ประกาศบริษัท ราช กรุ๊ป จำกัด (มหาชน)ที่ 2/2564เรื่อง นโยบายความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศนโยบายความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศเพื่อให้ระบบเทคโนโลยีสารสนเทศและระบบเครือข่ายและคอมพิวเตอร์ของบริษัท ราช กรุ๊ป จำกัด (มหาชน) บริษัทย่อย และบริษัทในเครือที่ใช้ระบบสารสนเทศและระบบเครือข่ายและคอมพิวเตอร์ร่วมกัน เป็นไปอย่างเหมาะสม มีความมั่นคงปลอดภัยและสามารถสนับสนุนการดำเนินงานของบริษัทได้อย่างต่อเนื่อง มีการใช้งานระบบในลักษณะที่ถูกต้องสอดคล้องกับข้อกำหนดของกฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ และกฎหมายอื่นที่เกี่ยวข้อง รวมทั้งเป็นการป้องกันภัยคุกคามที่อาจก่อให้เกิดความเสียหายแก่บริษัท บริษัทฯ จึงกำหนดนโยบายความมั่นคงปลอดภัยด้านเทคโนสารสนเทศ ดังนี้ Show
คํานิยามคํานิยามในส่วนนี้เป็นการให้คําจํากัดความสําหรับศัพท์ที่ใช้งานในนโยบายและแนวปฏิบัติในการรักษาความมั่นคง ปลอดภัยด้านเทคโนโลยีสารสนเทศฉบับนี้ เพื่อให้มีความหมายที่ชัดเจนและเข้าใจตรงกัน
หมวดที่ 1การกำกับดูแลและบริหารจัดการ IT ระดับองค์กรที่ดี (Governance of Enterprise IT)การกำกับดูแลด้านเทคโนโลยีสารสนเทศ มีจุดมุ่งหมายเพื่อทำให้แน่ใจว่า บริษัทสามารถบรรลุเป้าหมายที่กำหนดไว้ โดยนำเทคโนโลยีสารสนเทศมาใช้เป็นเครื่องมือในการสนับสนุน และสามารถบริหารจัดการความเสี่ยงที่อาจเกิดขึ้นจากการนำเทคโนโลยีสารสนเทศมาใช้งานได้อย่างมีประสิทธิภาพ การบริหารจัดการด้านเทคโนโลยีสารสนเทศที่ดีนั้นต้องมีการเชื่อมโยงระหว่างกระบวนการบริหารงานด้านเทคโนโลยีสารสนเทศ ทรัพยากรและข้อมูลที่มีประสิทธิ์ภาพเพื่อสนับสนุนนโยบาย กลยุทธ์ เป้าหมายขององค์กรและการบริหารความเสี่ยงที่เหมาะสม รวมทั้งมีการรายงานและติดตามการดำเนินงาน เพื่อให้มั่นใจว่า เทคโนโลยีที่บริษัทนำมาใช้งาน สามารถช่วยสนับสนุนกลยุทธ์และบรรลุวัตถุประสงค์ในเชิงธุรกิจและสร้างศักยภาพในการแข่งขัน รวมทั้งเพิ่มมูลค่าให้กับบริษัท โดยบริษัทต้องพิจารณาดำเนินการอย่างน้อยดังต่อไปนี้
หมวดที่ 2การรักษาความมั่นคงปลอดภัยของระบบ IT (IT Security)
จึงประกาศมาเพื่อทราบและถือปฏิบัติโดยทั่วกันประกาศ ณ วันที่ 12 มกราคม 2564กรรมการผู้จัดการใหญ่ย้อนกลับ นโยบายความมั่นคงปลอดภัยของเทคโนโลยีสารสนเทศ (IT Security Policy) คืออะไร“ความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ” หมายความว่า ความมั่นคงและความปลอดภัยสําหรับระบบเทคโนโลยีสารสนเทศ ระบบเครือข่ายของบริษัท โดยธํารงไว้ซึ่งความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability) ของสารสนเทศ รวมทั้งคุณสมบัติอื่น ได้แก่ ความถูกต้องแท้จริง (Authenticity) ความ ...
Security Policy หมายถึงอะไรSecurity Policy) คือ กฎข้อบังคับที่ใช้ในการป้องกันสารสนเทศของ องค์กร
IT Policy คืออะไรเป็นกฏเกณฑ์ นโยบาย และการจัดการสารสนเทศสำหรับองค์กร เป็นนโยบายช่วยลดความเสี่ยง นโยบายต้องมีความชัดเจน เพื่อการยอมรับและปฏิบัติตามทั่วทั้งองค์กร ทำหน้าที่เป็นเสมือนกับรากฐานในการดำเนินงาน การวางกฏเกณฑ์ และวิธีปฏิบัติ
การรักษาความปลอดภัยของระบบสารสนเทศ มีอะไรบ้างความปลอดภัยของข้อมูลสารสนเทศ (Information Security). การควบคุมรักษาความปลอดภัยโดยตัวซอฟต์แวร์ (Software Control) โดยมีระดับวิธีการ 3 วิธีคือ ... . การควบคุมความปลอดภัยของระบบโดยฮาร์ดแวร์ (Hardware Control) ... . การใช้นโยบายในการควบคุม (Policies) ... . การป้องกันทางกายภาพ (Physical Control). |