Page 49 - เอกสารวิชาการ การตรวจสอบเทคโนโลยีสารสนเทศ ด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ
P. 49

ห้องสมุดกรมพัฒนาที่ดิน






                          แนวทางการปฏิบัติงาน                 ชื่อผู้ตรวจสอบ         รหัสกระดาษทำการ

                     4.7.3 การจ้างผู้รับจ้างเหมา/บุคคลภายนอก
                 ครอบคลุมเพียงพอและสอดคล้องกับการปฏิบัติ

                 ตามนโยบายการรักษาความปลอดภัยของระบบ

                 สารสนเทศ
                     4.7.4 ตรวจสอบมาตรการ/แนวการปฏิบัติ

                 ในการถอดถอนสิทธิในการเข้าถึงข้อมูลขององค์กร

                 และการคืนทรัพย์สินที่กรมถือครองเมื่อสิ้นสุดการจ้าง/
                 พ้นจากตำแหน่ง

                   4.8 การติดตามและประเมินผลการนำนโยบาย
                 สู่การปฏิบัติและมีการทบทวนแนวทางปฏิบัติ/

                 นโยบาย

                 5. สอบทานการควบคุมตามพระราชบัญญัติและ
                 ประกาศคณะกรรมการ

                   5.1 การเข้าถึงและการควบคุมการใช้งาน
                        (1) การกำหนดการเข้าถึงระบบสารสนเทศ

                 ระบบเครือข่าย ระบบปฏิบัติการ และโปรแกรม

                 ประยุกต์ (Application) และสารสนเทศ
                        (2) การกำหนดการใช้งานตามภารกิจ

                        (3) การบริหารจัดการการเข้าถึงของผู้ใช้งาน

                        (4) การกำหนดหน้าที่ความรับผิดชอบ
                   5.2 การจัดให้มีระบบสำรองและแผน

                 เตรียมความพร้อมกรณีฉุกเฉิน

                   5.3 การจัดให้มีการบริหารความเสี่ยง
                 ด้านสารสนเทศ

                   5.4 การพัฒนาความรู้ด้านสารสนเทศ
                 แก่บุคลากรของกรม A

                 6. การสอบทานการบริหารทรัพย์สินด้านเทคโนโลยี                    ตสน.สท. 1/2566

                 สารสนเทศ                                                       ตสน.สท. 2/2566
                                                                                ตสน.สท. 5/2566







               เอกสารวิชาการการตรวจสอบเทคโนโลยีสารสนเทศด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ       41
   44   45   46   47   48   49   50   51   52   53   54