Page 40 - เอกสารวิชาการ การตรวจสอบเทคโนโลยีสารสนเทศ ด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ
P. 40
ห้องสมุดกรมพัฒนาที่ดิน
3.12 การบริหารความต่อเนื่องด้านความมั่นคงปลอดภัยสารสนเทศ ตามตารางที่ 12 ดังนี้
ตารางที่ 12 : แสดงวิธีการตรวจสอบการบริหารความต่อเนื่องด้านความมั่นคงปลอดภัยสารสนเทศ
หัวข้อย่อย ขั้นตอน เครื่องมือที่ใช้
การวางแผนความต่อเนื่องด้าน การกำหนดรายการข้อมูลที่สำคัญ ส ัมภ าษณ์และตรว จสอบ
ความมั่นคงปลอดภัยสารสนเทศ ที่ต้องสำรองข้อมูล กระบวนการกำหนดรายงาน
ข้อมูลที่สำคัญที่ต้องสำรองข้อมูล
การปฏิบัติเพื่อเตรียมการสร้าง การทดสอบข้อมูลที่สำรองไว้ สัมภาษณ์และตรวจสอบเกี่ยวกับ
ความต่อเนื่องด้านความมั่นคง สถานที่และการจัดเก็บสื่อบันทึก
ปลอดภัยสารสนเทศ ข้อมูลที่สำรองและสำเนาขั้นตอน
หรือวิธีการปฏิบัติต่าง ๆ
การเตรียมการอุปกรณ์ประมวลผล การจัดลำดับความสำคัญของ ตรวจสอบและสัมภาษณ์การประเมิน
สำรอง ระบบงาน/กระบวนงาน ความสัมพันธ์ ความเสี่ยงและการ ประเมินผล
ของแต่ละระบบงาน และระยะเวลา กระทบของกระบวนงานหลัก โดย
ในการกู้คืนของแต่ละระบบงาน การจัดลำดับความสำคัญของ
ด้วยการประเมินความเสี่ยง ระบบงาน/กระบวนงาน ความสัมพันธ์
ของแต่ละระบบงาน และระยะเวลา
ในการกู้คืนของแต่ละระบบงาน
3.13 การปฏิบัติงานที่สอดคล้องกับกฎหมาย ระเบียบ ข้อบังคับ ตามตารางที่ 13 ดังนี้
ตารางที่ 13 : แสดงวิธีการตรวจสอบการปฏิบัติงานที่สอดคล้องกับกฎหมาย ระเบียบ ข้อบังคับ
หัวข้อย่อย ขั้นตอน เครื่องมือที่ใช้
การระบุกฎหมายและความต้องการ การปฏิบัติตามข้อกำหนดทางกฎหมาย สัมภาษณ์และตรวจสอบการวิเคราะห์
ในสัญญาจ้างที่เกี่ยวข้อง เทคโนโลยีสารสนเทศ กระบวนการปฏิบัติงานที่เสี่ยง
ต่อการละเมิดกฎหมาย
สิทธิในทรัพย์สินทางปัญญา ขั้นตอนการปฏิบัติงานที่เหมาะสม ตรวจสอบและสัมภาษณ์การกำหนด
ไม่ละเมิดกฎหมาย ระเบียบข้อบังคับ ขั้นตอนการปฏิบัติงานและสัญญาจ้าง
รวมทั้งสัญญาจ้าง ที่ว่าด้วยเรื่อง ว่าไม่มีจุดเสี่ยง ต่อการละเมิดกฎหมาย
สิทธิในทรัพย์สินทางปัญญาและ ระเบียบข้อบังคับ
การใช้ผลิตภัณฑ์ซอฟต์แวร์ที่มี
กรรมสิทธิ์
การป้องกันข้อมูล การกำหนดแนวทางการจัดทำ ตรวจสอบแนวทางการจัดทำสัญญาจ้าง
สัญญาจ้างกับเอกชนของหน่วยงาน กับเอกชนของหน่วยงาน
เอกสารวิชาการการตรวจสอบเทคโนโลยีสารสนเทศด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ 32