คู่มือการจ ัดท ํานโยบายและแนวปฏ...
TRANSCRIPT
![Page 1: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/1.jpg)
๑คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
๑คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยดานสารสนเทศ
คู่มือการจัดทํานโยบายและแนวปฏิบัติ
ในการรักษาความมันคงปลอดภัยด้านสารสนเทศ
ตามข้อกําหนดภายใต้
ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์
เรือง แนวนโยบายและแนวปฏิบัติในการรักษาความมันคงปลอดภัย
ด้านสารสนเทศของหน่วยงานของรัฐ พ.ศ. ๒๕๕๓
เมษายน ๒๕๕๗
![Page 2: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/2.jpg)
๒คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
National Library of Thailand Cataloging in Publication Data
- : . ISBN 978-974-9765-58-6
- - - -
, , - : http://www.mict.go.th : http://www.etcommission.go.th
/ , ,
![Page 3: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/3.jpg)
๓คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
. . . ( . . ) . . . .
. . .
( ) . . .
.......................................................................................................................................................
/ ................................................................................................
...................................................................................................................
.................................................................................................
..............................
...........................................................................................................
...........................................................
...............................................................................
............................................................................................
๑๓
![Page 4: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/4.jpg)
๔คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
![Page 5: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/5.jpg)
๕คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
ISO/IEC 27001
![Page 6: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/6.jpg)
๖คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
![Page 7: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/7.jpg)
๗คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
/
. . . . (
. . ) “
”
. . .
. . . .
( ) ( )
( ) . .
. .
![Page 8: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/8.jpg)
๘คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
. . .
. .
. ( ) . .
“
(Chief Executive
Office : CEO) ”
. .
.
![Page 9: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/9.jpg)
๙คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
. .
. (self-assessment) . . .
(self-assessment) .
. . ( .)
http://www.etcommission.go.th/ http://www.mict.go.th/ “ download”
. Checklist .
. “ ”
:
![Page 10: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/10.jpg)
๑๐คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
.
.
.
. .
( .) .
.
. - -
. - -
. - -
![Page 11: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/11.jpg)
๑๑คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
. .
( ) ( )
( )
.
. . . .
.
.
.
![Page 12: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/12.jpg)
๑๒คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
![Page 13: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/13.jpg)
๑๓คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
. .
( ) . . “ ”
/
( )
( )
( )
( ) ( )
( )
( )
( )
( )
( )
![Page 14: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/14.jpg)
๑๔คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
/ ( )
( ) ( ) ( ) ( )
( )
( )
( )
( )
-
- “ ”
- “ ” “ (
)”
( )
![Page 15: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/15.jpg)
๑๕คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
/ ( )
( )
–
(access control)
( )
( )
( ) - -
- - -
- -
-
-
-
(business
requirements for access control)
- -
![Page 16: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/16.jpg)
๑๖คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
/ ( )
(user access management)
(information security awareness training)
- -
(information security awareness training)
( )
(information security awareness training)
( ) (user registration)
- - /
- /
( ) (user management)
- (
) -
-
( )(user password management)
-
![Page 17: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/17.jpg)
๑๗คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
/ ( )
( ) (review of user access rights)
-
(user responsibilities)
- - - -
( ) (password use)
( )
-
-
( ) (clear
desk and clear screen policy)
-
-
( )
. .
-
- ( )
![Page 18: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/18.jpg)
๑๘คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
/ ( )
(network access control)
/
( )
-
-
( )
(user authentication for external connections)
/
-
( ) (equipment identification in networks)
/
-
( ) (remote
diagnostic and configuration port protection)
- -
( ) (segregation in networks)
- - -
( ) (network connection control)
![Page 19: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/19.jpg)
๑๙คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
/ ( )
( ) (network routing control)
-
-
(operating system access control)
( )
- - -
( ) (user identification and authentication)
-
( ) (password management system)
( interactive)
![Page 20: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/20.jpg)
๒๐คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
/ ( )
( ) (use of system utilities)
- -
( )
(session time-out)
-
( ) (limitation of
connection time)
-
(application and information access control)
( ) (information access restriction)
(functions)
outsource
( )
-
![Page 21: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/21.jpg)
๒๑คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
/ ( )
(mobile computing and teleworking)
-
-
(mobile computing and teleworking)
( )
( ) (teleworking)
/
( )
- -
( )
-
-
( )
- - -
![Page 22: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/22.jpg)
๒๒คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
/ ( )
( )
( )
- - -
( )
( ) – ( )
( )
(information security audit and assessment)
-
(information security audit and assessment) -
( )
(internal auditor)
(external auditor)
- (internal
auditor) -
(external auditor)
(Chief Executive Office : CEO)
![Page 23: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/23.jpg)
๒๓คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
/ ( )
(Chief Executive Office :
CEO)
.
