Page 50 - เอกสารวิชาการ การตรวจสอบเทคโนโลยีสารสนเทศ ด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ
P. 50

ห้องสมุดกรมพัฒนาที่ดิน






                          แนวทางการปฏิบัติงาน                 ชื่อผู้ตรวจสอบ         รหัสกระดาษทำการ

                   6.1 การจัดทำบัญชีทรัพย์สิน ทะเบียนบัญชี
                 ทรัพย์สินเป็นปัจจุบัน มีการจัดหมวดหมู่

                 (อุปกรณ์คอมพิวเตอร์ เครือข่าย และ software)

                 ประกอบด้วย ชื่ออุปกรณ์ หมายเลข ปีที่ได้รับ
                 สถานที่ใช้งาน ผู้รับผิดชอบ

                   6.2 ผู้ถือครองทรัพย์สิน มีการระบุชื่อผู้ใช้

                 อุปกรณ์คอมพิวเตอร์ชัดเจนและปรับปรุง
                 เป็นปัจจุบันทุกครั้งที่มีการเปลี่ยนแปลง

                   6.3 การใช้ทรัพย์สินอย่างเหมาะสม มีหลักเกณฑ์
                 จัดสรรอุปกรณ์คอมพิวเตอร์ตรงตามภารกิจ

                 การใช้งาน มีการจัดทำคู่มือการใช้งานมีการประกาศใช้

                 ให้ผู้ใช้งานทราบอย่างทั่วถึง และจัดให้มีการตรวจสอบ
                 บำรุงรักษาอุปกรณ์คอมพิวเตอร์ให้มีความพร้อมใช้งาน

                   6.4 ตรวจนับความมีอยู่จริงของทรัพย์สิน
                 ถูกต้องตรงกับทะเบียนทรัพย์สิน

                   6.5 การกำหนดชั้นความลับของสารสนเทศ

                 และการเข้าถึงข้อมูลตามระดับชั้นความลับสารสนเทศ
                 (ไม่ลับ ลับ ลับมาก ลับที่สุด)

                   6.6 กำหนดนโยบาย/มาตรการ/แนวปฏิบัติ

                 ป้องกันอุปกรณ์สารสนเทศที่ใช้งานจากภายนอก
                 ของกรม A และเครื่องคอมพิวเตอร์แบบพกพา

                 7. สอบทานข้อตกลงการให้บริการของผู้ให้บริการ

                 ภายนอก โดยเงื่อนไขการจ้างครอบคลุมการระบุสิทธิ
                 หน้าที่ของคู่สัญญา การแบ่งชำระงวดเงิน                          ตสน.สท. 2/2566

                 การควบคุมกำกับ ติดตาม และประเมินผล
                 โดยผู้รับจ้าง ความเป็นเจ้าของลิขสิทธิ์

                 8. การจัดการเหตุการณ์ความไม่มั่นคงปลอดภัย

                 สารสนเทศ







               เอกสารวิชาการการตรวจสอบเทคโนโลยีสารสนเทศด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ       42
   45   46   47   48   49   50   51   52   53   54   55