Page 7 - นโยบายความมั่นคงปลอดภัย it support
P. 7
้
ั่
2. การจัดโครงสรางความมนคงปลอดภัยของระบบสารสนเทศ (Organization of Information Security)
วัตถุประสงค์
ิ
่
ื
ิ
เพอก าหนดกรอบการบรหารจัดการด้านความมั่นคงปลอดภัยของระบบสารสนเทศภายในบรษัท
ิ
แนวทางปฏบัต ิ
ู
ั
ิ
ู
็
1. ผู้บรหารระดับสง ต้องรบผิดชอบก ากับดแลความมั่นคงปลอดภัยให้เปนไปตามนโยบายและแนวปฏบัต ิ
ิ
ในการรกษาความมั่นคงปลอดภัยระบบสารสนเทศของบรษัท
ิ
ั
ิ
ิ
2. ผู้จัดการสวนเทคโนโลยีสารสนเทศ ต้องก าหนดมอบหมายหน้าทให้กับผู้ปฏบัตงานในสวนเทคโนโลยี
่
่
ี่
ิ
ี
ั
่
สารสนเทศ รบผิดชอบการดแลระบบสารสนเทศทบรษัทใช้งานให้มความมั่นคงปลอดภัยของระบบ
ู
ี
ิ
ิ
่
ิ
ั
ื
สารสนเทศ และควบคุมการปฏบัตงาน เพอให้คงไว้ซงนโยบายและแนวปฏบัตในการรกษาความมั่นคง
ึ
ิ
่
ิ
ปลอดภัยของระบบสารสนเทศของบรษัท
็
ั
ู
ิ
ิ
3. ผู้จัดการสวนเทคโนโลยีสารสนเทศ เปนผู้รบผิดชอบการบรหารจัดการ ก ากับดแล ตดตาม และทบทวน
่
ภาพรวมของนโยบายความมั่นคงปลอดภัยด้านสารสนเทศของบรษัท
ิ
4. ผู้ปฏบัตงานสวนเทคโนโลยีสารสนเทศ ทได้รบมอบหมายเปนผู้ดแลระบบระดับ Administrator
็
ู
ั
่
ี่
ิ
ิ
ี่
ู
่
ี
รบผิดชอบตอระบบทดแลนั้น จะต้องท าหน้าทตรวจสอบดแลระบบความปลอดภัยในการใช้งานของ
ั
่
ู
่
ื
่
่
ี
่
์
ระบบด้วย และเมอมสถานการณด้านความมั่นคงปลอดภัยทไมพงประสงค์หรอไมอาจคาดคิด จะต้อง
ี
ื
ึ
ิ
ด าเนนการแก้ไขและรายงานต่อผู้บังคับบัญชา
5 ผู้ใช้งาน และหนวยงานทั้งภายในและภายนอก ต้องรบผิดชอบในการปฏบัตตามนโยบายและแนวปฏบัต ิ
ิ
่
ิ
ั
ิ
ิ
ั
่
ของบรษัท ในการรกษาความมั่นคงปลอดภัยระบบสารสนเทศของบรษัท รวมทั้งจะต้องไมกระท าการ
ิ
ิ
ละเมดต่อกฎหมายทเกยวข้องกับการกระท าความผิดเกยวกับคอมพิวเตอร ์
ี่
ี่
ี่
ั
่
3. การสรางความมนคงปลอดภยของระบบสารสนเทศดานบุคลากร (Human Resource Security)
้
้
ั
วัตถุประสงค์
ิ
เพื่อให้ผู้ใช้งานเข้าใจนโยบาย หน้าทและความรบผิดชอบในการใช้งานระบบสารสนเทศของบรษัท
ี่
ั
ิ
แนวทางปฏบัต ิ
6 | P a g e
