Transcript Downloads
บทที่ 6
นโยบายความมัน่ คงปลอดภัยของสารสนเทศ
อ.พลอยพรรณ สอนสุวิทย์
[email protected]
นโยบายความมัน่ คงปลอดภัยของสารสนเทศและ
ความสาคัญ
นโยบายความมัน่ คงปลอดภัยของสารสนเทศ
(Information Security Policy)
ข้ อแนะนาการกาหนดนโยบายความมัน
่ คงปลอดภัยของ
สารสนเทศ
นโยบายความมัน่ คงปลอดภัยของสารสนเทศระดับ
องค์กร
นโยบายความมัน่ คงปลอดภัยของสารสนเทศระดับองค์กร
(Enterprise Information Security: EISP)
องค์ประกอบของนโยบายความมัน
่ คงปลอดภัยของสารสนเทศ
◦
◦
◦
◦
◦
ประกาศวัตถุประสงค์
องค์ประกอบความมัน่ คงปลอดภัยของเทคโนโลยีสารสนเทศ
ความจาเป็ นที่ต้องมีความมัน่ คงปลอดภัยของเทคโนโลยีสารสนเทศ
บทบาทและความรับผิดชอบด้ านความมัน่ คงปลอดภัย
อ้ างอิงมาตรฐานและแนวทางอื่นๆ
นโยบายความมัน่ คงปลอดภัยเฉพาะเรื่ อง
ประกอบด้ วย 3 คุณลักษณะ
องค์ประกอบของนโยบายความมัน่ คงปลอดภัยเฉพาะเรื่ อง
◦ ระบุรายละเอียดเป็ นเรื่ องๆ
◦ ต้ องมีการปรับปรงข้ อมูลในนโยบายการเปลี่ยนแปลง
◦ มีการอธิบายสถานะขององค์กรที่เป็ นอยู่ในแต่ละเรื่ อง
◦
◦
◦
◦
◦
◦
◦
วัตถุประสงค์
การใช้ งานที่ได้ รับอนุญาต
การใช้ งานที่ไม่ได้ รับอนุญาต
การจัดการระบบ
การละเมิดนโยบาย
การทบทวนนโยบายและการแก้ ไข
ความรับผิดชอบ
แนวทางการจัดทานโยบายความมัน่ คงปลอดภัยเฉพาะ
เรื่ อง
Individual Policy
Comprehensive Policy
Modular Policy
นโยบายความมัน่ คงปลอดภัยเฉพาะระบบ
แนวทางด้ านการบริหาร
ข้ อกาหนดทางเทคนิค
ขันตอนการน
้
านโยบายไปใช้
การจัดทานโยบาย
◦
◦
◦
◦
◦
การสารวจ
การวิเคราะห์
การออกแบบ
การสร้ าง
การบารุงรักษา
การเผยแพร่นโยบาย
การอ่านนโยบาย
ขันตอนการน
้
านโยบายไปใช้
การทาความเข้ าใจนโยบาย
การยอมรับนโยบาย
การบังคับใช้ นโยบาย