งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

นำเสนอโดยนางสาวีระวรรณ แซ่โง้ว และนายพรพิทักษ์ ศรีจันทร์

ได้พิมพ์โดยLeonard Gray ได้เปลี่ยน 5 ปีที่แล้ว

งานนำเสนอที่คล้ายกัน

งานนำเสนอเรื่อง: "นำเสนอโดยนางสาวีระวรรณ แซ่โง้ว และนายพรพิทักษ์ ศรีจันทร์"— ใบสำเนางานนำเสนอ:

1 นำเสนอโดยนางสาวีระวรรณ แซ่โง้ว และนายพรพิทักษ์ ศรีจันทร์
มาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ ตามวิธีการแบบปลอดภัยในระดับกลาง ข้อ 9 นำเสนอโดยนางสาวีระวรรณ แซ่โง้ว และนายพรพิทักษ์ ศรีจันทร์

2 อ้างอิงจาก T-NET ข้อ 13 = ISO A.17
บัญชีแนบท้ายประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัย พ.ศ. 2555 มาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ ตามวิธีการแบบปลอดภัย พ.ศ. 2555 มาตรฐาน ISO/IEC 27001 ข้อ 9. การบริหารจัดการด้านการบริการหรือการดำเนินงานของหน่วยงานหรือองค์กรเพื่อให้มีความต่อเนื่อง อ้างอิงจาก T-NET ข้อ 13 = ISO A.17

3 A5. นโยบายความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy)
iSO 27001:2013 มี 14 Domain 133 ข้อ (เดิม ISO 27001:2005 มี 11 Domain 114 ข้อ) A5. นโยบายความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy) A6. โครงสร้างความมั่นคงปลอดภัยสารสนเทศ (organization of Information Security) A7. ความมั่นคงปลอดภัยสําหรับบุคลากร (Human Resource Security) A8. การบริหารจัดการทรัพย์สิน (Asset Management) A9. การควบคุมการเข้าถึง (Access Control) A10. การเข้ารหัสข้อมูล (Cryptography) A11. ความมั่นคงปลอดภัยทางกายภาพและสภาพแวดล้อม (Physical and environmental Security) A12. ความมั่นคงปลอดภัยสําหรับการดําเนินการ (Operations Security) A13. ความมั่นคงปลอดภัยสําหรับการสื่อสารข้อมูล (Communications security) A14. การจัดหา การพัฒนา และการบํารุงรักษาระบบ (System acquisition, development and maintenance) A15. ความสัมพันธ์กับผู้ขาย ผู้ให้บริการภายนอก (Supplier relationships) A16. การบริหารจัดการเหตุการณ์ความมั่นคงปลอดภัยสารสนเทศ (Information Security Incident Management) A17. ประเด็นด้านความมั่นคงปลอดภัยสารสนเทศของการบริหารจัดการเพื่อสร้างความต่อเนื่องทางธุรกิจ (Information security aspects of business continuity management) A18. ความสอดคล้อง (Compliance) ที่มา :

4 ISO/IEC 27001:2005 ISO/IEC 27001:2013 132 “shall” statements (section 4-8) Annexure A 125 “shall” statements (section 4-10) Annexure A 11 clauses 14 clauses 39 categories 35 categories 133 controls 114 controls A.5 Security Policy Information security policies A.6 Organizational of Information Security Organization of information security A.8 Human Resource Security A.7 Human resource security Asset Management Asset management A.11 Access Control A.9 Access control A.10 Cryptography Physical and Environmental Security Physical and environmental security Communications and Operations Management A.12 Operations security A.13 Communications security Information Systems Acquisition, Development, and Maintenance A.14 System acquisition, development and maintenance A.15 Supplier relationships Information Security Incident Management A.16 Information security incident management Business Continuity Management A.17 Information security aspects of business continuity management Compliance A.18 ที่มา :

5 บัญชีแนบท้ายประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัย พ.ศ. 2555 มาตรฐานการรักษาความมั่นคงปลอดภัย ของระบบสารสนเทศ ตามวิธีการแบบปลอดภัย พ.ศ. 2555 มาตรฐาน ISO/IEC 27001 แนวทางการปรับใช้ในองค์กร 9.การบริหารจัดการด้านการบริการหรือการดำเนินงานของหน่วยงานหรือองค์กรเพื่อให้มีความต่อเนื่อง (Information security aspects of business continuity management อ้างอิงจาก T-NET ข้อ 12 = ISO A.17) (9.1) จัดให้มีข้อกำหนดเกี่ยวกับความมั่นคงปลอดภัยด้านสารสนเทศที่จำเป็น โดยกำหนดให้เป็นส่วนหนึ่งของชั้นตอนการบริหารจัดการเพื่อการดำเนินงานอย่างต่อเนื่องในภาวะฉุกเฉิน A Responsibilities and procedures A Planning information security continuity - ร่างแนวปฏิบัติในการรักษาความมั่นคงปลอดภัย - แผนบริหารความต่อเนื่อง - แผนบริหารความเสี่ยง

