มาตรฐานเเละเเนวปฎิบัติ

● การอบรม CISA Cyber Hygiene (วันที่ 27 กุมภาพันธ์ - 1 มีนาคม 2566)

การอบรม CISA Cyber Hygiene เป็นความร่วมมือระหว่างสำนักงานความมั่นคงทางไซเบอร์และโครงสร้างพื้นฐาน (U.S. Cybersecurity and Infrastructure Security Agency : CISA) กับ สกมช. เพื่อจัดการอบรมเชิงปฏิบัติการให้กับผู้ปฏิบัติงานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์กว่า 60 คน จากภาคพลังงาน
การขนส่งและโลจิสติกส์ การเงินการธนาคาร โทรคมนาคม และสาธารณสุข ซึ่งครอบคลุมความรู้พื้นฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ทั้งในด้านเทคโนโลยีสารสนเทศ (Information Technology : IT) และด้านเทคโนโลยีปฏิบัติการ (Operational Technology : OT) รวมถึงการฝึกซ้อมแผนบนโต๊ะ (Table Top Exercise)
โดยสำนักงานความมั่นคงทางไซเบอร์และโครงสร้างพื้นฐาน อนุญาตให้มีการเผยแพร่ข้อมูลเพิ่มเติม ดังนี้

1. Incident Response Training
2. ICS Training 
3. Cyber Security Evaluation Tool (CSET®)
3.1 CSET Video - CSET Introduction - YouTube
3.2 CSET Video - How to use Cyber Security Evaluation Tool (CSET®) to assess Cyber Risk - YouTube
4. Publications | CSRC (nist.gov)
5. Secure by Design
5.1 https://www.cisa.gov/cisa-director-easterly-remarks-carnegie-mellon-university
5.2 CISA’s Jen Easterly: Tech Companies Should Deploy Software Offerings That Are "Secure by Design" (executivegov.com)
6. Protected Critical Infrastructure Information (PCII) Program