ศูนย์รักษาความมั่นคงปลอดภัยไซเบอร์ มหาวิทยาลัยพะเยา

พันธกิจ

พันธกิจด้านการรักษาความมั่นคงปลอดภัยไซเบอร์

  • การเสนอนโยบายและแผนการรักษาความมั่นคงปลอดภัยไซเบอร์มหาวิทยาลัยพะเยา และดำเนินการประสาน กำกับ ติดตาม และดำเนินงาน ตามนโยบายและแผนที่กำหนดไว้
  • การจัดทำข้อกำหนดด้านความมั่นคงปลอดภัย (security specification) และสถาปัตยกรรมด้านความมั่นคงปลอดภัย (IT security architecture)
  • การดูแลและดำเนินการตอบสนอง การรับมือกับภัยคุกคามทางไซเบอร์ เพื่อให้การรักษาความมั่นคงปลอดภัยไซเบอร์ปฏิบัติได้อย่างรวดเร็ว มีประสิทธิภาพ และเป็นไปในทิศทางเดียวกัน
  • การกำหนดแนวทางปฏิบัติและกรอบการดำเนินงานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ อันเป็นข้อกำหนดขั้นต่ำในการดำเนินการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์สำหรับหน่วยงานของรัฐและหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ
  • การให้คำปรึกษาแนะนำให้ส่วนงาน/หน่วยงาน มีการควบคุมหรือกำกับดูแลที่เหมาะสม เพื่อรับมือกับภัยคุกคามทางไซเบอร์ของแต่ละส่วนงาน/หน่วยงาน
  • การบริหารจัดการความเสี่ยง การวิเคราะห์สถานการณ์ และประเมินผลกระทบจากภัยคุกคามทางไซเบอร์ เพื่อเสนอต่ออธิการบดีพิจารณาสั่งการ เมื่อมีหรือคาดว่าจะมีภัยคุกคามทางไซเบอร์ในระดับร้ายแรงขึ้น โดยให้คำนึงถึงหลักการบริหารความเสี่ยง โดยอย่างน้อยต้องประกอบด้วยวิธีการและมาตรการ ดังต่อไปนี้
    • การระบุความเสี่ยงที่อาจจะเกิดขึ้นแก่คอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ ระบบคอมพิวเตอร์ข้อมูลอื่นที่เกี่ยวข้องกับระบบคอมพิวเตอร์ ทรัพย์สินและชีวิตร่างกายของบุคคล
    • มาตรการป้องกันความเสี่ยงที่อาจจะเกิดขึ้น
    • มาตรการตรวจสอบและเฝ้าระวังภัยคุกคามทางไซเบอร์
    • มาตรการเผชิญเหตุเมื่อมีการตรวจพบภัยคุกคามทางไซเบอร์
    • มาตรการรักษาและฟื้นฟูความเสียหายที่เกิดจากภัยคุกคามทางไซเบอร์
  • การเป็นศูนย์ปฏิบัติการไซเบอร์ เพื่อเฝ้าระวัง แจ้งเตือน ป้องกัน และแก้ไขปัญหาที่เกิดจากภัยคุกคามด้านไซเบอร์ การเผชิญเหตุฉุกเฉินด้านไซเบอร์ ตลอดจนการพัฒนาขีดความสามารถในการปฏิบัติการไซเบอร์เชิงรุก เพื่อให้สามารถปฏิบัติการเชิงรุกและโต้ตอบโจมตีของฝ่ายตรงข้ามได้ในกรณีจำเป็น
  • การสร้างความรู้ความเข้าใจ สร้างความตระหนัก ติดตาม กำกับดูแลการปฏิบัติตามมาตรการการรักษาความมั่นคงปลอดภัย รวมถึงการเฝ้าระวัง แจ้งเตือนภัยคุกคาม การติดตาม สืบค้น และตรวจสอบช่องโหว่ของระบบ
  • การดำเนินงานตามกฎหมาย ระเบียบ ข้อบังคับ และงานอื่น ๆ ที่เกี่ยวข้อง

พันธกิจด้านการคุ้มครองข้อมูลส่วนบุคคล

  • การเสนอนโยบายและแผนงานด้านการคุ้มครองข้อมูลส่วนบุคคลของบุคลากรและนิสิตมหาวิทยาลัยพะเยา และดำเนินการประสาน กำกับ ติดตาม และดำเนินงาน ตามนโยบายและแผนที่กำหนดไว้
  • การจัดทำนโยบาย มาตรการ แนวปฏิบัติการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคลของมหาวิทยาลัยพะเยา ให้สอดคล้องกับกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
  • การกำกับดูแลและตรวจสอบการดำเนินงานตามมาตรการ แนวปฏิบัติการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลที่กำหนดขึ้น และตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
  • การบริหารจัดการความเสี่ยงด้านการคุ้มครองข้อมูลส่วนบุคคลและการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล
  • การเผยแพร่นโยบาย มาตรการ แนวปฏิบัติด้านการคุ้มครองข้อมูลส่วนบุคคลและการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลมหาวิทยาลัยพะเยา และเสริมสร้างความตระหนักรู้ด้านความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล
  • การรับแจ้งเหตุและสนับสนุนการรับเรื่องร้องเรียนที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล รวมทั้งประสานงานกับหน่วยงานที่เกี่ยวข้องทั้งภายในและภายนอกเพื่อรับมือและแก้ไขเหตุที่เกี่ยวข้องกับการละเมิดข้อมูลส่วนบุคคล
  • การติดตามการดำเนินการรับมือเมื่อเกิดเหตุการละเมิดข้อมูลส่วนบุคคล จัดทำรายการตรวจสอบการจัดการเหตุการณ์ และรายงานสรุปเหตุละเมิดข้อมูลส่วนบุคคลที่เกิดขึ้น