1. สาระสาคญั Show เทคโนโลยีสารสนเทศ (Information Technology : IT) หมายถึง การนาเอาเทคโนโลยีมาใช้สร้างมูลค่าเพ่ิมให้กับ 2. สมรรถนะประจาหนว่ ย แสดงความรูเ้ กย่ี วกับหลักการบริหารจัดการความปลอดภัยเทคโนโลยีสารสนเทศ 3. จดุ ประสงคก์ ารเรยี นรู้ 3.1 ดา้ นความรู้ 3.2 ดา้ นทักษะ 3.3 คณุ ลักษณะท่ีพงึ ประสงค์ เพื่อให้ระบบเทคโนโลยีสารสนเทศและระบบเครือข่ายและคอมพิวเตอร์ของบริษัท ราช กรุ๊ป จำกัด (มหาชน) บริษัทย่อย และบริษัทในเครือที่ใช้ระบบสารสนเทศและระบบเครือข่ายและคอมพิวเตอร์ร่วมกัน เป็นไปอย่างเหมาะสม มีความมั่นคงปลอดภัยและสามารถสนับสนุนการดำเนินงานของบริษัทได้อย่างต่อเนื่อง มีการใช้งานระบบในลักษณะที่ถูกต้องสอดคล้องกับข้อกำหนดของกฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ และกฎหมายอื่นที่เกี่ยวข้อง รวมทั้งเป็นการป้องกันภัยคุกคามที่อาจก่อให้เกิดความเสียหายแก่บริษัท บริษัทฯ จึงกำหนดนโยบายความมั่นคงปลอดภัยด้านเทคโนสารสนเทศ ดังนี้ คํานิยามคํานิยามในส่วนนี้เป็นการให้คําจํากัดความสําหรับศัพท์ที่ใช้งานในนโยบายและแนวปฏิบัติในการรักษาความมั่นคง ปลอดภัยด้านเทคโนโลยีสารสนเทศฉบับนี้ เพื่อให้มีความหมายที่ชัดเจนและเข้าใจตรงกัน
หมวดที่ 1การกำกับดูแลและบริหารจัดการ IT ระดับองค์กรที่ดี (Governance of Enterprise IT)การกำกับดูแลด้านเทคโนโลยีสารสนเทศ มีจุดมุ่งหมายเพื่อทำให้แน่ใจว่า บริษัทสามารถบรรลุเป้าหมายที่กำหนดไว้ โดยนำเทคโนโลยีสารสนเทศมาใช้เป็นเครื่องมือในการสนับสนุน และสามารถบริหารจัดการความเสี่ยงที่อาจเกิดขึ้นจากการนำเทคโนโลยีสารสนเทศมาใช้งานได้อย่างมีประสิทธิภาพ การบริหารจัดการด้านเทคโนโลยีสารสนเทศที่ดีนั้นต้องมีการเชื่อมโยงระหว่างกระบวนการบริหารงานด้านเทคโนโลยีสารสนเทศ ทรัพยากรและข้อมูลที่มีประสิทธิ์ภาพเพื่อสนับสนุนนโยบาย กลยุทธ์ เป้าหมายขององค์กรและการบริหารความเสี่ยงที่เหมาะสม รวมทั้งมีการรายงานและติดตามการดำเนินงาน เพื่อให้มั่นใจว่า เทคโนโลยีที่บริษัทนำมาใช้งาน สามารถช่วยสนับสนุนกลยุทธ์และบรรลุวัตถุประสงค์ในเชิงธุรกิจและสร้างศักยภาพในการแข่งขัน รวมทั้งเพิ่มมูลค่าให้กับบริษัท โดยบริษัทต้องพิจารณาดำเนินการอย่างน้อยดังต่อไปนี้ หลักการบริหารจัดการความปลอดภัยเทคโนโลยีสารสนเทศ มีอะไรบ้างการบริหารจัดการความปลอดภัยของระบบสารสนเทศ. 1) Plan คือการวางแผน/กำหนดนโยบายความมั่นคงและจัดทำระบบ ISMS.. 2) Do คือการลงมือปฎิบัติหรือดำเนินการตามระบบ ISMS.. 3) Check คือการตรวจสอบและทบทวนผลการดำเนินการตามระบบ ISMS และ. 4) Act คือ การแก้ไขปรับปรุง/บำรุงรักษาหรือปรับปรุงคุณภาพของระบบ ISMS.. การรักษาความปลอดภัยของระบบสารสนเทศ มีอะไรบ้างความปลอดภัยของข้อมูลสารสนเทศ (Information Security). การควบคุมรักษาความปลอดภัยโดยตัวซอฟต์แวร์ (Software Control) โดยมีระดับวิธีการ 3 วิธีคือ ... . การควบคุมความปลอดภัยของระบบโดยฮาร์ดแวร์ (Hardware Control) ... . การใช้นโยบายในการควบคุม (Policies) ... . การป้องกันทางกายภาพ (Physical Control). ข้อใดคือมาตรฐานการบริหารจัดการความมั่นคงปลอดภัยของข้อมูล“มาตรฐาน ISO 27001” เกิดขึ้นจากองค์กร ISO - International Organization for Standardization โดยเวอร์ชั่นล่าสุดคือ ISO 27001:2013 ประกาศใช้เมื่อวันที่ 1 ตุลาคม ค.ศ.2013 เป็นมาตรฐานสากลสำหรับระบบการจัดการความปลอดภัยของข้อมูล (Information Security Management Systems : ISMS) จัดทำขึ้นเพื่อให้องค์กรนำข้อกำหนดไปใช้ในการ ...
องค์ประกอบของความมั่นคงของระบบสารสนเทศประกอบด้วยอะไรบ้างแนวคิดหลักของความมั่นคงปลอดภัยของสารสนเทศกลุ่มอุตสาหกรรมความมั่นคงปลอดภัยของคอมพิวเตอร์ ได้กำหนดแนวคิดหลักของความมั่นคงปลอดภัยของคอมพิวเตอร์ขึ้นประกอบด้วย. ความลับ Confidentiality. ... . ความสมบูรณ์ Integrity. ... . ความพร้อมใช้ Availability. ... . ความถูกต้องแม่นยำ Accuracy. ... . เป็นของแท้ Authenticity. ... . ความเป็นส่วนตัว Privacy.. |