Page 116 - PowerPoint Presentation
P. 116
-จัดท าแผนการรกษาความเสยงขั้นตอนการบันทกตาม
่
ึ
ั
ี
ระบบบรหารความมั่นคงปลอดภัยส าหรบสารสนเทศ (ISMS)
ั
ิ
-จัดท าบันทกในระบบบรหารความมั่นคงปลอดภัย
ึ
ิ
ส าหรบสารสนเทศ (ISMS)
ั
ื
-จัดท า Statement of Applicability (SoA) หรอ
ี่
เอกสารแสดงมาตรการในมาตรฐาน ISO/IEC 27001 ทองค์กร
ได้มการน ามาใช้งานและเหตุผลของการใช้ รวมทั้งมาตรการท ่ ี
ี
ไม่ได้น ามาใช้งานและเหตุผลทไม่ได้ใช้งาน
่
ี
ุ
โดยการด าเนนการดังกล่าวต้องครอบคลมหัวข้อหลัก
ิ
ี่
็
ิ
ิ
(Domain) ทจ าเปนในการปฏบัตตามเกณฑ์มาตรฐานระบบ
ึ
่
ี
ุ
ื
คณภาพ ISO 27001 ซงมอยู่ทั้งหมด 11 หัวข้อหลัก คอ
ื
-Domain ท 1 ในมาตรฐานคอหมวด A5 เปนหัวข้อ
็
ี่
ี
่
ทว่าด้วยเรอง Security Policy หรอ นโยบายการรกษาความ
ื
ั
ื
่
มั่นคงปลอดภัยส าหรบสารสนเทศขององค์กร
ั
ี่
-Domain ท 2 ในมาตรฐานคอหมวด A6 เปนหัวข้อ
็
ื
ี
ื
ื
่
่
ทว่าด้วยเรอง Organization of Information Security หรอ
ั
ั
โครงสรางพ้นฐานด้านการรกษาความมั่นคงปลอดภัยส าหรบ
ื
้
สารสนเทศขององค์กร
110
