การใช้งานเครื่องคอมพิวเตอร์ส่วนบุคคล

Slides:



Advertisements
งานนำเสนอที่คล้ายกัน
ส่วนประกอบหลักและอุปกรณ์คอมพิวเตอร์ องค์ประกอบพื้นฐานของคอมพิวเตอร์ องค์ประกอบของเครื่องคอมพิวเตอร์ ไม่ว่าจะเป็นเครื่องคอมพิวเตอร์ ขนาดเล็กไปถีงคอมพิวเตอร์ขนาดใหญ่ที่มีการทำงาน.
Advertisements

Secondary Storage ใช้เก็บโปรแกรม และ ข้อมูลที่ยังไม่ได้ใช้ในการประมวลผล หรือ ใช้เก็บสารสนเทศซึ่งเป็นผลลัพท์จากการประมวลผล มีทั้งพฤติกรรม Input และ Output.
ซอฟต์แวร์และการเลือกใช้
Portable software ( โปรแกรม สะดวกพก ) สรวง อุดมวรภัณฑ์ หน่วยเทคโนโลยีและนวัตกรรมทางการศึกษา ( Multimedia center ) งานสารสนเทศและห้องสมุดสตางค์ มงคลสุข.
การใช้งานคอมพิวเตอร์ และ อินเตอร์เน็ตเบื้องต้น
การติดตั้งภาษาไทยและการจัดการดิสก์
หน่วยเก็บข้อมูลสำรอง Secondary Storage Unit
อ. ปริญญา น้อยดอนไพร (V ) เทคโนโลยี มัลติมีเดีย (MULTIMEDIA TECHNOLOGY) บทที่ 2 วิวัฒนาการมัลติมีเดีย.
Software ส. อ. ประกาศิต วรนุช ไมโครคอมพิวเตอร์ วิทยาลัยเฉลิมกาณจนา บุรีรัมย์ ลิขสิทธิ์ โดย ส. อ. ประกาศิต วรนุช ไมโครคอมพิวเตอร์ วิทยาลัย เฉลิมกาณจนา บุรีรัมย์
Storage.
Chapter 6 External Memory
องค์ประกอบของคอมพิวเตอร์
Welco me to. วัตถุประสงค์ :  เพื่อให้นักศึกษาเข้าใจวิธีการใช้ คอมพิวเตอร์อย่างเหมาะสมและเป็น ประโยชน์  เพื่อให้นักศึกษารู้จักใช้คอมพิวเตอร์ให้ เกิดประโยชน์ต่อการศึกษาค้นคว้า.
การบันทึกข้อมูล สุรพล บุญลือ ภาควิชาเทคโนโลยีและสื่อสาร การศึกษา คณะครุศาสตร์อุตสาหกรรมและ เทคโนโลยี ม. เทคโนโลยีพระจอมเกล้าธนบุรี
Welco me to. วัตถุประสงค์ :  เพื่อให้นักศึกษาเข้าใจวิธีการใช้ คอมพิวเตอร์อย่างเหมาะสมและเป็น ประโยชน์  เพื่อให้นักศึกษารู้จักใช้คอมพิวเตอร์ให้ เกิดประโยชน์ต่อการศึกษาค้นคว้า.
Integrated Network Card
BY KIADTIPONG YORD. CHANDRA 2004 :: COMPUTER NETWORK ระบบเครือข่ายคอมพิวเตอร์ และการกระจาย Computer Network and Distributed ฮาร์ดแวร์ของระบบ LAN : LAN.
คอมพิวเตอร์เบื้องต้น อ. ว่าที่ ร. ต. กฤษฎา ศักดิ์คำดวง.
1. วัตถูประสงค์ - ใช้ในการพิมพ์ทั่วไป - ใช้ในการดูหนัง ฟังเพลง - เล่นเกมที่สเปคไม่มาก เช่น เกมออนไลน์ 2. อุปกรณ์ -Mainboard Asus H61M-D Price 1,590 LGA1155.
ระบบสารสนเทศ อ.วรพจน์ พรหมจักร.
การสื่อสารข้อมูล.
นำเสนอ “นวัตกรรมดีเด่น” และ
Security in Computer Systems and Networks
การสร้างหนังสืออิเล็กทรอนิกส์ (E-book)
การบริหารความเสี่ยง ในการบริหารงานพัสดุภาครัฐ
เทคโนโลยีสารสนเทศเพื่อชีวิต
อุปกรณ์เก็บบันทึกข้อมูล (Storage Devices)
บทที่ 11 กฎหมายและจริยธรรม ทางเทคโนโลยีสารสนเทศ
