นำเสนอโดยนางสาวีระวรรณ แซ่โง้ว และนายพรพิทักษ์ ศรีจันทร์

Slides:



Advertisements
งานนำเสนอที่คล้ายกัน
ระบบสารสนเทศทางธุรกิจ (Business Information Systems)
Advertisements

ยุทธศาสตร์ การจัดสรร งบประมาณ ยุทธศาสตร์การพัฒนาคนและสังคมที่มีคุณภาพ
การใช้งานระบบ MIS ความสำคัญและผลกระทบของระบบสารสนเทศที่มีต่อธุรกิจ
กฎหมายสิ่งแวดล้อม อาชีวอนามัยและความปลอดภัย 1 ประกาศกรมสวัสดิการและคุ้มครอง แรงงาน เรื่อง กำหนดแบบแจ้งชื่อและคุณสมบัติ ของผู้รับผิดชอบดำเนินการทางด้าน.
Draft Application Report
1 การปรับปรุงรูปแบบการทำงานของ องค์การ เช่น การนำ มาใช้ในองค์การ มาใช้ในองค์การ 2. การสนับสนุนการดำเนินงานเชิงกลุยทธ์ 3. เครื่องมือในการทำงาน.
กลุ่มยุทธศาสตร์และสารสนเทศการพัฒนาปศุสัตว์
ระบบประเมินผลผู้บริหาร
ระบบคุ้มครองผู้บริโภค ด้านสุขภาพ (ปรับปรุง )
ยุทธศาสตร์การพัฒนาระบบบริหารจัดการเพื่อสนับสนุนการจัดบริการสุขภาพ
กลุ่มบริหารงานทั่วไป
อัตร า บรร จุ ข้าราชการ 44 พนักงาน ราชการ 33 ลูกจ้าง -- รวม 77 อัตราว่าง พนักงานราชการ 3 มาช่วย ราชการ ถูกยืมตัว ลาเรียน ผอ. สำนักงานวิเทศ สัมพันธ์ (1/1)
การประเมินผลโครงการ คปสอ.คลองใหญ่.
โครงการพัฒนาการตรวจเงินแผ่นดิน อิเล็กทรอนิกส์แบบบูรณาการ.
การประกัน คุณภาพการศึกษา.. พิชญ์มณฑน์ ลีกำเนิด ไทย.
ทิศทางการนำระบบบริหาร จัดการคลังข้อสอบ และการทดสอบมาตรฐานฝีมือ แรงงาน ด้วยระบบอิเล็กทรอนิกส์สู่หน่วย ปฏิบัติ โดย วรรณี โกมลกวิน ผู้อำนวยการกลุ่มงานกำหนด.
แผนการตรวจรับรอง สถานที่ทำงานน่าอยู่ น่า ทำงาน โดยศูนย์อนามัยที่ 8 อุดรธานี วันเวลาหน่วยงานทีมประเมิน 11 กค.59 เช้า - รพท. นภ. บ่าย สสอ. เมือง ศูนย์อนามัย.
บทที่ 3 นักวิเคราะห์ระบบและการ วิเคราะห์ระบบ. 1. นักวิเคราะห์ระบบ (System Analysis) 1.1 ความหมายของนักวิเคราะห์ระบบ นักวิเคราะห์ระบบ (System Analysis:
การบริหารจัดการ ติดตาม และประเมินผล. กลไกการขับเคลื่อนการดําเนินการ ดําเนินการโดยผ่านกลไกของคณะกรรมการเทคโนโลยีสารสนเทศและ การสื่อสารแห่งชาติ ( กทสช.)
องค์ความรู้ที่จำเป็นในการปฏิบัติราชการ แบบฟอร์มที่ 1 การจำแนกองค์ความรู้ที่จำเป็นต่อการผลักดันตามประเด็นยุทธศาสตร์ ของส่วนราชการ ชื่อส่วนราชการ : กรมทรัพยากรน้ำบาดาล.
การจัดทำหลักสูตร พัฒนาหัวหน้างาน เพื่อรองรับประชาคม เศรษฐกิจอาเซียน.
ระเบียบคณะกรรมการพลังงานปรมาณูเพื่อสันติว่าด้วยวิธีการรักษาความมั่นคงปลอดภัยของวัสดุนิวเคลียร์และสถานประกอบการทางนิวเคลียร์พ.ศ วันที่ประกาศในราชกิจจานุเบกษา.
การจัดหาพัสดุในส่วนของรายจ่ายลงทุนในภาพรวม ข้อมูล ณ 31 กรกฎาคม 2560
ระบบมาตรฐานการพัฒนาชุมชน ผอ.กลุ่มงานมาตรฐานการพัฒนาชุมชน
ระบบบัญชาการในสถานการณ์ Incident Command System: ICS
หน่วยที่ 1 ข้อมูลทางการตลาด. สาระการเรียนรู้ 1. ความหมายของข้อมูลทางการตลาด 2. ความสำคัญของข้อมูลทางการตลาด 3. ประโยชน์ของข้อมูลทางการตลาด 4. ข้อจำกัดในการหาข้อมูลทาง.
