การสร้างความตระหนักในเรื่องการรักษาความปลอดภัยของ

Slides:



Advertisements
งานนำเสนอที่คล้ายกัน
เริ่มต้นเขียนโปรแกรมภาษา C++
Advertisements

การนำเสนองานคุณภาพ ISO 9001 : 2008.
การประเมินผลการควบคุมภายใน
ประกาศกรมวิชาการเกษตร เรื่อง กำหนดรายละเอียด หลักเกณฑ์ และวิธีการขึ้นทะเบียน การออกใบสำคัญและการต่ออายุใบสำคัญการขึ้นทะเบียนวัตถุอันตรายที่กรมวิชาการเกษตรเป็นผู้รับผิดชอบ.
ประกาศกระทรวงอุตสาหกรรม ฉบับที่ 4383 (พ. ศ
มหาวิทยาลัยเซนต์จอห์น
กลุ่มที่ ๔ ภารกิจด้านการประกัน คุณภาพการศึกษา. พัฒนาการของ การดำเนินงานใน แต่ละภารกิจ ปัญหา อุปสรรคและ แนวทางการ แก้ปัญหา บทบาทของ เทคโนโลยี สนับสนุนการ.
เงื่อนไข ISO.
ระเบียบกรมธุรกิจพลังงาน ว่าด้วยหลักเกณฑ์ และวิธีการทดสอบและตรวจสอบถังเก็บและจ่ายก๊าซ หรือถังขนส่งก๊าซที่ผลิตขึ้นใหม่ โดยการนำเข้าจากต่างประเทศ พ.ศ
กฎหมายสิ่งแวดล้อม อาชีวอนามัยและความปลอดภัย 1 ประกาศกระทรวงอุตสาหกรรม ฉบับที่ 4467 ( พ. ศ. 2555) ออกตามความใน พระราชบัญญัติมาตรฐาน ผลิตภัณฑ์อุตสาหกรรม.
การควบคุมคุณภาพ (Quality control : Q.C)
รายงานการประเมินตนเอง ๒๕๕๑ สำนักคอมพิวเตอร์ มหาวิทยาลัยบูรพา ๔ สิงหาคม ๒๕๕๒ โดย เสรี ชิโนดม ผู้อำนวยการสำนักคอมพิวเตอร์
Faculty of Information Science and Technology, MUT 13/8/59 IS/Thesis OverviewIS/Thesis Overview.
แนวทางการดำเนินงานประกัน คุณภาพการทดสอบมาตรฐาน ฝีมือแรงงาน การประชุมเชิง ปฏิบัติการ สำนักพัฒนามาตรฐานและทดสอบฝีมือ แรงงาน.
พื้นฐานการเพิ่ม ผลผลิต By : Nukool Thanuanram
บริษัท จำกัด Logo company
การจัดซื้อจัดจ้างภาครัฐด้วยวิธีการทางอิเล็กทรอนิกส์
ผู้อำนวยการกลุ่มงานยุทธศาสตร์ความปลอดภัยแรงงาน สำนักความปลอดภัยแรงงาน
L I O รายงานผลการดำเนินงาน ประจำเดือนมกราคม 2555
การบริหารความเสี่ยง ในการบริหารงานพัสดุภาครัฐ
การเขียน Concept Paper & Full Proposal
ที่มาของระบบคุณภาพ ISO 9000
รายชื่อสมาชิก. นางสาว ภัสราพร ผาระขันธ์. รหัส
ทรัพยากรการท่องเที่ยว (TIM 1301)
แนวทางปฏิบัติในการจัดหาพัสดุ
การจัดซื้อจัดจ้างภาครัฐ ด้วยวิธีการทางอิเล็กทรอนิกส์ (e-GP) ระยะที่ 3
บทที่ 7 หลักการบริหารงานคุณภาพ
Goolgle SketchUp.
นายธวัชชัย ไทยเขียว รองปลัดกระทรวงยุติธรรม
การบริหารความเสี่ยง ในการบริหารงานพัสดุภาครัฐ