Digital กับการประยุกต์
การเบิกค่ารักษาพยาบาลผู้ป่วยใน สวัสดิการการรักษาพยาบาลข้าราชการ
Pattanachai Huangkaew Kapchoeng Wittaya School
คอมพิวเตอร์คืออะไร      คอมพิวเตอร์เป็นองค์ประกอบหนึ่งของเทคโนโลยีสารสนเทศที่เอื้อประโยชน์ต่อการแสวงหาสารสนเทศ เป็นอุปกรณ์อิเล็กทรอนิกส์ ที่สามารถรับโปรแกรมและข้อมูล.
บทที่ 7 : การป้องกันไวรัส Part2 สธ412 ความมั่นคงของระบบสารสนเทศ
บทที่ 2 ระบบคอมพิวเตอร์
บทที่ 4 อุปกรณ์จัดเก็บข้อมูลและองค์ประกอบข้อมูล
การเตรียมความพร้อมรับการประเมิน จาก สมศ.
ด้านการสื่อสาร และประชาสัมพันธ์
Electronic Commerce Law กฏหมายพานิชย์อิเล็กทรอนิกส์
เทคโนโลยีสารสนเทศเพื่อการเรียนรู้ (Information Technology for Life)
ผู้สอน : อ.บุศรินทร์ เอี่ยมธนากุล [อ.อ้อย]
องค์ประกอบของระบบคอมพิวเตอร์
ภาควิชาเวชศาสตร์ฟื้นฟู คณะแพทยศาสตร์ มหาวิทยาลัยธรรมศาสตร์
Floppy Disk Floppy Disk หรือ Diskkette เป็นอุปกรณ์
ความสำคัญของวิทยาศาสตร์ และเทคโนโลยีที่มีต่อคุณภาพชีวิต
เทคโนโลยีสารสนเทศและการสื่อสาร
ความรู้เบื้องต้นเกี่ยวกับคอมพิวเตอร์และเทคโนโลยีสารสนเทศ
งานวันข้าวโพดเทียนบ้านเกาะ
เพื่อเข้าถึงแหล่งงบประมาณ
ชี้แจงการตอบคำถาม/ ค่าคะแนน แบบสำรวจ Evidence - based ปีงบประมาณ พ. ศ
Database ฐานข้อมูล.
การสร้างความตระหนักในเรื่องการรักษาความปลอดภัยของ
ผู้อำนวยการกองกฎหมาย
มนุษย์กับเศรษฐกิจ.
หมู่บ้านอาสาพัฒนาและป้องกันตนเอง
การนำเสนอผลงานวิจัยด้วยวาจา (oral presentation)
เรื่องวิวัฒนาการนาฏศิลป์ไทย
เรื่อง การทอผ้าห่มสี่เขา/ตะกอ
แนวทางปฏิบัติงานตาม พ.ร.บ. แร่ พ.ศ. 2560
RANSOMWARE ?  Ransomware เป็นมัลแวร์ (Malware) ประเภทหนึ่งที่มีลักษณะการทำงานที่แตกต่างกับมัลแวร์ประเภทอื่นๆคือไม่ได้ถูกออกแบบมาเพื่อขโมยข้อมูลของผู้ใช้งานแต่อย่างใด.
เรื่อง ทฤษฎีการค้นหาในการฝึกสุนัข
การนำเสนอแบบโปสเตอร์
ประกาศในราชกิจจานุเบกษา วันที่ 14 พฤษภาคม 2562
หมวด 2 : การให้ความสำคัญกับประชากรเป้าหมาย ชุมชน และผู้มีส่วนได้ส่วนเสีย วีระโชติ รัตนกุล นักวิชาการสาธารณสุขชำนาญการ.
ส่วนประกอบของคอมพิวเตอร์ (Personal Computer : PC)
ผลงานจ้างเหมาซ่อมบำรุงรักษาทางรถไฟและอื่นๆ ประจำปี 2560
สื่อการเรียนการสอนวิชาเครื่องรับโทรทัศน์ ( )
การแก้ไขข้อบกพร่องระบบ GMP จากการตรวจรับรองโรงงานเพื่อการส่งออก วันที่
โปรแกรมสถานพยาบาลปฐมภูมิ กองทัพเรือ
บทที่ 3 หน่วยความจำและสื่อบันทึกข้อมูล (Memory and storage)
ฉบับที่ ๑๕/๒๕๖๐ วันที่ ๓๑ มกราคม ๒๕๖๐ เวลา ๐๙.๓๐ น. นายปริญญา เพ็งสมบัติ ผู้ตรวจราชการกระทรวงเกษตรและสหกรณ์ ประชุมหัวหน้าส่วนราชการสังกัดกระทรวงเกษตรและสหกรณ์จังหวัดกาฬสินธุ์
ใบสำเนางานนำเสนอ:

