รับ
ทดสอบเจาะระบบการสร้างความร่วมมือ: เนื่องจากการทแี่ ต่ละหน่วยงานลงทุนสร้างระบบป้องกันภัยไซเบอร์เองจะมีต้นทุนสูงมาก ภาครัฐจึงควรเป็นผู้ด าเนินการในการสร้างหน่วยงานกลางโดยอาศัยความร่วมมือระหว่างภาครัฐ
it auditและเอกชนมาด าเนินการและให้การสนับสนุนด้านการรักษาความมั่นคงปลอดภัยสารสนเทศ ตัวอย่างเช่น ใน
Norway ภาครัฐจัดตั้ง
Cyber Security Center เพื่อธุรกจิ SME โดยไม่คิดค่าบริการ หรือคิดในอตัราทถี่ ูก
มาก รวมท้งัควรส่งเสริมการแลกเปลยี่ นข้อมูลระหว่างองค์กรเพื่อให้รู้ทนัและด าเนินการจัดการภัยไซเบอร์ได้
- การพฒั นาศักยภาพ : สร้างคนทมี่ ีความรู้ความสามารถในการบริหารจัดการ
CyberSecurity รวมทั้ง
ส่งเสริมความรู้ความเข้าใจของสาธารณชนเกี่ยวกบัเรื่องดังกล่าวเพื่อสร้างความตระหนักรู้
- การออกกฎระเบียบ :
penetration testing หน่วยงาน
รับทดสอบเจาะระบบดูแลควรออกกฎทมี่ ีความยืดหยุ่นเพียงพอเพื่อให้ธุรกจิสามารถ
ปรับตัวได้อย่างรวดเร็วตาม
it audit สถานการณ์ที่เปลี่ยนแปลงไปได้ เนื่องจากการพัฒนาเทคโนโลยีสารสนเทศใหม่ๆ ต้อง
อาศัยกลไกที่ dynamics นอกจากนี้ ต้องมีการวิเคราะห์ความเสี่ยงของเทคโนโลยีที่สร้างใหม่ เพื่อรับมือกับความ
เสี่ยงด้วย รวมทั้งส่งเสริมการปฏิบัติตามมาตรฐานสากลด้าน
Cyber Security ตลอดจนสร้างกรอบแนวทางใน
การเตรียมความพร้อมรองรับ
cybersecurity,
cyber attack และการท า cyber forensics
penetration testing ให้ชัดเจน