6 บัญชีแนบท้ายประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัย พ.ศ. 2555 มาตรฐานการรักษาความมั่นคงปลอดภัย ของระบบสารสนเทศ ตามวิธีการแบบปลอดภัย พ.ศ. 2555 มาตรฐาน ISO/IEC 27001 แนวทางการปรับใช้ในองค์กร (9.2) กำหนดให้มีกรอบงานหลักสำหรับการพัฒนาแผนการบริหารจัดการเพื่อการดำเนินงานอย่างต่อเนื่องในภาวะฉุกเฉิน เพื่อให้การพัฒนาแผนต่างๆ เป็นไปในทิศทางเดียวกัน รวมทั้งสอดคล้องกับข้อกำหนดด้านความมั่นคงปลอดภัย ตลอดจนมีการจัดลำดับก่อนหลังในการทดสอบและการดูแล A Responsibilities and procedures A Planning information security continuity - กำหนดหน้าที่ความรับผิดชอบ - กำหนดขั้นตอนการปฏิบัติ - จัดทำลำดับเหตุการณ์ - Internal Audit

7 บัญชีแนบท้ายประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัย พ.ศ. 2555 มาตรฐานการรักษาความมั่นคงปลอดภัย ของระบบสารสนเทศ ตามวิธีการแบบปลอดภัย พ.ศ. 2555 มาตรฐาน ISO/IEC 27001 แนวทางการปรับใช้ในองค์กร (9.3) ให้มีการทดสอบและปรับปรุงแผนการบริหารจัดการเพื่อการดำเนินงานอย่างต่อเนื่องในภาวะฉุกเฉินอย่างสม่ำเสมอ เพื่อให้มั่นใจว่าแผนดังกล่าวเป็นปัจจุบันและมีประสิทธิผลอยู่เสมอ A Implementing information security continuity A Verify, review and evaluate information security continuity - Action Plan สำรองและกู้คืนข้อมูลสารสนเทศ

8

ดาวน์โหลด ppt นำเสนอโดยนางสาวีระวรรณ แซ่โง้ว และนายพรพิทักษ์ ศรีจันทร์

งานนำเสนอที่คล้ายกัน

ระบบสารสนเทศทางธุรกิจ (Business Information Systems)

ระบบสารสนเทศทางธุรกิจ (Business Information Systems)
ยุทธศาสตร์ การจัดสรร งบประมาณ ยุทธศาสตร์การพัฒนาคนและสังคมที่มีคุณภาพ

ยุทธศาสตร์ การจัดสรร งบประมาณ ยุทธศาสตร์การพัฒนาคนและสังคมที่มีคุณภาพ
การใช้งานระบบ MIS ความสำคัญและผลกระทบของระบบสารสนเทศที่มีต่อธุรกิจ

การใช้งานระบบ MIS ความสำคัญและผลกระทบของระบบสารสนเทศที่มีต่อธุรกิจ
กฎหมายสิ่งแวดล้อม อาชีวอนามัยและความปลอดภัย 1 ประกาศกรมสวัสดิการและคุ้มครอง แรงงาน เรื่อง กำหนดแบบแจ้งชื่อและคุณสมบัติ ของผู้รับผิดชอบดำเนินการทางด้าน.

กฎหมายสิ่งแวดล้อม อาชีวอนามัยและความปลอดภัย 1 ประกาศกรมสวัสดิการและคุ้มครอง แรงงาน เรื่อง กำหนดแบบแจ้งชื่อและคุณสมบัติ ของผู้รับผิดชอบดำเนินการทางด้าน.
Draft Application Report

Draft Application Report
1 การปรับปรุงรูปแบบการทำงานของ องค์การ เช่น การนำ E-mail มาใช้ในองค์การ E-mail มาใช้ในองค์การ 2. การสนับสนุนการดำเนินงานเชิงกลุยทธ์ 3. เครื่องมือในการทำงาน.

1 การปรับปรุงรูปแบบการทำงานของ องค์การ เช่น การนำ มาใช้ในองค์การ มาใช้ในองค์การ 2. การสนับสนุนการดำเนินงานเชิงกลุยทธ์ 3. เครื่องมือในการทำงาน.
กลุ่มยุทธศาสตร์และสารสนเทศการพัฒนาปศุสัตว์

กลุ่มยุทธศาสตร์และสารสนเทศการพัฒนาปศุสัตว์
ระบบประเมินผลผู้บริหาร

ระบบประเมินผลผู้บริหาร
ระบบคุ้มครองผู้บริโภค ด้านสุขภาพ (ปรับปรุง )

ระบบคุ้มครองผู้บริโภค ด้านสุขภาพ (ปรับปรุง )
ยุทธศาสตร์การพัฒนาระบบบริหารจัดการเพื่อสนับสนุนการจัดบริการสุขภาพ

