Upload
others
View
4
Download
0
Embed Size (px)
Citation preview
๑คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
๑คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยดานสารสนเทศ
คู่มือการจัดทํานโยบายและแนวปฏิบัติ
ในการรักษาความมันคงปลอดภัยด้านสารสนเทศ
ตามข้อกําหนดภายใต้
ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์
เรือง แนวนโยบายและแนวปฏิบัติในการรักษาความมันคงปลอดภัย
ด้านสารสนเทศของหน่วยงานของรัฐ พ.ศ. ๒๕๕๓
เมษายน ๒๕๕๗
๒คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
National Library of Thailand Cataloging in Publication Data
- : . ISBN 978-974-9765-58-6
- - - -
, , - : http://www.mict.go.th : http://www.etcommission.go.th
/ , ,
๓คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
. . . ( . . ) . . . .
. . .
( ) . . .
.......................................................................................................................................................
/ ................................................................................................
...................................................................................................................
.................................................................................................
..............................
...........................................................................................................
...........................................................
...............................................................................
............................................................................................
๑๓
๔คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
๕คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
ISO/IEC 27001
๖คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
๗คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
/
. . . . (
. . ) “
”
. . .
. . . .
( ) ( )
( ) . .
. .
๘คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
. . .
. .
. ( ) . .
“
(Chief Executive
Office : CEO) ”
. .
.
๙คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
. .
. (self-assessment) . . .
(self-assessment) .
. . ( .)
http://www.etcommission.go.th/ http://www.mict.go.th/ “ download”
. Checklist .
. “ ”
:
๑๐คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
.
.
.
. .
( .) .
.
. - -
. - -
. - -
๑๑คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
. .
( ) ( )
( )
.
. . . .
.
.
.
๑๒คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
๑๓คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
. .
( ) . . “ ”
/
( )
( )
( )
( ) ( )
( )
( )
( )
( )
( )
๑๔คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
/ ( )
( ) ( ) ( ) ( )
( )
( )
( )
( )
-
- “ ”
- “ ” “ (
)”
( )
๑๕คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
/ ( )
( )
–
(access control)
( )
( )
( ) - -
- - -
- -
-
-
-
(business
requirements for access control)
- -
๑๖คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
/ ( )
(user access management)
(information security awareness training)
- -
(information security awareness training)
( )
(information security awareness training)
( ) (user registration)
- - /
- /
( ) (user management)
- (
) -
-
( )(user password management)
-
๑๗คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
/ ( )
( ) (review of user access rights)
-
(user responsibilities)
- - - -
( ) (password use)
( )
-
-
( ) (clear
desk and clear screen policy)
-
-
( )
. .
-
- ( )
๑๘คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
/ ( )
(network access control)
/
( )
-
-
( )
(user authentication for external connections)
/
-
( ) (equipment identification in networks)
/
-
( ) (remote
diagnostic and configuration port protection)
- -
( ) (segregation in networks)
- - -
( ) (network connection control)
๑๙คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
/ ( )
( ) (network routing control)
-
-
(operating system access control)
( )
- - -
( ) (user identification and authentication)
-
( ) (password management system)
( interactive)
๒๐คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
/ ( )
( ) (use of system utilities)
- -
( )
(session time-out)
-
( ) (limitation of
connection time)
-
(application and information access control)
( ) (information access restriction)
(functions)
outsource
( )
-
๒๑คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
/ ( )
(mobile computing and teleworking)
-
-
(mobile computing and teleworking)
( )
( ) (teleworking)
/
( )
- -
( )
-
-
( )
- - -
๒๒คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
/ ( )
( )
( )
- - -
( )
( ) – ( )
( )
(information security audit and assessment)
-
(information security audit and assessment) -
( )
(internal auditor)
(external auditor)
- (internal
auditor) -
(external auditor)
(Chief Executive Office : CEO)
๒๓คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
/ ( )
(Chief Executive Office :
CEO)
.
. “ ” “ ” “ ” “ ”
. “ ” “ ”
“ ” . “ ” “ ”
“ ” . “ ” “ ”
:
๒๔คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
๒๕คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
“ ”
. .
. “ ”
.
.
.
.
.
.
.
.
.
.
:
. .
๒๖คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
“ ”
( )
( )
.................................................................................
.........................................................................................................................
.........................................................................................................................
.........................................................................................................................
( )
( )
๒๗คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
. “ ”
. .
–
. . . .
๒๘คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
๒๙คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
.
.
