ดาวน์โหลดงานนำเสนอ
งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ
1
การใช้งานเครื่องคอมพิวเตอร์ส่วนบุคคล
ส่วนที่ ๑๔ การใช้งานเครื่องคอมพิวเตอร์ส่วนบุคคล
2
การใช้งานเครื่องคอมพิวเตอร์ส่วนบุคคล
ร่าง แนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ กรมวิทยาศาสตร์การแพทย์ มาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัยในระดับพื้นฐาน ระดับกลาง และระดับเคร่งครัด ISO : 2013 แก้อะไรในแนวปฏิบัติ ข้อ145 .แนวทางปฏิบัติการใช้งานทั่วไป เครื่องคอมพิวเตอร์ที่หน่วยงานอนุญาตให้ใช้งาน เป็นสินทรัพย์ของหน่วยงานเพื่อใช้ในงานราชการ พื้นฐาน ๑๑.๒ ป้องกันมิให้มีการใช้งานระบบสารสนเทศผิดวัตถุประสงค์ A.8.1หน้าที่ความรับผิดชอบต่อทรัพย์สิน - (2) โปรแกรมที่ได้ถูกติดตั้งลงบนเครื่องคอมพิวเตอร์ของหน่วยงานต้องเป็นโปรแกรม ที่หน่วยงานได้ซื้อลิขสิทธิ์มาอย่างถูกต้องตามกฎหมาย ดังนั้นห้ามผู้ใช้งานคัดลอกโปรแกรมต่าง ๆ และนำไปติดตั้งบนเครื่องคอมพิวเตอร์ส่วนตัว หรือแก้ไข หรือนำไปให้ผู้อื่นใช้งานโดยผิดกฎหมาย เคร่งครัด ๕.๕ ให้จํากัดการเข้าถึงการใช้งานโปรแกรมอรรถประโยชน์ต่าง ๆ อย่างเข้มงวด เนื่องจากโปรแกรม ดังกล่าวอาจมีความสามารถควบคุมดูแลและเปลี่ยนแปลงการทํางานของระบบสารสนเทศ ๙.๑ กําหนดขั้นตอนปฏิบัติงานเพื่อให้มั่นใจว่าในการใช้งานข้อมูลที่อาจถือเป็นทรัพย์สินทางปัญญาหรือการ ใช้งานซอฟต์แวร์มีความสอดคล้องกับกฎหมายและข้อกําหนดตามสัญญาต่าง ๆ A.9.4 การควบคุมเข้าถึงระบบและแอพพลิเคชั่น A กฎการกำกับดูแลการติดตั้งซอฟต์แวร์โดยผู้ใช้งานจะต้องกำหนดและบังคับใช้งาน (2) โปรแกรมที่ได้ถูกติดตั้งลงบนเครื่องคอมพิวเตอร์ของหน่วยงานต้องเป็นโปรแกรม ที่หน่วยงานได้ซื้อลิขสิทธิ์มาอย่างถูกต้องตามกฎหมาย และเป็นไปตามนโยบายและแนวปฏิบัติในการใช้คอมพิวเตอร์อย่างถูกกฎหมาย กรมวิทยาศาสตร์การแพทย์ ดังนั้นห้ามผู้ใช้งานคัดลอกโปรแกรมต่าง ๆ และนำไปติดตั้งบนเครื่องคอมพิวเตอร์ส่วนตัว หรือแก้ไข หรือนำไปให้ผู้อื่นใช้งานโดยผิดกฎหมาย Cr: Template ตาราง คุณวีรชาติ สวาสดิ์
3
การใช้งานเครื่องคอมพิวเตอร์ส่วนบุคคล (ต่อ)
แนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ มาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัยในระดับพื้นฐาน ระดับกลาง และระดับเคร่งครัด ISO : 2013 แก้อะไรในแนวปฏิบัติ ข้อ145 .แนวทางปฏิบัติการใช้งานทั่วไป (3) ไม่อนุญาตให้ผู้ใช้งานทำการติดตั้งและแก้ไขเปลี่ยนแปลงโปรแกรมในเครื่องคอมพิวเตอร์ส่วนบุคคลของหน่วยงาน เคร่งครัด ๕.