Page 51 - เอกสารวิชาการ การตรวจสอบเทคโนโลยีสารสนเทศ ด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ
P. 51
ห้องสมุดกรมพัฒนาที่ดิน
แนวทางการปฏิบัติงาน ชื่อผู้ตรวจสอบ รหัสกระดาษทำการ
8.1 สัมภาษณ์กระบวนการบริหารจัดการ
แก้ไขปัญหา/เหตุการณ์ความไม่มั่นคงปลอดภัย
8.2 สอบทานเอกสารหลักฐานการกำหนด
ผู้รับผิดชอบในการแก้ไขปัญหา ขั้นตอนงาน
การสื่อสารประชาสัมพันธ์ ตสน.สท. 1/2566
8.3 สอบทานช่องทางการรายงานสถานการณ์ ตสน.สท. 2/2566
ความมั่นคงปลอดภัยสารสนเทศ
8.4 มีการแจ้งเวียนเหตุการณ์ความมั่นคง
สารสนเทศ ที่จัดขึ้นให้เจ้าหน้าที่ภายในหน่วยงาน AA
ทราบ
8.5 สอบทานการจัดเก็บหลักฐานสารสนเทศ
ปลอดภัย ข้อกำหนดควบคุมนำมาใช้เพื่อไม่ให้
เกิดการสูญหาย
8.6 สอบทานแผนการสำรองข้อมูล และ
รายงานผลการสำรองข้อมูลตามแผน
8.7 สอบทานนโยบายให้มีการทดสอบข้อมูลสำรอง
การนำข้อมูลที่กู้คืนมาใช้ การกำหนดสถานที่
ในการเก็บรักษาข้อมูลสำรอง
9. สอบทานมาตรการจัดการและควบคุมเครือข่าย
เป็นลายลักษณ์อักษร การแบ่งแยกเครือข่าย นางสาว ค ตสน.สท. 2/2566
ในการดูแลรักษาความมั่นคงปลอดภัย ตสน.สท. 5/2566
10. สอบทานนโยบายและขั้นตอนในการถ่ายโอน
สารสนเทศ และการทำลายข้อมูลหรือสื่อ นางสาว ค ตสน.สท. 2/2566
ที่บันทึกของหน่วยงาน AA
11. สอบทานการปฏิบัติงานและการรายงานผล ตสน.สท. 2/2566
เป็นตามคู่มือ/ขั้นตอนการปฏิบัติงาน นางสาว ค ตสน.สท. 5/2566
12. การทดสอบ/การสังเกตการณ์พื้นที่ปฏิบัติงาน นางสาว ก ตสน.สท. 3/2566
ด้านสารสนเทศของกรม A บริเวณพื้นที่ที่กำหนด นางสาว ข ตสน.สท. 4/2566
การรักษาความปลอดภัย การควบคุมการเข้า-ออก นางสาว ค
เอกสารวิชาการการตรวจสอบเทคโนโลยีสารสนเทศด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ 43