Page 33 - เอกสารวิชาการ การตรวจสอบเทคโนโลยีสารสนเทศ ด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ
P. 33

ห้องสมุดกรมพัฒนาที่ดิน






                          หัวข้อย่อย                     ขั้นตอน                     เครื่องมือที่ใช้

                                               - มีแผนผังโครงสร้างการปฏิบัติงาน - สอบทานแผนผังโครงสร้าง
                                               ในการรักษาความมั่นคงปลอดภัย การปฏิบัติงานในการรักษาความมั่นคง

                                               ระบบสารสนเทศของหน่วยงาน       ปลอดภัยระบบสารสนเทศของ

                                                                             หน่วยงาน
                                                                             - สัมภาษณ์/สอบทานและ

                                                                             สังเกตการณ์การปฏิบัติงานของ

                                                                             ผู้ปฏิบัติงาน IT และหัวหน้างาน IT
                                                                             ว่ามีการปฏิบัติตามโครงสร้าง

                                                                             ที่กำหนด หรือไม่

                       3.3 ความมั่นคงปลอดภัยที่เกี่ยวข้องกับบุคลากร สอบทานเกี่ยวกับความเสี่ยงอันเกิดจากการกระทำ

               ของบุคลากร จากการใช้อุปกรณ์ผิดวัตถุประสงค์ หรือผู้ไม่มีสิทธิใช้ ตามตารางที่ 3 ดังนี้

               ตารางที่ 3 : แสดงวิธีการตรวจสอบความมั่นคงปลอดภัยที่เกี่ยวข้องกับบุคลากร


                          หัวข้อย่อย                     ขั้นตอน                     เครื่องมือที่ใช้
                 การสรรหาบุคลากร               การกำหนดบทบาทหน้าที่ความ - ตรวจสอบเอกสารการสรรหา

                                               รับผิดชอบของบุคลากร และบุคลากร บุคลากรว่ามีการกำหนดบทบาท

                                               ภายนอกให้สอดคล้องและปฏิบัติ    และหน้าที่ความรับผิดชอบ
                                               ตามกฎ ระเบียบเกี่ยวกับความมั่นคง  ที่ชัดเจนและสอดคล้องและปฏิบัติ

                                               ปลอดภัย ของหน่วยงาน           ตามกฎ ระเบียบ เกี่ยวกับความมั่นคง
                                                                             ปลอดภัยของหน่วยงาน

                 ระหว่างการปฏิบัติงาน          - มีการฝึกอบรม และประเมินผล - สอบทานเอกสารการจัดการ

                                               การอบรม อย่างน้อยปีละครั้ง    ฝึกอบรมด้านการรักษาความมั่นคง
                                               - มีการกำหนดบทลงโทษในการ  ปลอดภัยระบบสารสนเทศหน่วยงาน

                                               ละเมิดแนวทางปฏิบัติการรักษา และการประเมินผล
                                               ความมั่นคงปลอดภัยระบบ  - สอบทานการกำหนดบทลงโทษ

                                               สารสนเทศที่หน่วยงานกำหนด      ในการละเมิด

                 สิ้นสุดการจ้างหรือย้ายหรือลาออก   - กำหนดขอบเขตความรับผิดชอบ - สอบทานการกำหนดขอบเขต
                                               สำหรับการดำเนินการเลิกจ้างงาน  ความรับผิดชอบและแนวทาง

                                               - กำหนดการคืนสินทรัพย์ของ ปฏิบัติสำหรับการเลิกจ้างงาน

                                               หน่วยงานทั้งหมดที่อยู่ในครอบครอง  - สอบทานการคืนทรัพย์สินของ
                                                                             หน่วยงาน




               เอกสารวิชาการการตรวจสอบเทคโนโลยีสารสนเทศด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ       25
   28   29   30   31   32   33   34   35   36   37   38