. ( ) “ ” “ ”
. “ ”
. “ ”
. “ ”
.
“”
. “ ” “ “ ”
. “ ” “” “
” . “ ”
“ ” –
๓๐คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
............................................................................ ..............................................................
( )
. -
-
-
- “” (Information security)
-
-
-
-
-
-
-
-
-
-
. - -
-
๓๑คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
( )
- - -
-
-
- - - -
-
. -
-
. -
-
-
- -
-
-
๓๒คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
( )
-
- - -
- - - . - - -
- - - -
-
-
- - - - . - - - - -
.
- - - -
๓๓คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
( )
- -
- - -
. - - - - -
-
- -
-
- .
-
-
-
-
-
- -
-
๓๔คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
( )
-
- (Port)
- -
- “ - ” - -
-
- (IP Address)
-
-
-
- -
- -
- - - -
-
- - - -
๓๕คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
( )
-
-
- - -
- - -
- -
- -
-
-
-
-
. -
(functions)
- (functions)
-
-
-
-
๓๖คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
( )
-
-
- -
-
-
- -
-
- -
- / ( ) .
- - -
- -
- .
-
-
- - -
๓๗คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
( )
- -
-
-
-
-
-
-
-
-
-
-
-
. (teleworking) -
-
-
-
-
-
-
๓๘คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
( )
-
-
-
- -
-
-
-
. - -
- - -
- - -
(Main site)
- - (Operator logs) - (Fault logging)
- (Encrypted backup) -
. -
-
๓๙คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
( )
-
-
-
-
-
-
-
-
-
-
- -
-
. - -
-
-
- -
-
๔๐คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
( )
- - .
- - -
-
- (internal auditor) (external auditor)
-
-
-
- - -
-
-
( )
๔๑คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
. .
:
.
.
.
.
๔๒คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
๔๓คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
๔๔คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
๔๕คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
. .
( . . )
๔๖คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
๔๗คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
. . -------------------------
. .
. .
“
. . ”
“ ”
/ / /
๔๘คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
- -
“ ”
“ ”
“ ”
“ ”
“ ”
“ ”
“ ”
“ ”
“ ”
“ ”
“ ”
“ ”
๔๙คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
- -
“ ”
“ ”
“ ” “ ”
( ) . .
๕๐คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
- -
( )
( )
( ) .
.
.
( )
( ) ( )
( ) . . ( ) . .
๕๑คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
- -
( )
( )
( )
( )
( ) . . ( ) . .
๕๒คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
- -
/
( ) ( )
( )
( )
( )
/ ( ) . .
๕๓คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
- -
( ) ( )
( )
( )
( ) ( )
( )
( ) ( )
๕๔คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
- -
๕๕คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
- -
( )
( )
( )
( )
( )
( )
( )
( )
( )
๕๖คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
- -
( ) ( )
( )
( ) ( )
( )
( )
( ) ( )
( )
( ) ( ) ( ) ( ) ( ) ( ) ( )
( ) ( ) ( )
( )
๕๗คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
- -
( )
( ) ( ) ( ) ( )
( ) ( )
( ) ( ) ( )
( ) ( )
( ) ( )
( ) ( )
๕๘คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
- -
๕๙คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
- -
๖๐คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
- -
“
”
( )
( ) ( )
( )
( ) . .
๖๑คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
- -
( )
( ) ( ) ( )
( ) ( )
๖๒คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
- -
/
/ ( ) . . ( ) . .
๖๓คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
- -
:-
*
. . . . . .
“ ” “ ”
:- . .
/ / /
๖๔คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
- -
( ) . .
. .
:-
. .
/ / /
๖๕คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
- -
๖๖คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
๖๗คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
. .
๖๘คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
๖๙คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
. .
. . . .
( )
. . “
. . ”
๗๐คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
( )
( )
( )
( )
( )
( )
( )
๗๑คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
( )
( )
๗๒คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
:-
. .
๗๓คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
. .
๗๔คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
๗๕คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
. .
. .
( )
๗๖คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
( )
( ) (asset) ( )
( ) (information security)
(confidentiality) (integrity) (availability) (authenticity) (accountability)
(non-repudiation) (reliability) ( ) (information security event)
( ) (information
security incident) (unwanted or unexpected)
( ) ( )
( )
๗๗คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
( )
( )
( ) ( )
-
(access control)
( )
( )
( )
(business requirements for access control)
(user access management)
(information security awareness training)
๗๘คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
( )
( ) (user registration)
( ) (user management)
( ) (user password management)
( ) (review of user access rights)
(user responsibilities)
( ) (password use)
( )
( ) (clear desk and clear screen policy)
๗๙คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
( ) . .
