งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

8311301 : INFORMATION SECURITY ( ความมั่นคงปลอดภัยของสารสนเทศ ) Department of Informatics, Phuket Rajabhat University. THAILAND.

งานนำเสนอที่คล้ายกัน


งานนำเสนอเรื่อง: "8311301 : INFORMATION SECURITY ( ความมั่นคงปลอดภัยของสารสนเทศ ) Department of Informatics, Phuket Rajabhat University. THAILAND."— ใบสำเนางานนำเสนอ:

1 : INFORMATION SECURITY ( ความมั่นคงปลอดภัยของสารสนเทศ ) Department of Informatics, Phuket Rajabhat University. THAILAND

2 บทที่ 4 มาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับ สารสนเทศ

3 มาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับ สารสนเทศ... สำคัญอย่างไร  เป็นวิธีปฎิบัติที่ดีที่สุด (Best Practices)  ได้ระบบ Security ที่มีประสิทธิภาพและได้ผล  ยกระดับความสามารถของบุคลากรและองค์กร  ส่งเสริมให้มีการทำงานร่วมกันแบบบูรณาการ  สามารถกำหนดระดับความมั่นคงปลอดภัยที่ยอมรับได้

4 มาตรฐานความมั่นคงปลอดภัยสำหรับสารสนเทศของ ประเทศไทย  คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์เป็นผู้กำหนดมาตรฐาน  ศึกษาข้อมูลเพิ่มเติมได้ที่เว็บไซค์

5 ภาพรวมของมาตรฐานความมั่นคงปลอดภัยสำหรับ สารสนเทศของประเทศไทย 11 Security Domains 39 Control Objectives 133 Controls

6 มาตรฐานความมั่นคงปลอดภัยสำหรับสารสนเทศของ ประเทศไทย 1. Security Policy  ต้องเป็นลายลักษณ์อักษร  ได้รับการอนุมัติจากผู้บริหารสูงสุดขององค์กร  ต้องเผยแพร่ให้พนักงานทุกคนและหน่วยงานภายนอกที่ เกี่ยวข้องได้รับทราบ  ต้องมีการทบทวนตามระยะเวลาที่กำหนดไว้

7 มาตรฐานความมั่นคงปลอดภัยสำหรับสารสนเทศของ ประเทศไทย 2. Organization of Information Security  มีการตั้งหน่วยงานเพื่อทำหน้าที่ประสานงานและดำเนินการ เกี่ยวกับ Security  มีกระบวนการในการอนุมัติการใช้งานอุปกรณ์ประมวลผล สารสนเทศ  กำหนดให้มีการลงนามมิให้เปิดเผยความลับขององค์กร  มี Contact List ในการประสานงานกับหน่วยงานภายนอก

8 มาตรฐานความมั่นคงปลอดภัยสำหรับสารสนเทศของ ประเทศไทย 3. Asset Management  มีการจำแนกข้อมูลสารสนเทศตามระดับความสำคัญ  มีการควบคุมการเข้าถึงข้อมูลสารสนเทศ  มีการกำหนดหน้าที่และความรับชอบในการดูแลข้อมูล สารสนเทศขององค์กร

9 มาตรฐานความมั่นคงปลอดภัยสำหรับสารสนเทศของ ประเทศไทย 4. Human Resources Security  มีการให้ความรู้เรื่อง Security แก่พนักงานในองค์กร  มีข้อแนะนำในการปฏิบัติงานที่ถูกต้องเหมาะสมและปลอดภัย แก่พนักงานในองค์กร  มีวิธีปฏิบัติเมื่อพบเห็นความผิดปกติเกิดขึ้นกับระบบงาน  มีวิธีปฏิบัติเมื่อมีการจ้างพนักงานใหม่หรือเมื่อพนักงานเก่า ลาออกไป

10 มาตรฐานความมั่นคงปลอดภัยสำหรับสารสนเทศของ ประเทศไทย 5. Physical and Environment Security  มีการกำหนดพื้นที่หวงห้าม  มีการควบคุมการเข้า - ออกพื้นที่หวงห้าม  มีการควบคุมการนำสิ่งของเข้าออก

11 มาตรฐานความมั่นคงปลอดภัยสำหรับสารสนเทศของ ประเทศไทย 6. Communication and Operations Management  มีกระบวนการในการสำรองข้อมูล  มีการจัดเก็บและทำลายสื่อบันทึกข้อมูลสารสนเทศอย่าง เหมาะสม

12 มาตรฐานความมั่นคงปลอดภัยสำหรับสารสนเทศของ ประเทศไทย 7. Access Control  มีการควบคุมการเข้าถึงข้อมูลสารสนเทศ  มีการป้องกันการเข้าถึงข้อมูลสารสนเทศโดยผู้ที่ไม่ได้รับ อนุญาต ไม่ว่าจะเป็นการเข้าใช้งานจากภายในองค์กร เข้า งานผ่านระบบเครือข่าย หรือการ Remote

13 มาตรฐานความมั่นคงปลอดภัยสำหรับสารสนเทศของ ประเทศไทย 8. Information System Acquisition, Development and Maintenance  มีการควบคุมการพัฒนาระบบงานคอมพิวเตอร์ (Hardware + Software + Network) ตั้งแต่การจัดซื้อจัดจ้าง การติดตั้ง การ นำไปใช้งาน ไปจนถึงการบำรุงรักษา

14 มาตรฐานความมั่นคงปลอดภัยสำหรับสารสนเทศของ ประเทศไทย 9. Information Security Incident Management  มีการบริหารจัดการเหตุการณ์การละเมิดความมั่นคงปลอดภัย เพื่อประโยชน์ในการแก้ไขและป้องกันไม่ให้เหตุการณ์ ดังกล่าวเกิดขึ้นซ้ำอีกในอนาคต

15 มาตรฐานความมั่นคงปลอดภัยสำหรับสารสนเทศของ ประเทศไทย 10. Business Continuity Management  มีการจัดทำแผนการดำเนินงานฉุกเฉิน เพื่อให้ธุรกิจสามารถ ดำเนินงานต่อไปได้อย่างต่อเนื่อง  มีวิธีปฏิบัติในการรับมือกับเหตุการณ์ต่าง ๆ ที่อาจสร้างความ เสียหายแก่ระบบ

16 มาตรฐานความมั่นคงปลอดภัยสำหรับสารสนเทศของ ประเทศไทย 11. Compliance  มีวิธีการปฏิบัติงานที่ถูกต้องตามกฎหมาย เช่น ลิขสิทธิ์ ซอฟต์แวร์ หรือกฎระเบียบอื่น ๆ ของภาครัฐ  มีวิธีปฏิบัติตามมาตรฐานทางเทคนิคด้านความมั่นคงปลอดภัย ขององค์กร โดยมีการกำกับดูแลโดยผู้บังคับบัญชา  มีการตรวจประเมินระบบสารสนเทศขององค์กร เพื่อป้องกัน การหยุดชะงักในการดำเนินงาน เช่น การจำกัดการเข้าถึง เครื่องมือที่ใช้ในการเจาะระบบต่าง ๆ เป็นต้น

17 แนวคิดในการบริหารจัดการความมั่นคงปลอดภัยสำหรับ สารสนเทศ

18 Questions 


ดาวน์โหลด ppt 8311301 : INFORMATION SECURITY ( ความมั่นคงปลอดภัยของสารสนเทศ ) Department of Informatics, Phuket Rajabhat University. THAILAND.

งานนำเสนอที่คล้ายกัน


Ads by Google