CISO 3 CSR Program : Post-Quantum Cryptography Readiness Assessment 2026
โครงการประเมินความพร้อมด้าน Post-Quantum Cryptography ภายใต้ความรับผิดชอบต่อสังคมขององค์กร

โครงการประเมินความพร้อมด้าน Post-Quantum Cryptography ภายใต้ความรับผิดชอบต่อสังคมขององค์กร

CISO 3 CSR Initiative: Post-Quantum Cryptography Readiness Assessment 2026

จัดทำโดย ผู้เข้ารับการอบรมหลักสูตร CISO รุ่น 3

ปัจจุบันเทคโนโลยี Quantum Computing มีพัฒนาการอย่างรวดเร็วและได้รับการคาดการณ์ว่าจะสามารถส่งผลกระทบต่อระบบการเข้ารหัสสมัยใหม่ที่ใช้งานอยู่ในปัจจุบัน เช่น RSA, ECC และ Public Key Cryptography ซึ่งเป็นกลไกสำคัญในการรักษาความมั่นคงปลอดภัยของระบบดิจิทัล แม้ว่าคอมพิวเตอร์ควอนตัมที่สามารถถอดรหัสเชิงปฏิบัติได้อย่างสมบูรณ์จะยังไม่เกิดขึ้นในปัจจุบัน แต่ภัยคุกคามในรูปแบบ “Harvest Now, Decrypt Later (HNDL)” ได้เริ่มเกิดขึ้นแล้ว โดยผู้ไม่ประสงค์ดีสามารถดักเก็บข้อมูลที่เข้ารหัสในปัจจุบันไว้ก่อน และรอถอดรหัสในอนาคตเมื่อเทคโนโลยี Quantum Computing มีความพร้อมมากขึ้น หลายประเทศ เช่น สหรัฐอเมริกา สหราชอาณาจักร สหภาพยุโรป และสิงคโปร์ ได้เริ่มกำหนดแนวทางและมาตรการรองรับการเปลี่ยนผ่านสู่ Post-Quantum Cryptography (PQC) แล้ว อย่างไรก็ตาม ประเทศไทยยังไม่มีข้อมูลเชิงประจักษ์ที่สะท้อนระดับความพร้อมของหน่วยงานภาครัฐ หน่วยงานโครงสร้างพื้นฐานสำคัญ และองค์กรสาธารณประโยชน์ต่อการเปลี่ยนผ่านดังกล่าว หลักสูตร CISO จึงเสนอการดำเนินกิจกรรม CSR เพื่อสำรวจสถานะความพร้อมด้านการเข้ารหัสของหน่วยงานต่าง ๆ และนำผลมาวิเคราะห์เพื่อจัดทำข้อเสนอเชิงนโยบายสำหรับประเทศไทยในระยะต่อไป

  1. สำรวจสถานะความพร้อมด้านการเข้ารหัสของหน่วยงานที่เข้าร่วมโครงการในระดับเบื้องต้น
  2. พัฒนาดัชนี Quantum Exposure Index (QEI) เพื่อใช้เป็นเครื่องมือประเมินความพร้อมเบื้องต้น
  3. วิเคราะห์ช่องว่าง (Gap Analysis) ระหว่างสถานะปัจจุบันกับแนวทางปฏิบัติสากลด้าน Post-Quantum Cryptography ในระดับภาพรวม
  4. จัดทำข้อเสนอเชิงนโยบายสำหรับการเตรียมความพร้อมของประเทศไทยโดยไม่เปิดเผยชื่อหน่วยงานเป็นรายแห่ง
  5. จัดทำข้อเสนอเชิงนโยบายสำหรับการเตรียมความพร้อมของประเทศไทย เพื่อสร้างความตระหนักรู้ด้าน Quantum Threat, HNDL และการเตรียมความพร้อมสู่ PQC ให้แก่หน่วยงาน

แนวทางดำเนินงาน

แนวทางการทำงานของระบบ Scan จากภายนอก เพื่อประเมินความเสี่ยงด้านการเข้ารหัสและ Post-Quantum Cryptography — ขั้นตอนการตรวจแบบ Non-invasive ผ่าน HTTPS
การตรวจประเมินแบบ Non-invasive ผ่าน HTTPS จากภายนอก โดยตรวจเฉพาะการตั้งค่าการเข้ารหัส (TLS/SSL, Certificate, Cipher Suite, Key Exchange) — ไม่ทดสอบเจาะระบบ ไม่ทดสอบรหัสผ่าน และไม่เข้าสู่ระบบ

กลุ่มเป้าหมาย

จำนวนประมาณ 30 หน่วยงาน ประกอบด้วย

  • หน่วยงานภาครัฐ
  • หน่วยงานด้านสาธารณสุข
  • สถาบันการศึกษา
  • องค์กรไม่แสวงหากำไร
  • หน่วยงานโครงสร้างพื้นฐานสำคัญ (Critical Information Infrastructure: CII)

การเข้าร่วมเป็นไปโดยสมัครใจ และมีการลงนามข้อตกลงรักษาความลับ (NDA)

1
หน่วยงานที่สมัคร
1
ระบบสาธารณะที่ขอตรวจ
0
นัดหมายที่จอง
1
ประเภทหน่วยงาน

การลงทะเบียนรายวัน

1
06-20

ประเภทหน่วยงาน

สมาคม / มูลนิธิ / องค์กรไม่แสวงหากำไร 1 · 100%

แผนด้าน Post-Quantum / Crypto Agility

อยู่ระหว่างศึกษา 1 · 100%

การรับส่งข้อมูลส่วนบุคคล/อ่อนไหว

ไม่มี 1 · 100%

มี Certificate Inventory

ไม่มี 1 · 100%

ระบบที่อยู่เบื้องหลังเว็บไซต์

ไม่มี 1 · 100%

ประเภทเว็บไซต์

เว็บไซต์ประชาสัมพันธ์ 1 · 100%

* แสดงข้อมูลภาพรวมแบบไม่เปิดเผยชื่อหน่วยงาน

แบบฟอร์มสมัครเข้าร่วมโครงการ

กรอกข้อมูลเพื่อสมัครเข้าร่วมการประเมินความพร้อมด้าน Post-Quantum Cryptography

1 ข้อมูลหน่วยงาน

จำแนกตามภาคส่วนโครงสร้างพื้นฐานสำคัญ (อ้างอิงระบบ scan.qsenselab.com)

2 ข้อมูลผู้ประสานงาน

3 เว็บไซต์ที่ต้องการให้ตรวจประเมิน

4 แบบประเมินความพร้อมเบื้องต้น

5 การยินยอมและรับทราบเงื่อนไข

กรุณาอ่านและยืนยันก่อนส่งแบบฟอร์ม