Page 41 - เอกสารวิชาการ การตรวจสอบเทคโนโลยีสารสนเทศ ด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ
P. 41

ห้องสมุดกรมพัฒนาที่ดิน






                          หัวข้อย่อย                     ขั้นตอน                     เครื่องมือที่ใช้

                 ความเป็นส่วนตัวและการป้องกัน การกำหนดให้ข้อมูลส่วนตัว       ตรวจสอบและสัมภาษณ์ข้อมูล
                 ข้อมูลส่วนบุคคล               ต้องมีการเข้ารหัสหรือขออนุญาต         ส่วนตัวว่ามีการเข้ารหัส หรือไม่

                                               จากเจ้าของเรื่องให้เป็นไปตามข้อบังคับ  โดยให้ผู้ปฏิบัติงานเปิดฐานข้อมูล

                                                                             ที่มีข้อมูลส่วนบุคคลจัดเก็บไว้
                                                                             ว่ามีการเข้ารหัสไว้ หรือไม่

                 ความสอดคล้องกับนโยบายและ การกำหนดขั้นตอน/แนวทางปฏิบัติ ตรวจสอบขั้นตอนการปฏิบัติตาม

                 มาตรฐานด้านความมั่นคงปลอดภัย   ในการทบทวนระบบให้สอดคล้อง นโยบาย และมาตรฐานความมั่นคง
                                               กับนโยบายและมาตรฐานด้าน ปลอดภัยที่หน่วยงานต้องกำหนดขึ้น

                                               ความมั่นคงปลอดภัยสารสนเทศ ใช้ในการปฏิบัติงานว่ามีครอบคลุม
                                               ขององค์กร                     ตามที่นโยบาย/มาตรฐานความมั่นคง

                                                                             ปลอดภัย หรือไม่ และการกำหนด

                                                                             ดังกล่าวเหมาะสมและครอบคลุม
                                                                             ความเสี่ยง หรือไม่


















































               เอกสารวิชาการการตรวจสอบเทคโนโลยีสารสนเทศด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ       33
   36   37   38   39   40   41   42   43   44   45   46