แนวทาง/มาตรการที่จะต้องก าหนดให้เป็นไปตามข้อกฎหมาย










                       ก าหนดเงื่อนไขนโยบายความปลอดภัยระบบสารสนเทศส าหรับผู้ท างาน


            (Acceptable  Use  Policy:  AUP) เพื่อเป็นกรอบที่ก าหนดให้ผู้ใช้งานท างาน


            ร่วมกัน โดยมีเป้าหมายเพื่อน าไปพัฒนาเป็นมาตรฐาน กระบวนการ แนวทาง/


            ขั้นตอนปฏิบัติที่เหมาะสมให้ระบบสารสนเทศเกิดความมั่นคง และปลอดภัยตาม


            พื้นฐานการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ  คือ การรักษา



            ความลับ (Confidentiality) ความถูกต้องสมบูรณ์ (Integrity) และความพร้อม


            ใช้งาน (Availability) ซึ่งผู้ใช้งานทุกระดับต้องให้ความส าคัญ







                     ควรให้ผู้ใช้งานคอมพิวเตอร์ทั่วไปได้รับทราบ รับเงื่อนไขนโยบายเกี่ยวกับ


                     ความปลอดภัยระบบสารสนเทศขององค์กร หรือ AUP (Acceptable Use


                     Policy) ด้วยเพื่อให้ผู้ใช้ได้ปฏิบัติตามนโยบาย