Page 56 - เอกสารวิชาการ การตรวจสอบเทคโนโลยีสารสนเทศ ด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ
P. 56
ห้องสมุดกรมพัฒนาที่ดิน
ผลการประเมิน
ลำดับที่ รายการสอบทาน *เอกสารหลักฐานประกอบ
มี/ใช่ ไม่มี/ไม่ใช่
(6) หน่วยงาน AA มีการติดตามและรายงานผล (6) รายงานผลการติดตามของ
ให้ผู้กำกับดูแลทราบเป็นประจำทุกเดือน เดือนปัจจุบันล่าสุด
(7) บัญชีอุปกรณ์เครือข่าย/UPS ให้บริการ/ (7) บัญชีทรัพย์สิน ณ ปัจจุบัน
เครื่องแม่ข่ายสำหรับให้บริการ ตามที่แนบท้ายในแผน (หากเปลี่ยนแปลง)
ข้อมูลเปลี่ยนแปลง หรือไม่
1.3 แผนรองรับภัยพิบัติและการบริหารจัดการรักษา
ความมั่นคงปลอดภัยไซเบอร์ของกรม A
(1) ได้รับความเห็นชอบให้ประกาศใช้จาก (1) หนังสือลงนามเห็นชอบ
ผู้มีอำนาจ หรือไม่
(2) หน่วยงาน AA มีการทบทวนปรับปรุงหลังจาก (2) รายงานผลการปรับปรุงที่ได้รับ
ปีงบประมาณ พ.ศ. 2563 และได้รับความเห็นชอบ ความเห็นชอบจากผู้มีอำนาจ
ให้ประกาศใช้จากผู้มีอำนาจ หรือไม่
(3) การเผยแพร่แผนรองรับภัยพิบัติฯ บนเว็บไซต์ (3) หนังสืออนุมัติจากผู้มีอำนาจ
ของหน่วยงาน AA ได้รับอนุมัติจากผู้มีอำนาจ หรือไม่
(4) นอกจากเผยแพร่ผ่านช่องทางเว็บไซต์ของ (4) หลักฐานการเผยแพร่ช่องทางอื่น
หน่วยงาน AA แล้ว มีเผยแพร่ผ่านช่องทางอื่นอีก หรือไม่
(5) หน่วยงาน AA ได้ทดสอบการปฏิบัติตามแผน (5) รายงานผลการตรวจสอบและ
อย่างน้อยปีละ 1 ครั้ง หรือไม่ ประเมินของปีงบประมาณล่าสุด
1.4 การบริหารความเสี่ยงด้านระบบเทคโนโลยีสารสนเทศ
ของกรม A
(1) แผนฯ ปีงบประมาณ พ.ศ. 2564 ได้รับความ (1) หนังสือลงนามเห็นชอบ
เห็นชอบให้ประกาศใช้จากผู้มีอำนาจ หรือไม่
(2) หน่วยงาน AA ได้จัดให้มีการบริหารความเสี่ยง (2) รายงานผลการปรับปรุงที่
ในปีงบประมาณ พ.ศ. 2565 และได้รับความเห็นชอบ ได้รับความเห็นชอบจาก ผู้มีอำนาจ
ให้ประกาศใช้จากผู้มีอำนาจ หรือไม่
(3) การเผยแพร่ข้อมูลการบริหารความเสี่ยง (3) หนังสืออนุมัติจากผู้มีอำนาจ
บนเว็บไซต์ของหน่วยงาน AA ได้รับอนุมัติจากผู้มีอำนาจ
หรือไม่
เอกสารวิชาการการตรวจสอบเทคโนโลยีสารสนเทศด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ 48