Print

ส่วนราชการต้องมีระบบบริหารความเสี่ยงของระบบฐานข้อมูลและสารสนเทศ  (IT6 :: เอกสารอ้างอิง 2553)

 

A

แสดงการทบทวนนโยบายความมั่นคง

มีเอกสารที่แสดงการทบทวนนโยบายความมั่นคง

คลิก
  แสดงผลการจัดทำนโยบายความมั่นคงปลอดภัยขององค์การอย่างเป็นลายลักษณ์อักษร โดย CIO หรือ CEO เป็นผู้อนุมัติ มีเอกสารนโยบายความมั่นคง
- นโยบายระดับกระทรวง
- นโยบายระดับสำนักงานปลัด
- ระเบียบปฏิบัติ
 
คลิก
คลิก
คลิก
  แสดงผลการกำหนดหน้าที่ความรับผิดชอบของข้าราชการในการดำเนินงานทางด้านความมั่นคงปลอดภัยสำหรับสารสนเทศองค์การ มีเอกสารที่กำหนดหน้าที่ความรับผิดชอบของบุคลากรในองค์การในการดำเนินการด้านความมั่นคงปลอดภัยสำหรับสารสนเทศขององค์การไว้อย่างชัดเจน

คลิก , คลิก , คลิก
  แสดงระบบสารสนเทศที่มีทั้งหมดในองค์การ มีรายละเอียดระบบสารสนเทศที่มีทั้งหมดในองค์การ นับจนถึง มิถุนายน 2553 คลิก
  แสดงระบบรักษาความมั่นคงและปลอดภัย (Security) ของระบบฐานข้อมูลและสารสนเทศ





แสดงระบบ โดยมีรายละเอียดที่เกี่ยวข้อง ดังต่อไปนี้
- มีการระบุขั้นตอนและผู้รับผิดชอบการ back up และ recovery
- มี anti virus
- มี firewall
- มีไฟฟ้าสำรอง
- มีการกำหนดเงื่อนไขการเข้าห้อง server ที่ประกาศให้ทุกคนทราบ (ในระเบียบปฏิบัติฯ หน้า 5)
คลิก
คลิก
คลิก
คลิก
คลิก
  แสดงรายละเอียดแผนแก้ไขปัญหาจากสถานการณ์ความไม่แน่นอนและภัยพิบัติที่อาจจะเกิดกับระบบฐานข้อมูลและสารสนเทศ (IT Contingency Plan) มีระบุได้ว่าเมื่อเกิดภัยอะไรขึ้น มีกระบวนการอย่างไร ใครเป็นผู้รับผิดชอบในขั้นตอนใด กู้คืนระบบอย่างไร โดยอย่างน้อยต้องมีกรณีไฟไหม้ โดนเจาะระบบ


คลิก
D แสดงผลการปฏิบัติตามแผนแก้ไขปัญหาจากสถานการณ์ความไม่แน่นอนและภัยพิบัติที่อาจจะเกิดกับระบบฐานข้อมูลและสารสนเทศ (IT Contingency Plan) แสดงผลการปฏิบัติตามแผนแก้ไขปัญหาจากสถานการณ์ความไม่แน่นอนและภัยพิบัติที่อาจจะเกิดกับระบบฐานข้อมูลและสารสนเทศ (IT Contingency Plan) หรือมีการซักซ้อมการดำเนินการตามแผน (โดยสมมติว่ามีสถานการณ์หรือภัยพิบัติเกิดขึ้น)
- ซ้อมกรณีถูก Hack
- กรณีไฟไหม้ ซ้อมร่วมกับสำนักบริหารกลาง เมื่อ 8 ก.ย.53
คลิก
  แสดง Access Rights ที่ถูกต้องและทันสมัยได้อย่างน้อย 1 ระบบ แสดง Access Rights ที่ถูกต้องและทันสมัยได้อย่างน้อย 1 ระบบ
คลิก