Page 33 - เอกสารวิชาการ การตรวจสอบเทคโนโลยีสารสนเทศ ด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ

P. 33

ห้องสมุดกรมพัฒนาที่ดิน

หัวข้อย่อย ขั้นตอน เครื่องมือที่ใช้

- มีแผนผังโครงสร้างการปฏิบัติงาน - สอบทานแผนผังโครงสร้าง
ในการรักษาความมั่นคงปลอดภัย การปฏิบัติงานในการรักษาความมั่นคง

ระบบสารสนเทศของหน่วยงาน ปลอดภัยระบบสารสนเทศของ

หน่วยงาน
- สัมภาษณ์/สอบทานและ

สังเกตการณ์การปฏิบัติงานของ

ผู้ปฏิบัติงาน IT และหัวหน้างาน IT
ว่ามีการปฏิบัติตามโครงสร้าง

ที่กำหนด หรือไม่

3.3 ความมั่นคงปลอดภัยที่เกี่ยวข้องกับบุคลากร สอบทานเกี่ยวกับความเสี่ยงอันเกิดจากการกระทำ

ของบุคลากร จากการใช้อุปกรณ์ผิดวัตถุประสงค์ หรือผู้ไม่มีสิทธิใช้ ตามตารางที่ 3 ดังนี้

ตารางที่ 3 : แสดงวิธีการตรวจสอบความมั่นคงปลอดภัยที่เกี่ยวข้องกับบุคลากร

หัวข้อย่อย ขั้นตอน เครื่องมือที่ใช้
การสรรหาบุคลากร การกำหนดบทบาทหน้าที่ความ - ตรวจสอบเอกสารการสรรหา

รับผิดชอบของบุคลากร และบุคลากร บุคลากรว่ามีการกำหนดบทบาท

ภายนอกให้สอดคล้องและปฏิบัติ และหน้าที่ความรับผิดชอบ
ตามกฎ ระเบียบเกี่ยวกับความมั่นคง ที่ชัดเจนและสอดคล้องและปฏิบัติ

ปลอดภัย ของหน่วยงาน ตามกฎ ระเบียบ เกี่ยวกับความมั่นคง
ปลอดภัยของหน่วยงาน

ระหว่างการปฏิบัติงาน - มีการฝึกอบรม และประเมินผล - สอบทานเอกสารการจัดการ

การอบรม อย่างน้อยปีละครั้ง ฝึกอบรมด้านการรักษาความมั่นคง
- มีการกำหนดบทลงโทษในการ ปลอดภัยระบบสารสนเทศหน่วยงาน

ละเมิดแนวทางปฏิบัติการรักษา และการประเมินผล
ความมั่นคงปลอดภัยระบบ - สอบทานการกำหนดบทลงโทษ

สารสนเทศที่หน่วยงานกำหนด ในการละเมิด

สิ้นสุดการจ้างหรือย้ายหรือลาออก - กำหนดขอบเขตความรับผิดชอบ - สอบทานการกำหนดขอบเขต
สำหรับการดำเนินการเลิกจ้างงาน ความรับผิดชอบและแนวทาง

- กำหนดการคืนสินทรัพย์ของ ปฏิบัติสำหรับการเลิกจ้างงาน

หน่วยงานทั้งหมดที่อยู่ในครอบครอง - สอบทานการคืนทรัพย์สินของ
หน่วยงาน

เอกสารวิชาการการตรวจสอบเทคโนโลยีสารสนเทศด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ 25

28 29 30 31 32 33 34 35 36 37 38