แบบสำรวจสารสนเทศ

แบบสำรวจระบบสารสนเทศเพื่อประเมินความพร้อมตามเกณฑ์ประเมินความเสี่ยง Cybersecurity ของโรงพยาบาล

แบบสำรวจระบบสารสนเทศ

(1.2) Backup

(1.2) Antivirus

(1.3) Access Control (Public และ Private)

0

(1.4) Privileged Access Management (PAM)

_____________________

(2.1) Business Continuity Plan (BCP)

(2.2) Disaster Recovery site (DR)

(2.8) Vulnerability Assessment (VA Scan)

(2.5) Web Application Firewall (WAF)

(2.6) Log Management

(3.2) Security Information & Event Management (SIEM)

การใช้บริการ Monitor Log ของ NT

จำเป็นต้องมี Log Collector

หมายเหตุ บริการ Cybersecurity Monitoring (CSM)

  1. เฝ้าระวังภัยคุกคามทางไซเบอร์แบบ 24 ชั่วโมง ตลอด 7 วัน
  2. จัดเก็บ Log file ตาม พ.ร.บ
  3. มีระบบ Web Portal ผู้ใช้บริการสามารถเข้าดูหน้า Dashboard ได้
  4. รายงานประจำเดือน

โดยบริการจะไม่ครอบคลุมรายการดังนี้

  1. Incident Respond แบบ On-site
  2. Monthly Meeting
  3. ในส่วนของอุปกรณ์ Event Collector
    1. ในกรณีที่ผู้ใช้บริการมีอุปกรณ์ผู้ใช้ต้องเป็นผู้จัดเตรียม Server และลง Syslog-Ng เพื่อเตรียมให้ผู้ให้บริการทำการ Remote เพื่อตั้งค่าการจัดเก็บ Log file และการจัดส่ง Log file
    2. กรณีผู้ใช้บริการให้ NT เป็นผู้จัดเตรียมอุปกรณ์ จะมีค่าใช้จ่ายเพิ่มเติม โดยอุปกรณ์ Event Collect ที่ทาง NT จัดส่งไปจะมีการทำการ Hardening อุปกรณ์ ก่อนให้บริการแก่ลูกค้า

_____________________

 

(3.2) Penetration Testing