Accuracy : 94.50%
Insertion : 181
Deletion : 947
Substitution : 63
Correction : 20645
Reference tokens : 21655
Hypothesis tokens : 20889
(อาจารย์ธิดารัตน์)ค่ะสำหรับวันนี้นะคะเราก็จะมาเรียนต่อกับสัปดาห์ที่แล้วนะคะสัปดาห์นี้จะเป็นตัวมาตรฐานสากลอีกตัวหนึ่งนะคะที่หน่วยงานองค์กรนี่นิยมนำมาใช้ไม่ว่าจะเป็นหน่วยงานที่มีขนาดไหนก็ได้สามารถที่จะนำมาใช้แล้วก็ปรับประยุกต์กับหน่วยงานของเรามาตรฐานตัวนั้นก็คือมาตรฐานISOนะคะเราก็อาจจะเคยเห็นนะคะตามหน่วยงานต่างๆที่อยู่ในชุมชนหรือว่าในบริเวณที่เราอาจจะขับรถผ่านหรือว่าเห็นหน่วยงานต่างๆนี่มันจะมีตัวชื่อมาตรฐานISOตัวนี้นี่แปะอยู่เพื่อจะได้รองรับนะคะแล้วก็พ(ช)-ี-้ให-่(-้)เห็นว่าองค์กรของเขานี่ได้มีการรับรองจากตัวมาตรฐานสากลนะคะอย่างที่เห็นง่ายๆก็จะเป็นพวกISOเกี่ยวกับสิ่งแวดล้อมน-่ะค-่ะพวกหน่วยงานองค์กรนะคะจะค่อนข้างถูกนะคะให้ปฏิบัติตามตัวมาตรฐานก็คือรักษาสิ่งแวดล้อมด้วยนั่นเองนะคะคราวนี้นะคะเข้ามาเกี่ยวกับตัวมาตรฐานสากลที่เราจะมาพูดถึงในครั้งนี้นะคะก็จะเป็นมาตรฐานสากลที่เกี่ยวกับตัวเทคโนโลยีสารสนเทศนะคะก่อนที่จะไปเรียนรู้เกี่ยวกับตัวมาตรฐานสากลที่เกี่ยวกับตัวเทคโนโลยีสารสนเทศนี่เดี๋ยวเราก็จะมาดูนะคะว่าตัวมาตรฐานสากลISOหรือว่าหน่วยงานองค์กรที่กำกับแล้วก็ดูแลกับตัวมาตรฐานตัวนี้เขามีจุดกำเนิดหร-ั้(-ือ)ว-่าจุดริเริ่มนะคะของตัวมาตรฐานนี่มาจากไหนนั่นเองนะคะเริ่มต้นมานะคะจากตัวเทคโนโลยีสารสนเทศนะคะก็ถูกนำมาใช้รวมถึงตัวระบบสารสนเทศนี่ก็ได้ถูกยกแล้วก็นำมาใช้กับธุรกิจหรือว่าหน่วยงานเกือบทุกหน่วยงานนะคะไม่ว่าจะเป็นภาครัฐหรือว่าเอกชนนะคะดังนั้นตัวเทคโนโลยีสารสนเทศนี่ก็จะเข้ามาตอบโจทย์นะคะแลเรา(-้ว)ก็เข้ามาซับ(ป)พอร์ตไม่ว่าจะเป็นธุรกิจในรูปแบบไหนนะคะจะมีความซับซ้อนนะคะหรือว่ามีการปฏิบัติงานที่แตกต่างกันก็สามารถที่จะรองรับได้ดังนั้นนะคะการบริหารนะคะทางด้านเทคโนโลยีสารสนเทศของเรานี่ณปัจจุบันก็ต้องปฏิบัติตามนะคะความต้องการอยู่2ข้อนะคะก็คือผลงานแน่นอนก็คือองค์กรนะคะของเรานี่ต้องการผลลัพธ์ขององค์กรในรูปแบบไหนนะคะการให้บริการหรือการให้ความพึงพอใจหรือเปล่านะคะและก็ต้องสอดคล้องนะคะกับกลุ่มนะคะหรือเป้าหมายขององค์กรเป้าประสงค์ขององค์กรนั่นเองที่เราตั้งไว้นะคะจากรูปเราก็จะเห็นว่าการบริหารทางด้านเทคโนโลยีสารสนเทศของเรานี่ก็ต้องอาจมีความสอดคล้องไม่ว่าจะเป็นผลลัพธ์หรือว่าความต้องการก็ต้องสอดคล้องกันไปนะคะจากรูปนะคะฝั่งซ้ายมือตรงนี้นะคะก็จะพูดถึงความเป็นไปเป็นมานะคะเกี่ยวกับการนำตัวเทคโนโลยีสารสนเทศนี่เข้ามาใช้นะคะในช่วงกี่ค.