งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

บทที่ 6 นโยบายความมั่นคงปลอดภัย ของสารสนเทศ อ. พลอยพรรณ สอนสุวิทย์

งานนำเสนอที่คล้ายกัน


งานนำเสนอเรื่อง: "บทที่ 6 นโยบายความมั่นคงปลอดภัย ของสารสนเทศ อ. พลอยพรรณ สอนสุวิทย์"— ใบสำเนางานนำเสนอ:

1 บทที่ 6 นโยบายความมั่นคงปลอดภัย ของสารสนเทศ อ. พลอยพรรณ สอนสุวิทย์

2 นโยบายความมั่นคงปลอดภัยของ สารสนเทศและความสำคัญ นโยบายความมั่นคงปลอดภัยของ สารสนเทศ (Information Security Policy) ข้อแนะนำการกำหนดนโยบายความมั่นคง ปลอดภัยของสารสนเทศ

3 นโยบายความมั่นคงปลอดภัยของ สารสนเทศระดับองค์กร นโยบายความมั่นคงปลอดภัยของ สารสนเทศระดับองค์กร (Enterprise Information Security: EISP) องค์ประกอบของนโยบายความมั่นคง ปลอดภัยของสารสนเทศ ◦ ประกาศวัตถุประสงค์ ◦ องค์ประกอบความมั่นคงปลอดภัยของ เทคโนโลยีสารสนเทศ ◦ ความจำเป็นที่ต้องมีความมั่นคงปลอดภัยของ เทคโนโลยีสารสนเทศ ◦ บทบาทและความรับผิดชอบด้านความมั่นคง ปลอดภัย ◦ อ้างอิงมาตรฐานและแนวทางอื่นๆ

4 นโยบายความมั่นคงปลอดภัย เฉพาะเรื่อง ประกอบด้วย 3 คุณลักษณะ ◦ ระบุรายละเอียดเป็นเรื่องๆ ◦ ต้องมีการปรับปรงข้อมูลในนโยบายการเปลี่ยนแปลง ◦ มีการอธิบายสถานะขององค์กรที่เป็นอยู่ในแต่ละเรื่อง องค์ประกอบของนโยบายความมั่นคงปลอดภัย เฉพาะเรื่อง ◦ วัตถุประสงค์ ◦ การใช้งานที่ได้รับอนุญาต ◦ การใช้งานที่ไม่ได้รับอนุญาต ◦ การจัดการระบบ ◦ การละเมิดนโยบาย ◦ การทบทวนนโยบายและการแก้ไข ◦ ความรับผิดชอบ

5 แนวทางการจัดทำนโยบายความ มั่นคงปลอดภัยเฉพาะเรื่อง Individual Policy Comprehensive Policy Modular Policy

6 นโยบายความมั่นคงปลอดภัย เฉพาะระบบ แนวทางด้านการบริหาร ข้อกำหนดทางเทคนิค

7 ขั้นตอนการนำนโยบายไปใช้ การจัดทำนโยบาย ◦ การสำรวจ ◦ การวิเคราะห์ ◦ การออกแบบ ◦ การสร้าง ◦ การบำรุงรักษา การเผยแพร่นโยบาย การอ่านนโยบาย

8 ขั้นตอนการนำนโยบายไปใช้ การทำความเข้าใจนโยบาย การยอมรับนโยบาย การบังคับใช้นโยบาย


ดาวน์โหลด ppt บทที่ 6 นโยบายความมั่นคงปลอดภัย ของสารสนเทศ อ. พลอยพรรณ สอนสุวิทย์

งานนำเสนอที่คล้ายกัน


Ads by Google