Transcript Downloads

บทที่ 6
นโยบายความมัน่ คงปลอดภัยของสารสนเทศ
อ.พลอยพรรณ สอนสุวิทย์
[email protected]
นโยบายความมัน่ คงปลอดภัยของสารสนเทศและ
ความสาคัญ
นโยบายความมัน่ คงปลอดภัยของสารสนเทศ
(Information Security Policy)
 ข้ อแนะนาการกาหนดนโยบายความมัน
่ คงปลอดภัยของ
สารสนเทศ

นโยบายความมัน่ คงปลอดภัยของสารสนเทศระดับ
องค์กร
นโยบายความมัน่ คงปลอดภัยของสารสนเทศระดับองค์กร
(Enterprise Information Security: EISP)
 องค์ประกอบของนโยบายความมัน
่ คงปลอดภัยของสารสนเทศ

◦
◦
◦
◦
◦
ประกาศวัตถุประสงค์
องค์ประกอบความมัน่ คงปลอดภัยของเทคโนโลยีสารสนเทศ
ความจาเป็ นที่ต้องมีความมัน่ คงปลอดภัยของเทคโนโลยีสารสนเทศ
บทบาทและความรับผิดชอบด้ านความมัน่ คงปลอดภัย
อ้ างอิงมาตรฐานและแนวทางอื่นๆ
นโยบายความมัน่ คงปลอดภัยเฉพาะเรื่ อง

ประกอบด้ วย 3 คุณลักษณะ

องค์ประกอบของนโยบายความมัน่ คงปลอดภัยเฉพาะเรื่ อง
◦ ระบุรายละเอียดเป็ นเรื่ องๆ
◦ ต้ องมีการปรับปรงข้ อมูลในนโยบายการเปลี่ยนแปลง
◦ มีการอธิบายสถานะขององค์กรที่เป็ นอยู่ในแต่ละเรื่ อง
◦
◦
◦
◦
◦
◦
◦
วัตถุประสงค์
การใช้ งานที่ได้ รับอนุญาต
การใช้ งานที่ไม่ได้ รับอนุญาต
การจัดการระบบ
การละเมิดนโยบาย
การทบทวนนโยบายและการแก้ ไข
ความรับผิดชอบ
แนวทางการจัดทานโยบายความมัน่ คงปลอดภัยเฉพาะ
เรื่ อง



Individual Policy
Comprehensive Policy
Modular Policy
นโยบายความมัน่ คงปลอดภัยเฉพาะระบบ
แนวทางด้ านการบริหาร
 ข้ อกาหนดทางเทคนิค

ขันตอนการน
้
านโยบายไปใช้

การจัดทานโยบาย
◦
◦
◦
◦
◦
การสารวจ
การวิเคราะห์
การออกแบบ
การสร้ าง
การบารุงรักษา
การเผยแพร่นโยบาย
 การอ่านนโยบาย

ขันตอนการน
้
านโยบายไปใช้
การทาความเข้ าใจนโยบาย
 การยอมรับนโยบาย
 การบังคับใช้ นโยบาย