. “ ” “ ” “ ” “ ”
. “ ” “ ”
“ ” . “ ” “ ”
“ ” . “ ” “ ”
:
![Page 24: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/24.jpg)
๒๔คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
![Page 25: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/25.jpg)
๒๕คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
“ ”
. .
. “ ”
.
.
.
.
.
.
.
.
.
.
:
. .
![Page 26: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/26.jpg)
๒๖คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
“ ”
( )
( )
.................................................................................
.........................................................................................................................
.........................................................................................................................
.........................................................................................................................
( )
( )
![Page 27: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/27.jpg)
๒๗คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
. “ ”
. .
–
. . . .
![Page 28: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/28.jpg)
๒๘คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
![Page 29: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/29.jpg)
๒๙คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
.
.
. ( ) “ ” “ ”
. “ ”
. “ ”
. “ ”
.
“”
. “ ” “ “ ”
. “ ” “” “
” . “ ”
“ ” –
![Page 30: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/30.jpg)
๓๐คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
............................................................................ ..............................................................
( )
. -
-
-
- “” (Information security)
-
-
-
-
-
-
-
-
-
-
. - -
-
![Page 31: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/31.jpg)
๓๑คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
( )
- - -
-
-
- - - -
-
. -
-
. -
-
-
- -
-
-
![Page 32: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/32.jpg)
๓๒คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
( )
-
- - -
- - - . - - -
- - - -
-
-
- - - - . - - - - -
.
- - - -
![Page 33: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/33.jpg)
๓๓คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
( )
- -
- - -
. - - - - -
-
- -
-
- .
-
-
-
-
-
- -
-
![Page 34: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/34.jpg)
๓๔คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
( )
-
- (Port)
- -
- “ - ” - -
-
- (IP Address)
-
-
-
- -
- -
- - - -
-
- - - -
![Page 35: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/35.jpg)
๓๕คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
( )
-
-
- - -
- - -
- -
- -
-
-
-
-
. -
(functions)
- (functions)
-
-
-
-
![Page 36: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/36.jpg)
๓๖คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
( )
-
-
- -
-
-
- -
-
- -
- / ( ) .
- - -
- -
- .
-
-
- - -
![Page 37: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/37.jpg)
๓๗คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
( )
- -
-
-
-
-
-
-
-
-
-
-
-
. (teleworking) -
-
-
-
-
-
-
![Page 38: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/38.jpg)
๓๘คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
( )
-
-
-
- -
-
-
-
. - -
- - -
- - -
(Main site)
- - (Operator logs) - (Fault logging)
- (Encrypted backup) -
. -
-
![Page 39: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/39.jpg)
๓๙คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
( )
-
-
-
-
-
-
-
-
-
-
- -
-
. - -
-
-
- -
-
![Page 40: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/40.jpg)
๔๐คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
( )
- - .
- - -
-
- (internal auditor) (external auditor)
-
-
-
- - -
-
-
( )
![Page 41: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/41.jpg)
๔๑คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
. .
:
.
.
.
.
![Page 42: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/42.jpg)
๔๒คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
![Page 43: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/43.jpg)
๔๓คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
![Page 44: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/44.jpg)
๔๔คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
![Page 45: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/45.jpg)
๔๕คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
. .
( . . )
![Page 46: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/46.jpg)
๔๖คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
![Page 47: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/47.jpg)
๔๗คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
. . -------------------------
. .
. .
“
. . ”
“ ”
/ / /
![Page 48: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/48.jpg)
๔๘คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
- -
“ ”
“ ”
“ ”
“ ”
“ ”
“ ”
“ ”
“ ”
“ ”
“ ”
“ ”
“ ”
![Page 49: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/49.jpg)
๔๙คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
- -
“ ”
“ ”
“ ” “ ”
( ) . .
![Page 50: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/50.jpg)
๕๐คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
- -
( )
( )
( ) .
.
.
( )
( ) ( )
( ) . . ( ) . .
![Page 51: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/51.jpg)
๕๑คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
- -
( )
( )
( )
( )
( ) . . ( ) . .