การพัฒนาคุณภาพชีวิตในการทำงาน (Quality of Work Life)
ระบบ ISO 9001:2015 สำหรับธุรกิจบริหารจัดการเรือ
มาตรฐานระบบการบริหารงานคุณภาพ
อยู่ระหว่างดำเนินการ
การจัดหาพัสดุในส่วนของรายจ่ายลงทุนในภาพรวม ประจำเดือนมิถุนายน 2561
การตรวจสอบและประเมินความเสี่ยงด้านสารสนเทศ
เรื่องที่ประธานแจ้งให้ที่ประชุมทราบ
แนวทางการปฏิบัติงานตามข้อสั่งการ ของกระทรวงเกษตรและสหกรณ์
โดย นายทรงเกียรติ ตาตะยานนท์ ผู้อำนวยการส่วนจัดการงบประมาณ
Information System MIS.
การประชุมเชิงปฏิบัติการ เพื่อทบทวนระบบการควบคุมภายใน
แนวทางการดำเนินงานเพื่อผู้สูงอายุ
บทที่ 5 ระบบสารสนเทศเพื่อการบริหารทรัพยากรมนุษย์
บทบาทอำนาจหน้าที่ตรวจสอบภายใน
การบริหารความเสี่ยงและ การวางระบบการควบคุมภายใน ของคณะวิทยาศาสตร์
วันที่ 15 – 16 มิถุนายน 2558 ณ สำนักคอมพิวเตอร์และเครือข่าย
หน่วยการเรียนรู้ที่ 6 ผู้ปฏิบัติ : ทีมสนับสนุน
EB9 หน่วยงานของท่านมีการดำเนินการเพื่อป้องกันผลประโยชน์ทับซ้อนในหน่วยงานอย่างไร (1) มีการวิเคราะห์ความเสี่ยงเกี่ยวกับการปฏิบัติงานที่อาจเกิดผลประโยชน์ทับซ้อน.
การประเมินคุณภาพการศึกษา สำนักงานอธิการบดี
วาระการประชุมคณะกรรมการกำกับดูแลองค์การที่ดี สถาบันวิจัยวิทยาศาสตร์สาธารณสุข ครั้งที่ ๑/๒๕๖๐ วันพฤหัสบดีที่ ๓ พฤศจิกายน ๒๕๕๙ เวลา ๐๙.๓๐ – ๑๒.๐๐ ณ.
ประกาศกระทรวงทรัพยากรธรรมชาติและสิ่งแวดล้อม
Strategic Line of Sight
ณ ห้องประชุมกำธร สุวรรณกิจ
การจัดการความปลอดภัยระบบสารสนเทศ (Information Security Management System : ISMS) ด้วย เกณฑ์มาตรฐานการรักษาความมั่นคงปลอดภัย ISO/IEC และ ISO/IEC
ปี 2560 ปฏิทินการประเมินคุณธรรมและความโปร่งใส
Internet Technology and Security System
บทบาทหน้าของฝ่าย HR ในงานพัฒนาบุคคลและฝึกอบรม
SMS News Distribute Service
ความปลอดภัยด้านอาหารและน้ำ
งานแนะแนว กับระบบการดูแลช่วยเหลือนักเรียน
การวิเคราะห์ข้อมูล การท่องเที่ยว เพื่อทบทวนยุทธศาสตร์จังหวัด
ทิศทางการดำเนินงานลดโรคหัวใจและหลอดเลือด (CVD)
หน่วยการเรียนรู้ที่ 7 สรุปบทเรียน และแนวทางการนำไปใช้
อาจารย์อภิพงศ์ ปิงยศ บทที่ 2 : มาตรฐานการรักษาความปลอดภัยข้อมูล สธ412 ความมั่นคงของระบบสารสนเทศ อาจารย์อภิพงศ์ ปิงยศ
การวิเคราะห์ข้อมูล การท่องเที่ยว เพื่อทบทวนยุทธศาสตร์จังหวัด
สำนักวิชาสหเวชศาสตร์และสาธารณสุขศาสตร์
การติดตาม (Monitoring)
กรมมีผลการปฏิบัติงานที่ดี เกษตรกรได้รับประโยชน์
การจัดการความรู้ สำนักชลประทานที่ 15
บทบาทหน้าของฝ่าย HR ในงานพัฒนาบุคคลและฝึกอบรม
แนวทางการดำเนินงานประเมินความเสี่ยงบุคลากรในโรงพยาบาล
MTRD 427 Radiation rotection - RSO
กระดาษทำการ (หลักการและภาคปฏิบัติ)
จุดเน้นในการพัฒนา/แผนพัฒนา ความเสี่ยง/ความท้าทาย
ใบสำเนางานนำเสนอ:

นำเสนอโดยนางสาวีระวรรณ แซ่โง้ว และนายพรพิทักษ์ ศรีจันทร์ มาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ ตามวิธีการแบบปลอดภัยในระดับกลาง ข้อ 9 นำเสนอโดยนางสาวีระวรรณ แซ่โง้ว และนายพรพิทักษ์ ศรีจันทร์

อ้างอิงจาก T-NET ข้อ 13 = ISO A.17 บัญชีแนบท้ายประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัย พ.ศ. 2555 มาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ ตามวิธีการแบบปลอดภัย พ.ศ. 2555 มาตรฐาน ISO/IEC 27001 ข้อ 9. การบริหารจัดการด้านการบริการหรือการดำเนินงานของหน่วยงานหรือองค์กรเพื่อให้มีความต่อเนื่อง อ้างอิงจาก T-NET ข้อ 13 = ISO A.17

A5. นโยบายความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy) iSO 27001:2013 มี 14 Domain 133 ข้อ (เดิม ISO 27001:2005 มี 11 Domain 114 ข้อ) A5. นโยบายความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy) A6. โครงสร้างความมั่นคงปลอดภัยสารสนเทศ (organization of Information Security) A7. ความมั่นคงปลอดภัยสําหรับบุคลากร (Human Resource Security) A8. การบริหารจัดการทรัพย์สิน (Asset Management) A9. การควบคุมการเข้าถึง (Access Control) A10. การเข้ารหัสข้อมูล (Cryptography) A11. ความมั่นคงปลอดภัยทางกายภาพและสภาพแวดล้อม (Physical and environmental Security) A12. ความมั่นคงปลอดภัยสําหรับการดําเนินการ (Operations Security) A13. ความมั่นคงปลอดภัยสําหรับการสื่อสารข้อมูล (Communications security) A14. การจัดหา การพัฒนา และการบํารุงรักษาระบบ (System acquisition, development and maintenance) A15. ความสัมพันธ์กับผู้ขาย ผู้ให้บริการภายนอก (Supplier relationships) A16. การบริหารจัดการเหตุการณ์ความมั่นคงปลอดภัยสารสนเทศ (Information Security Incident Management) A17. ประเด็นด้านความมั่นคงปลอดภัยสารสนเทศของการบริหารจัดการเพื่อสร้างความต่อเนื่องทางธุรกิจ (Information security aspects of business continuity management) A18. ความสอดคล้อง (Compliance) ที่มา : http://www.club27001.com/2014/02/ISO-27001-2013-Controls-requirement.html http://www.isotoyou.com/index.php/article/447-iso27001-dis-what-change.html http://patanakul.blogspot.com/2014/05/control-iso270012005-2013.html

