: information security (ความมั่นคงปลอดภัยของสารสนเทศ)

Slides:



Advertisements
งานนำเสนอที่คล้ายกัน
รายละเอียดวิชา ง การงานพื้นฐาน4(คอมพิวเตอร์2)
Advertisements

กลุ่มสาระการงานอาชีพและเทคโนโลยี โรงเรียนมัธยมวานรนิวาส
บทที่ 2 หลักการควบคุมภายใน
บทที่ 14 เครื่องมือและเครื่องทุ่นแรงในงานบัญชี
การจัดทำรายงานการควบคุมภายใน ตามระเบียบคณะกรรมการตรวจเงินแผ่นดิน
Information System and Technology
หน่วยส่งเสริมและพัฒนาทางวิชาการ คณะแพทยศาสตร์ มหาวิทยาลัยสงขลานครินทร์
บทที่ 9 นวัตกรรมและเทคโนโลยี สารสนเทศในอนาคต
ซอฟต์แวร์.
ระบบฐานข้อมูล ข้อมูลมีความสำคัญมากต่อองค์การ ดังนั้นจะต้องมีการจัดเก็บที่เป็นระบบ สามารถค้นหาได้ง่าย เพื่อที่นำมาใช้ให้ทันเวลา ในการตัดสินใจของผู้บริหาร.
ระบบสารสนเทศทางธุรกิจ
ระบบจดหมายอิเล็กทรอนิกส์กลางภาครัฐ
ผู้บรรยาย พลตรีสุริยน เผือกสกนธ์
การรักษาความปลอดภัยระบบสารสนเทศ
หน่วยที่ 1 เทคโนโลยีสารสนเทศ.
การจัดการองค์ความรู้ การจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศและการสื่อสาร ศูนย์สารสนเทศ.
สำนักเทคโนโลยีสารสนเทศและการสื่อสาร
กลุ่มที่ สถาบันที่มี IBC
Business Information System ระบบสารสนเทศทางธุรกิจ
ในอดีตการเข้าถึงแหล่งข้อมูล ข่าวสาร และการใช้น่าจะเป็นเรื่องที่ ยาก หรืออาจจะไม่จำเป็นต้องเข้าถึง เลย เพราะวิถีชีวิตเป็นเรื่องง่าย ๆ และ เป็นประจำ จนถึงยุคที่การทำงานเป็น.
ผู้ช่วยศาสตราจารย์ ดร. ปริศนา มัชฌิมา
กลุ่มที่ 1 การส่งเสริมสหกรณ์ให้ผ่านเกณฑ์ข้อ 1
พระราชกฤษฎีกาว่าด้วยหลักเกณฑ์และวิธีการบริหารกิจการ
ความรู้เบื้องต้นเกี่ยวกับระบบฐานข้อมูล
โดย วชิรวิชญ์ มธุรสสุวรรณ
การเงิน.
การวางแผนและ การจัดทำ IT Audit
ดร. ครรชิต มาลัยวงศ์ ราชบัณฑิต
การนำนโยบายจรรยาบรรณ ลงสู่การปฏิบัติในระดับคณะ/หน่วยงาน
ภาคผนวก - การบริหารความเสี่ยง
บทที่ 15 Start การซ่อมบำรุงระบบ (System Maintenance) Next.
การออกแบบฐานข้อมูลเชิงสัมพันธ์
ผู้เชี่ยวชาญด้านโปรแกรมระบบบัญชีสหกรณ์
การจัดการ งานสารบรรณแนวใหม่
การบริหาร และการจัดการเพื่อลดความเสี่ยง ศูนย์เทคโนโลยีสารสนเทศ
e-Office การบริหารสำนักงานสมัยใหม่
การออกแบบฐานข้อมูลและการบริหารธุรกิจ
การตรวจราชการ กับการบริหารความเสี่ยง
สาเหตุของการนำคอมพิวเตอร์มาใช้ในธุรกิจ
โดย วัชรินทร์ จำปี รองเลขาธิการ กศน.
ทำไมต้องปรับระบบการบริหารจัดการภาครัฐ ?
ระเบียบสำนักนายกรัฐมนตรี ว่าด้วยการพัสดุ พ.ศ
Geographic Information System
การบริหารและกระบวนการวางแผน
การตรวจสอบ และการควบคุมภายใน
: information Security (ความมั่นคงปลอดภัยของสารสนเทศ)
: Introduction to DATABASE (ฐานข้อมูลเบื้องต้น)
โรงเรียนเทศบาล ๕ (วัดหาดใหญ่)
: information security (ความมั่นคงปลอดภัยของสารสนเทศ)
หน่วยที่ 7 จริยธรรมและความปลอดภัย
การนำระบบเทคโนโลยีสารสนเทศมาสนับสนุนการทำงาน
ระบบสารสนเทศ เพื่อการบริหาร
 จัดเก็บ บริหาร บันทึกการ ฝึกอบรม ความต้องการ การฝึกอบรม การวางแผนการ ฝึกอบรม การมอบหมาย งาน   บริหารจัดการบันทึก สภาพแวดล้อมทั้ง  อุณหภูมิ ความชื้น.
-เครื่องมือสำหรับการรักษาความปลอดภัยของระบบสารสนเทศ - ไฟรว์วอลล์
การจัดทำแผนปฏิบัติงานประจำปี
พระราชบัญญัติว่าด้วยการกระทำผิด เกี่ยวกับคอมพิวเตอร์ พ. ศ. ๒๕๕๐.
วัตถุประสงค์ เพื่อให้นักศึกษาเข้าใจมาตรการความปลอดภัยขั้นพื้นฐาน
ประกาศกระทรวงสาธารณสุข ว่าด้วยเกณฑ์จริยธรรมการจัดซื้อจัดหา
แผนการดำเนินงาน ของศูนย์กฎหมาย ปีงบประมาณ พ.ศ กรมควบคุมโรค
ความรู้เบื้องต้นเกี่ยวกับระบบ Introduction to the System
บทที่ 11 ระบบสารสนเทศ.
เทคโนโลยีสารสนเทศ.
ระบบฐานข้อมูล.
ภัยจากเจ้าหน้าที่หรือบุคลากรของหน่วยงาน
1. ไม่ควรให้ข้อมูลที่เป็นเท็จ 2. ไม่บิดเบือนความถูกต้องของข้อมูล ให้ผู้รับคนต่อไป ได้ข้อมูลที่ไม่ถูกต้อง 3. ไม่ควรเข้าถึงข้อมูลของผู้อื่นโดยไม่ได้รับอนุญาต.
หน่วยที่1 ข้อมูลทางการตลาด
โครงการด้านเทคโนโลยีสารสนเทศที่ดำเนินการในปีงบประมาณ 2553
โครงการจัดตั้งสายวิชาบริหารธุรกิจและเศรษฐศาสตร์
การจัดการความปลอดภัยระบบสารสนเทศ (Information Security Management System : ISMS) ด้วย เกณฑ์มาตรฐานการรักษาความมั่นคงปลอดภัย ISO/IEC และ ISO/IEC
อาจารย์อภิพงศ์ ปิงยศ บทที่ 2 : มาตรฐานการรักษาความปลอดภัยข้อมูล สธ412 ความมั่นคงของระบบสารสนเทศ อาจารย์อภิพงศ์ ปิงยศ
ใบสำเนางานนำเสนอ:

8311301 : information security (ความมั่นคงปลอดภัยของสารสนเทศ) Department of Informatics, Phuket Rajabhat University. THAILAND

บทที่ 4 มาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับสารสนเทศ บทที่ 4 มาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับสารสนเทศ Department of Informatics, Phuket Rajabhat University. THAILAND

มาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับสารสนเทศ...สำคัญอย่างไร เป็นวิธีปฎิบัติที่ดีที่สุด (Best Practices) ได้ระบบ Security ที่มีประสิทธิภาพและได้ผล ยกระดับความสามารถของบุคลากรและองค์กร ส่งเสริมให้มีการทำงานร่วมกันแบบบูรณาการ สามารถกำหนดระดับความมั่นคงปลอดภัยที่ยอมรับได้

มาตรฐานความมั่นคงปลอดภัยสำหรับสารสนเทศของประเทศไทย คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์เป็นผู้กำหนดมาตรฐาน ศึกษาข้อมูลเพิ่มเติมได้ที่เว็บไซค์ www.etcommission.go.th

ภาพรวมของมาตรฐานความมั่นคงปลอดภัยสำหรับสารสนเทศของประเทศไทย 11 Security Domains 39 Control Objectives 133 Controls

มาตรฐานความมั่นคงปลอดภัยสำหรับสารสนเทศของประเทศไทย 1. Security Policy ต้องเป็นลายลักษณ์อักษร ได้รับการอนุมัติจากผู้บริหารสูงสุดขององค์กร ต้องเผยแพร่ให้พนักงานทุกคนและหน่วยงานภายนอกที่เกี่ยวข้องได้รับทราบ ต้องมีการทบทวนตามระยะเวลาที่กำหนดไว้