การใช้งานเครื่องคอมพิวเตอร์ส่วนบุคคล ส่วนที่ ๑๔ การใช้งานเครื่องคอมพิวเตอร์ส่วนบุคคล

การใช้งานเครื่องคอมพิวเตอร์ส่วนบุคคล ร่าง แนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ กรมวิทยาศาสตร์การแพทย์ มาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัยในระดับพื้นฐาน ระดับกลาง และระดับเคร่งครัด ISO 27001 : 2013 แก้อะไรในแนวปฏิบัติ ข้อ145 .แนวทางปฏิบัติการใช้งานทั่วไป เครื่องคอมพิวเตอร์ที่หน่วยงานอนุญาตให้ใช้งาน เป็นสินทรัพย์ของหน่วยงานเพื่อใช้ในงานราชการ พื้นฐาน ๑๑.๒ ป้องกันมิให้มีการใช้งานระบบสารสนเทศผิดวัตถุประสงค์ A.8.1หน้าที่ความรับผิดชอบต่อทรัพย์สิน - (2) โปรแกรมที่ได้ถูกติดตั้งลงบนเครื่องคอมพิวเตอร์ของหน่วยงานต้องเป็นโปรแกรม ที่หน่วยงานได้ซื้อลิขสิทธิ์มาอย่างถูกต้องตามกฎหมาย ดังนั้นห้ามผู้ใช้งานคัดลอกโปรแกรมต่าง ๆ และนำไปติดตั้งบนเครื่องคอมพิวเตอร์ส่วนตัว หรือแก้ไข หรือนำไปให้ผู้อื่นใช้งานโดยผิดกฎหมาย เคร่งครัด ๕.๕ ให้จํากัดการเข้าถึงการใช้งานโปรแกรมอรรถประโยชน์ต่าง ๆ อย่างเข้มงวด เนื่องจากโปรแกรม ดังกล่าวอาจมีความสามารถควบคุมดูแลและเปลี่ยนแปลงการทํางานของระบบสารสนเทศ ๙.๑ กําหนดขั้นตอนปฏิบัติงานเพื่อให้มั่นใจว่าในการใช้งานข้อมูลที่อาจถือเป็นทรัพย์สินทางปัญญาหรือการ ใช้งานซอฟต์แวร์มีความสอดคล้องกับกฎหมายและข้อกําหนดตามสัญญาต่าง ๆ A.9.4 การควบคุมเข้าถึงระบบและแอพพลิเคชั่น A.12.6.2 กฎการกำกับดูแลการติดตั้งซอฟต์แวร์โดยผู้ใช้งานจะต้องกำหนดและบังคับใช้งาน (2) โปรแกรมที่ได้ถูกติดตั้งลงบนเครื่องคอมพิวเตอร์ของหน่วยงานต้องเป็นโปรแกรม ที่หน่วยงานได้ซื้อลิขสิทธิ์มาอย่างถูกต้องตามกฎหมาย และเป็นไปตามนโยบายและแนวปฏิบัติในการใช้คอมพิวเตอร์อย่างถูกกฎหมาย กรมวิทยาศาสตร์การแพทย์ ดังนั้นห้ามผู้ใช้งานคัดลอกโปรแกรมต่าง ๆ และนำไปติดตั้งบนเครื่องคอมพิวเตอร์ส่วนตัว หรือแก้ไข หรือนำไปให้ผู้อื่นใช้งานโดยผิดกฎหมาย Cr: Template ตาราง คุณวีรชาติ สวาสดิ์

