Page 25 - นโยบายความมั่นคงปลอดภัย it support
P. 25
ี่
4. หากมการเปลยนแปลงข้อตกลงการให้บรการส าหรบระบบทส าคัญ จะต้องท าการประเมนความเสยง
ิ
ั
ี่
ิ
ี
ี่
ด้านความมั่นคงปลอดภัย
่
ั
ิ
ั
ั
12. การบรหารจดการเหตุการณทีอาจสงผลกระทบตอความมนคงปลอดภยของระบบสารสนเทศ (Information
่
์
่
่
Security Incident Management)
วัตถุประสงค์
่
ิ
ี
่
ั
ี
ิ
ี
ื
์
เพอให้มวธการทสอดคล้องกันและได้ผลส าหรบการบรหารจัดการเหตการณความมั่นคงปลอดภัยของ
ุ
์
ระบบสารสนเทศ รวมถงการแจ้งสถานการณความมั่นคงปลอดภัยของระบบสารสนเทศ และจดออนของ
ุ
ึ
่
ั
ความมั่นคงปลอดภัยของระบบสารสนเทศให้ได้รบทราบ
ิ
แนวทางปฏบัติ
ุ
ี
1. ต้องก าหนดหน้าทรบผิดชอบและขั้นตอนปฏบัตเพอรบมอเหตการณทเกยวข้องกับความมั่นคงปลอดภัย
่
ี
ั
ื
่
ี
์
่
่
ั
ื
ิ
ิ
ิ
ของบรษัท
์
ิ
ื
ื
่
่
่
่
2. ต้องก าหนดชองทางการตดตอสอสาร เพอรายงานสถานการณความมั่นคงปลอดภัยของระบบ
สารสนเทศอย่างชัดเจน
ุ
่
่
3. หากผู้ใช้งานตรวจพบเหตอันอาจสงผลตอความมั่นคงปลอดภัยของระบบสารสนเทศต้องแจ้งเหตการณ ์
ุ
่
ดังกล่าวต่อสวนเทคโนโลยีสารสนเทศ
4. ก าหนดให้มการรายงานสถานการณความมั่นคงปลอดภัยของระบบสารสนเทศตามระดับความรนแรง
ี
ุ
์
็
็
่
ุ
ของเหตุการณ หากสงผลกระทบรนแรงต่อผู้ใชงานเปนจ านวนมาก ต้องประกาศให้ทราบโดยรวดเรว
์
ิ
ึ
์
ึ
5. ต้องมการบันทกเหตการณละเมดความมั่นคงปลอดภัย โดยอย่างน้อยต้องพจารณาถงประเภทของ
ี
ิ
ุ
ุ
ิ
เหตการณ ปรมาณทเกดขึ้น และค่าใช้จายทเกดจากความเสยหาย เพอทจะได้เรยนรและเตรยมการปองกัน
่
ื
ี
่
ี
่
ี
้
่
่
ี
ู
ี
์
้
ิ
ี
ิ
ื
6. ต้องรวบรวมและจัดเก็บหลักฐานตามกฎหรอหลักเกณฑ์ส าหรบอ้างองในกระบวนการทางศาล
ั
ิ
13. การบรหารความตอเนองทางธุรกิจในดานความมนคงปลอดภยของระบบสารสนเทศ (Information Security
่
ิ
้
ื
่
ั
่
ั
Aspects of Business Continuity Management)
วัตถุประสงค์
ิ
ิ
ื
้
็
เพื่อเปนการปองกันการหยุดชะงักในการด าเนนงานของบรษัท อันเกดมาจากวิกฤตหรอภัยพิบัต และเปน
ิ
็
ิ
้
การจัดเตรยมสภาพความพรอมใช้งานของอุปกรณระบบสารสนเทศของบรษัท
ิ
์
ี
24 | P a g e