มาตรฐานความมั่นคงปลอดภัยสำหรับสารสนเทศของประเทศไทย 2. Organization of Information Security มีการตั้งหน่วยงานเพื่อทำหน้าที่ประสานงานและดำเนินการเกี่ยวกับ Security มีกระบวนการในการอนุมัติการใช้งานอุปกรณ์ประมวลผลสารสนเทศ กำหนดให้มีการลงนามมิให้เปิดเผยความลับขององค์กร มี Contact List ในการประสานงานกับหน่วยงานภายนอก

มาตรฐานความมั่นคงปลอดภัยสำหรับสารสนเทศของประเทศไทย 3. Asset Management มีการจำแนกข้อมูลสารสนเทศตามระดับความสำคัญ มีการควบคุมการเข้าถึงข้อมูลสารสนเทศ มีการกำหนดหน้าที่และความรับชอบในการดูแลข้อมูลสารสนเทศขององค์กร

มาตรฐานความมั่นคงปลอดภัยสำหรับสารสนเทศของประเทศไทย 4. Human Resources Security มีการให้ความรู้เรื่อง Security แก่พนักงานในองค์กร มีข้อแนะนำในการปฏิบัติงานที่ถูกต้องเหมาะสมและปลอดภัยแก่พนักงานในองค์กร มีวิธีปฏิบัติเมื่อพบเห็นความผิดปกติเกิดขึ้นกับระบบงาน มีวิธีปฏิบัติเมื่อมีการจ้างพนักงานใหม่หรือเมื่อพนักงานเก่าลาออกไป

มาตรฐานความมั่นคงปลอดภัยสำหรับสารสนเทศของประเทศไทย 5. Physical and Environment Security มีการกำหนดพื้นที่หวงห้าม มีการควบคุมการเข้า-ออกพื้นที่หวงห้าม มีการควบคุมการนำสิ่งของเข้าออก

มาตรฐานความมั่นคงปลอดภัยสำหรับสารสนเทศของประเทศไทย 6. Communication and Operations Management มีกระบวนการในการสำรองข้อมูล มีการจัดเก็บและทำลายสื่อบันทึกข้อมูลสารสนเทศอย่างเหมาะสม

มาตรฐานความมั่นคงปลอดภัยสำหรับสารสนเทศของประเทศไทย 7. Access Control มีการควบคุมการเข้าถึงข้อมูลสารสนเทศ มีการป้องกันการเข้าถึงข้อมูลสารสนเทศโดยผู้ที่ไม่ได้รับอนุญาต ไม่ว่าจะเป็นการเข้าใช้ งานจากภายในองค์กร เข้างานผ่านระบบเครือข่าย หรือการ Remote

มาตรฐานความมั่นคงปลอดภัยสำหรับสารสนเทศของประเทศไทย 8. Information System Acquisition, Development and Maintenance มีการควบคุมการพัฒนาระบบงานคอมพิวเตอร์ (Hardware + Software + Network) ตั้งแต่การจัดซื้อจัดจ้าง การติดตั้ง การนำไปใช้งาน ไปจนถึงการ บำรุงรักษา

มาตรฐานความมั่นคงปลอดภัยสำหรับสารสนเทศของประเทศไทย 9. Information Security Incident Management มีการบริหารจัดการเหตุการณ์การละเมิดความมั่นคงปลอดภัย เพื่อประโยชน์ในการ แก้ไขและป้องกันไม่ให้เหตุการณ์ดังกล่าวเกิดขึ้นซ้ำอีกในอนาคต

มาตรฐานความมั่นคงปลอดภัยสำหรับสารสนเทศของประเทศไทย 10. Business Continuity Management มีการจัดทำแผนการดำเนินงานฉุกเฉิน เพื่อให้ธุรกิจสามารถดำเนินงานต่อไปได้อย่าง ต่อเนื่อง มีวิธีปฏิบัติในการรับมือกับเหตุการณ์ต่าง ๆ ที่อาจสร้างความเสียหายแก่ระบบ

มาตรฐานความมั่นคงปลอดภัยสำหรับสารสนเทศของประเทศไทย 11. Compliance มีวิธีการปฏิบัติงานที่ถูกต้องตามกฎหมาย เช่น ลิขสิทธิ์ซอฟต์แวร์ หรือกฎระเบียบอื่น ๆ ของภาครัฐ มีวิธีปฏิบัติตามมาตรฐานทางเทคนิคด้านความมั่นคงปลอดภัยขององค์กร โดยมีการ กำกับดูแลโดยผู้บังคับบัญชา มีการตรวจประเมินระบบสารสนเทศขององค์กร เพื่อป้องกันการหยุดชะงักในการ ดำเนินงาน เช่น การจำกัดการเข้าถึงเครื่องมือที่ใช้ในการเจาะระบบต่าง ๆ เป็นต้น

แนวคิดในการบริหารจัดการความมั่นคงปลอดภัยสำหรับสารสนเทศ

Questions 