การใช้งานเครื่องคอมพิวเตอร์ส่วนบุคคล (ต่อ) แนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ มาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัยในระดับพื้นฐาน ระดับกลาง และระดับเคร่งครัด ISO 27001 : 2013 แก้อะไรในแนวปฏิบัติ ข้อ145 .แนวทางปฏิบัติการใช้งานทั่วไป (3) ไม่อนุญาตให้ผู้ใช้งานทำการติดตั้งและแก้ไขเปลี่ยนแปลงโปรแกรมในเครื่องคอมพิวเตอร์ส่วนบุคคลของหน่วยงาน เคร่งครัด ๕.๕ ให้จํากัดการเข้าถึงการใช้งานโปรแกรมอรรถประโยชน์ต่าง ๆ อย่างเข้มงวด เนื่องจากโปรแกรม ดังกล่าวอาจมีความสามารถควบคุมดูแลและเปลี่ยนแปลงการทํางานของระบบสารสนเทศ A.9.4 การควบคุมเข้าถึงระบบและแอพพลิเคชั่น - (4) การเคลื่อนย้ายหรือส่งเครื่องคอมพิวเตอร์ส่วนบุคคลตรวจซ่อมจะต้องดำเนินการโดยเจ้าหน้าที่ของหน่วยงานหรือผู้รับจ้างเหมาบำรุงรักษาเครื่องคอมพิวเตอร์และอุปกรณ์ที่ได้ทำสัญญากับกรมวิทยาศาสตร์การแพทย์เท่านั้น เคร่งครัด ๔.๘ ในกรณีที่มีการเคลื่อนย้ายอุปกรณ์ที่จัดเก็บข้อมูลสารสนเทศ ให้มีการป้องกันอุปกรณ์ที่ใช้จัดเก็บข้อมูล ดังกล่าว เพื่อมิให้มีการเข้าถึงโดยมิได้รับอนุญาต หรือถูกนําไปใช้งานผิดประเภท หรืออุปกรณ์หรือข้อมูลสารสนเทศ ได้รับความเสียหาย A.8.3.3 การขนย้ายสื่อบันทึกข้อมูล สื่อบันทึกข้อมูลที่มีข้อมูลสารสนเทศบรรจุอยู่ภายในจะต้องได้รับการป้องกันจากการเข้าถึง การใช้งานที่ผิด หรือความเสียหายซึ่งเกิดระหว่างการส่งสื่อบันทึกเหล่านั้นออกภายนอกองค์กร (4) การเคลื่อนย้ายหรือส่งเครื่องคอมพิวเตอร์ส่วนบุคคลตรวจซ่อมจะต้องดำเนินการได้รับความเห็นชอบโดยเจ้าหน้าที่ของศูนย์เทคโนโลยีสารสนเทศ หรือผู้รับจ้างเหมาบำรุงรักษาเครื่องคอมพิวเตอร์และอุปกรณ์ที่ได้ทำสัญญากับกรมวิทยาศาสตร์การแพทย์เท่านั้น

การใช้งานเครื่องคอมพิวเตอร์ส่วนบุคคล (ต่อ) แนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ มาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัยในระดับพื้นฐาน ระดับกลาง และระดับเคร่งครัด ISO 27001 : 2013 แก้อะไรในแนวปฏิบัติ ข้อ145 .แนวทางปฏิบัติการใช้งานทั่วไป (5) ก่อนการใช้งานสื่อบันทึกพกพาต่าง ๆ ต้องมีการตรวจสอบเพื่อหาไวรัสโดยโปรแกรมป้องกันไวรัส เคร่งครัด๔.๕ มีขั้นตอนการปฏิบัติงานสําหรับการบริหารจัดการอุปกรณ์ที่ใช้ในการบันทึกข้อมูลอิเล็กทรอนิกส์ที่ สามารถถอดหรือต่อพ่วงกับเครื่องคอมพิวเตอร์ได้ (Removable media) A.12.2. การป้องกันจากโปรแกรมไม่ประสงค์ดี - (6) ผู้ใช้งาน มีหน้าที่และรับผิดชอบต่อการดูแลรักษาความปลอดภัยของเครื่องคอมพิวเตอร์ พื้นฐาน๔.๑ กําหนดหน้าที่ความรับผิดชอบด้านความมั่นคงปลอดภัยด้านสารสนเทศของพนักงาน หรือหน่วยงาน หรือบุคคลภายนอกที่ว่าจ้าง โดยให้สอดคล้องกับความมั่นคงปลอดภัยด้านสารสนเทศและนโยบายในการรักษาความ มั่นคงปลอดภัยด้านสารสนเทศที่หน่วยงานประกาศใช้ A.6.1.1บทบาทและหน้าที่ความรับผิดชอบด้านความมั่นคงปลอดภัยสารสนเทศ

