Page 49 - เอกสารวิชาการ การตรวจสอบเทคโนโลยีสารสนเทศ ด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ
P. 49
ห้องสมุดกรมพัฒนาที่ดิน
แนวทางการปฏิบัติงาน ชื่อผู้ตรวจสอบ รหัสกระดาษทำการ
4.7.3 การจ้างผู้รับจ้างเหมา/บุคคลภายนอก
ครอบคลุมเพียงพอและสอดคล้องกับการปฏิบัติ
ตามนโยบายการรักษาความปลอดภัยของระบบ
สารสนเทศ
4.7.4 ตรวจสอบมาตรการ/แนวการปฏิบัติ
ในการถอดถอนสิทธิในการเข้าถึงข้อมูลขององค์กร
และการคืนทรัพย์สินที่กรมถือครองเมื่อสิ้นสุดการจ้าง/
พ้นจากตำแหน่ง
4.8 การติดตามและประเมินผลการนำนโยบาย
สู่การปฏิบัติและมีการทบทวนแนวทางปฏิบัติ/
นโยบาย
5. สอบทานการควบคุมตามพระราชบัญญัติและ
ประกาศคณะกรรมการ
5.1 การเข้าถึงและการควบคุมการใช้งาน
(1) การกำหนดการเข้าถึงระบบสารสนเทศ
ระบบเครือข่าย ระบบปฏิบัติการ และโปรแกรม
ประยุกต์ (Application) และสารสนเทศ
(2) การกำหนดการใช้งานตามภารกิจ
(3) การบริหารจัดการการเข้าถึงของผู้ใช้งาน
(4) การกำหนดหน้าที่ความรับผิดชอบ
5.2 การจัดให้มีระบบสำรองและแผน
เตรียมความพร้อมกรณีฉุกเฉิน
5.3 การจัดให้มีการบริหารความเสี่ยง
ด้านสารสนเทศ
5.4 การพัฒนาความรู้ด้านสารสนเทศ
แก่บุคลากรของกรม A
6. การสอบทานการบริหารทรัพย์สินด้านเทคโนโลยี ตสน.สท. 1/2566
สารสนเทศ ตสน.สท. 2/2566
ตสน.สท. 5/2566
เอกสารวิชาการการตรวจสอบเทคโนโลยีสารสนเทศด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ 41