Page 46 - S1 Edit 29.09.63

P. 46

M8.2 การนำเทคโนโลยีดิจิทัลมาปรับใชกับทุกสวนขององคกร M8.5 การบริหารความมั�นคงปลอดภัยสารสนเทศ
ครอบคลุมสวนของกระบวนการทำงาน การสรางสรรคผลิตภัณฑ การตลาด วัฒนธรรมองคกร และกำหนดเปาหมายการเติบโตในอนาคต เพื่อให กำหนดกระบวนการและวิธีการที่จำเปน เพื่อลดความเสี่ยงและความเสียหายของขอมูลและสารสนเทศในทุกรูปแบบ รวมถึงการระวังปองกันตอ
เกิดประสิทธิภาพในการดำเนินธุรกิจ รวมถึงในการสรางธุรกิจใหมๆ รูปแบบบริการใหมๆ ใหเกิดขึ้น อาชญากรรม การโจมตี การบอนทำลาย การจารกรรม และความผิดพลาดตางๆ โดยคำนึงถึงองคประกอบพื้นฐานของความปลอดภัยของขอมูล

M8.2.1 การวิเคราะหและจัดทำสถาปตยกรรมองคกร M8.5.1 การบริหารจัดการความมั�งคงปลอดภัยสารสนเทศ
สงเสริมใหกระบวนการทางธุรกิจตางๆ ขององคกรมีความสอดประสานกัน มีประสิทธิภาพ ประสิทธิผล ทันตอความตองการของผูใชบริการและผูมี จัดทำระบบ โดยกำหนดนโยบายหรือแผนการบริหารจัดการความมั�นคงปลอดภัยสารสนเทศ รวมทั้งแนวทางหรือวิธีการวัดประสิทธิผลของ
สวนไดสวนเสีย ดวยตนทุนที่แขงขันได การบริหารความมั�นคงปลอดภัยสารสนเทศ ภายใตความรับผิดชอบของผูมีสวนไดสวนเสียในการบริหารจัดการขอมูล

M8.2.2 การบริหารโครงการและการดำเนินงานดาน เทคโนโลยีสารสนเทศและดิจิทัล M8.5.2 การบริหารจัดการความเสี่ยงดานความมั�นคงปลอดภัยสารสนเทศ
สงมอบผลงานที่มีคุณภาพตามที่ไดกำหนด / ออกแบบไวกับผูใชบริการ ทันตามความตองการของธุรกิจ และภายในวงเงินที่กำหนด โดยมีความสอดคลองกับการบริหารจัดการความเสี่ยงขององคกรและตองเชื่อมโยงความเสี่ยงกับความเสี่ยงในระดับองคกร

M2.3.3 การจัดการดานคุณภาพ M8.5.3 การตรวจประเมินการบริหารจัดการความมั�งคง
จัดการคุณภาพของเทคโนโลยีสารสนเทศและดิจิทัลที่องคกรนำมาใชงานทั้งในสวนการจัดการคุณภาพขอมูลสารสนเทศ และโครงสรางพื้นฐานของ โดยกำหนดนโยบายการติดตั้งซอฟแวรปองกันโปรแกรมไมประสงคดีและแนวทางในการตรวจหา การปองกัน และการกูคืนกำหนดนโยบายการ
ระบบดิจิทัลองคกร รักษาความมั�นคงปลอดภัยเว็บไซต การใชงานอินเตอรเน็ทในการสื่อสารขอมูล รวมทั้งในอุปกรณเทคโนโลยีสารสนเทศที่ใชปฏิบัติงาน

M8.3 การบูรณาการเชื่อมโยงขอมูลและการดำเนินงานรวมกันระหวางหนวยงาน M8.5.4 การบริหารจัดการความมั�นคงปลอดภัยในการติดตอสื่อสารและเครือขายการสื่อสารปลอดภัยสารสนเทศ

ใชระบบเทคโนโลยีสารสนเทศและดิจิทัลบูรณาการเชื่อมโยงขอมูลและการดำเนินงานระหวางหนวยงานตางๆ ในองคกรและผูมีสวนไดสวนเสียที่ กำหนดกระบวนการตรวจประเมินที่สอดคลองกับมาตรฐานสากล จากการวางแผน กำหนด นำไปปฏิบัติ และรักษาใหคงไวตามแผนการตรวจ
ประเมิน รวมกับการกำหนดแนวทางการวัดประสิทธิผลของการตรวจประเมินการบริหารจัดการความมั�งคงปลอดภัยสารสนเทศ
เกี่ยวของ เพื่อควบคุม ติดตาม และตัดสินใจการดำเนินธุรกิจไดอยางถูกตองทันการณ

M8.3.1 การออกแบบความเชื่อมโยงและการทำงานรวมกัน M8.5.5 การบริหารจัดการความมั�นคงปลอดภัยทรัพยสินดานเทคโนโลยีสารสนเทศและขอมูลสารสนเทศ
กำหนดขอบเขตและแนวทางในการนำขอมูลและการดำเนินการที่สำคัญทั้งหมดมาออกแบบกิจกรรมและกระบวนการ โดยเชื่อมโยงขอมูลและ โดยมีความสอดคลองกับมาตรฐานสากล โดยกำหนดพื้นที่สำหรับการรักษาความปลอดภัยดานเทคโนโลยีสารสนเทศ เพื่อปองกันการเขาถึงโดยไม
การดำเนินงานรวมกันระหวางหนวยงานขององคกร รวมถึงจัดการทรัพยากรที่ตองใช ใหมีความชัดเจนทั้งระบบเทคโนโลยี โครงสรางสถาปตยกรรม ไดรับอนุญาต รวมทั้งบริหารจัดการการเขารหัสขอมูลสารสนเทศ
กระบวนการ

M8.3.2 การบูรณาการเชื่อมโยงขอมูลและการดำเนินงานรวมกัน บร�หาร
กำหนดแนวทางปฏิบัติ แผนงานที่เกี่ยวกับการบูรณาการเชื่อมโยงขอมูลและการดำเนินงานรวมกันอยางเปนรูปธรรม เพื่อใหไดระบบเทคโนโลยี ความมั่นคงปลอดภัย
สารสนเทศและดิจิทัลที่สามารถทำงานรวมกันอยางมีประสิทธิภาพ ดานเทคโนโลยี
สารสนเทศและดิจิทัล

M8.4 การกำกับดูแลขอมูลและการบริหารจัดการขอมูลขนาดใหญขององคกร

บริหารจัดการขอมูลทุกขั้นตอน เพื่อนำไปใชเปนขอมูลของหนวยงานไดอยางถูกตอง ครบถวนเปนปจจุบัน สามารถเชื่อมโยงกันไดอยางมีประสิทธิภาพและมั่นคงปลอดภัย

M8.4.1 การดำเนินการดานการกำกับดูแลขอมูลและการบริหารจัดการขอมูลขนาดใหญขององคกร
โดยกำหนดขอมูลและสารสนเทศที่สำคัญขององคกร จัดทำบันทึก คูมือ กระบวนการ วิธีการทำงานที่สำคัญ อยางเปนระบบ รวมกับการกำหนดความรับผิดชอบของ
ผูมีสวนไดสวนเสียในการบริหารจัดการขอมูล

41 42 43 44 45 46 47 48 49 50 51