ความส าคัญเรื่องความปลอดภัยข้อมูลหรือ ""Information Security"




                    การให้ความรู้ ตั้งแต่ ผู้บริหารระดับสูง, ผู้บริหารระดับกลาง, ผู้บริหารระบบ, ผู้


           ตรวจสอบภายใน รวมถึงผู้ใช้คอมพิวเตอร์ "ทุกคน" ในองค์กร ให้ "ตระหนัก" และ


           "เข้าใจ" ในข้อกฎหมาย ระเบียบข้อบังคับที่เกี่ยวข้องกับการใช้งานเทคโนโลยีสารสนเทศ


           และการสื่อสาร



                    สร้างความตระหนักด้านความมั่นคงปลอดภัย การก านดนโยบาย Security Policy


           หนึ่งในที่ส าคัญคือ Acceptable Use Policy (AUP) คือใช้อย่างไรให้เหมาะสม ไม่เอาขององค์กรไป


           ใช้ส่วนตัว พอเอาไปใช้ส่วนตัว ก็มีประเด็นเช่น เปลือง bandwidth องค์กร, ถ้ามีข้อมูลรั่ว


           ออกมาแบบนี้แล้วพนักงาน reuse password อาจถูกใช้เป็นหนึ่งในเข้าถึงข้อมูลได้


                      การควบคุมการใช้งาน แนวนโยบายและแนวทางปฏิบัติที่เกี่ยวกับความปลอดภัย



           ข้อมูลในองค์กร



                      มีการฝึกอบรม "Security Awareness Training" เพื่อให้ผู้ใช้คอมพิวเตอร์ทุก



           คนในองค์กรได้ตระหนักถึงบทบัญญัติของ พ.ร.บ. ฯ และท าความเข้าใจ พ.ร.บ. ฯ