นำเสนอโดยนายอนุสรณ์ โชติชื่น และนายสมศักดิ์ พัดพรม
ด้านการสื่อสาร และประชาสัมพันธ์
สรุปการตรวจติดตามคุณภาพภายในของ การทดสอบ ณ จุดดูแลผู้ป่วย ประจำปีพ. ศ
การใช้งานเครื่องคอมพิวเตอร์ส่วนบุคคล
ความแตกต่างแสงที่ทำให้ได้ภาพที่แตกต่างกัน
เครื่องดูดน้ำลายเคลื่อนที่
กลุ่มประสิทธิภาพกลุ่มที่ 1 (เขตตรวจราชการที่ 1, 2 และ 4)
เครือข่ายสารสนเทศ ครั้งที่ 1
สำหรับธุรกิจบริหารจัดการเรือ
การจัดซื้อจัดจ้างสินค้าและบริการ ที่เป็นมิตรกับสิ่งแวดล้อม
Techniques of Environmental Law
บริษัท จำกัด Logo company
บทที่ 2 การบริหารจัดการข้อมูลและลำดับชั้นของการจัดเก็บข้อมูล
คู่มือคุณภาพ Quality Manual
แนวคิดการพัฒนาเกณฑ์ ปี 2561
ระเบียบสำนักนายกรัฐมนตรีว่าด้วย การพัสดุ พ.ศ. 2535
บทที่ 10 การวางแผนธุรกิจ
การติดตามผลการดำเนินงานตามแผนปฏิบัติราชการ กรมวิทยาศาสตร์การแพทย์ ประจำปีงบประมาณ พ.ศ กลุ่มติดตามและประเมินผล กอง แผนงานและวิชาการ.
โครงการความปลอดภัยและอาชีวอนามัย ของประเทศไทย (Safety Thailand)
กรอบแนวคิดในการพัฒนา มาตรฐานการจัดบริการอาชีวอนามัย
แผนบริหารความเสี่ยง (องค์กร) ปี 2562 มทร.พระนคร
การจัดการศูนย์สารสนเทศ หน่วยที่ 11 การประกันคุณภาพในศูนย์สารสนเทศ
การบริหารความเสี่ยง และการควบคุมภายใน.
การจัดการศูนย์สารสนเทศ หน่วยที่ 10 การประกันคุณภาพในศูนย์สารสนเทศ
ระดับความสำเร็จของการพัฒนาปรับปรุงประสิทธิภาพ/ คุณภาพการทำงาน
แนวทางปฏิบัติในการจัดหาพัสดุ
นางสาวชุติมา โพธิ์ป้อม นางสาวรุ่งนภา นาคเพ่งพิศ
รายงานสรุปผลการพัฒนา
อาจารย์อภิพงศ์ ปิงยศ บทที่ 2 : การรักษาความปลอดภัยข้อมูล Part1 สธ412 ความมั่นคงของระบบสารสนเทศ อาจารย์อภิพงศ์ ปิงยศ
รายวิชา ISC2101 ระบบฐานข้อมูลเบื้องต้น 3 (ทฤษฎี2-ปฏิบัติ2-ศึกษาด้วยตนเอง5) หน่วยกิต
บทที่ 5 ระบบเลขฐานและรหัสแทนข้อมูล
แผนการดำเนินงานด้านระบบคุณภาพ สถาบันวิจัยวิทยาศาสตร์สาธารณสุข
การกำจัดขยะและสารเคมี
อาจารย์อภิพงศ์ ปิงยศ บทที่ 2 : มาตรฐานการรักษาความปลอดภัยข้อมูล สธ412 ความมั่นคงของระบบสารสนเทศ อาจารย์อภิพงศ์ ปิงยศ
บทที่ 1 บทนำเรื่องคุณภาพ.
แนวทางปฏิบัติในการจัดหาพัสดุ
บทที่ 6 การเขียนผังงาน (Flowchart)
제 10장 데이터베이스.
Management Review Based On ISO 9001 : 2008
ประกาศอุตสาหกรรม ฉบับที่ 4946 (พ. ศ
ใบสำเนางานนำเสนอ:

การสร้างความตระหนักในเรื่องการรักษาความปลอดภัยของ หมวดที่ 6 การสร้างความตระหนักในเรื่องการรักษาความปลอดภัยของ ระบบเทคโนโลยีสารสนเทศ

แนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ มาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัยในระดับพื้นฐาน ระดับกลาง และระดับเคร่งครัด ISO 27001:2013 แก้อะไรในแนวปฏิบัติ ข้อ ๑. จัดให้มีการทบทวน ปรับปรุงนโยบายและแนวปฏิบัติให้เป็นปัจจุบันอยู่เสมอ อย่างน้อยปีละ ๑ ครั้ง ไม่แก้ไข ข้อ ๒. จัดฝึกอบรมแนวปฏิบัติตามแนวนโยบายอย่างสม่ำเสมอ โดยการจัดฝึกอบรมโดยใช้วิธีการเสริมเนื้อหาแนวปฏิบัติตามแนวนโยบายเข้ากับหลักสูตรอบรมต่าง ๆ ตามแผนการฝึกอบรมของหน่วยงาน ข้อ ๓. จัดสัมมนาเพื่อเผยแพร่นโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ และสร้างความตระหนักถึงความสำคัญของการปฏิบัติให้กับบุคลากร โดยการจัดสัมมนามีแผนการดำเนินงานปีละไม่น้อยกว่า ๑ ครั้ง โดยจะจัดร่วมกับการสัมมนาที่เกี่ยวข้องกับด้านเทคโนโลยีสารสนเทศ และมีการเชิญวิทยากรจากภายนอกที่มีประสบการณ์ด้านการรักษาความมั่นคงปลอดภัยด้านสารสนเทศมาถ่ายทอดความรู้ ข้อ ๔. ติดประกาศประชาสัมพันธ์ แจ้งเวียน เผยแพร่ทางเว็บไซต์หรือสื่อสังคมออนไลน์ ให้ความรู้เกี่ยวกับแนวปฏิบัติ ในลักษณะเกร็ดความรู้ หรือข้อระวังในรูปแบบที่สามารถเข้าใจและนำไปปฏิบัติได้ง่าย โดยมีการปรับเปลี่ยนเกร็ดความรู้อยู่เสมอ ติดประกาศประชาสัมพันธ์และเผยแพร่ทางเว็บไซต์หรือแฟนเพจของหน่วยงาน ข้อ ๕. ระดมการมีส่วนร่วมและลงสู่ภาคปฏิบัติด้วยการกำกับ ติดตาม ประเมินผล และสำรวจความต้องการของผู้ใช้งาน

แนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ มาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัยในระดับพื้นฐาน ระดับกลาง และระดับเคร่งครัด ISO 27001:2013 แก้อะไรในแนวปฏิบัติ ข้อ ๖. ให้มีการสร้างความตระหนักเกี่ยวกับโปรแกรมไม่ประสงค์ดี เพื่อให้เจ้าหน้าที่มีความรู้ความเข้าใจและสามารถป้องกันตนเองได้และให้รับทราบขั้นตอนปฏิบัติเมื่อพบเหตุโปรแกรมไม่ประสงค์ดีว่าต้องดำเนินการอย่างไร ข้อ ๗. สร้างความรู้ความเข้าใจให้แก่ผู้ใช้งานให้ตระหนักถึงเหตุการณ์ด้านความมั่นคงปลอดภัยที่เกิดขึ้น และสถานการณ์ด้านความมั่นคงปลอดภัยที่ไม่พึงประสงค์หรือไม่อาจคาดคิด เพื่อให้ผู้ใช้งานปฏิบัติตามนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยของหน่วยงาน ข้อ ๘. ผู้ใช้งานต้องตระหนักและปฏิบัติตามกฎหมายใด ๆ ที่ได้ประกาศใช้ในประเทศไทยรวมทั้งกฎระเบียบของกรมวิทยาศาสตร์การแพทย์และข้อตกลงระหว่างประเทศอย่างเคร่งครัด ทั้งนี้หากผู้ใช้งานไม่ปฏิบัติตามกฎหมายดังกล่าว ถือว่าความผิดนั้นเป็นความผิดส่วนบุคคลซึ่งผู้ใช้งานจะต้องรับผิดชอบต่อความผิดที่เกิดขึ้นเอง

นางอนัญญา ประเสริฐนิธิบูรณ์ นางสาวรุ่งนภา นาคเพ่งพิศ นางอนัญญา ประเสริฐนิธิบูรณ์ นางสาวรุ่งนภา นาคเพ่งพิศ