๕ ให้จํากัดการเข้าถึงการใช้งานโปรแกรมอรรถประโยชน์ต่าง ๆ อย่างเข้มงวด เนื่องจากโปรแกรม ดังกล่าวอาจมีความสามารถควบคุมดูแลและเปลี่ยนแปลงการทํางานของระบบสารสนเทศ A.9.4 การควบคุมเข้าถึงระบบและแอพพลิเคชั่น - (4) การเคลื่อนย้ายหรือส่งเครื่องคอมพิวเตอร์ส่วนบุคคลตรวจซ่อมจะต้องดำเนินการโดยเจ้าหน้าที่ของหน่วยงานหรือผู้รับจ้างเหมาบำรุงรักษาเครื่องคอมพิวเตอร์และอุปกรณ์ที่ได้ทำสัญญากับกรมวิทยาศาสตร์การแพทย์เท่านั้น เคร่งครัด ๔.๘ ในกรณีที่มีการเคลื่อนย้ายอุปกรณ์ที่จัดเก็บข้อมูลสารสนเทศ ให้มีการป้องกันอุปกรณ์ที่ใช้จัดเก็บข้อมูล ดังกล่าว เพื่อมิให้มีการเข้าถึงโดยมิได้รับอนุญาต หรือถูกนําไปใช้งานผิดประเภท หรืออุปกรณ์หรือข้อมูลสารสนเทศ ได้รับความเสียหาย A การขนย้ายสื่อบันทึกข้อมูล สื่อบันทึกข้อมูลที่มีข้อมูลสารสนเทศบรรจุอยู่ภายในจะต้องได้รับการป้องกันจากการเข้าถึง การใช้งานที่ผิด หรือความเสียหายซึ่งเกิดระหว่างการส่งสื่อบันทึกเหล่านั้นออกภายนอกองค์กร (4) การเคลื่อนย้ายหรือส่งเครื่องคอมพิวเตอร์ส่วนบุคคลตรวจซ่อมจะต้องดำเนินการได้รับความเห็นชอบโดยเจ้าหน้าที่ของศูนย์เทคโนโลยีสารสนเทศ หรือผู้รับจ้างเหมาบำรุงรักษาเครื่องคอมพิวเตอร์และอุปกรณ์ที่ได้ทำสัญญากับกรมวิทยาศาสตร์การแพทย์เท่านั้น
4
การใช้งานเครื่องคอมพิวเตอร์ส่วนบุคคล (ต่อ)
แนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ มาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัยในระดับพื้นฐาน ระดับกลาง และระดับเคร่งครัด ISO : 2013 แก้อะไรในแนวปฏิบัติ ข้อ145 .แนวทางปฏิบัติการใช้งานทั่วไป (5) ก่อนการใช้งานสื่อบันทึกพกพาต่าง ๆ ต้องมีการตรวจสอบเพื่อหาไวรัสโดยโปรแกรมป้องกันไวรัส เคร่งครัด๔.๕ มีขั้นตอนการปฏิบัติงานสําหรับการบริหารจัดการอุปกรณ์ที่ใช้ในการบันทึกข้อมูลอิเล็กทรอนิกส์ที่ สามารถถอดหรือต่อพ่วงกับเครื่องคอมพิวเตอร์ได้ (Removable media) A การป้องกันจากโปรแกรมไม่ประสงค์ดี - (6) ผู้ใช้งาน มีหน้าที่และรับผิดชอบต่อการดูแลรักษาความปลอดภัยของเครื่องคอมพิวเตอร์ พื้นฐาน๔.๑ กําหนดหน้าที่ความรับผิดชอบด้านความมั่นคงปลอดภัยด้านสารสนเทศของพนักงาน หรือหน่วยงาน หรือบุคคลภายนอกที่ว่าจ้าง โดยให้สอดคล้องกับความมั่นคงปลอดภัยด้านสารสนเทศและนโยบายในการรักษาความ มั่นคงปลอดภัยด้านสารสนเทศที่หน่วยงานประกาศใช้ A.6.1.1บทบาทและหน้าที่ความรับผิดชอบด้านความมั่นคงปลอดภัยสารสนเทศ
5
การใช้งานเครื่องคอมพิวเตอร์ส่วนบุคคล (ต่อ)
แนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ มาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัยในระดับพื้นฐาน ระดับกลาง และระดับเคร่งครัด ISO : 2013 แก้อะไรในแนวปฏิบัติ ข้อ145 .แนวทางปฏิบัติการใช้งานทั่วไป (7) ปิดเครื่องคอมพิวเตอร์ส่วนบุคคลที่ตนเองครอบครองใช้งานอยู่เมื่อใช้งานประจำวันเสร็จสิ้น หรือเมื่อมีการยุติการใช้งานเกินกว่า 1 ชั่วโมง พื้นฐาน ๗.