ประกาศบริษัท ราช กรุ๊ป จำกัด (มหาชน)ที่ 2/2564เรื่อง นโยบายความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศนโยบายความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศเพื่อให้ระบบเทคโนโลยีสารสนเทศและระบบเครือข่ายและคอมพิวเตอร์ของบริษัท ราช กรุ๊ป จำกัด (มหาชน) บริษัทย่อย และบริษัทในเครือที่ใช้ระบบสารสนเทศและระบบเครือข่ายและคอมพิวเตอร์ร่วมกัน เป็นไปอย่างเหมาะสม มีความมั่นคงปลอดภัยและสามารถสนับสนุนการดำเนินงานของบริษัทได้อย่างต่อเนื่อง มีการใช้งานระบบในลักษณะที่ถูกต้องสอดคล้องกับข้อกำหนดของกฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ และกฎหมายอื่นที่เกี่ยวข้อง รวมทั้งเป็นการป้องกันภัยคุกคามที่อาจก่อให้เกิดความเสียหายแก่บริษัท บริษัทฯ จึงกำหนดนโยบายความมั่นคงปลอดภัยด้านเทคโนสารสนเทศ ดังนี้ Show
คํานิยามคํานิยามในส่วนนี้เป็นการให้คําจํากัดความสําหรับศัพท์ที่ใช้งานในนโยบายและแนวปฏิบัติในการรักษาความมั่นคง ปลอดภัยด้านเทคโนโลยีสารสนเทศฉบับนี้ เพื่อให้มีความหมายที่ชัดเจนและเข้าใจตรงกัน
หมวดที่ 1การกำกับดูแลและบริหารจัดการ IT ระดับองค์กรที่ดี (Governance of Enterprise IT)การกำกับดูแลด้านเทคโนโลยีสารสนเทศ มีจุดมุ่งหมายเพื่อทำให้แน่ใจว่า บริษัทสามารถบรรลุเป้าหมายที่กำหนดไว้ โดยนำเทคโนโลยีสารสนเทศมาใช้เป็นเครื่องมือในการสนับสนุน และสามารถบริหารจัดการความเสี่ยงที่อาจเกิดขึ้นจากการนำเทคโนโลยีสารสนเทศมาใช้งานได้อย่างมีประสิทธิภาพ การบริหารจัดการด้านเทคโนโลยีสารสนเทศที่ดีนั้นต้องมีการเชื่อมโยงระหว่างกระบวนการบริหารงานด้านเทคโนโลยีสารสนเทศ ทรัพยากรและข้อมูลที่มีประสิทธิ์ภาพเพื่อสนับสนุนนโยบาย กลยุทธ์ เป้าหมายขององค์กรและการบริหารความเสี่ยงที่เหมาะสม รวมทั้งมีการรายงานและติดตามการดำเนินงาน เพื่อให้มั่นใจว่า เทคโนโลยีที่บริษัทนำมาใช้งาน สามารถช่วยสนับสนุนกลยุทธ์และบรรลุวัตถุประสงค์ในเชิงธุรกิจและสร้างศักยภาพในการแข่งขัน รวมทั้งเพิ่มมูลค่าให้กับบริษัท โดยบริษัทต้องพิจารณาดำเนินการอย่างน้อยดังต่อไปนี้
หมวดที่ 2การรักษาความมั่นคงปลอดภัยของระบบ IT (IT Security)
จึงประกาศมาเพื่อทราบและถือปฏิบัติโดยทั่วกันประกาศ ณ วันที่ 12 มกราคม 2564กรรมการผู้จัดการใหญ่ย้อนกลับ ความมั่นคงปลอดภัยของสารสนเทศประกอบด้วยอะไรบ้างความมั่นคงปลอดภัยของสารสนเทศ ประกอบด้วย • ความมั่นคงปลอดภัยของข้อมูลและคอมพิวเตอร์(Computer and Data Security) • ความมั่นคงปลอดภัยของเครือข่าย (Network Security) • การจัดการความมั่นคงปลอดภัยของสารสนเทศ (Information Security. Management)
ข้อใดคือ 3 หลักของการรักษาความปลอดภัยข้อมูล (Information Security)Information Security ความมั่นคงปลอดภัยของข้อมูลสารสนเทศ. การรักษาความลับ (Confidentiality) ... . การรักษาความถูกต้องครบถ้วน (Integrity) ... . สภาพความพร้อมใช้ (Availability). องค์ประกอบของความมั่นคงของระบบสารสนเทศประกอบด้วยอะไรบ้างแนวคิดหลักของความมั่นคงปลอดภัยของสารสนเทศกลุ่มอุตสาหกรรมความมั่นคงปลอดภัยของคอมพิวเตอร์ ได้กำหนดแนวคิดหลักของความมั่นคงปลอดภัยของคอมพิวเตอร์ขึ้นประกอบด้วย. ความลับ Confidentiality. ... . ความสมบูรณ์ Integrity. ... . ความพร้อมใช้ Availability. ... . ความถูกต้องแม่นยำ Accuracy. ... . เป็นของแท้ Authenticity. ... . ความเป็นส่วนตัว Privacy.. การรักษาความปลอดภัยของข้อมูล หมายถึงอะไรความปลอดภัยของฐานข้อมูล (Database Security) หมายถึง การดูแลจัดการรักษาข้อมูลให้ถูกต้องสมบูรณ์พร้อมส าหรับผู้ที่มีสิทธิในการใช้ข้อมูล สามารถใช้งานได้อยู่เสมอ ป้องกันผู้ไม่มีสิทธิเข้าใช้หรือแก้ไขข้อมูล อันจะก่อให้เกิดผลเสีย กับระบบฐานข้อมูล • การป้องกันฐานข้อมูลไม่ให้บุคคลที่ไม่มีสิทธิ์เข้าถึงข้อมูลมาใช้งาน
|