ISO/IEC 27001:2005 ISO/IEC 27001:2013 132 “shall” statements (section 4-8) Annexure A 125 “shall” statements (section 4-10) Annexure A 11 clauses 14 clauses 39 categories 35 categories 133 controls 114 controls A.5 Security Policy Information security policies A.6 Organizational of Information Security Organization of information security A.8 Human Resource Security A.7 Human resource security Asset Management Asset management A.11 Access Control A.9 Access control A.10 Cryptography Physical and Environmental Security Physical and environmental security Communications and Operations Management A.12 Operations security A.13 Communications security Information Systems Acquisition, Development, and Maintenance A.14 System acquisition, development and maintenance A.15 Supplier relationships Information Security Incident Management A.16 Information security incident management Business Continuity Management A.17 Information security aspects of business continuity management Compliance A.18 ที่มา : http://www.club27001.com/2014/02/ISO-27001-2013-Controls-requirement.html http://www.isotoyou.com/index.php/article/447-iso27001-dis-what-change.html http://patanakul.blogspot.com/2014/05/control-iso270012005-2013.html

บัญชีแนบท้ายประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัย พ.ศ. 2555 มาตรฐานการรักษาความมั่นคงปลอดภัย ของระบบสารสนเทศ ตามวิธีการแบบปลอดภัย พ.ศ. 2555 มาตรฐาน ISO/IEC 27001 แนวทางการปรับใช้ในองค์กร 9.การบริหารจัดการด้านการบริการหรือการดำเนินงานของหน่วยงานหรือองค์กรเพื่อให้มีความต่อเนื่อง (Information security aspects of business continuity management อ้างอิงจาก T-NET ข้อ 12 = ISO A.17) (9.1) จัดให้มีข้อกำหนดเกี่ยวกับความมั่นคงปลอดภัยด้านสารสนเทศที่จำเป็น โดยกำหนดให้เป็นส่วนหนึ่งของชั้นตอนการบริหารจัดการเพื่อการดำเนินงานอย่างต่อเนื่องในภาวะฉุกเฉิน A.16.1.1 Responsibilities and procedures A.17.1.1 Planning information security continuity - ร่างแนวปฏิบัติในการรักษาความมั่นคงปลอดภัย - แผนบริหารความต่อเนื่อง - แผนบริหารความเสี่ยง

บัญชีแนบท้ายประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัย พ.ศ. 2555 มาตรฐานการรักษาความมั่นคงปลอดภัย ของระบบสารสนเทศ ตามวิธีการแบบปลอดภัย พ.ศ. 2555 มาตรฐาน ISO/IEC 27001 แนวทางการปรับใช้ในองค์กร (9.2) กำหนดให้มีกรอบงานหลักสำหรับการพัฒนาแผนการบริหารจัดการเพื่อการดำเนินงานอย่างต่อเนื่องในภาวะฉุกเฉิน เพื่อให้การพัฒนาแผนต่างๆ เป็นไปในทิศทางเดียวกัน รวมทั้งสอดคล้องกับข้อกำหนดด้านความมั่นคงปลอดภัย ตลอดจนมีการจัดลำดับก่อนหลังในการทดสอบและการดูแล A.16.1.1 Responsibilities and procedures A.17.1.1 Planning information security continuity - กำหนดหน้าที่ความรับผิดชอบ - กำหนดขั้นตอนการปฏิบัติ - จัดทำลำดับเหตุการณ์ - Internal Audit

บัญชีแนบท้ายประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัย พ.ศ. 2555 มาตรฐานการรักษาความมั่นคงปลอดภัย ของระบบสารสนเทศ ตามวิธีการแบบปลอดภัย พ.ศ. 2555 มาตรฐาน ISO/IEC 27001 แนวทางการปรับใช้ในองค์กร (9.3) ให้มีการทดสอบและปรับปรุงแผนการบริหารจัดการเพื่อการดำเนินงานอย่างต่อเนื่องในภาวะฉุกเฉินอย่างสม่ำเสมอ เพื่อให้มั่นใจว่าแผนดังกล่าวเป็นปัจจุบันและมีประสิทธิผลอยู่เสมอ A.17.1.2 Implementing information security continuity A.17.1.3 Verify, review and evaluate information security continuity - Action Plan สำรองและกู้คืนข้อมูลสารสนเทศ