![Page 52: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/52.jpg)
๕๒คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
- -
/
( ) ( )
( )
( )
( )
/ ( ) . .
![Page 53: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/53.jpg)
๕๓คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
- -
( ) ( )
( )
( )
( ) ( )
( )
( ) ( )
![Page 54: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/54.jpg)
๕๔คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
- -
![Page 55: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/55.jpg)
๕๕คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
- -
( )
( )
( )
( )
( )
( )
( )
( )
( )
![Page 56: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/56.jpg)
๕๖คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
- -
( ) ( )
( )
( ) ( )
( )
( )
( ) ( )
( )
( ) ( ) ( ) ( ) ( ) ( ) ( )
( ) ( ) ( )
( )
![Page 57: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/57.jpg)
๕๗คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
- -
( )
( ) ( ) ( ) ( )
( ) ( )
( ) ( ) ( )
( ) ( )
( ) ( )
( ) ( )
![Page 58: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/58.jpg)
๕๘คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
- -
![Page 59: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/59.jpg)
๕๙คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
- -
![Page 60: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/60.jpg)
๖๐คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
- -
“
”
( )
( ) ( )
( )
( ) . .
![Page 61: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/61.jpg)
๖๑คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
- -
( )
( ) ( ) ( )
( ) ( )
![Page 62: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/62.jpg)
๖๒คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
- -
/
/ ( ) . . ( ) . .
![Page 63: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/63.jpg)
๖๓คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
- -
:-
*
. . . . . .
“ ” “ ”
:- . .
/ / /
![Page 64: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/64.jpg)
๖๔คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
- -
( ) . .
. .
:-
. .
/ / /
![Page 65: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/65.jpg)
๖๕คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
- -
![Page 66: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/66.jpg)
๖๖คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
![Page 67: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/67.jpg)
๖๗คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
. .
![Page 68: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/68.jpg)
๖๘คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
![Page 69: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/69.jpg)
๖๙คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
. .
. . . .
( )
. . “
. . ”
![Page 70: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/70.jpg)
๗๐คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
( )
( )
( )
( )
( )
( )
( )
![Page 71: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/71.jpg)
๗๑คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
( )
( )
![Page 72: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/72.jpg)
๗๒คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
:-
. .
![Page 73: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/73.jpg)
๗๓คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
. .
![Page 74: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/74.jpg)
๗๔คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
![Page 75: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/75.jpg)
๗๕คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
. .
. .
( )
![Page 76: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/76.jpg)
๗๖คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
( )
( ) (asset) ( )
( ) (information security)
(confidentiality) (integrity) (availability) (authenticity) (accountability)
(non-repudiation) (reliability) ( ) (information security event)
( ) (information
security incident) (unwanted or unexpected)
( ) ( )
( )
![Page 77: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/77.jpg)
๗๗คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
( )
( )
( ) ( )
-
(access control)
( )
( )
( )
(business requirements for access control)
(user access management)
(information security awareness training)
![Page 78: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/78.jpg)
๗๘คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
( )
( ) (user registration)
( ) (user management)
( ) (user password management)
( ) (review of user access rights)
(user responsibilities)
( ) (password use)
( )
( ) (clear desk and clear screen policy)
![Page 79: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/79.jpg)
๗๙คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
( ) . .
(network access control)
( )
( ) (user authentication for external connections)
( ) (equipment identification in networks)
( ) (remote diagnostic and
configuration port protection)
( ) (segregation in networks)
( ) (network connection control)
( ) (network routing control)
(operating system access control)
( )
![Page 80: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/80.jpg)
๘๐คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
( ) (user identification and authentication)
( ) (password management system)
(interactive) ( ) (use of system utilities)
( ) (session time-out)
( ) (limitation of connection time)
(application and information access control) ( ) (information access restriction)
(functions)
( )
(mobile computing and teleworking)
( )
![Page 81: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/81.jpg)
๘๑คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
( ) (teleworking)
( )
( )
( )
( )
( )
( ) (information security audit and assessment)
( ) (internal auditor)
(external auditor)
![Page 82: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/82.jpg)
๘๒คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
. .
![Page 83: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/83.jpg)
๘๓คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
( ) . .
![Page 84: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/84.jpg)
๘๔คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
![Page 85: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/85.jpg)
๘๕คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
( ) . .
. .
“
( ) . . ”
. .
“
(Chief Executive Officer : CEO)
”
. .