การใช้งานเครื่องคอมพิวเตอร์ส่วนบุคคล (ต่อ) แนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ มาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัยในระดับพื้นฐาน ระดับกลาง และระดับเคร่งครัด ISO 27001 : 2013 แก้อะไรในแนวปฏิบัติ ข้อ145 .แนวทางปฏิบัติการใช้งานทั่วไป (7) ปิดเครื่องคอมพิวเตอร์ส่วนบุคคลที่ตนเองครอบครองใช้งานอยู่เมื่อใช้งานประจำวันเสร็จสิ้น หรือเมื่อมีการยุติการใช้งานเกินกว่า 1 ชั่วโมง พื้นฐาน ๗.๔ ผู้ใช้งานต้องดูแลป้องกันอุปกรณ์สารสนเทศใดที่อยู่ภายใต้ความดูแลรับผิดชอบ ในระหว่างที่ไม่มี การใช้งาน ๗.๗ ให้ยุติหรือปิดหน้าจอการใช้งานระบบสารสนเทศโดยอัตโนมัติ หากไม่มีการใช้งานเกินระยะเวลาสูงสุด ที่กําหนดไว้ A.11.2.8 การป้องกันอุปกรณ์ที่ไม่มีผู้ดูแล -ผู้ใช้งานจะต้องมั่นใจว่าอุปกรณ์เมื่อไม่ได้ใช้งานแม้เพียงชั่วคราวจะได้รับการป้องกันอย่างเหมาะสม

การใช้งานเครื่องคอมพิวเตอร์ส่วนบุคคล (ต่อ) แนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ มาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัยในระดับพื้นฐาน ระดับกลาง และระดับเคร่งครัด ISO 27001 : 2013 แก้อะไรในแนวปฏิบัติ ข้อ145 .แนวทางปฏิบัติการใช้งานทั่วไป (8) ทำการตั้งค่า Screen Saver ของเครื่องคอมพิวเตอร์ที่ตนเองรับผิดชอบให้มีการ ล็อกหน้าจอหลังจากที่ไม่ได้ใช้งานเกินกว่า ๓๐ นาที เพื่อป้องกันบุคคลอื่นมาใช้งานที่เครื่องคอมพิวเตอร์ พื้นฐาน ๗.๔ ผู้ใช้งานต้องดูแลป้องกันอุปกรณ์สารสนเทศใดที่อยู่ภายใต้ความดูแลรับผิดชอบ ในระหว่างที่ไม่มี การใช้งาน ๗.๗ ให้ยุติหรือปิดหน้าจอการใช้งานระบบสารสนเทศโดยอัตโนมัติ หากไม่มีการใช้งานเกินระยะเวลาสูงสุด ที่กําหนดไว้ A.11.2.8 การป้องกันอุปกรณ์ที่ไม่มีผู้ดูแล -ผู้ใช้งานจะต้องมั่นใจว่าอุปกรณ์เมื่อไม่ได้ใช้งานแม้เพียงชั่วคราวจะได้รับการป้องกันอย่างเหมาะสม (8) ผู้ใช้งานต้องตั้งการใช้งานระบบปฏิบัติการให้อยู่ในโหมดประหยัดพลังงาน (Power saver mode) และให้ทำการล็อกหน้าจอเมื่อไม่มีการใช้งาน หลังจากนั้นเมื่อต้องการใช้งานต้องใส่รหัสผ่าน

การใช้งานเครื่องคอมพิวเตอร์ส่วนบุคคล (ต่อ) แนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ มาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัยในระดับพื้นฐาน ระดับกลาง และระดับเคร่งครัด ISO 27001 : 2013 แก้อะไรในแนวปฏิบัติ ข้อ145 .แนวทางปฏิบัติการใช้งานทั่วไป พื้นฐาน ๔.๑ กําหนดหน้าที่ความรับผิดชอบด้านความมั่นคงปลอดภัยด้านสารสนเทศของพนักงาน หรือหน่วยงาน หรือบุคคลภายนอกที่ว่าจ้าง โดยให้สอดคล้องกับความมั่นคงปลอดภัยด้านสารสนเทศและนโยบายในการรักษาความ มั่นคงปลอดภัยด้านสารสนเทศที่หน่วยงานประกาศใช้ A.6.1.1บทบาทและหน้าที่ความรับผิดชอบด้านความมั่นคงปลอดภัยสารสนเทศ (แทรกข้อเพิ่มเติม) ตรวจสอบอุปกรณ์ต่อพ่วงของเครื่องคอมพิวเตอร์ที่ตนเองรับผิดชอบให้อยู่ในสภาพพร้อมใช้งานอยู่เสมอ และทำการตรวจสอบจัดเรียงข้อมูลภายในฮาร์ดิสก์ ( Defragment) เครื่องอย่างน้อย เดือนละ 1 ครั้ง เพื่อเพิ่มประสิทธิภาพในการทำงาน

