Page 37 - เอกสารวิชาการ การตรวจสอบเทคโนโลยีสารสนเทศ ด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ
P. 37

ห้องสมุดกรมพัฒนาที่ดิน






                          หัวข้อย่อย                     ขั้นตอน                     เครื่องมือที่ใช้

                                               - การป้องกันภัยคุกคามจากภายนอก
                                               และสภาพแวดล้อม

                 อุปกรณ์                       - การกำหนดพื้นที่ที่ใช้ในการติดตั้ง - ตรวจเยี่ยมสถานที่

                                               อุปกรณ์ที่มีความสำคัญให้เข้าถึงยาก
                                               - มีการจัดวางอุปกรณ์ที่มีความสำคัญ

                                               ไม่ให้เสี่ยงต่อภัยคุกคามด้านสิ่งแวดล้อม

                                               และอันตรายและโอกาสสำหรับ
                                               การเข้าถึง ไม่ได้รับอนุญาต

                                               - ความมั่นคงปลอดภัยของการ
                                               เดินสายสัญญาณและ สายสื่อสาร

                                               - อุปกรณ์ของผู้ใช้งานที่ทิ้งไว้

                                               โดยไม่มีผู้ดูแล

                       3.8 ความมั่นคงปลอดภัยสำหรับการสื่อสาร ข้อมูล เป็นการตรวจสอบการโอนถ่ายข้อมูลและ

               การสื่อสาร รับ-ส่งข้อมูลผ่านระบบเครือข่าย เพื่อป้องกันการเปลี่ยนแปลงแก้ไขหรือรั่วไหลของข้อมูลหน่วยงาน
               ตามตารางที่ 8 ดังนี้


               ตารางที่ 8 : แสดงวิธีการตรวจสอบความมั่นคงปลอดภัยสำหรับการสื่อสาร ข้อมูล

                          หัวข้อย่อย                     ขั้นตอน                     เครื่องมือที่ใช้

                 การบริหารจัดการความมั่นคง - การบริหารจัดการและควบคุม  - ตรวจสอบมาตรการเครือข่าย
                 ปลอดภัยของเครือข่าย           โดยมีการกำหนดขั้นตอน/ ของหน่วยงาน

                                               มาตรการในการบริหารจัดการ - ตรวจสอบการกำหนดความมั่นคง

                                               และควบคุมระบบเครือข่าย        ปลอดภัยสำหรับบริการเครือข่าย
                                               - การกำหนดขั้นตอนการให้บริการ ของหน่วยงานและข้อตกลง

                                               เครือข่าย                     การให้บริการเครือข่ายและ
                                               - ต้องมีการจัดแบ่งเครือข่าย           การบริหารจัดการข้อตกลง

                                               ตามกลุ่มที่กำหนด              - ตรวจสอบความเหมาะสม

                                                                             ในแผนผังการแบ่งเครือข่ายกับ
                                                                             การรักษาความมั่นคงปลอดภัย

                                                                             หรือไม่ และการกำหนดผู้ดูและ

                                                                             ระบบเครือข่าย การกำหนดสิทธิ






               เอกสารวิชาการการตรวจสอบเทคโนโลยีสารสนเทศด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ       29
   32   33   34   35   36   37   38   39   40   41   42