![Page 86: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/86.jpg)
๘๖คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
![Page 87: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/87.jpg)
๘๗คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
![Page 88: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/88.jpg)
๘๘คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
![Page 89: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/89.jpg)
๘๙คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
..
()
:
(C
onflic
ts of
Intere
st)
/
(
)
.
/
/
…
/ (
)
()
()
()
()
()
()
()
(
)
(
)
(
)
![Page 90: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/90.jpg)
๙๐คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
/
(
)
.
/
/
…
/ (
)
(
)
(
)
()
(
)
()
–
(acce
ss co
ntro
l)
()
![Page 91: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/91.jpg)
๙๑คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
/
(
)
.
/
/
…
/ (
) (
)
()
-
-
-
-
-
(b
usine
ss req
uirem
ents
for
acce
ss co
ntro
l) 2
(u
ser
acce
ss ma
nage
ment
)
(in
form
ation
secu
rity a
waren
ess
traini
ng)
(
)
![Page 92: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/92.jpg)
๙๒คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
/
(
)
.
/
/
…
/ (
) (
) (u
ser
regist
ration
)
()
(us
er ma
nage
ment
)
()
(us
er pa
ssword
ma
nage
ment
)
()
(rev
iew
of us
er ac
cess
right
s)
(u
ser
respo
nsibi
lities
)
()
(pass
word
use)
![Page 93: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/93.jpg)
๙๓คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
/
(
)
.
/
/
…
/ (
) (
)
()
(clea
r des
k and
clea
r scre
en p
olicy
)
()
..
(n
etwo
rk ac
cess
cont
rol)
()
()
(us
er au
then
ticati
on fo
r exte
rnal c
onne
ction
s)
![Page 94: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/94.jpg)
๙๔คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
/
(
)
.
/
/
…
/ (
) (
) (e
quipm
ent
ident
ificati
on in
netw
orks)
()
(remo
te dia
gnos
tic an
d co
nfigu
ration
port
pro
tectio
n)
()
(seg
regati
on
in ne
twork
s)
()
(netw
ork
conn
ectio
n co
ntrol
)
(
) (n
etwork
rou
ting
cont
rol)
(ope
rating
sy
stem
acce
ss co
ntro
l)
![Page 95: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/95.jpg)
๙๕คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
/
(
)
.
/
/
…
/ (
)
()
(
) (u
ser
ident
ificati
on a
nd a
uthe
ntica
tion)
(
) (p
asswo
rd ma
nage
ment
sys
tem)
(inter
activ
e)
(
) (u
se o
f sys
tem
utilit
ies)
(
)
(sessi
on tim
e-out
)
(
)
(limita
tion
of co
nnec
tion
time)
![Page 96: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/96.jpg)
๙๖คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
/
(
)
.
/
/
…
/ (
)
(app
licati
on
and
infor
matio
n ac
cess
cont
rol)
(
) (i
nform
ation
acc
ess
restric
tion)
(fun
ction
s)
(
)
(m
obile
comp
uting
and t
elewo
rking
)
(
)
(
) (t
elewo
rking
)
![Page 97: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/97.jpg)
๙๗คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
/
(
)
.
/
/
…
/ (
)
(
)
(
)
(
)
(
)
()
(
)
(
)
(infor
matio
n se
curity
au
dit
and
asses
smen
t)
![Page 98: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/98.jpg)
๙๘คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
/
(
)
.
/
/
…
/ (
)
()
(inter
nal a
udito
r)
(exter
nal
audit
or)
(Chief
Exe
cutiv
e Of
fice
: CEO
)
..
(
/)
(
)
![Page 99: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/99.jpg)
๙๙คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
()
(
)
(
)
(
)
![Page 100: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/100.jpg)
๑๐๐คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
(
)
(
)
![Page 101: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/101.jpg)
๑๐๑คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
บันทึก
![Page 102: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/102.jpg)
๑๐๒คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
บันทึก
![Page 103: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/103.jpg)
๑๐๓คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
บันทึก
![Page 104: คู่มือการจ ัดท ํานโยบายและแนวปฏ ิบัติ ในการรักษาความม ันคง ... · ๒ คู](https://reader034.vdocuments.site/reader034/viewer/2022042223/5ec96dcdd9e39513f2794356/html5/thumbnails/104.jpg)
๑๐๔คูมือการจัดทํานโยบายและแนวปฏิบัติในการรักษาความม่ันคงปลอดภัยดานสารสนเทศ
บันทึก