Page 48 - เอกสารวิชาการ การตรวจสอบเทคโนโลยีสารสนเทศ ด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ
P. 48

ห้องสมุดกรมพัฒนาที่ดิน






                          แนวทางการปฏิบัติงาน                 ชื่อผู้ตรวจสอบ         รหัสกระดาษทำการ

                   4.3 การกำหนดชัดเจนเกี่ยวกับผู้รับผิดชอบ
                 ตามนโยบายและข้อปฏิบัติ

                   4.4 ทบทวนนโยบายและข้อปฏิบัติเป็นปัจจุบัน

                 อยู่เสมอ
                   4.5. การกำหนดนโยบายครอบคลุมบทบาท

                 หน้าที่ของบุคลากร 3 ระดับ ได้แก่ ผู้บริหาร

                 ผู้ปฏิบัติงานด้านเทคโนโลยี และผู้ปฏิบัติงาน
                 ทั่วไปในองค์กร

                   4.6 การแต่งตั้งคณะกรรมการรักษาความปลอดภัย
                 ด้านสารสนเทศของกรม A

                     4.6.1 บทบาทหน้าที่คณะกรรมการฯครอบคลุม

                 การวางแผนและการกำหนดแนวปฏิบัติ/มาตรการ
                 การสื่อสารประชาสัมพันธ์ การควบคุม-กำกับ

                 การติดตาม การประเมินผล การนำไปสู่การปฏิบัติ
                     4.6.2 กระบวนการขับเคลื่อนระบบการรักษา

                 ความปลอดภัยสารสนเทศโดยคณะกรรมการ

                     4.6.3 มีการทบทวนหรือแก้ไขเพิ่มเติม
                 คณะกรรมการอย่างน้อย 1 ครั้งต่อไป

                   4.7 บุคลากร

                     4 . 7.1 สอบทานแผนผังโครงสร้าง
                 การปฏิบัติงานในการรักษาความมั่นคงปลอดภัย

                 ด้านสารสนเทศระบบสารสนเทศ บทบาทหน้าที่
                 ของหัวหน้า IT และ ผู้ปฏิบัติงานด้าน IT

                     4.7.2 การคัดกรองบุคลากรปฏิบัติงาน

                 เกี่ยวกับการรักษา ความปลอดภัยของระบบ
                 สารสนเทศและการพัฒนาบุคลากรให้มีความพร้อม

                 ที่จะสนับสนุนนโยบายความปลอดภัย ขององค์กร










               เอกสารวิชาการการตรวจสอบเทคโนโลยีสารสนเทศด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ       40
   43   44   45   46   47   48   49   50   51   52   53