Page 3 - เอกสารวิชาการ การตรวจสอบเทคโนโลยีสารสนเทศ ด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ
P. 3
ห้องสมุดกรมพัฒนาที่ดิน
สารบัญ
เรื่อง หน้า
คำนำ ก
สารบัญ ข
สารบัญภาพ ง
สารบัญตาราง จ
บทสรุปผู้บริหาร ฉ
บทที่ 1 การตรวจสอบเทคโนโลยีสารสนเทศ ด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ 1
1. หลักการและความเป็นมา 1
2. วัตถุประสงค์ 1
3. ขอบเขตและวิธีการศึกษา 2
4. คำจำกัดความ 3
5. หน้าที่ความรับผิดชอบ 5
บทที่ 2 แนวคิดและหลักการตรวจสอบ 7
1. แนวคิดการตรวจสอบตรวจสอบเทคโนโลยีสารสนเทศ “ความมั่นคงปลอดภัย 7
ของเทคโนโลยีสารสนเทศ”
2. หลักการวิเคราะห์ประเด็นตรวจสอบเทคโนโลยีสารสนเทศ “ความมั่นคงปลอดภัย 9
ของเทคโนโลยีสารสนเทศ”
3. ความรู้พื้นฐานสำหรับการตรวจสอบเทคโนโลยีสารสนเทศและแนวคิดระบบการ 10
ควบคุมภายใน (Internal Control System)
4. กฎหมาย ระเบียบ แนวปฏิบัติ ที่เกี่ยวของกับการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ 13
5. วิธีการ ขั้นตอนการปฏิบัติงานตรวจสอบตามมาตรฐานการตรวจสอบภาครัฐ 15
บทที่ 3 การตรวจสอบเทคโนโลยีสารสนเทศ ด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ 19
1. ข้อมูลพื้นฐานเพื่อประกอบการตรวจสอบ 19
2. เทคนิคและเครื่องมือที่ใช้ในการตรวจสอบ 22
3. วิธีการตรวจสอบ 23
บทที่ 4 กรณีศึกษา การตรวจสอบเทคโนโลยีสารสนเทศ ด้านการรักษาความมั่นคงปลอดภัย 34
ระบบสารสนเทศ
1. การกำหนดประเด็นการตรวจสอบ 34
2. แผนการปฏิบัติงาน (Engagement plan) 38
เอกสารวิชาการการตรวจสอบเทคโนโลยีสารสนเทศด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ ข