(network access control)
( )
( ) (user authentication for external connections)
( ) (equipment identification in networks)
( ) (remote diagnostic and
configuration port protection)
( ) (segregation in networks)
( ) (network connection control)
( ) (network routing control)
(operating system access control)
( )
๘๐คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
( ) (user identification and authentication)
( ) (password management system)
(interactive) ( ) (use of system utilities)
( ) (session time-out)
( ) (limitation of connection time)
(application and information access control) ( ) (information access restriction)
(functions)
( )
(mobile computing and teleworking)
( )
๘๑คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
( ) (teleworking)
( )
( )
( )
( )
( )
( ) (information security audit and assessment)
( ) (internal auditor)
(external auditor)
๘๒คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
. .
๘๓คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
( ) . .
๘๔คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
๘๕คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
( ) . .
. .
“
( ) . . ”
. .
“
(Chief Executive Officer : CEO)
”
. .
๘๖คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
๘๗คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
๘๘คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
๘๙คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
..
()
:
(C
onflic
ts of
Intere
st)
/
(
)
.
/
/
…
/ (
)
()
()
()
()
()
()
()
(
)
(
)
(
)
๙๐คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
/
(
)
.
/
/
…
/ (
)
(
)
(
)
()
(
)
()
–
(acce
ss co
ntro
l)
()
๙๑คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
/
(
)
.
/
/
…
/ (
) (
)
()
-
-
-
-
-
(b
usine
ss req
uirem
ents
for
acce
ss co
ntro
l) 2
(u
ser
acce
ss ma
nage
ment
)
(in
form
ation
secu
rity a
waren
ess
traini
ng)
(
)
๙๒คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
/
(
)
.
/
/
…
/ (
) (
) (u
ser
regist
ration
)
()
(us
er ma
nage
ment
)
()
(us
er pa
ssword
ma
nage
ment
)
()
(rev
iew
of us
er ac
cess
right
s)
(u
ser
respo
nsibi
lities
)
()
(pass
word
use)
๙๓คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
/
(
)
.
/
/
…
/ (
) (
)
()
(clea
r des
k and
clea
r scre
en p
olicy
)
()
..
(n
etwo
rk ac
cess
cont
rol)
()
()
(us
er au
then
ticati
on fo
r exte
rnal c
onne
ction
s)
๙๔คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
/
(
)
.
/
/
…
/ (
) (
) (e
quipm
ent
ident
ificati
on in
netw
orks)
()
(remo
te dia
gnos
tic an
d co
nfigu
ration
port
pro
tectio
n)
()
(seg
regati
on
in ne
twork
s)
()
(netw
ork
conn
ectio
n co
ntrol
)
(
) (n
etwork
rou
ting
cont
rol)
(ope
rating
sy
stem
acce
ss co
ntro
l)
๙๕คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
/
(
)
.
/
/
…
/ (
)
()
(
) (u
ser
ident
ificati
on a
nd a
uthe
ntica
tion)
(
) (p
asswo
rd ma
nage
ment
sys
tem)
(inter
activ
e)
(
) (u
se o
f sys
tem
utilit
ies)
(
)
(sessi
on tim
e-out
)
(
)
(limita
tion
of co
nnec
tion
time)
๙๖คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
/
(
)
.
/
/
…
/ (
)
(app
licati
on
and
infor
matio
n ac
cess
cont
rol)
(
) (i
nform
ation
acc
ess
restric
tion)
(fun
ction
s)
(
)
(m
obile
comp
uting
and t
elewo
rking
)
(
)
(
) (t
elewo
rking
)
๙๗คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
/
(
)
.
/
/
…
/ (
)
(
)
(
)
(
)
(
)
()
(
)
(
)
(infor
matio
n se
curity
au
dit
and
asses
smen
t)
๙๘คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
/
(
)
.
/
/
…
/ (
)
()
(inter
nal a
udito
r)
(exter
nal
audit
or)
(Chief
Exe
cutiv
e Of
fice
: CEO
)
..
(
/)
(
)
๙๙คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
()
(
)
(
)
(
)
๑๐๐คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
(
)
(
)
๑๐๑คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
บันทึก
๑๐๒คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
บันทึก
๑๐๓คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
บันทึก
๑๐๔คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
บันทึก