Page 48 - เอกสารวิชาการ การตรวจสอบเทคโนโลยีสารสนเทศ ด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ
P. 48
ห้องสมุดกรมพัฒนาที่ดิน
แนวทางการปฏิบัติงาน ชื่อผู้ตรวจสอบ รหัสกระดาษทำการ
4.3 การกำหนดชัดเจนเกี่ยวกับผู้รับผิดชอบ
ตามนโยบายและข้อปฏิบัติ
4.4 ทบทวนนโยบายและข้อปฏิบัติเป็นปัจจุบัน
อยู่เสมอ
4.5. การกำหนดนโยบายครอบคลุมบทบาท
หน้าที่ของบุคลากร 3 ระดับ ได้แก่ ผู้บริหาร
ผู้ปฏิบัติงานด้านเทคโนโลยี และผู้ปฏิบัติงาน
ทั่วไปในองค์กร
4.6 การแต่งตั้งคณะกรรมการรักษาความปลอดภัย
ด้านสารสนเทศของกรม A
4.6.1 บทบาทหน้าที่คณะกรรมการฯครอบคลุม
การวางแผนและการกำหนดแนวปฏิบัติ/มาตรการ
การสื่อสารประชาสัมพันธ์ การควบคุม-กำกับ
การติดตาม การประเมินผล การนำไปสู่การปฏิบัติ
4.6.2 กระบวนการขับเคลื่อนระบบการรักษา
ความปลอดภัยสารสนเทศโดยคณะกรรมการ
4.6.3 มีการทบทวนหรือแก้ไขเพิ่มเติม
คณะกรรมการอย่างน้อย 1 ครั้งต่อไป
4.7 บุคลากร
4 . 7.1 สอบทานแผนผังโครงสร้าง
การปฏิบัติงานในการรักษาความมั่นคงปลอดภัย
ด้านสารสนเทศระบบสารสนเทศ บทบาทหน้าที่
ของหัวหน้า IT และ ผู้ปฏิบัติงานด้าน IT
4.7.2 การคัดกรองบุคลากรปฏิบัติงาน
เกี่ยวกับการรักษา ความปลอดภัยของระบบ
สารสนเทศและการพัฒนาบุคลากรให้มีความพร้อม
ที่จะสนับสนุนนโยบายความปลอดภัย ขององค์กร
เอกสารวิชาการการตรวจสอบเทคโนโลยีสารสนเทศด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ 40