ธุรกรรมทางอิเล็กทรอนิกส์

ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัย พ.ศ. 2555

          คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ได้ออกประกาศกำหนดหลักเกณฑ์และรายละเอียดของมาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัยในแต่ละระดับชั้น ซึ่งมาตรฐานดังกล่าวจะครอบคลุมการธำรงไว้ซึ่งความลับ (Confidentiality) ความถูกต้องความครบถ้วน (Integrity) และ การสภาพพร้อมใช้งาน (Availability) ของระบบสารสนเทศ และให้ความสำคัญกับการดูแลรักษาความมั่นคงปลอดภัยของระบบสารสนเทศใน 11 เรื่อง ได้แก่ 

        (1) การสร้างความมั่นคงปลอดภัยด้านบริหารจัดการ 

        (2) การจัดโครงสร้างด้านความมั่นคงปลอดภัยของระบบสารสนเทศ ในส่วนการบริหารจัดการด้านความมั่นคงปลอดภัยของระบบสารสนเทศ ทั้งภายในและภายนอกหน่ยวงานหรือองค์กร 

        (3) การบริหารจัดการทรัพย์สินสารสนเทศ 

        (4) การสร้างความมั่นคงปลอดภัย ของระบบสารสนเทศด้านบุคลากร 

        (5) การสร้างความมั่นคงปลอดภัยด้านกายภาพและสภาพแวดล้อม 

        (6) การบริหารจัดการด้านการสื่อสารและการดำเนินงานของระบบเครือข่ายคอมพิวเตอร์ ระบบคอมพิวเตอร์ ระบบงานคอมพิวเตอร์ แระบบสารสนเทศ 

        (7) การควบคุมการเข้าถึงระบบเครือขานคอมพิวเตอร์ ระบบคอมพิวเตอร์ ระบบงานคอมพิวเตอร์ ระบบสารสนเทศ ข้อมูลอิเล็กทรอนิกส์ และข้อมูลคอมพิวเตอร์ 

        (8) การจัดหาหรือจัดให้มีการพัฒนา และการบำรุงรักษาระบบเครือข่ายคอมพิวเตอร์ ระบบคอมพิวเตอร์ ระบบงานคอมพิวเตอร์ และระบบสารสนเทศ 

        (9) การบริหารจัดการสถานการณ์ด้านความมั่นคงปลอดภัยที่ไม่พึงประสงค์หรือไม่อาจคาดคิด 

        (10) การบริหารจัดการด้านการบริการหรือการดำเนินงานของหน่วยงานหรือองค์กรเพื่อให้มีความต่อเนื่อง และ 

        (11) การตรวจสอบและการประเมินผลการปฏิบัติตามนโยบาย มาตรการ หลักเกณฑ์หรือกระบวนการใด ๆ รวมทั้งข้อกำหนดด้านความมั่นคงปลอดภัยของระบบสารสนเทศ

กลับ ดาวน์โหลดไฟล์เอกสาร