Page 64 - เอกสารวิชาการ การตรวจสอบเทคโนโลยีสารสนเทศ ด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ
P. 64
ห้องสมุดกรมพัฒนาที่ดิน
3.5.3 สังเกตการณ์สภาพสิ่งแวดล้อมพื้นที่ปฏิบัติการด้านสารสนเทศ เพื่อให้มั่นใจมีความปลอดภัย และสอดรับกับ
นโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัยของหน่วยงาน AA โดยมีเครื่องมือกระดาษทำการ
(ตสน. สท. 3/2566)
ตสน.สท. 3/2566
....
กระดาษทำการ สังเกตการณ์ พื้นที่ปฏิบัติการด้านสารสนเทศ
หน่วยรับตรวจ กรม A
วันที่ ...................................................................
วัตถุประสงค์ : เพื่อให้ทราบว่ากรม A ได้ปฏิบัติตามนโยบายและแนวปฏิบัติการรักษาความมั่นคง
ปลอดภัยด้านสารสนเทศ เป็นไปตามกฎหมาย ระเบียบ ข้อบังคับ หรือไม่
ผลการสังเกตการณ์ คำอธิบาย พร้อมหลักฐาน
ลำดับ เรื่อง
มี/ใช่ ไม่มี/ไม่ใช่ (ภาพถ่าย หรือ เอกสาร)
1 พื้นที่ปฏิบัติงานด้านสารสนเทศเป็นพื้นที่ ห้องควบคุมระบบ NETWORK
เฉพาะส่วนบุคคลที่ได้รับอนุญาตเท่านั้น - มีการกำหนดรายชื่อผู้รับผิดชอบ
แปะไว้ที่หน้าห้อง
- มีการสแกนนิ้วก่อนเข้าห้อง
2 จัดให้มีการลงทะเบียนก่อนการเข้าในพื้นที่ - มีการกรอกแบบฟอร์มขอเข้าใช้งาน
ปฏิบัติงาน เครื่องแม่ข่าย
*ยกเว้นเจ้าหน้าที่ของบริษัทที่เข้ามา
ดูแลระบบที่สามารถเข้ามาได้ โดยที่
ไม่ต้องกรอกแบบฟอร์ม เจ้าหน้าที่
ของบริษัท 4-5 คน ที่ดูแลระบบ
สามารถเข้าได้ ตามรายชื่อในสัญญา
3 มีการติดตั้งกล้องวงจรปิดในพื้นที่ปฏิบัติงาน มีการติดตั้งกล้องวงจรปิด 2 ตัว
ด้านสารสนเทศ ลักษณะการทำงานเป็นระบบ Online
บันทึก Video ได้ 30 วัน แต่ไม่มี
จอมอนิเตอร์กล้องวงจรปิดสำหรับ
ผู้ควบคุมการปฏิบัติงานเป็นการเฉพาะ
เอกสารวิชาการการตรวจสอบเทคโนโลยีสารสนเทศด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ 56