Page 60 - เอกสารวิชาการ การตรวจสอบเทคโนโลยีสารสนเทศ ด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ
P. 60
ห้องสมุดกรมพัฒนาที่ดิน
3.5.2 สอบทานนโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของกรม A
กับประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2553 ว่ามีความสอดคล้อง ครอบคลุมตามประกาศ หรือไม่
โดยมีเครื่องมือเป็นกระดาษทำการ (รหัส ตสน. สท. 2/2566)
ตสน.สท. 2/2566
....
กระดาษทำการ การรักษาความมั่นคงปลอดภัยด้านสารสนเทศ
หน่วยรับตรวจ กรม A
วันที่ ...................................................................
วัตถุประสงค์ : เพื่อให้ทราบว่านโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของกรม A
สอดคล้องกับประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2553 หรือไม่
ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง นโยบายและแนวปฏิบัติการรักษา
แนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัย ความมั่นคงปลอดภัย
ลำดับ ด้านสารสนเทศของหน่วยงานของรัฐ พ.ศ.2553 ด้านสารสนเทศของกรม A
ผลการสอบทาน
รายการ
มี ไม่มี
1 นโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัย
ด้านสารสนเทศของกรม A ครอบคลุมเนื้อหา
1.1 การเข้าถึงหรือควบคุมการใช้งาน
1.2 จัดให้มีระบบสารสนเทศและระบบสำรองของสารสนเทศ
1.3 แผนเตรียมความพร้อมกรณีฉุกเฉิน
1.4 การตรวจสอบและประเมินความเสี่ยงด้านสารสนเทศ
อย่างสม่ำเสมอ
2 หน่วยงาน AA มีประกาศนโยบายและข้อปฏิบัติให้ผู้เกี่ยวข้อง
ทั้งหมดทราบและถือปฏิบัติ
3 หน่วยงาน AA กำหนดผู้รับผิดชอบตามนโยบายและข้อปฏิบัติ
อย่างชัดเจน
4 หน่วยงาน AA มีการทบทวนปรับปรุงนโยบายและข้อปฏิบัติ
เป็นปัจจุบันเสมอ
เอกสารวิชาการการตรวจสอบเทคโนโลยีสารสนเทศด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ 52