การใช้งานเครื่องคอมพิวเตอร์ส่วนบุคคล (ต่อ) แนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ มาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัยในระดับพื้นฐาน ระดับกลาง และระดับเคร่งครัด ISO 27001 : 2013 แก้อะไรในแนวปฏิบัติ ข้อ145 .แนวทางปฏิบัติการใช้งานทั่วไป (9) ห้ามนำเครื่องคอมพิวเตอร์ส่วนตัวที่เจ้าหน้าที่เป็นเจ้าของมาใช้กับระบบเครือข่ายของหน่วยงาน ยกเว้นจะได้รับการตรวจสอบจากผู้ดูแลระบบของหน่วยงานก่อนการใช้งานหรือได้รับอนุญาตจากหัวหน้าหน่วยงาน หากมีการตรวจสอบพบความเสียหายต่อหน่วยงาน ถือว่าเป็นความผิด หัวหน้าหน่วยงานและผู้ใช้งานจะต้องรับผิดชอบร่วมกัน พื้นฐาน ๔.๑ กําหนดหน้าที่ความรับผิดชอบด้านความมั่นคงปลอดภัยด้านสารสนเทศของพนักงาน หรือหน่วยงาน หรือบุคคลภายนอกที่ว่าจ้าง โดยให้สอดคล้องกับความมั่นคงปลอดภัยด้านสารสนเทศและนโยบายในการรักษาความ มั่นคงปลอดภัยด้านสารสนเทศที่หน่วยงานประกาศใช้ ๖.๗ มีการบริหารจัดการการควบคุมเครือข่ายคอมพิวเตอร์เพื่อป้องกันภัยคุกคาม และมีการรักษาความ มั่นคงปลอดภัยของระบบสารสนเทศและแอพพลิเคชั่นที่ทํางานบนเครือข่ายคอมพิวเตอร์รวมทั้งข้อมูลสารสนเทศ ที่มีการแลกเปลี่ยนบนเครือข่ายดังกล่าว A.6.1.1บทบาทและหน้าที่ความรับผิดชอบด้านความมั่นคงปลอดภัยสารสนเทศ A.9.1.2 ผู้ใช้งานต้องถูกกำหนดให้สามารถเข้าถึงเฉพาะเครือข่ายและการให้บริการทางเครือข่ายที่ได้รับอนุญาตเท่านั้น -

การใช้งานเครื่องคอมพิวเตอร์ส่วนบุคคล (ต่อ) แนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ มาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัยในระดับพื้นฐาน ระดับกลาง และระดับเคร่งครัด ISO 27001 : 2013 แก้อะไรในแนวปฏิบัติ ข้อ146 การใช้รหัสผ่าน ให้ผู้ใช้งานปฏิบัติตามแนวทางการบริหารจัดการรหัสผ่านที่ระบุไว้ในเอกสารส่วนที่ ๓ “การกำหนดหน้าที่ความรับผิดชอบของผู้ใช้งาน” พื้นฐาน ๗.๖ ให้ผู้ใช้งานทุกคนมีบัญชีผู้ใช้งานเป็นของตนเอง และให้ระบบสารสนเทศมีเทคนิคการตรวจสอบตัวตน ที่เพียงพอ เพื่อให้สามารถระบุตัวตนของผู้เข้าใช้งานระบบสารสนเทศได้ ๗.๗ ให้ยุติหรือปิดหน้าจอการใช้งานระบบสารสนเทศโดยอัตโนมัติหากไม่มีการใช้งานเกินระยะเวลาสูงสุด ที่กําหนดไว้ ๗.๘ จํากัดการเข้าถึงข้อมูลสารสนเทศและฟังก์ชั่นต่าง ๆ ในแอพพลิเคชั่นของผู้ใช้งานและผู้ดูแลระบบ สารสนเทศ โดยให้สอดคล้องกับนโยบายการเข้าถึงที่ได้กําหนดไว้ ๗.๙ กําหนดนโยบายและแนวทางการจัดการด้านความมั่นคงปลอดภัย เพื่อลดความเสี่ยงในการใช้งาน อุปกรณ์สารสนเทศหรืออุปกรณ์การสื่อสารที่เคลื่อนย้ายได้เช่น แล็ปท็อปคอมพิวเตอร์ (Laptop Computer) หรือ สมาร์ทโฟน (Smartphone) เป็นต้น A.9.3.1ผู้ใช้งานจะต้องถูกกำหนดให้ปฏิบัติตามวิธีการใช้งานรหัสผ่านขององค์กร -

