Page 33 - เอกสารวิชาการ การตรวจสอบเทคโนโลยีสารสนเทศ ด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ
P. 33
ห้องสมุดกรมพัฒนาที่ดิน
หัวข้อย่อย ขั้นตอน เครื่องมือที่ใช้
- มีแผนผังโครงสร้างการปฏิบัติงาน - สอบทานแผนผังโครงสร้าง
ในการรักษาความมั่นคงปลอดภัย การปฏิบัติงานในการรักษาความมั่นคง
ระบบสารสนเทศของหน่วยงาน ปลอดภัยระบบสารสนเทศของ
หน่วยงาน
- สัมภาษณ์/สอบทานและ
สังเกตการณ์การปฏิบัติงานของ
ผู้ปฏิบัติงาน IT และหัวหน้างาน IT
ว่ามีการปฏิบัติตามโครงสร้าง
ที่กำหนด หรือไม่
3.3 ความมั่นคงปลอดภัยที่เกี่ยวข้องกับบุคลากร สอบทานเกี่ยวกับความเสี่ยงอันเกิดจากการกระทำ
ของบุคลากร จากการใช้อุปกรณ์ผิดวัตถุประสงค์ หรือผู้ไม่มีสิทธิใช้ ตามตารางที่ 3 ดังนี้
ตารางที่ 3 : แสดงวิธีการตรวจสอบความมั่นคงปลอดภัยที่เกี่ยวข้องกับบุคลากร
หัวข้อย่อย ขั้นตอน เครื่องมือที่ใช้
การสรรหาบุคลากร การกำหนดบทบาทหน้าที่ความ - ตรวจสอบเอกสารการสรรหา
รับผิดชอบของบุคลากร และบุคลากร บุคลากรว่ามีการกำหนดบทบาท
ภายนอกให้สอดคล้องและปฏิบัติ และหน้าที่ความรับผิดชอบ
ตามกฎ ระเบียบเกี่ยวกับความมั่นคง ที่ชัดเจนและสอดคล้องและปฏิบัติ
ปลอดภัย ของหน่วยงาน ตามกฎ ระเบียบ เกี่ยวกับความมั่นคง
ปลอดภัยของหน่วยงาน
ระหว่างการปฏิบัติงาน - มีการฝึกอบรม และประเมินผล - สอบทานเอกสารการจัดการ
การอบรม อย่างน้อยปีละครั้ง ฝึกอบรมด้านการรักษาความมั่นคง
- มีการกำหนดบทลงโทษในการ ปลอดภัยระบบสารสนเทศหน่วยงาน
ละเมิดแนวทางปฏิบัติการรักษา และการประเมินผล
ความมั่นคงปลอดภัยระบบ - สอบทานการกำหนดบทลงโทษ
สารสนเทศที่หน่วยงานกำหนด ในการละเมิด
สิ้นสุดการจ้างหรือย้ายหรือลาออก - กำหนดขอบเขตความรับผิดชอบ - สอบทานการกำหนดขอบเขต
สำหรับการดำเนินการเลิกจ้างงาน ความรับผิดชอบและแนวทาง
- กำหนดการคืนสินทรัพย์ของ ปฏิบัติสำหรับการเลิกจ้างงาน
หน่วยงานทั้งหมดที่อยู่ในครอบครอง - สอบทานการคืนทรัพย์สินของ
หน่วยงาน
เอกสารวิชาการการตรวจสอบเทคโนโลยีสารสนเทศด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ 25