การรักษาความปลอดภัยระบบสารสนเทศ

งานนำเสนอเรื่อง: "การรักษาความปลอดภัยระบบสารสนเทศ"— ใบสำเนางานนำเสนอ:

1 การรักษาความปลอดภัยระบบสารสนเทศ

2 การรักษาความปลอดภัยระบบสารสนเทศ
- ระบบสารสนเทศ - เครือข่ายระบบสารสนเทศ

3 กล่าวทั่วไป - ป้องกันข้อมูลรั่วไหล - ป้องกันการจารกรรม
- กำหนดหลักการ/มาตรการ - ป้องกันข้อมูลรั่วไหล - ป้องกันการจารกรรม - ป้องกันการก่อวินาศกรรม - กำหนดสิทธิ์เข้าถึงระบบสารสนเทศ

4 การรักษาความปลอดภัยเกี่ยวกับบุคคล
- คัดเลือกบุคคลที่เหมาะสม - ระเบียบรปภ.แห่งชาติปี 2517 - ระเบียบการรักษาความลับทางราชการปี 2544

5 การรักษาความปลอดภัยสถานที่
- มาตรการรปภ.สถานที่ - กำหนดพื้นที่รปภ. - จัดทำแผนเตรียมรับสถานการณ์ต่างๆ - จัดสถานที่สำรองการดำเนินการระบบIT

6 การรักษาความปลอดภัยระบบสารสนเทศ
- จัดมาตรการรปภ.ระบบIT - จัดทำระบบสำรอง & การกู้คืนสภาพ - จัดทำแผนสำรอง & การกู้คืนสภาพ - จัดทำแผนการป้องกันความลับข้อมูล

7 - การรปภ.เครือข่ายคอมพิวเตอร์
- กำหนดระเบียบการใช้ฯ - การรปภ.ฐานข้อมูล - จัดทำเอกสารประกอบ

8 ในการพัฒนาระบบสารสนเทศ
การรักษาความปลอดภัย ในการพัฒนาระบบสารสนเทศ - มาตรการที่เหมาะสม - ทดสอบ - ปฎิบัติตามระเบียบรปภ.ฯ

9 การปฎิบัติเมื่อเกิดการละเมิด การรปภ.ระบบสารสนเทศ
- รายงานผู้รับผิดชอบ - สำรวจความเสียหาย - ดำเนินการสอบสวน - แก้ไขข้อบกพร่อง - ดำเนินคดีตามกฎหมาย

10

11 1.มาตรการสำหรับการรปภ.พื้นที่ห้องServer & Network Equipment
Work Group 1.มาตรการสำหรับการรปภ.พื้นที่ห้องServer & Network Equipment 2.มาตรการสำหรับการรปภ.Server 3.มาตรการรปภ.เครือข่ายคอมพิวเตอร์และสื่อสาร 4.มาตรการบำรุงรักษาอุปกรณ์ 5.มาตรการรปภ.ข้อมูล *************************************