Page 10 - เอกสารวิชาการ การตรวจสอบเทคโนโลยีสารสนเทศ ด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ
P. 10
ห้องสมุดกรมพัฒนาที่ดิน
2.2 เพื่อใช้เป็นเครื่องมือในการถ่ายทอด การสอนงาน (Coaching) และสื่อสารวิธีการปฏิบัติงานให้แก่
ผู้ตรวจสอบภายในให้เกิดความรู้ ความเข้าใจสามารถปฏิบัติงานทดแทนกันได้อย่างเป็นระบบ และมีมาตรฐานเดียวกัน
ตามมาตรฐานงานตรวจสอบภายในของส่วนราชการ
2.3 เพื่อเผยแพร่ให้กับบุคคลภายนอกหรือหน่วยงานในสังกัดกรมได้รับรู้และเข้าใจกระบวนการปฏิบัติงาน
3. ขอบเขตและวิธีการศึกษา
3.1 ขอบเขตเนื้อหา
3.1.1 ขั้นตอน วิธีการตรวจสอบ ภายใต้หลักเกณฑ์กระทรวงการคลังว่าด้วยมาตรฐานและหลักเกณฑ์
ปฏิบัติงานตรวจสอบภายในสำหรับ หน่วยงานของรัฐ
3.1.2 วิธีการตรวจสอบเทคโนโลยีสารสนเทศ ด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ
ของกรมพัฒนาที่ดิน เกี่ยวกับการควบคุมตามมาตรการควบคุมภายในของการรักษาความปลอดภัยด้านสารสนเทศ
ภายใต้กรอบระเบียบ ดังนี้
(1) พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 (ฉบับที่ 2)
พ.ศ. 2560
(2) ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง แนวนโยบายและแนวปฏิบัติ
ในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของหน่วยงานของรัฐ พ.ศ. 2553
(3) พระราชกฤษฎีกากำหนดหลักเกณฑ์และวิธีการในการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ
พ.ศ. 2549
3.1.3 การบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ
3.1.4 กระบวนงานการให้บริการและการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ
ประกอบด้วย
(1) กำหนดนโยบายและแผนงาน
(2) การกำหนดโครงสร้างและผู้รับผิดชอบ
(3) ทำทะเบียนสินทรัพย์/จัดหมวดหมู่
(4) สรรหา อบรม ควบคุม คืนถอดถอนสิทธิของบุคคล
(5) ควบคุมด้านกายภาพ สิ่งแวดล้อม
(6) ป้องกัน/ควบคุมระบบเครือข่าย และการแลกเปลี่ยนข้อมูล
(7) ควบคุมการเข้าถึงข้อมูล
(8) ควบคุมการจัดหา พัฒนา บำรุงรักษาระบบ
(9) บริหารเหตุการณ์ การแก้ไข ทบทวนปรับปรุงอย่างต่อเนื่อง
3.2 วิธีการศึกษา
3.2.1 ศึกษาวิธีการจัดทำคู่มือ/แนวทางการปฏิบัติงาน/เอกสารทางวิชาการ
เอกสารวิชาการการตรวจสอบเทคโนโลยีสารสนเทศด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ 2