ศ.หรือว่าตัวคริสต์ศักราชของเรานั่นเองนะคะก็จะเห็นว่าตัวเองมีสารสนเทศอย(นี)-่างก็จะเป็นเครื่องมือนะคะที่เข้ามาช่วยสนับสนุนของตัวองค์กรของเรานั่นเองถัดมาจะมาดูว่าตัวมาตรฐานISOของเรานี่คืออะไรนะคะก็ตัวISOนะคะก็จะเป็นตัวองค์กรที่ดูแลจัดการเกี่ยวกับมาตรฐานนะคะโดยเริ่มต้นนะคะก็เกิดที่กรุงเจนิวาของสวิตเซอร์แลนด์นะคะเริ่มก่อตั้งที่วันที่14ตุลาคมคริพ-ุทธ(สต์)ศักราช1947นะค7(ะ)ปัจจุบันนี่ก็จะมีจำนวนสมาชิกที่เพิ่มขึ้นนะคะเป็น143ประเทศนะคะจากเริ่มต้นแรกๆที่ได้ก่อตั้งขึ้นมาก็จะมี25ประเทศที่เข้ามาก่อตั้งนั่นเองนะคะโดยได้เริ่มประชุมกันนะคะที่กรุงลอนดอนแล้วก็มีมติเกี่ยวกับการบริหารจัดการนะคะว่าทำอย่างไรนะคะให้ตัวผู้ที่นำสารสนเทศหรือผู้ที่นำเกี่ยวกับมาตรฐานตรงนี้นี่นำไปใช้แล้วมีมาตรฐานเดียวกันและสถาบันชาติก็ได้ยอมรับนะคะเกี่ยวกับองค์กรสากลนี้นะคะว่าเป็นองค์กรที่ชำนาญพิเศษที่ไม่ใช่หน่วยงานของภาครัฐนั่นเองนะคะอันนี้ก็ถือว่าเป็นที่ไปที่มาจุดเริ่มต้นของตัวมาตรฐานISOของเราISOนะคะเราได้คำนี้มาจากอะไรนะคะเริ่มต้นนะคะก็ISOก็เป็นคำย่อนะคะของi(I)OSซึ่งเป็นภาษากรีกแปลว่าความสับสนนะคะเมื่อสื่อความหมายออกมาแล้วดูไม่เหมาะสมนะคะก็เลยได้ทำการปรับเปลี่ยนนะคะจากตัวIOSนี่มาเป็นตัวISOซึ่งภาษากรีกก็ต-้(ร)องกันว่าISOSนะคะซึ่งจะแปลว่าความเท่าเทียมดังนั้นก็ตรงกับวัตถุประสงค์ขององค์กรสากลของเรานี่ว่าต้องการให้ตัวองค์กรทุกองค์กรที่เอามาตรฐานตัวนี้นี่มีความเท่าเทียมกันหรือว่าทัดเทียมกันของทุกๆองค์กรนั่นเองวัตถุประสงค์นะคะของตัวISOของเรานะคะก็เป็นการที่จะส่งเสริมนะคะมาตรฐานระหว่างประเทศกิจกรรมนะคะที่เกี่ยวข้องนะคะการพัฒนาอุตสาหกรรมเศรษฐกิจแล้วก็ขจัดความโต้แย้งป้องกันการกีดกันการค้าระหว่างประเทศนะคะแล้วก็เพิ่มความร่วมมือระหว่างประเทศสำหรับในด้านวิทยาศาสตร์แล้วก็เทคโนโลยีนะคะก็จะเป็นองค์กรนะคะไหนที่ได้รับตัวมาตรฐานISOก็แสดงให้เห็นว่าสินค้าหรือว่าบริการขององค์กรนั้นน