สพร. ได้จัดทำวิธีปฏิบัติงานด้านความมั่นคงปลอดภัยไซเบอร์ภาครัฐ (Practices for Government Cybersecurity) เพื่อใช้เป็นแนวทางแก่หน่วยงานภาครัฐให้เกิดการพัฒนาบริการภาครัฐที่มีความมั่นคงปลอดภัย และน่าเชื่อถือ ซึ่งหน่วยงานภาครัฐสามารถเรียนรู้เอกสารฉบับนี้และนำไปพัฒนากระบวนการทางดิจิทัลที่มีประสิทธิภาพ มีหลักอ้างอิงในการปฏิบัติงานอย่างมีมาตรฐาน ก่อให้เกิดความมั่นคงปลอดภัย และน่าเชื่อถือแก่หน่วยงานภาครัฐ
เอกสารฉบับนี้จะอธิบายแนวทางปฏิบัติด้านความมั่นคงปลอดภัยไซเบอร์ โดยแยกเป็นหัวข้อต่าง ๆ เช่น การประเมินความเสี่ยง การรับมือภัยคุกคามทางไซเบอร์ กรอบมาตรฐานที่ประกอบไปด้วยการระบุความ เสี่ยง (Identify) มาตรการป้องกันความเสี่ยงที่อาจจะเกิดขึ้น (Protect) มาตรการตรวจสอบ และเฝ้าระวังภัยคุกคามทางไซเบอร์ (Detect) มาตรการเผชิญเหตุเมื่อมีการตรวจพบภัยคุกคามทางไซเบอร์ (Respond) และมาตรการรักษา และฟื้นฟูความเสียหายที่เกิดจากภัยคุกคามทางไซเบอร์ (Recover) เป็นต้น