๔ ผู้ใช้งานต้องดูแลป้องกันอุปกรณ์สารสนเทศใดที่อยู่ภายใต้ความดูแลรับผิดชอบ ในระหว่างที่ไม่มี การใช้งาน ๗.๗ ให้ยุติหรือปิดหน้าจอการใช้งานระบบสารสนเทศโดยอัตโนมัติ หากไม่มีการใช้งานเกินระยะเวลาสูงสุด ที่กําหนดไว้ A การป้องกันอุปกรณ์ที่ไม่มีผู้ดูแล -ผู้ใช้งานจะต้องมั่นใจว่าอุปกรณ์เมื่อไม่ได้ใช้งานแม้เพียงชั่วคราวจะได้รับการป้องกันอย่างเหมาะสม
6
การใช้งานเครื่องคอมพิวเตอร์ส่วนบุคคล (ต่อ)
แนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ มาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัยในระดับพื้นฐาน ระดับกลาง และระดับเคร่งครัด ISO : 2013 แก้อะไรในแนวปฏิบัติ ข้อ145 .แนวทางปฏิบัติการใช้งานทั่วไป (8) ทำการตั้งค่า Screen Saver ของเครื่องคอมพิวเตอร์ที่ตนเองรับผิดชอบให้มีการ ล็อกหน้าจอหลังจากที่ไม่ได้ใช้งานเกินกว่า ๓๐ นาที เพื่อป้องกันบุคคลอื่นมาใช้งานที่เครื่องคอมพิวเตอร์ พื้นฐาน ๗.๔ ผู้ใช้งานต้องดูแลป้องกันอุปกรณ์สารสนเทศใดที่อยู่ภายใต้ความดูแลรับผิดชอบ ในระหว่างที่ไม่มี การใช้งาน ๗.๗ ให้ยุติหรือปิดหน้าจอการใช้งานระบบสารสนเทศโดยอัตโนมัติ หากไม่มีการใช้งานเกินระยะเวลาสูงสุด ที่กําหนดไว้ A การป้องกันอุปกรณ์ที่ไม่มีผู้ดูแล -ผู้ใช้งานจะต้องมั่นใจว่าอุปกรณ์เมื่อไม่ได้ใช้งานแม้เพียงชั่วคราวจะได้รับการป้องกันอย่างเหมาะสม (8) ผู้ใช้งานต้องตั้งการใช้งานระบบปฏิบัติการให้อยู่ในโหมดประหยัดพลังงาน (Power saver mode) และให้ทำการล็อกหน้าจอเมื่อไม่มีการใช้งาน หลังจากนั้นเมื่อต้องการใช้งานต้องใส่รหัสผ่าน
7
การใช้งานเครื่องคอมพิวเตอร์ส่วนบุคคล (ต่อ)
แนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ มาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัยในระดับพื้นฐาน ระดับกลาง และระดับเคร่งครัด ISO : 2013 แก้อะไรในแนวปฏิบัติ ข้อ145 .แนวทางปฏิบัติการใช้งานทั่วไป พื้นฐาน ๔.๑ กําหนดหน้าที่ความรับผิดชอบด้านความมั่นคงปลอดภัยด้านสารสนเทศของพนักงาน หรือหน่วยงาน หรือบุคคลภายนอกที่ว่าจ้าง โดยให้สอดคล้องกับความมั่นคงปลอดภัยด้านสารสนเทศและนโยบายในการรักษาความ มั่นคงปลอดภัยด้านสารสนเทศที่หน่วยงานประกาศใช้ A.6.1.1บทบาทและหน้าที่ความรับผิดชอบด้านความมั่นคงปลอดภัยสารสนเทศ (แทรกข้อเพิ่มเติม) ตรวจสอบอุปกรณ์ต่อพ่วงของเครื่องคอมพิวเตอร์ที่ตนเองรับผิดชอบให้อยู่ในสภาพพร้อมใช้งานอยู่เสมอ และทำการตรวจสอบจัดเรียงข้อมูลภายในฮาร์ดิสก์ ( Defragment) เครื่องอย่างน้อย เดือนละ 1 ครั้ง เพื่อเพิ่มประสิทธิภาพในการทำงาน
8
การใช้งานเครื่องคอมพิวเตอร์ส่วนบุคคล (ต่อ)
แนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ มาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัยในระดับพื้นฐาน ระดับกลาง และระดับเคร่งครัด ISO : 2013 แก้อะไรในแนวปฏิบัติ ข้อ145 .แนวทางปฏิบัติการใช้งานทั่วไป (9) ห้ามนำเครื่องคอมพิวเตอร์ส่วนตัวที่เจ้าหน้าที่เป็นเจ้าของมาใช้กับระบบเครือข่ายของหน่วยงาน ยกเว้นจะได้รับการตรวจสอบจากผู้ดูแลระบบของหน่วยงานก่อนการใช้งานหรือได้รับอนุญาตจากหัวหน้าหน่วยงาน หากมีการตรวจสอบพบความเสียหายต่อหน่วยงาน ถือว่าเป็นความผิด หัวหน้าหน่วยงานและผู้ใช้งานจะต้องรับผิดชอบร่วมกัน พื้นฐาน ๔.๑ กําหนดหน้าที่ความรับผิดชอบด้านความมั่นคงปลอดภัยด้านสารสนเทศของพนักงาน หรือหน่วยงาน หรือบุคคลภายนอกที่ว่าจ้าง โดยให้สอดคล้องกับความมั่นคงปลอดภัยด้านสารสนเทศและนโยบายในการรักษาความ มั่นคงปลอดภัยด้านสารสนเทศที่หน่วยงานประกาศใช้ ๖.๗ มีการบริหารจัดการการควบคุมเครือข่ายคอมพิวเตอร์เพื่อป้องกันภัยคุกคาม และมีการรักษาความ มั่นคงปลอดภัยของระบบสารสนเทศและแอพพลิเคชั่นที่ทํางานบนเครือข่ายคอมพิวเตอร์รวมทั้งข้อมูลสารสนเทศ ที่มีการแลกเปลี่ยนบนเครือข่ายดังกล่าว A.6.1.1บทบาทและหน้าที่ความรับผิดชอบด้านความมั่นคงปลอดภัยสารสนเทศ A ผู้ใช้งานต้องถูกกำหนดให้สามารถเข้าถึงเฉพาะเครือข่ายและการให้บริการทางเครือข่ายที่ได้รับอนุญาตเท่านั้น -
9
การใช้งานเครื่องคอมพิวเตอร์ส่วนบุคคล (ต่อ)
แนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ มาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัยในระดับพื้นฐาน ระดับกลาง และระดับเคร่งครัด ISO : 2013 แก้อะไรในแนวปฏิบัติ ข้อ146 การใช้รหัสผ่าน ให้ผู้ใช้งานปฏิบัติตามแนวทางการบริหารจัดการรหัสผ่านที่ระบุไว้ในเอกสารส่วนที่ ๓ “การกำหนดหน้าที่ความรับผิดชอบของผู้ใช้งาน” พื้นฐาน ๗.๖ ให้ผู้ใช้งานทุกคนมีบัญชีผู้ใช้งานเป็นของตนเอง และให้ระบบสารสนเทศมีเทคนิคการตรวจสอบตัวตน ที่เพียงพอ เพื่อให้สามารถระบุตัวตนของผู้เข้าใช้งานระบบสารสนเทศได้ ๗.๗ ให้ยุติหรือปิดหน้าจอการใช้งานระบบสารสนเทศโดยอัตโนมัติหากไม่มีการใช้งานเกินระยะเวลาสูงสุด ที่กําหนดไว้ ๗.๘ จํากัดการเข้าถึงข้อมูลสารสนเทศและฟังก์ชั่นต่าง ๆ ในแอพพลิเคชั่นของผู้ใช้งานและผู้ดูแลระบบ สารสนเทศ โดยให้สอดคล้องกับนโยบายการเข้าถึงที่ได้กําหนดไว้ ๗.๙ กําหนดนโยบายและแนวทางการจัดการด้านความมั่นคงปลอดภัย เพื่อลดความเสี่ยงในการใช้งาน อุปกรณ์สารสนเทศหรืออุปกรณ์การสื่อสารที่เคลื่อนย้ายได้เช่น แล็ปท็อปคอมพิวเตอร์ (Laptop Computer) หรือ สมาร์ทโฟน (Smartphone) เป็นต้น A.9.3.1ผู้ใช้งานจะต้องถูกกำหนดให้ปฏิบัติตามวิธีการใช้งานรหัสผ่านขององค์กร -
10
การใช้งานเครื่องคอมพิวเตอร์ส่วนบุคคล (ต่อ)
แนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ มาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัยในระดับพื้นฐาน ระดับกลาง และระดับเคร่งครัด ISO : 2013 แก้อะไรในแนวปฏิบัติ ข้อ147 การป้องกันจากโปรแกรมชุดคำสั่งไม่พึงประสงค์ (Malware) A การป้องกันจากโปรแกรมไม่ประสงค์ดี (1) ผู้ใช้งานต้องตรวจสอบหาไวรัสจากสื่อต่าง ๆ เช่น Floppy Disk, Flash Drive และ Data Storage อื่น ๆ ก่อนนำมาใช้งานร่วมกับเครื่องคอมพิวเตอร์ พื้นฐาน ๖.๕ มีขั้นตอนควบคุมการตรวจสอบ ป้องกัน และกู้คืนในกรณีมีการใช้งานโปรแกรมไม่พึงประสงค์และให้มี การสร้างความตระหนักรู้ให้กับผู้ใช้งานระบบสารสนเทศหรือข้อมูลสารสนเทศเกี่ยวกับโปรแกรมไม่พึงประสงค์ -
11
การใช้งานเครื่องคอมพิวเตอร์ส่วนบุคคล (ต่อ)
แนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ มาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัยในระดับพื้นฐาน ระดับกลาง และระดับเคร่งครัด ISO : 2013 แก้อะไรในแนวปฏิบัติ ข้อ147 การป้องกันจากโปรแกรมชุดคำสั่งไม่พึงประสงค์ (Malware) A การป้องกันจากโปรแกรมไม่ประสงค์ดี (2) ผู้ใช้งานต้องตรวจสอบไฟล์ที่แนบมากับจดหมายอิเล็กทรอนิกส์หรือไฟล์ที่ ดาวน์โหลดมาจากอินเตอร์เน็ตด้วยโปรแกรมป้องกันไวรัส ก่อนใช้งาน เคร่งครัด ๔.๙ ให้มีการป้องกันข้อมูลสารสนเทศที่มีการสื่อสารกันผ่านข้อมูลอิเล็กทรอนิกส์ (Electronic messaging) เช่น จดหมายอิเล็กทรอนิกส์ ( E - mail) EDI หรือ Instant messaging) -
12
การใช้งานเครื่องคอมพิวเตอร์ส่วนบุคคล (ต่อ)
แนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ มาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัยในระดับพื้นฐาน ระดับกลาง และระดับเคร่งครัด ISO : 2013 แก้อะไรในแนวปฏิบัติ ข้อ147 การป้องกันจากโปรแกรมชุดคำสั่งไม่พึงประสงค์ (Malware) A การป้องกันจากโปรแกรมไม่ประสงค์ดี (3) ผู้ใช้งานต้องตรวจสอบข้อมูลคอมพิวเตอร์ใดที่มีชุดคำสั่งไม่พึงประสงค์รวมอยู่ด้วย ซึ่งมีผลทำให้ข้อมูลคอมพิวเตอร์ หรือระบบคอมพิวเตอร์หรือชุดคำสั่งอื่นเกิดความเสียหาย ถูกทำลาย ถูกแก้ไขเปลี่ยนแปลง หรือปฏิบัติงานไม่ตรงตามคำสั่งที่ กำหนดไว้ พื้นฐาน ๖.๕ มีขั้นตอนควบคุมการตรวจสอบ ป้องกัน และกู้คืนในกรณีมีการใช้งานโปรแกรมไม่พึงประสงค์และให้มี การสร้างความตระหนักรู้ให้กับผู้ใช้งานระบบสารสนเทศหรือข้อมูลสารสนเทศเกี่ยวกับโปรแกรมไม่พึงประสงค์ -
13
การใช้งานเครื่องคอมพิวเตอร์ส่วนบุคคล (ต่อ)
แนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ มาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัยในระดับพื้นฐาน ระดับกลาง และระดับเคร่งครัด ISO : 2013 แก้อะไรในแนวปฏิบัติ ข้อ147 การสำรองข้อมูลและการกู้คืน A สำเนาข้อมูลสารสนเทศ ซอฟต์แวร์และสำเนาระบบ ต้องได้รับการดำเนินการและทดสอบอย่างสม่ำเสมอโดยให้สอดคล้องกับนโยบายการสำรองข้อมูล (1) ผู้ใช้งานต้องรับผิดชอบในการสำรองข้อมูลจากเครื่องคอมพิวเตอร์ไว้บนสื่อบันทึกอื่น ๆ เช่น CD, DVD, External Hard Disk เป็นต้น พื้นฐาน ๔.๑ กําหนดหน้าที่ความรับผิดชอบด้านความมั่นคงปลอดภัยด้านสารสนเทศของพนักงาน หรือหน่วยงาน หรือบุคคลภายนอกที่ว่าจ้าง โดยให้สอดคล้องกับความมั่นคงปลอดภัยด้านสารสนเทศและนโยบายในการรักษาความ มั่นคงปลอดภัยด้านสารสนเทศที่หน่วยงานประกาศใช้ -
14
การใช้งานเครื่องคอมพิวเตอร์ส่วนบุคคล (ต่อ)
แนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ มาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัยในระดับพื้นฐาน ระดับกลาง และระดับเคร่งครัด ISO : 2013 แก้อะไรในแนวปฏิบัติ ข้อ147 การสำรองข้อมูลและการกู้คืน A สำเนาข้อมูลสารสนเทศ ซอฟต์แวร์และสำเนาระบบ ต้องได้รับการดำเนินการและทดสอบอย่างสม่ำเสมอโดยให้สอดคล้องกับนโยบายการสำรองข้อมูล (2) ผู้ใช้งานมีหน้าที่เก็บรักษาสื่อข้อมูลสำรอง (Backup Media) ไว้ในสถานที่ที่เหมาะสม ไม่เสี่ยงต่อการรั่วไหลของข้อมูลและทดสอบการกู้คืนข้อมูลที่สำรองไว้อย่างสม่ำเสมอ พื้นฐาน ๖.๖ มีการสํารองข้อมูลสารสนเทศ และทดสอบการนํากลับมาใช้งาน โดยให้เป็นไปตามนโยบายการสํารอง ข้อมูลที่หน่วยงานประกาศใช้ เคร่งครัด ๖.๘ มีมาตรการป้องกันเพื่อลดโอกาสที่เกิดการรั่วไหลของข้อมูลสารสนเทศ -
15
การใช้งานเครื่องคอมพิวเตอร์ส่วนบุคคล (ต่อ)
แนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ มาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัยในระดับพื้นฐาน ระดับกลาง และระดับเคร่งครัด ISO : 2013 แก้อะไรในแนวปฏิบัติ ข้อ147 การสำรองข้อมูลและการกู้คืน A สำเนาข้อมูลสารสนเทศ ซอฟต์แวร์และสำเนาระบบ ต้องได้รับการดำเนินการและทดสอบอย่างสม่ำเสมอโดยให้สอดคล้องกับนโยบายการสำรองข้อมูล (3) ผู้ใช้งานต้องประเมินความเสี่ยงว่าข้อมูลที่เก็บไว้บน Hard Disk ไม่ควรจะเป็นข้อมูลสำคัญเกี่ยวข้องกับการทำงาน เพราะหาก Hard Disk เสียไป ก็ไม่กระทบ ต่อการดำเนินการของหน่วยงาน ๔.๕ มีขั้นตอนการปฏิบัติงานสําหรับการบริหารจัดการอุปกรณ์ที่ใช้ในการบันทึกข้อมูลอิเล็กทรอนิกส์ที่ สามารถถอดหรือต่อพ่วงกับเครื่องคอมพิวเตอร์ได้ (Removable media) A.8.3.1การบริหารจัดการสื่อบันทึกข้อมูลที่เคลื่อนย้ายได้(Management of removable media) A.8.3.3สื่อบันทึกข้อมูลที่มีข้อมูลสารสนเทศบรรจุอยู่ภายในจะต้องได้รับการป้องกันจากการเข้าถึง การใช้งานที่ผิด หรือความเสียหายซึ่งเกิดระหว่างการส่งสื่อบันทึกเหล่านั้นออกภายนอกองค์กร -
16
แก้ไขเพิ่มเติม แจ้งได้เลยค่ะ
งานนำเสนอที่คล้ายกัน
© 2024 SlidePlayer.in.th Inc.
All rights reserved.