Executive CISO #3
Public CSR Information
เว็บข่าวสารโดยคณะผู้เข้ารับการอบรม Executive CISO #3 เพื่อประชาสัมพันธ์กิจกรรม CSR การประเมินความพร้อมเว็บไซต์สาธารณะด้านการเข้ารหัสจากเทคโนโลยีเชิงควอนตัม สำหรับหน่วยงานรัฐและองค์กรไม่แสวงหากำไร
สนับสนุนโดย
รวมข้อมูลที่ประชาชนและผู้บริหารองค์กรสามารถอ่านได้โดยไม่เปิดเผยข้อมูลรายหน่วยงานหรือผลการประเมินเฉพาะราย
โครงการสำหรับหน่วยงานรัฐและองค์กรไม่แสวงหากำไรที่ต้องการประเมินเบื้องต้นจากเว็บไซต์สาธารณะที่ได้รับอนุญาต โดยไม่มีค่าใช้จ่ายและไม่ใช่การทดสอบเจาะระบบ
สมัครและทำแบบประเมินขอบเขตเน้น TLS, certificate, protocol, cipher suite, key exchange และ HTTPS security header บางรายการ โดยไม่เข้าสู่ระบบและไม่ใช้บัญชีของหน่วยงาน
อ่านขอบเขตผลภาพรวมระดับประเทศจะใช้ข้อมูลแบบ aggregated และ anonymized เท่านั้น เพื่อสนับสนุนการเตรียมความพร้อมเชิงนโยบายโดยไม่เปิดเผยชื่อหน่วยงานรายแห่ง
ดูหลักการโครงการนี้ออกแบบให้เป็น CSR + Assessment + Awareness เพื่อช่วยหน่วยงานมองเห็นความพร้อมเบื้องต้นต่อภัย Harvest Now, Decrypt Later และการเปลี่ยนผ่านสู่ Post-Quantum Cryptography
CSR: หน่วยงานที่เข้าร่วมไม่มีค่าใช้จ่าย และเข้าร่วมโดยสมัครใจ
Assessment: ประเมินความพร้อมเบื้องต้นจากเว็บไซต์หรือระบบสาธารณะที่ได้รับอนุญาต
Awareness: สร้างความเข้าใจเรื่อง Quantum Threat, HNDL, Crypto Agility และ PQC Migration
Non-Invasive: ไม่ใช่การทดสอบเจาะระบบ ไม่เข้าสู่ระบบ ไม่ใช้บัญชีผู้ใช้งาน และไม่ทำ traffic ปริมาณมาก
Confidential-by-Design: รายงานรายหน่วยงานจัดชั้นความลับและส่งให้เฉพาะหน่วยงานเจ้าของข้อมูล
ทุกขั้นตอนตั้งอยู่บนขอบเขตที่ได้รับอนุญาต และให้หน่วยงานยืนยันข้อมูลก่อนการประเมินจริง
หน่วยงานกรอกข้อมูลเบื้องต้นผ่านแบบฟอร์มทางการ พร้อมระบุระบบสาธารณะที่ต้องการเข้าร่วมตามขอบเขตที่กำหนด
ก่อนเริ่มประเมินจะยืนยันรายการโดเมน ช่วงเวลาดำเนินการ ช่องทางประสานงาน และเอกสาร authorization/NDA
ทีมโครงการตรวจเฉพาะสัญญาณที่ผู้ใช้งานทั่วไปเห็นได้ผ่าน HTTPS เช่น TLS configuration, certificate และ security header
หน่วยงานได้รับสรุปผู้บริหาร ข้อสังเกต และแนวทางเริ่มต้นสำหรับ Crypto Inventory และแผน PQC Migration
หลักสูตรประกาศนียบัตรด้านความมั่นคงปลอดภัยไซเบอร์สำหรับผู้บริหารระดับสูง รุ่นที่ 3 มุ่งพัฒนาผู้นำเชิงยุทธศาสตร์ด้านไซเบอร์ในมุม governance, policy, risk และ strategic foresight
การกำกับเชิงนโยบายและธรรมาภิบาลด้านความมั่นคงปลอดภัยไซเบอร์
การบริหารความเสี่ยง ภัยคุกคาม และความยืดหยุ่นขององค์กร
ภาวะผู้นำและการกำกับองค์กรในภาวะวิกฤตด้านไซเบอร์
เทคโนโลยีและมาตรฐานความมั่นคงปลอดภัยไซเบอร์ในมุมมองผู้บริหาร
การมองอนาคตเชิงยุทธศาสตร์และบริบทโลกด้านไซเบอร์
หน้าเว็บนี้ไม่เผยแพร่รายงานรายหน่วยงาน ผลการประเมินเฉพาะราย ข้อมูลบุคคล เบอร์โทรศัพท์ผู้ประสานงาน หรือรายละเอียดระบบที่เข้าร่วม
หน่วยงานเข้าร่วมโดยสมัครใจ พร้อมยืนยันขอบเขตและเอกสารอนุญาตก่อนดำเนินการ
รายงานเฉพาะหน่วยงานถูกส่งให้เจ้าของข้อมูลหรือผู้ได้รับมอบหมายเท่านั้น
ตรวจเฉพาะสัญญาณภายนอกที่เว็บไซต์เปิดเผยต่อผู้ใช้งานทั่วไปผ่าน HTTPS
ภาพรวมระดับประเทศใช้ข้อมูลแบบ aggregated/anonymized เพื่อสนับสนุนข้อเสนอเชิงนโยบาย
ไม่ใช่ โครงการนี้เป็น public-facing readiness assessment เบื้องต้น ไม่ exploit ช่องโหว่ ไม่ brute force ไม่เข้าสู่ระบบ และไม่แตะระบบภายใน
หน่วยงานจะได้รับสรุปผู้บริหาร ผลประเมิน exposure เบื้องต้น และข้อเสนอแนะตั้งต้นสำหรับการจัดทำ Crypto Inventory และแผน PQC Migration
ไม่เผยแพร่ต่อสาธารณะ รายงานรายหน่วยงานส่งให้เฉพาะเจ้าของข้อมูลหรือผู้ได้รับมอบหมาย ส่วนภาพรวมใช้ข้อมูลแบบ aggregated/anonymized
ใช้ลิงก์ทางการเพื่อเริ่มต้นการสมัครและส่งข้อมูลเบื้องต้นสำหรับทีมโครงการติดต่อกลับตามกระบวนการ