การใช้งานเครื่องคอมพิวเตอร์ส่วนบุคคล (ต่อ) แนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ มาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัยในระดับพื้นฐาน ระดับกลาง และระดับเคร่งครัด ISO 27001 : 2013 แก้อะไรในแนวปฏิบัติ ข้อ147 การป้องกันจากโปรแกรมชุดคำสั่งไม่พึงประสงค์ (Malware) A.12.2. การป้องกันจากโปรแกรมไม่ประสงค์ดี (1) ผู้ใช้งานต้องตรวจสอบหาไวรัสจากสื่อต่าง ๆ เช่น Floppy Disk, Flash Drive และ Data Storage อื่น ๆ ก่อนนำมาใช้งานร่วมกับเครื่องคอมพิวเตอร์ พื้นฐาน ๖.๕ มีขั้นตอนควบคุมการตรวจสอบ ป้องกัน และกู้คืนในกรณีมีการใช้งานโปรแกรมไม่พึงประสงค์และให้มี การสร้างความตระหนักรู้ให้กับผู้ใช้งานระบบสารสนเทศหรือข้อมูลสารสนเทศเกี่ยวกับโปรแกรมไม่พึงประสงค์ -

การใช้งานเครื่องคอมพิวเตอร์ส่วนบุคคล (ต่อ) แนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ มาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัยในระดับพื้นฐาน ระดับกลาง และระดับเคร่งครัด ISO 27001 : 2013 แก้อะไรในแนวปฏิบัติ ข้อ147 การป้องกันจากโปรแกรมชุดคำสั่งไม่พึงประสงค์ (Malware) A.12.2. การป้องกันจากโปรแกรมไม่ประสงค์ดี (2) ผู้ใช้งานต้องตรวจสอบไฟล์ที่แนบมากับจดหมายอิเล็กทรอนิกส์หรือไฟล์ที่ ดาวน์โหลดมาจากอินเตอร์เน็ตด้วยโปรแกรมป้องกันไวรัส ก่อนใช้งาน เคร่งครัด ๔.๙ ให้มีการป้องกันข้อมูลสารสนเทศที่มีการสื่อสารกันผ่านข้อมูลอิเล็กทรอนิกส์ (Electronic messaging) เช่น จดหมายอิเล็กทรอนิกส์ ( E - mail) EDI หรือ Instant messaging) -

การใช้งานเครื่องคอมพิวเตอร์ส่วนบุคคล (ต่อ) แนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ มาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัยในระดับพื้นฐาน ระดับกลาง และระดับเคร่งครัด ISO 27001 : 2013 แก้อะไรในแนวปฏิบัติ ข้อ147 การป้องกันจากโปรแกรมชุดคำสั่งไม่พึงประสงค์ (Malware) A.12.2. การป้องกันจากโปรแกรมไม่ประสงค์ดี (3) ผู้ใช้งานต้องตรวจสอบข้อมูลคอมพิวเตอร์ใดที่มีชุดคำสั่งไม่พึงประสงค์รวมอยู่ด้วย ซึ่งมีผลทำให้ข้อมูลคอมพิวเตอร์ หรือระบบคอมพิวเตอร์หรือชุดคำสั่งอื่นเกิดความเสียหาย ถูกทำลาย ถูกแก้ไขเปลี่ยนแปลง หรือปฏิบัติงานไม่ตรงตามคำสั่งที่ กำหนดไว้ พื้นฐาน ๖.๕ มีขั้นตอนควบคุมการตรวจสอบ ป้องกัน และกู้คืนในกรณีมีการใช้งานโปรแกรมไม่พึงประสงค์และให้มี การสร้างความตระหนักรู้ให้กับผู้ใช้งานระบบสารสนเทศหรือข้อมูลสารสนเทศเกี่ยวกับโปรแกรมไม่พึงประสงค์ -

