Page 47 - S1 Edit 29.09.63
P. 47
M8.2 การนำเทคโนโลยีดิจิทัลมาปรับใชกับทุกสวนขององคกร M8.5 การบริหารความมั�นคงปลอดภัยสารสนเทศ
ครอบคลุมสวนของกระบวนการทำงาน การสรางสรรคผลิตภัณฑ การตลาด วัฒนธรรมองคกร และกำหนดเปาหมายการเติบโตในอนาคต เพื่อให กำหนดกระบวนการและวิธีการที่จำเปน เพื่อลดความเสี่ยงและความเสียหายของขอมูลและสารสนเทศในทุกรูปแบบ รวมถึงการระวังปองกันตอ
เกิดประสิทธิภาพในการดำเนินธุรกิจ รวมถึงในการสรางธุรกิจใหมๆ รูปแบบบริการใหมๆ ใหเกิดขึ้น อาชญากรรม การโจมตี การบอนทำลาย การจารกรรม และความผิดพลาดตางๆ โดยคำนึงถึงองคประกอบพื้นฐานของความปลอดภัยของขอมูล
M8.2.1 การวิเคราะหและจัดทำสถาปตยกรรมองคกร M8.5.1 การบริหารจัดการความมั�งคงปลอดภัยสารสนเทศ
สงเสริมใหกระบวนการทางธุรกิจตางๆ ขององคกรมีความสอดประสานกัน มีประสิทธิภาพ ประสิทธิผล ทันตอความตองการของผูใชบริการและผูมี จัดทำระบบ โดยกำหนดนโยบายหรือแผนการบริหารจัดการความมั�นคงปลอดภัยสารสนเทศ รวมทั้งแนวทางหรือวิธีการวัดประสิทธิผลของ
สวนไดสวนเสีย ดวยตนทุนที่แขงขันได การบริหารความมั�นคงปลอดภัยสารสนเทศ ภายใตความรับผิดชอบของผูมีสวนไดสวนเสียในการบริหารจัดการขอมูล
M8.2.2 การบริหารโครงการและการดำเนินงานดาน เทคโนโลยีสารสนเทศและดิจิทัล M8.5.2 การบริหารจัดการความเสี่ยงดานความมั�นคงปลอดภัยสารสนเทศ
สงมอบผลงานที่มีคุณภาพตามที่ไดกำหนด / ออกแบบไวกับผูใชบริการ ทันตามความตองการของธุรกิจ และภายในวงเงินที่กำหนด โดยมีความสอดคลองกับการบริหารจัดการความเสี่ยงขององคกรและตองเชื่อมโยงความเสี่ยงกับความเสี่ยงในระดับองคกร
M2.3.3 การจัดการดานคุณภาพ M8.5.3 การตรวจประเมินการบริหารจัดการความมั�งคง
จัดการคุณภาพของเทคโนโลยีสารสนเทศและดิจิทัลที่องคกรนำมาใชงานทั้งในสวนการจัดการคุณภาพขอมูลสารสนเทศ และโครงสรางพื้นฐานของ โดยกำหนดนโยบายการติดตั้งซอฟแวรปองกันโปรแกรมไมประสงคดีและแนวทางในการตรวจหา การปองกัน และการกูคืนกำหนดนโยบายการ
ระบบดิจิทัลองคกร รักษาความมั�นคงปลอดภัยเว็บไซต การใชงานอินเตอรเน็ทในการสื่อสารขอมูล รวมทั้งในอุปกรณเทคโนโลยีสารสนเทศที่ใชปฏิบัติงาน
M8.3 การบูรณาการเชื่อมโยงขอมูลและการดำเนินงานรวมกันระหวางหนวยงาน M8.5.4 การบริหารจัดการความมั�นคงปลอดภัยในการติดตอสื่อสารและเครือขายการสื่อสารปลอดภัยสารสนเทศ
ใชระบบเทคโนโลยีสารสนเทศและดิจิทัลบูรณาการเชื่อมโยงขอมูลและการดำเนินงานระหวางหนวยงานตางๆ ในองคกรและผูมีสวนไดสวนเสียที่ กำหนดกระบวนการตรวจประเมินที่สอดคลองกับมาตรฐานสากล จากการวางแผน กำหนด นำไปปฏิบัติ และรักษาใหคงไวตามแผนการตรวจ
ประเมิน รวมกับการกำหนดแนวทางการวัดประสิทธิผลของการตรวจประเมินการบริหารจัดการความมั�งคงปลอดภัยสารสนเทศ
เกี่ยวของ เพื่อควบคุม ติดตาม และตัดสินใจการดำเนินธุรกิจไดอยางถูกตองทันการณ
M8.3.1 การออกแบบความเชื่อมโยงและการทำงานรวมกัน M8.5.5 การบริหารจัดการความมั�นคงปลอดภัยทรัพยสินดานเทคโนโลยีสารสนเทศและขอมูลสารสนเทศ
กำหนดขอบเขตและแนวทางในการนำขอมูลและการดำเนินการที่สำคัญทั้งหมดมาออกแบบกิจกรรมและกระบวนการ โดยเชื่อมโยงขอมูลและ โดยมีความสอดคลองกับมาตรฐานสากล โดยกำหนดพื้นที่สำหรับการรักษาความปลอดภัยดานเทคโนโลยีสารสนเทศ เพื่อปองกันการเขาถึงโดยไม
การดำเนินงานรวมกันระหวางหนวยงานขององคกร รวมถึงจัดการทรัพยากรที่ตองใช ใหมีความชัดเจนทั้งระบบเทคโนโลยี โครงสรางสถาปตยกรรม ไดรับอนุญาต รวมทั้งบริหารจัดการการเขารหัสขอมูลสารสนเทศ
กระบวนการ
M8.3.2 การบูรณาการเชื่อมโยงขอมูลและการดำเนินงานรวมกัน บร�หาร
กำหนดแนวทางปฏิบัติ แผนงานที่เกี่ยวกับการบูรณาการเชื่อมโยงขอมูลและการดำเนินงานรวมกันอยางเปนรูปธรรม เพื่อใหไดระบบเทคโนโลยี ความมั่นคงปลอดภัย
สารสนเทศและดิจิทัลที่สามารถทำงานรวมกันอยางมีประสิทธิภาพ ดานเทคโนโลยี
สารสนเทศและดิจิทัล
M8.4 การกำกับดูแลขอมูลและการบริหารจัดการขอมูลขนาดใหญขององคกร
บริหารจัดการขอมูลทุกขั้นตอน เพื่อนำไปใชเปนขอมูลของหนวยงานไดอยางถูกตอง ครบถวนเปนปจจุบัน สามารถเชื่อมโยงกันไดอยางมีประสิทธิภาพและมั่นคงปลอดภัย
M8.4.1 การดำเนินการดานการกำกับดูแลขอมูลและการบริหารจัดการขอมูลขนาดใหญขององคกร
โดยกำหนดขอมูลและสารสนเทศที่สำคัญขององคกร จัดทำบันทึก คูมือ กระบวนการ วิธีการทำงานที่สำคัญ อยางเปนระบบ รวมกับการกำหนดความรับผิดชอบของ
ผูมีสวนไดสวนเสียในการบริหารจัดการขอมูล
