สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ในฐานะหน่วยงานรับผิดชอบด้านความมั่นคงปลอดภัยไซเบอร์ ได้ดำเนินการจัดทำ (ร่าง) มาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ระบบคลาวด์ ซึ่งได้ผ่านการพิจารณาของคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ(กมช.) แล้วเมื่อวันที่ 31 กรกฎาคม 2567 ปัจจุบันอยู่ระหว่างเตรียมการประกาศในราชกิจจานุเบกษา โดยจะมีผลใช้บังคับเมื่อพ้นกำหนดหนึ่งปีนับแต่วันประกาศในราชกิจจานุเบกษาเป็นต้นไป
เพื่อเป็นการสนับสนุนให้หน่วยงานของรัฐหน่วยงานควบคุมหรือกำกับดูแลและหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ ได้เตรียมความพร้อมการใช้งานคลาวด์ตามนโนบาย Cloud First Policy ได้อย่างมั่นคงปลอดภัยและเพิ่มประสิทธิภาพการให้บริการประชาชนได้ตามวัตถุประสงค์ของนโยบายฯ ดังกล่าว รวมถึงหน่วยงานผู้ให้บริการ คลาวด์ที่ให้บริการได้เตรียมความพร้อมการใช้งานคลาวด์ตามนโยบาย Cloud First Policy ได้อย่างเหมาะสม