Page 47 - เอกสารวิชาการ การตรวจสอบเทคโนโลยีสารสนเทศ ด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ
P. 47

ห้องสมุดกรมพัฒนาที่ดิน






               5. ขอบเขตการตรวจสอบ  : 1. นโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของกรม A

                                          2. ติดตามผลการดำเนินการตามแนวปฏิบัติในการรักษาความมั่นคงปลอดภัย
                                              ด้านสารสนเทศและการบริหารความเสี่ยงด้านระบบเทคโนโลยีสารสนเทศ

                                              ของกรม A

               6. ระยะเวลาที่เข้าตรวจสอบ  : ธันวาคม 25XX – มิถุนายน 25xx


               7. การจัดสรรทรัพยากร
                 7.1 จำนวนบุคลากร        : 3 คน ประกอบด้วย

                                           1. นางสาว ก

                                           2. นางสาว ข
                                           3. นางสาว ค

                 7.2 งบประมาณ            : …………-…………. บาท

               แนวทางการปฏิบัติงาน      :


                          แนวทางการปฏิบัติงาน                 ชื่อผู้ตรวจสอบ         รหัสกระดาษทำการ
                 1. ศึกษาแผนแม่บท พระราชบัญญัติ กฎหมาย

                 ประกาศ เกี่ยวกับการควบคุมและการรักษาความ

                 ปลอดภัยด้านสารสนเทศ
                 2. สอบทานรายงานประเมินความเสี่ยงและการจัดการ

                 ความเสี่ยงด้านการควบคุมและรักษาความปลอดภัย                     ตสน.สท. 1/2566
                 ด้านสารสนเทศ                                                   ตสน.สท. 2/2566

                 3. ประชุมเปิดตรวจกับหน่วยรับตรวจ AA พร้อม  นางสาว ก            ตสน.สท. 3/2566

                 แจ้งรายละเอียดการตรวจสอบและซักถามข้อมูล                        ตสน.สท. 4/2566
                                                          นางสาว ข
                 กับเจ้าหน้าที่หน่วยรับตรวจ AA            นางสาว ค

                 4. สอบทานการจัดทำนโยบายและข้อปฏิบัติเป็นไป

                 ตามกฎหมายและประกาศคณะกรรมการธุรกรรมฯ
                   4.1 การจัดทำนโยบายด้านสารสนเทศ และ

                 การสื่อสารของกรม A ครอบคลุมข้อกำหนด
                 ตามกฎหมายและประกาศคณะกรรมการที่เกี่ยวข้อง

                   4.2 การเผยแพร่นโยบายและข้อปฏิบัติให้

                 ผู้ที่เกี่ยวข้องทราบ






               เอกสารวิชาการการตรวจสอบเทคโนโลยีสารสนเทศด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ       39
   42   43   44   45   46   47   48   49   50   51   52