ยุทธศาสตร์การพัฒนาระบบบริหารจัดการเพื่อสนับสนุนการจัดบริการสุขภาพ
กลุ่มบริหารงานทั่วไป

กลุ่มบริหารงานทั่วไป
อัตร า บรร จุ ข้าราชการ 44 พนักงาน ราชการ 33 ลูกจ้าง -- รวม 77 อัตราว่าง พนักงานราชการ 3 มาช่วย ราชการ ถูกยืมตัว ลาเรียน ผอ. สำนักงานวิเทศ สัมพันธ์ (1/1)

อัตร า บรร จุ ข้าราชการ 44 พนักงาน ราชการ 33 ลูกจ้าง -- รวม 77 อัตราว่าง พนักงานราชการ 3 มาช่วย ราชการ ถูกยืมตัว ลาเรียน ผอ. สำนักงานวิเทศ สัมพันธ์ (1/1)
การประเมินผลโครงการ คปสอ.คลองใหญ่.

การประเมินผลโครงการ คปสอ.คลองใหญ่.
โครงการพัฒนาการตรวจเงินแผ่นดิน อิเล็กทรอนิกส์แบบบูรณาการ.

โครงการพัฒนาการตรวจเงินแผ่นดิน อิเล็กทรอนิกส์แบบบูรณาการ.
การประกัน คุณภาพการศึกษา.. พิชญ์มณฑน์ ลีกำเนิด ไทย.

การประกัน คุณภาพการศึกษา.. พิชญ์มณฑน์ ลีกำเนิด ไทย.
ทิศทางการนำระบบบริหาร จัดการคลังข้อสอบ และการทดสอบมาตรฐานฝีมือ แรงงาน ด้วยระบบอิเล็กทรอนิกส์สู่หน่วย ปฏิบัติ โดย วรรณี โกมลกวิน ผู้อำนวยการกลุ่มงานกำหนด.

ทิศทางการนำระบบบริหาร จัดการคลังข้อสอบ และการทดสอบมาตรฐานฝีมือ แรงงาน ด้วยระบบอิเล็กทรอนิกส์สู่หน่วย ปฏิบัติ โดย วรรณี โกมลกวิน ผู้อำนวยการกลุ่มงานกำหนด.
แผนการตรวจรับรอง สถานที่ทำงานน่าอยู่ น่า ทำงาน โดยศูนย์อนามัยที่ 8 อุดรธานี วันเวลาหน่วยงานทีมประเมิน 11 กค.59 เช้า - รพท. นภ. บ่าย สสอ. เมือง ศูนย์อนามัย.

แผนการตรวจรับรอง สถานที่ทำงานน่าอยู่ น่า ทำงาน โดยศูนย์อนามัยที่ 8 อุดรธานี วันเวลาหน่วยงานทีมประเมิน 11 กค.59 เช้า - รพท. นภ. บ่าย สสอ. เมือง ศูนย์อนามัย.
บทที่ 3 นักวิเคราะห์ระบบและการ วิเคราะห์ระบบ. 1. นักวิเคราะห์ระบบ (System Analysis) 1.1 ความหมายของนักวิเคราะห์ระบบ นักวิเคราะห์ระบบ (System Analysis:

บทที่ 3 นักวิเคราะห์ระบบและการ วิเคราะห์ระบบ. 1. นักวิเคราะห์ระบบ (System Analysis) 1.1 ความหมายของนักวิเคราะห์ระบบ นักวิเคราะห์ระบบ (System Analysis:
การบริหารจัดการ ติดตาม และประเมินผล. กลไกการขับเคลื่อนการดําเนินการ ดําเนินการโดยผ่านกลไกของคณะกรรมการเทคโนโลยีสารสนเทศและ การสื่อสารแห่งชาติ ( กทสช.)

การบริหารจัดการ ติดตาม และประเมินผล. กลไกการขับเคลื่อนการดําเนินการ ดําเนินการโดยผ่านกลไกของคณะกรรมการเทคโนโลยีสารสนเทศและ การสื่อสารแห่งชาติ ( กทสช.)
องค์ความรู้ที่จำเป็นในการปฏิบัติราชการ แบบฟอร์มที่ 1 การจำแนกองค์ความรู้ที่จำเป็นต่อการผลักดันตามประเด็นยุทธศาสตร์ ของส่วนราชการ ชื่อส่วนราชการ : กรมทรัพยากรน้ำบาดาล.

องค์ความรู้ที่จำเป็นในการปฏิบัติราชการ แบบฟอร์มที่ 1 การจำแนกองค์ความรู้ที่จำเป็นต่อการผลักดันตามประเด็นยุทธศาสตร์ ของส่วนราชการ ชื่อส่วนราชการ : กรมทรัพยากรน้ำบาดาล.

งานนำเสนอที่คล้ายกัน

Ads by Google