วันนี้เพิ่งได้รู้จัก Infrastructure Resilience Planning Framework (IRPF) เป็นเฟรมเวิร์กที่พัฒนาขึ้นโดย CISA เพื่อเป็นแนวทางในการพิจารณาเรื่อง critical infrastructure resilience เข้าไปในกระบวนการวางแผน

The Infrastructure Resilience Planning Framework (IRPF) provides a process and series of resources for incorporating critical infrastructure resilience considerations into planning activities

กลุ่มเป้าหมายของเฟรมเวิร์กนี้คือหน่วยงานระดับประเทศ รัฐ หรือภูมิภาค

The primary audience for the IRPF is state, local, tribal, and territorial governments and associated regional organizations

โดยความเห็นส่วนตัว ถ้าเทียบกับประเทศไทย ก็น่าจะเป็นระดับ สภาพัฒน์, กระทรวงต่างๆ, หรือองค์การบริหารส่วนจังหวัด อะไรทำนองนี้

ตัวเฟรมเวิร์กแบ่งออกเป็นขั้นตอนใหญ่ๆ 5 ส่วน ดังนี้

IRPF 5-Step Guidance

  1. Lay the Foundation – แนวทางการจัดตั้ง planning group ที่ประกอบด้วย stakeholders จาก infrastructure และรีวิวข้อมูลที่เกี่ยวข้อง
  2. Identify Critical Infrastructure – แนวทางการระบุ critical infrastructure และการขึ้นต่อกันของระบบต่างๆ
  3. Assess Risk – แนวทางการทำ risk assessment ของ critical infrastructure รวมถึงการจัดระดับความสำคัญของ mitigation measures
  4. Develop Actions – แนวทางการจัดทำ mitigation strategies เพื่อให้บรรลุวัตถุประสงค์ในการสร้าง resilience ให้กับ critical infrastructure
  5. Implement & Evaluate – แนวทางการ implement solution ตามที่วางแผนไว้ แนวทางการหาแหล่งเงินทุนและความช่วยเหลือด้านเทคนิค

ล่าสุด CISA ได้ออก IRPF Playbook มาเพิ่มเติม เพื่อเป็น how-to guide โดยมีตัวอย่างการเล่าเรื่องแบบ scenario ประกอบ เพื่อให้เห็นกระบวนการในแต่ละ step และ output ที่จะได้ในแต่ละ step ได้ชัดเจนขึ้น

IRPF Integration Example

เอาจริงๆ ก็เป็นเฟรมเวิร์กที่อยู่นอก scope การทำงานของผมไปเยอะ แต่ก็คิดว่าเป็นหัวข้อน่าสนใจที่ควรรู้เอาไว้ 🤓