การใช้งานเครื่องคอมพิวเตอร์ส่วนบุคคล (ต่อ) แนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ มาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัยในระดับพื้นฐาน ระดับกลาง และระดับเคร่งครัด ISO 27001 : 2013 แก้อะไรในแนวปฏิบัติ ข้อ147 การสำรองข้อมูลและการกู้คืน A.12.3.1สำเนาข้อมูลสารสนเทศ ซอฟต์แวร์และสำเนาระบบ ต้องได้รับการดำเนินการและทดสอบอย่างสม่ำเสมอโดยให้สอดคล้องกับนโยบายการสำรองข้อมูล (1) ผู้ใช้งานต้องรับผิดชอบในการสำรองข้อมูลจากเครื่องคอมพิวเตอร์ไว้บนสื่อบันทึกอื่น ๆ เช่น CD, DVD, External Hard Disk เป็นต้น พื้นฐาน ๔.๑ กําหนดหน้าที่ความรับผิดชอบด้านความมั่นคงปลอดภัยด้านสารสนเทศของพนักงาน หรือหน่วยงาน หรือบุคคลภายนอกที่ว่าจ้าง โดยให้สอดคล้องกับความมั่นคงปลอดภัยด้านสารสนเทศและนโยบายในการรักษาความ มั่นคงปลอดภัยด้านสารสนเทศที่หน่วยงานประกาศใช้ -

การใช้งานเครื่องคอมพิวเตอร์ส่วนบุคคล (ต่อ) แนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ มาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัยในระดับพื้นฐาน ระดับกลาง และระดับเคร่งครัด ISO 27001 : 2013 แก้อะไรในแนวปฏิบัติ ข้อ147 การสำรองข้อมูลและการกู้คืน A.12.3.1สำเนาข้อมูลสารสนเทศ ซอฟต์แวร์และสำเนาระบบ ต้องได้รับการดำเนินการและทดสอบอย่างสม่ำเสมอโดยให้สอดคล้องกับนโยบายการสำรองข้อมูล (2) ผู้ใช้งานมีหน้าที่เก็บรักษาสื่อข้อมูลสำรอง (Backup Media) ไว้ในสถานที่ที่เหมาะสม ไม่เสี่ยงต่อการรั่วไหลของข้อมูลและทดสอบการกู้คืนข้อมูลที่สำรองไว้อย่างสม่ำเสมอ พื้นฐาน ๖.๖ มีการสํารองข้อมูลสารสนเทศ และทดสอบการนํากลับมาใช้งาน โดยให้เป็นไปตามนโยบายการสํารอง ข้อมูลที่หน่วยงานประกาศใช้ เคร่งครัด ๖.๘ มีมาตรการป้องกันเพื่อลดโอกาสที่เกิดการรั่วไหลของข้อมูลสารสนเทศ -

การใช้งานเครื่องคอมพิวเตอร์ส่วนบุคคล (ต่อ) แนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ มาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัยในระดับพื้นฐาน ระดับกลาง และระดับเคร่งครัด ISO 27001 : 2013 แก้อะไรในแนวปฏิบัติ ข้อ147 การสำรองข้อมูลและการกู้คืน A.12.3.1สำเนาข้อมูลสารสนเทศ ซอฟต์แวร์และสำเนาระบบ ต้องได้รับการดำเนินการและทดสอบอย่างสม่ำเสมอโดยให้สอดคล้องกับนโยบายการสำรองข้อมูล (3) ผู้ใช้งานต้องประเมินความเสี่ยงว่าข้อมูลที่เก็บไว้บน Hard Disk ไม่ควรจะเป็นข้อมูลสำคัญเกี่ยวข้องกับการทำงาน เพราะหาก Hard Disk เสียไป ก็ไม่กระทบ ต่อการดำเนินการของหน่วยงาน ๔.๕ มีขั้นตอนการปฏิบัติงานสําหรับการบริหารจัดการอุปกรณ์ที่ใช้ในการบันทึกข้อมูลอิเล็กทรอนิกส์ที่ สามารถถอดหรือต่อพ่วงกับเครื่องคอมพิวเตอร์ได้ (Removable media) A.8.3.1การบริหารจัดการสื่อบันทึกข้อมูลที่เคลื่อนย้ายได้(Management of removable media) A.8.3.3สื่อบันทึกข้อมูลที่มีข้อมูลสารสนเทศบรรจุอยู่ภายในจะต้องได้รับการป้องกันจากการเข้าถึง การใช้งานที่ผิด หรือความเสียหายซึ่งเกิดระหว่างการส่งสื่อบันทึกเหล่านั้นออกภายนอกองค์กร -

แก้ไขเพิ่มเติม แจ้งได้เลยค่ะ

การติดต่อกลับ: ความเป็นส่วนตัว การติดต่อกลับ
เรื่องโครงการ: SlidePlayer ข้อกำหนด

© 2024 SlidePlayer.in.th Inc. All rights reserved.