แม่แบบ Dashboard สำหรับผู้บริหาร

รหัสเอกสาร: EXEC-DASH-001
เวอร์ชัน: 1.0
อัปเดตล่าสุด: 2026-02-15
ผู้ใช้: CISO, ผู้บริหาร, Board

---

ตัวชี้วัดแนะนำ

Tier 1: KPI หลัก (แสดงเสมอ)

ตัวชี้วัด	คำจำกัดความ	เป้า	แสดง
Total Alerts	Alert ทั้งหมดในช่วงเวลา	—	ตัวเลข + % เทียบเดือนก่อน
Incidents	Alert ที่เป็นเหตุจริง	—	ตัวเลข + ทิศทาง
MTTD	เวลาตรวจจับ	≤ 60 นาที	เขียว/แดง
MTTR	เวลาตอบสนอง	≤ 4 ชม.	เขียว/แดง
SLA Compliance	% ที่ผ่าน SLA	≥ 95%	% ต่อ severity
FP Rate	% false positive	≤ 30%	% + trend

Tier 2: Operational (เสริม)

ตัวชี้วัด	เป้า
Alert-to-Incident Ratio	10–30%
Automation Rate (SOAR)	≥ 40%
Escalation Rate	20–40%
Coverage Hours	24/7

Tier 3: Strategic (รายเดือน/ไตรมาส)

ตัวชี้วัด	เป้า
MITRE ATT&CK Coverage	≥ 70%
Log Source Coverage	≥ 95%
Cost per Incident	ลดลง

---

แม่แบบสรุปรายเดือน

# รายงาน SOC รายเดือน — [เดือน ปี]

## Highlights
- ✅ [ผลงานเด่น]
- ⚠️ [ข้อกังวล]
- 🔄 [การปรับปรุง]

## ตัวเลข
| ตัวชี้วัด | เดือนนี้ | เดือนก่อน | ทิศทาง |
|:---|:---:|:---:|:---:|
| Alerts | X,XXX | X,XXX | ↑/↓ X% |
| Incidents | XXX | XXX | |
| MTTD | XX นาที | XX นาที | |
| MTTR | X.X ชม. | X.X ชม. | |
| SLA | XX% | XX% | |

## เหตุการณ์สำคัญ
| วันที่ | ID | ประเภท | ระดับ | ผลกระทบ |
|:---|:---|:---|:---:|:---|

## ข้อเสนอ
1. ___
2. ___

---

Tips การนำเสนอ

1. นำด้วย business impact ไม่ใช่ technical details
2. ใช้ เขียว/เหลือง/แดง — ผู้บริหารสแกน ไม่อ่าน
3. แสดง trend เทียบเดือนก่อนเสมอ
4. 1 หน้าจอ — น้อยกว่าคือดีกว่า
5. บอกทั้งผลงานและความเสี่ยง — สมดุลสร้างความเชื่อมั่น
6. เตรียม talking points 3 ข้อก่อนประชุม
7. มีข้อมูล drill-down พร้อม แต่ไม่แสดงจนกว่าถูกถาม

---

Dashboard Panels

Panel 1: Security Posture Score

หมวด	คะแนน (1-10)	แนวโน้ม	สถานะ
Detection Coverage	[X]	↑	🟢
Response Readiness	[X]	→	🟡
Vulnerability Mgmt	[X]	↑	🟢
Compliance	[X]	→	🟡
People & Training	[X]	↓	🔴
Overall	[X.X]

Panel 2: Threat Summary

ประเภท	จำนวนเดือนนี้	เทียบเดือนก่อน	แนวโน้ม
Phishing attempts	[XX]	+/-[XX]%	↑/↓
Malware detections	[XX]	+/-[XX]%	↑/↓
Unauthorized access	[XX]	+/-[XX]%	↑/↓
Data incidents	[XX]	+/-[XX]%	↑/↓

Panel 3: Budget vs Spend

หมวด	งบตั้ง	ใช้จริง	% ใช้	คงเหลือ
Personnel	[XX] ฿	[XX] ฿	[XX]%	[XX] ฿
Technology	[XX] ฿	[XX] ฿	[XX]%	[XX] ฿
Training	[XX] ฿	[XX] ฿	[XX]%	[XX] ฿
Total	[XX] ฿	[XX] ฿	[XX]%	[XX] ฿

Dashboard KPI Card Layout

Card	Metric	Visualization	Target
1	MTTR	Gauge	< 4 hrs
2	Open Incidents	Counter	< 10
3	Alert Volume (24h)	Sparkline	Trend ↓
4	SLA Compliance	% Bar	> 95%
5	Detection Coverage	Heat map	> 60%

Stakeholder Access Matrix

Role	Dashboard	Export	Customize
CISO	Full	✅	✅
Director	Summary	✅	❌
Analyst	Ops only	❌	❌

นิยาม KPI และเป้าหมาย

KPI	นิยาม	สูตร	เป้าหมาย	เกณฑ์ RAG
MTTD	เวลาเฉลี่ยตรวจจับ	Avg(เวลาตรวจจับ - เวลาเกิด)	≤ 60 นาที	🟢≤60 🟡≤120 🔴>120
MTTR	เวลาเฉลี่ยตอบสนอง	Avg(เวลาตอบ - เวลาตรวจจับ)	≤ 240 นาที	🟢≤240 🟡≤480 🔴>480
FP Rate	อัตรา False Positive	FP Alerts / Total × 100	≤ 20%	🟢≤20% 🟡≤35% 🔴>35%
SLA	% incidents แก้ไขทัน SLA	ทัน / ทั้งหมด × 100	≥ 95%	🟢≥95% 🟡≥85% 🔴<85%
Coverage	MITRE ATT&CK coverage	Covered / Total × 100	≥ 60%	🟢≥60% 🟡≥40% 🔴<40%
Staffing	อัตราการใช้งาน analyst	ชม.ทำงาน / ชม.ว่าง × 100	60-80%	🟢60-80% 🟡>80% 🔴>90%

Template Dashboard สถานะ RAG

## SOC Health Dashboard — [วันที่]

### สถานะรวม: 🟢 เขียว

| ด้าน | สถานะ | ตัวชี้วัดหลัก | หมายเหตุ |
|:---|:---:|:---|:---|
| Detection | 🟢 | MTTD: 42 นาที | อยู่ในเป้า |
| Response | 🟢 | MTTR: 180 นาที | แนวโน้มดีขึ้น |
| กำลังคน | 🟡 | Utilization: 82% | ว่าง 1 ตำแหน่ง กำลังหา |
| เทคโนโลยี | 🟢 | Uptime: 99.8% | ไม่มีเหตุสำคัญ |
| Coverage | 🟡 | ATT&CK: 55% | 5 rules กำลังพัฒนา |
| Compliance | 🟢 | SLA: 97% | เกินเป้า |

เอกสารที่เกี่ยวข้อง

• ตัวชี้วัด SOC
• รายงานรายเดือน
• รายงานรายไตรมาส