Page 37 - เอกสารวิชาการ การตรวจสอบเทคโนโลยีสารสนเทศ ด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ
P. 37
ห้องสมุดกรมพัฒนาที่ดิน
หัวข้อย่อย ขั้นตอน เครื่องมือที่ใช้
- การป้องกันภัยคุกคามจากภายนอก
และสภาพแวดล้อม
อุปกรณ์ - การกำหนดพื้นที่ที่ใช้ในการติดตั้ง - ตรวจเยี่ยมสถานที่
อุปกรณ์ที่มีความสำคัญให้เข้าถึงยาก
- มีการจัดวางอุปกรณ์ที่มีความสำคัญ
ไม่ให้เสี่ยงต่อภัยคุกคามด้านสิ่งแวดล้อม
และอันตรายและโอกาสสำหรับ
การเข้าถึง ไม่ได้รับอนุญาต
- ความมั่นคงปลอดภัยของการ
เดินสายสัญญาณและ สายสื่อสาร
- อุปกรณ์ของผู้ใช้งานที่ทิ้งไว้
โดยไม่มีผู้ดูแล
3.8 ความมั่นคงปลอดภัยสำหรับการสื่อสาร ข้อมูล เป็นการตรวจสอบการโอนถ่ายข้อมูลและ
การสื่อสาร รับ-ส่งข้อมูลผ่านระบบเครือข่าย เพื่อป้องกันการเปลี่ยนแปลงแก้ไขหรือรั่วไหลของข้อมูลหน่วยงาน
ตามตารางที่ 8 ดังนี้
ตารางที่ 8 : แสดงวิธีการตรวจสอบความมั่นคงปลอดภัยสำหรับการสื่อสาร ข้อมูล
หัวข้อย่อย ขั้นตอน เครื่องมือที่ใช้
การบริหารจัดการความมั่นคง - การบริหารจัดการและควบคุม - ตรวจสอบมาตรการเครือข่าย
ปลอดภัยของเครือข่าย โดยมีการกำหนดขั้นตอน/ ของหน่วยงาน
มาตรการในการบริหารจัดการ - ตรวจสอบการกำหนดความมั่นคง
และควบคุมระบบเครือข่าย ปลอดภัยสำหรับบริการเครือข่าย
- การกำหนดขั้นตอนการให้บริการ ของหน่วยงานและข้อตกลง
เครือข่าย การให้บริการเครือข่ายและ
- ต้องมีการจัดแบ่งเครือข่าย การบริหารจัดการข้อตกลง
ตามกลุ่มที่กำหนด - ตรวจสอบความเหมาะสม
ในแผนผังการแบ่งเครือข่ายกับ
การรักษาความมั่นคงปลอดภัย
หรือไม่ และการกำหนดผู้ดูและ
ระบบเครือข่าย การกำหนดสิทธิ
เอกสารวิชาการการตรวจสอบเทคโนโลยีสารสนเทศด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ 29