Page 38 - เอกสารวิชาการ การตรวจสอบเทคโนโลยีสารสนเทศ ด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ
P. 38
ห้องสมุดกรมพัฒนาที่ดิน
หัวข้อย่อย ขั้นตอน เครื่องมือที่ใช้
และการให้สิทธิแก่ผู้ใช้งานระบบ
เครือข่ายเหมาะสม หรือไม่
- การแยกประเภทของผู้ใช้งาน
และกำหนดการเข้าถึงข้อมูล
ในระดับชั้นต่าง ๆ
การถ่ายโอนสารสนเทศ - นโยบายและขั้นตอนปฏิบัติ - สอบทานนโยบายและขั้นตอน
สำหรับการถ่ายโอนสารสนเทศ ปฏิบัติ
- ข้อตกลงสำหรับการถ่ายโอน - สอบทานข้อตกลง
สารสนเทศ - สัมภาษณ์เจ้าหน้าที่ที่เกี่ยวข้อง
- การส่งข้อความทางอิเล็กทรอนิกส์
- ข้อตกลงการรักษาความลับ
3.9 การจัดหา การพัฒนา และการบำรุงรักษาระบบ เป็นการตรวจสอบ เพื่อควบคุม กำกับ ดูแล
การพัฒนาระบบสารสนเทศให้เป็นไปตามนโยบายและมาตรฐานความมั่นคงปลอดภัย ตามตารางที่ 9 ดังนี้
ตารางที่ 9 : แสดงวิธีการตรวจสอบการจัดหา การพัฒนา และการบำรุงรักษาระบบ
หัวข้อย่อย ขั้นตอน เครื่องมือที่ใช้
ความต้องการด้านความมั่นคง - การวิเคราะห์และกำหนดความ - สัมภาษณ์การวิเคราะห์ และกำหนด
ปลอดภัยของระบบ ต้องการด้านความมั่นคงปลอดภัย ความต้องการด้านความมั่นคง
สารสนเทศ ปลอดภัยสารสนเทศ
- ตรวจสอบเอกสารประกอบการ
วิเคราะห์และกำหนดความต้องการ
ด้านความมั่นคงปลอดภัยสารสนเทศ
ในการพัฒนาและออกแบบระบบ
สารสนเทศ
ความมั่นคงปลอดภัยสำหรับ นโยบายการพัฒนาระบบให้มี ตรวจสอบและสัมภาษณ์นโยบาย
กระบวนการพัฒนาและสนับสนุน ความมั่นคงปลอดภัยโดยหน่วยงาน และแนวทางปฏิบัติในการพัฒนา
ต้องกำหนดเกณฑ์สำหรับการพัฒนา ระบบสารสนเทศหรือซอฟต์แวร์
ซอฟต์แวร์และระบบ ของหน่วยงาน
เอกสารวิชาการการตรวจสอบเทคโนโลยีสารสนเทศด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ 30