสนเทศและการสื่อสารตลอดจนเตรียมความ พร้อมของหน่วยงาน เพื่อจัดทำนโยบายและแนวปฏิบัติฯ ได้อย่างเหมาะสมและสอดคล้องกับสถานการณ์ที่ แท้จริงของหน่วยงานและเป็นไปตามมาตรฐานขั้นต่ำตามที่ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ กำหนดไว้ ซึ่งกำหนดให้หน่วยงานภาครัฐจัดทำนโยบายและแนวปฏิบัติฯ เพื่อให้การดำเนินการใดๆ ด้วยวิธีการ อิเล็กทรอนิกส์มีความมั่นคงปลอดภัยและน่าเชื่อถือ ตลอดจนลดผลกระทบจากกรณีการถูกบุกรุกหรือถูกโจมตี และการถูกคุกคามด้านความมั่นคงปลอดภัย รวมถึงช่วยให้สามารถบริหารความต่อเนื่องและฟื้นฟูระบบได้ อย่างรวดเร็วหลังการถูกโจมตี โดยนโยบายและแนวปฏิบัติฯ นี้สอดคล้องกับหัวข้อความมั่นคงปลอดภัยด้าน สารสนเทศในมาตรฐาน ISO/IEC 27001 ซึ่งเป็นมาตรฐานสากลที่หลายหน่วยงานยอมรับและนำมาปรับใช้ใน หน่วยงานอย่างแพร่หลาย โดยประกอบด้วย 3 ส่วนหลักๆ ได้แก่ การเข้าถึงหรือควบคุมการใช้งานสารสนเทศ (Access Control) การสำรองระบบสารสนเทศ (Backup) และการตรวจสอบและประเมินความเสี่ ยง (Audit/Assessment) ค่าใช้จ่ายในการอบรม 15,000 บาทต่อคน สมควรพิจารณาส่งบุคลากรเข้าอบรม 1 คนต่อห้าปี หลักสูตรวิศวกรด้านความมั่นคงปลอดภัยทางสารสนเทศภาครัฐ