Page 61 - เอกสารวิชาการ การตรวจสอบเทคโนโลยีสารสนเทศ ด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ
P. 61
ห้องสมุดกรมพัฒนาที่ดิน
ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง นโยบายและแนวปฏิบัติการรักษา
แนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัย ความมั่นคงปลอดภัย
ลำดับ ด้านสารสนเทศของหน่วยงานของรัฐ พ.ศ.2553 ด้านสารสนเทศของกรม A
ผลการสอบทาน
รายการ
มี ไม่มี
5 ข้อปฏิบัติในด้านการรักษาความมั่นคงปลอดภัย ครอบคลุมเนื้อหา
5.1 การเข้าถึงและควบคุมการใช้งานสารสนเทศ
5.2 ข้อกำหนดการใช้งานตามภารกิจ
5.3 การบริหารจัดการการเข้าถึงของผู้ใช้งาน
5.4 กำหนดหน้าที่ความรับผิดชอบของผู้ใช้งาน
5.5 การควบคุมการเข้าถึงเครือข่าย
5.6 การควบคุมการเข้าถึงระบบปฏิบัติการ
5.7 การควบคุมการเข้าถึงโปรแกรมประยุกต์หรือแอพพลิเคชั่น
5.8 การจัดทำระบบสำรอง
5.9 การจัดให้มีการให้มีการตรวจสอบและประเมิน
ความเสี่ยงด้านสารสนเทศ
5.10 กำหนดความรับผิดชอบที่ชัดเจน กรณีระบบ
คอมพิวเตอร์หรือข้อมูลสารสนเทศเกิดความเสียหาย
6 การเข้าถึงและควบคุมการใช้งานสารสนเทศ ครอบคลุมเนื้อหา
6.1 การควบคุมการเข้าถึงข้อมูลและอุปกรณ์ในการประมวลผล
6.2 การอนุญาต การกำหนดสิทธิ การมอบอำนาจ
6.3 ประเภทของข้อมูล ลำดับความสำคัญหรือลำดับชั้น
ความลับ ระดับชั้นการเข้าถึง เวลาที่ได้เข้าถึง และช่องทางการเข้าถึง
7 ข้อกำหนดการใช้งานตามภารกิจ
7.1 การควบคุมการเข้าถึงสารสนเทศ
7.2 การปรับปรุงให้สอดคล้องกับข้อกำหนดการใช้งานตาม
ภารกิจและข้อกำหนดด้านความมั่นคงปลอดภัย
8 การบริหารจัดการการเข้าถึงของผู้ใช้งาน
เฉพาะผู้ที่ได้รับอนุญาตแล้วและผ่านการฝึกอบรม หลักสูตร
ความมั่นคงปลอดภัยสารสนเทศ
8.1 สร้างความรู้ความเข้าใจเกี่ยวกับการใช้งาน และมาตรการป้องกัน
เอกสารวิชาการการตรวจสอบเทคโนโลยีสารสนเทศด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ 53