่ะเป็นไปตามมาตรฐานก็แสดงให้เห็นว่าองค์กรนี้เป็นที่ยอมรับในระดับสากลนั่นเองนะคะมันก็จะสะท้อนให้เห็นว่ามาตรฐานขององค์กรอยู่ในระดับไหนนะคะผู้บริโภคหรือว่าผู้มาใช้บริการก็จะเกิดความเชื่อมั่นที่ดีตัวภารกิจของตัวองค์กรISOของเรานะคะก็องค์กรระหว่างประเทศนะคะก็จะประกอบด้วยสมาชิกจากต่างประเทศนะคะจำนวน143ประเทศโดยภารกิจหลักๆนะคะก็จะมีการสนับสนุนพัฒนานะคะเพื่อตอบสนองการค้าการแลกเปลี่ยนนะคะแล้วก็การให้บริการนะคะระหว่างประเทศหรือว่านานาชาติทั่วโลกนั่นเองพัฒนาความร่วมมือนะคะด้านวิทยาศาสตร์เศรษฐกิจแล้วก็ภูมิปัญญาทั้งในแล้วก็ต่างประเทศนั่นเองอันนี้ก็จะเป็นภารกิจหลักๆนะคะของตัวองค์กรคราวนี้เราจะมาดูสมาชิกนะคะของตัวองค์กรISOเรานี่ว่าประกอบด้วยสมาชิกอย่างไรประเทศนะคะต่างชาติหรือว่าประเทศไหนที่สนใจนะคะก็จะสามารถเข้าร่วมแล้วก็จะมีสถานะของคุณสมบัติของสมาชิกอะไรบ้างนั่นเองเดี๋ยวเราจะมาดูนะคะเริ่มต้นนะคะที่1นะคะMemberBodyก็จะเป็นสภามาตรฐานแห่งชาตินะคะก็จะเป็นตัวแทนมาตรฐานของประเทศนั้นมีสิทธิน(-์)ะคะในการออกเสียงไม่ว่าจะเป็นเรื่องวิชาการการเลือกตั้งคณะมนตรีนะคะแล้วก็สามารถเข้าร่วมประชุมพูดง่ายๆคือสามารถที่จะเข้าร่วมกิจกรรมต่างๆการประชุมต่างๆสามารถมีสิทธิ์ออกเสียงเพื่อเสนอความคิดเห็นนะคะในทุกๆด้านนั่นเองถัดมานะคะสมาชิกในรูปแบบที่2ก็จะเป็นCorrespondentMemberนะคะอันนี้ก็จะเป็นสมาชิกในรูปแบบของประเทศที่กำลังพัฒนาซึ่งยังไม่มีองค์กรที่เป็นมาตรฐานของตนเองนะคะก็ต้องการที่จะมาใช้ตัวมาตรฐานตัวนี้นะคะสมาชิกเหล่านี้นะคะไม่สามารถเข้าร่วมในเรื่องวิชาการได้นะคะแต่ก็จะได้รับข่าวสารความเคลื่อนไหวของตัวองค์กรISOของเราแล้วก็สามารถเข้าร่วมรับฟังนะคะในฐานะของผู้สังเกตการณ์พูดง่ายๆก็คือสามารถรับรู้ข่าวสารความเคลื่อนไหวความเป็นไปนะคะกรณีที่มีการปรับเปลี่ยนหรือว่าแก้มาตรฐานหรือว่ามีการปร-ับผู้บริหารต่างๆนะคะเข้าร่วมประชุมได้ทุกการประชุมสมาชิกในรูปแบบที่3นะคะก็จะเป็นSybscribeMembershipสมาชิกในรูปแบบนี้ก็จะเป็นสมาชิกที-่กลุ-่มประเทศที่มีเศรษฐกิจของข้างเล็กนะคะก็คือสามารถติดต่อกับตัวISOได้นั่นเองนะคะเราก็จะเห็นการไล่ลำดับของคุณสมบัติของสมาชิกทั้ง3ประเภทนั่นเองนะคะมีMemberbody,CorrespondentMemberนะคะSubscribeMembershipนะคะจะมี3อันถัดมาคราวนี้เรารู้คร่าวๆเกี่ยวกับตัวISOองค์กรของเรานะคะมีมาตรฐานมีวัตถุประสงค์มีความเป็นมาอย่างไรแล้วคราวนี้เนื่องจากเรานี่เรียนแล้วก็ศึกษาเกี่ยวกับเทคโนโลยีสารสนเทศตัวISOตัวไหนที่มันจะเหมาะสมแล้วก็เชื่อมโยงกับตัวเทคโนโลยีสารสนเทศวันนี้ก็จะมาพูดถึงตัวมาตรฐานISO27001ซึ่งเป็นมาตรฐานด้านความปลอดภัยข้อมูลอันนี้ก็จะสอดคล้องนะคะเกี่ยวกับตัวสาขาวิชาที่เราศึกษาตัวมาตรฐานตัวนี้นะคะก็มีวัตถุประสงค์ที่จะทำให้ธุรกิจของเรานี่ดำเนินไปอย่างต่อเนื่องไม่หยุดชะงักนะคะโดยจะมีข้อกำหนดต่างๆที่เราได้อาศัยของตัวมาตรฐานISOของเรานี่ที่รวมกับตัวIECนะคะมาประยุกต์ใช้ตัวมาตรฐานISO27001ซึ่งจะช่วยให้ธุรกิจของเรานี่ดำเนินไปได้อย่างราบรื่นแล้วก็ต่อเนื่องนะ-ึ(ค)ะช่วยป้องกันนะคะระบบข้อมูลสารสนเทศนะคะจากความเสี่ยงต่างๆไม่ว่าจะเป็นภัยธรรมชาติหรือว่าบุคคลนะคะหรือว่าสิ่งแวดล้อมอื่นๆนะคะรวมถึงประเภทของElectrotechnologiesนะคะตัวมาตรฐานตัวนี้ก็จะสนับสนุนนะคะกับสมาชิกที่ได้มาเข้าร่วมก็คือสามารถที่จะนำตัวแนวทางวิธีการปฏิบัตินี่เข้ามาใช้ในองค์กรเพื่อให้หน่วยงานหรือองค์กรของเรานี่ดำเนินงานตัวธุรกิจอย่างไม่มีปัญหานะคะตามวิธีการตร(-ั)วจมาตรฐานสากลที่ได้ต-ั้งเอาไว้นั่นเองคราวนี้เราก็จะมาดูที่มาของตัวมาตรฐานสากลISO27001นะคะหัวใจสำคัญของตัวบริหารความปลอดภัยสารสนเทศนะคะก็จะมีทั้งหมด3ปัจจัยหลักอันที่1นะคะอันนี้ก็ถือว่าเป็นส่วนสำคัญเลยก็จะเป็นด้านข้อมูลส่วนตัวข้อมูลสำคัญขององค์กรซึ่งเป็นข้อมูลที่สำคัญที่สุดภายในองค์กรของเราจะมีวิธีการรักษาความปลอดภัยอย่างไรนะคะไม่ให้ข้อมูลของเรานี่เกิดรั่วไหลหรือถูกขโมยนะคะลักลอบแล้วก็นำไปใช้นะคะไม่ว่าจาะ(ก)คู่แข่งหรือว่าจากองค์กรอื่นๆนะคะจนทำให้เกิดผลกระทบกับองค์กรของเราทำให้การดำเนินงานของธุรกิจอาจจะหยุดชะงักหรือว่าส่งผลกระทบต่อปัญหาอื่นๆนะคะที่อยู่ในตัวโครงการที่องค์กรที่เราดูแลซึ่งบางทีอาจจะส่งผลกระทบถึงขั้นวิกฤตทำให้กระบวนการการทำงานขององค์กรหยุดชะงักได้ตัวข้อมูลน-ี-่ะค่อนข้างจะสำคัญนะคะเป็นข้อมูลขององค์กรหรือว่าจะเป็นข้อมูลส่วนตัวนะคะรวมถึงข้อมูลลูกค้าหรือบุคคลนะคะอาจจะเป็นPartner,Vendorต่างๆที่มีการประสานงานเกี่ยวกับการทำงานหรือว่าธุรกิจนะคะซึ่งข้อมูลเหล่านี้ย่อมสำคัญและมีส่วนสำคัญในการดำเนินธุรกิจขององค์กรนะคะตัวนี้ก็จะเป็นรูปแบบของการรักษาความปลอดภัยไม่ให้ข้อมูลนี่เกิดปัญหาหรือรั่วไหลนั่นเองถัดมาหัวใจสำคัที่2นะคะก็จะเป็นการบริหารความเสี่ยงนะคะจากสิ่งแวดล้อมนะคะจากบุคค6(ล)นะคะจากปัจจัยอื่นๆที่อยู่รอบด้านนะคะการบริหารความเสี่ยงนะคะเหล่านี้นี่ค่อนข้างสำคัญนะคะเพราะว่าสิ่งที่คาดการณ์ว่าจะเกิดผลกระทบกับองค์กรกับกระบวนการทำงานโครงการของธุรกิจนะคะจะต้องมีวิธีการรับมืออย่างไรยกตัวอย่างกรณีถ้าเราต้องการติดตั้งไซต์สำรองเพื่อป้องกันนะคะให้ตัวระบบสารสนเทศของเรานี่สามารถที่จะดำเนินงานได้กรณีอาจจะมีภัยพิบัติขึ้นมานะคะไฟดับนะคะน้ำท่วมฝนตกหรือจะเป็นแผ่นดินไหวเราสามารถที่จะมีศูนย์สำรองข้อมูลนะคะแล้วก็สามารถที่จะกู้คืนระบบภายหลังภัยพิบัติหรือว่าDisasterRecoveryCenterนะคะก็คือสามารถที่จะกู้ระบบขึ้นมาใช้งานได้เพื่อไม่ทำให้ธุรกิจหรือว่าการดำเนินงานของเรานี่เกิดสะดุดนะคะซึ่งค่อนข้างมีความสำคัญนะคะกับหลายธุรกิจยกตัวอย่างที่เรามองภาพใกล้ๆเลยนะคะอย่างธนาคารนะคะถ้าเป็นในรูปแบบขององค์กรนะคะหรือบริษัทที่เป็นธนาคารใหญ่ๆนะคะที่เป็นHeadQuarterหรือว่าเป็นบริษัทใหญ่ๆถ้าเรากำลังทำธุรกรรมออนไลน์นะคะหรือกำลังฝากถอนเงินต่างๆนะคะแล้วตัวระบบเกิดมีปัญหานะคะเราจะทำอย่างไรจะมีวิธีรับมือแก้ปัญหาตรงนี้อย่างไรให้การถอนเงินของเราหรือว่าการฝากเงินเข้าไปในตัวระบบนี่สามารถดำเนินการแล้วไม่ทำให้ข้อมูลของเรานี่เกิดปัญหาสมม-ุติกำลังจะกดถอนเงินแล้วเกิดระบบส่วนควบคุมใหญ่นะคะของธนาคารเกิดมีปัญหาขึ้นมาตัวระบบมันตัดยอดว่าเราได้ทำการถอนเงินไปแล้วนะคะอันนี้ก็จะทำให้ตัวระบบนี่มีปัญหาส่งผลต่อผู้ใช้บริการก็คือตัวเรานั่นเองนะคะดังนั้นระบบการให้บริการทางสารสนเทศตรงนี้ก็คือต้องดำเนินงานนะคะอย่างต่อเนื่องแล้วก็ไม่มีปัญหาหรือการบริการด้านสุขภาพอันนี้ก็จะค่อนข้างสำคัญมองไปใกล้ๆตัวมากที่สุดกรณีที่เราเข้าไปรับบริการของโรงพยาบาลคุณหมอกำลังอยู่ในห้องผ่าตัดนะคะหรือว่ากำลังผ่าตัดในรูปแบบออนไลน์นะคะก็คือปรึกษาธนาคารกับแพทย์ทางไกลอยู่แล้วเกิดระบบสื่อสารหรือระบบสารสนเทศอุปกรณ์เครื่องมืออิเล็กทรอนิกส์นี่เกิดมีปัญหาก็จะส่งผลกระทบต่อผลเสียคือผู้มารับบริการหรือว่าคนไข้นั่นเองดังนั้นนี่เราจะทำอย่างไรให้ตัวระบบสารสนเทศหรือว่าพวกระบบให้บริการเหลร(-่)าเนี-่(-้)สามารถดำเนินงานได้อย่างต่อเนื่องนะคะเพราะว่าข้อมูลหรือว่ากระบวนการทำงานนี่ต่างๆนี่ค่อนข้างมีสำคัญนะคะต่อการดำเนินธุรกิจของเรานะคะพูดง่ายๆก็คือทำอย่างไรให้ธุรกิจของเรานี่ดำเนินการต่อเนื่องอย่างไม่มีการสะดุดหรือว่าBusinesscontinuityนะคะอันนี้จะเป็นความสำคัญที่2ก็คือการบริหารความเสี่ยงที่จะเกิดขึ้นนั่นเองถัดมานะคะกจ(-็)จะเป็นระบบเพื่อป้องกันความปลอดภัยของข้อมูลนะคะตัวนี้นะคะอาจจะมองว่าเราจะบริหารเพื่อให้ข้อมูลของเรานี่ปลอดภัยไแล(ด)-้วอย่างไรต้องเริ่มต้นจากไหนจากผู้บริหารเลยหรือเปล่านะคะที่มาจากการดูแลนะคะมีนโยบายมีแผนกลยุทธ์นะคะการตรวจวัดการบริหารการควบคุมและก็การปฏิบัติการดังนั้นสิ่งสำคัญที่สุดในการบริหารที่จะสำคัญมากก็คือต้องมีตั้งแต่แผนกลยุทธ์ขององค์กรนะคะว่าเราจะป้องกันหรือว่ากลยุทธ์เกี่ยวกับระบบสารสนเทศอย่างไรนะคะเราก็มาบริหารจัดการนะคะบริหารคนนะคะบริหารโครงการนะคะมีกระบวนการวิธีการควบคุมอย่างไรนะคะให้ปลอดภัยในด้านของตัวข้อมูลของในองค์กรของเรานั่นเองนะคะอันนี้ก็จะเห็นถึงความสำคัญนะคะที่เราจะนำตัวมาตรฐานISO27001มาใช้เมื่อนำมาใช้แล้วจะทำให้กระบวนการต่างๆนะคะเกี่ยวกับตัวระบบสารสนเทศของเรานี-่ไม่เกิดติดขัดแล้วก-่(-็)ไม่มีปัญหาแล้วก็ไม่ส่งผลกระทบในทุกๆด้านกับอง-ุป(ค์)กรณ์ของเรานั่นเองถัดมาเราจะมาดูปัจจัยนะคะความปลอดภัยของตัวระบบสารสนเทศอันนี้ก็จะเป็นปัจจัยหลักๆเลยนะคะที่ทำให้ตัวระบบสารสนเทศของเรานี่มีความปลอดภัยเริ่มจากความลับของข้อมูลนะคะความถูกต้องสมบูรณ์ของข้อมูลความพร้อมใช้งานการยืนยันตัวของผู้ใช้การควบคุมสิทธิ์ในการใช้งานและการไม่สามารถปฏิเสธการกระทำนะคะเริ่มจากความลับของข้อมูลนะคะข้อมูลของเรานะคะอาจจะเป็นข้อมูลสำคัญขององค์กรหรือว่าข้อมูลสำคัญของส่วนบุคคลก็จะมีวิธีการเก็บข้อมูลเหล่านี้อย่างไรนะคะความถูกต้องสมบูรณ์ของข้อมูลข้อมูลที่ถูกบรรจุเข้ามาในระบบมีการเช็กข้อมูลนะคะว่าบรรจุมาครบไหมนะคะสมบูรณ์หรือเปล่าถัดมาก็คือพร้อมใช้งานก็คือสามารถให้บริการนะคะได้ทันทีหรือเปล่าการยืนยันตัวตนของผู้ใช้เป็นการเช็กว่าคุณสามารถมีสิทธิ์ในการใช้งานตัวระบบนี้จริงหรือไม่การควบคุมสิทธิในการใช้งานนะคะก็คือคุณมีสิทธิ์เข้าสู่ระบบในระดับไหนและสุดท้ายการไม่สามารถปฏิเสธการกระทำนะคะเพราะเราจะสามารถสืบนะคะแหล่งที่มาในการใช้งานตัวระบบสารสนเทศรวมถึงการทำงานที่เกี่ยวข้องกับระบบสารสนเทศได้ดังนั้นผู้ใช้งานกระทำสิ่งใดไว้ก็สามารถที่จะสืบแล้วก็บ่งชี้ตัวบุคคลได้นั่นเองเป็นอ-ีกอ-ันนี้ก็จะเป็นปัจจัยนะคะเกี่ยวกับความปลอดภัยของระบบสารสนเทศนั่นท-ำ(เ)องถัดมาะไ(เ)ราจะมาดูแนวทางนะคะกรณีที่องค์กรของเรานี่ต้องการการรักษาความปลอดภัยในตัวระบบสารสนเทศนะคะจึงได้เลือกใช้ตัวมาตรฐานISO27001มาใช้ในองค์กรของเราซึ่งการปฏิบัติตามตัวมาตรฐานตัวนี้นี่นะคะก็จะมีทั้งหมด7ขั้นตอนซึ่งเราก็จะมาดูตั้งแต่ขั้นตอนที่1เลยนะคะว่าแต่ละขั้นตอนนี่มีอะไรบ้างนะคะมีรายละเอียดอย่างไรขั้นตอนที่1เริ่มจัดตั้งคณะทำงานเกี่ยวกับตัวITSecuritySteeringนะคะก็คือเฉพาะเรื่องเกี่ยวกับตัวมาตรฐานISOของเรานั่นเองจัดตั้งคณะทำงานนะคะเพื่อจะได้ไปศึกษาแล้วก็ทำความเข้าใจกับตัวมาตรฐานที่เราจะนำมาใช้มาปรับประยุกต์ใช้กับองค์กรนะคะจะได้รู้ว่าเราจะเอาแนวทางไหนนี่ที่จะนำมาใช้กับองค์กรของเราได้เพราะว่าแต่ละองค์กรนี่ก็จะมีขนาดที่แตกต่างกันมีกระบวนการทำงานที่แตกต่างกันนะคะมีการให้บริการที่แตกต่างกันอาจจะเป็นผลิตภัณฑ์หรือว่าการให้บริการมันก็มีความซับซ้อนของตัวโครงการไม่เหมือนกันรวมถึงทรัพยากรกลยุทธ์แผนนโยบายการบริหารดังนั้นนี่เราก็จะได้นำแนวทางนี่มาใช้กับองค์กรได้อย่างถูกต้องนั่นเองก็คือไปทำความเข้าใจมีหน่วยงานนะคะที่มาดูแลเกี่ยวกับตัวมาตรฐานสากลตัวนี้โดยเฉพาะถัดมาเมื่อเราไปทำความเข้าใจแล้วก็มีคณะกรรมการที่มาดูแลเรียบร้อยแล้วขั้นตอนที่2นะคะก็จะมีการฝึกอบรมเพื่อให้เข้าใจถึงกระบวนการทำงานนะคะของตัวมาตรฐานสากลISO27001ซึ่งมีทั้งหมด11Domainsระยะเวลานะคะก็จะใช้ประมาณ3-5วันนะคะในการที่เข้าร่วมฝึกอบรมแนวทางที่จะนำตัวมาตรฐานสากลตัวนี้มาประยุกต์ใช้นะคะโดยนะคะมาตรฐานหลักสูตรที่เข้ามาในอบรมนะคะก็จะมีมาตรฐานISOISMSนะคะซึ่งจะส่งผลทำให้แนวทางนี่เข้าใจนะคะเกี่ยวกับการตรวจสอบการนำมาตรฐานมาใช้อย่างถูกต้องเหมาะสมจนกระทั่งองค์กรของเรานี่ได้ใบรับรองนะคะจากผู้บริหารนะคะเพื่อเป็นการการันตีหรือว่าการเตรียมตัวเพื่อจะสอบนะคะเพื่อขอใบรับรองขั้นต่อไปนั่นเองนะคะขั้นตอนที่2ขั้นตอนที่3นะคะจะเป็นการประเมินระบบนะคะในตัวภาพรวมของเรานะคะโดยใช้GapAnalysisนะคะมาดูนะคะว่าองค์กรหน่วยงานของเรานี่อยู่ในรูปแบบไหนซึ่งเราจะนำตัวเอกสารนะคะที่มาใส่รายละเอียดเกี่ยวกับประโยคคำถามเพื่อจะได้ไปเจาะลึกนะคะว่าผู้ที่มีเกี่ยวข้องในองค์กรของเรานี่สามารถให้รายละเอียดเพื่อจะชี้วัดนะคะเกี่ยวกับตัวองค์กรได้รวมถึงนะคะให้ผู้ที่เกี่ยวข้องในองค์กรนะคะมาทำทำWorkshopในการตอบคำถามแล้วก็ให้ความเห็นนะคะทำรายงานกับตัวกับGapAnalysisนะคะเพื่อจะให้ผู้บริหารระดับสูงทราบถึงสถานการณ์ณปัจจุบันขององค์กรและข้อแตกต่างที่เปรียบเทียบกับมาตรฐานที่เราจะนำมาใช้นั่นเองดังนั้นก็จะแสดงให้เห็นว่าระบบในองค์กรยังไม่ได้ปฏิบัติตามข้อกำหนดในมาตรฐานข้อไหนบ้างและมีข้อแตกต่างสิ่งที่ควรจะเป็นหรือสิ่งที่ควรจะต้องทำจากมาตรฐานอะไรบ้างพูดง่ายๆก็คือเกิดช่องว่างอะไรนี่ที่อยู่ในองค์กรที่เราพลาดไปที่เรายังไม่ได้ปฏิบัติตามตัวมาตรฐานนั่นเองก็จะมาListตามแบบสอบถามนั่นเองนะคะเพื่อข้อไหนที่เรายังไม่ได้เปฏิบัต-็น(-ิ)จะได้เอามาแก้ไขแล้วก็ปรับปรุงตามตัวมาตรฐานที่ได้วางไว้นะคะโดไป(ย)เปรียบเทียบกับตัวมาตรฐานที-่กำหนดนั-่นเองจ(ถ)-ัดมาขั้นตอนที่4หลังจากเราทำการตอบแบบสอบถามประเมินเกี่ยวกับองค์กรไปเรียบร้อยแล้วคอัน(ราว)นี้ก็จะมีการสรุปจ-ัะ(ด)ทำเป็นรูปแบบรายงานแลเรา(-้ว)ก็นำไปเสนอต่อผู้บริหารเพื่อให้ผู้บริหารนี่เข้าใจแล้วว่าปัญหาที่เกิดภายในองค์กรของเรานี่มันมีจุดไหนที่ตกหล่นหรือว่าบกพร่องไปนะคะเราก็จะทำให้ผู้บริหารนี่เข้าใจแล้วก็เขาจะได้ตัดสินใจในการสนับสนุนนะคะในการปฏิบัติว่าจะทำอย่างไรให้องค์กรของเรานี่สามารถปฏิบัติตามตัวมาตรฐานสากลตัวนี้ได้แก้ไขข้อบกพร่องอย่างไรนะคะจากองค์กรที่ไม่ได้ปฏิบัติตามมาตรฐานนะคะให้ปฏิบัติตามนะคะตามมาตรฐานที่ได้กำหนดไว้ตามข้อกำหนดนะคะที่กล่าวนะคะอย่างเป็นรูปธรรมหรือว่าCorrectiveActionนั่นเองพูดง่ายๆข้อที่3นี่ไปดูแล-้ะ(ว)ปัญหาหรือข้อบกพร่องต่างๆอ(ข)อก(ง)ในองค์กรเมื่อเปรียบเทียบกับตัวมาตรฐานสากลขั้นตอนที่4ก็คือเอานำไปเสนอกับผู้บริหารเพื่อให้ผู้บริหารนี่มองเห็นปัญหาตรงนี้แล้วก็จะได้มาแก้ปัญหาข้อบกพร่องนั่นเองถัดมาขั้นตอนที่5นะคะคราวนี้เราก็จะมาพิจารณาตัวรูปแบบรายงานที่เรานำไปเสนอนั่นเองนะคะว่าเราจะมีกระบวนการบริหารความเสี่ยงอย่างไรเพื่อไม่ให้เกิดปัญหาเหล่านี้โดยแบ่งเ(อ)อา(ก)เป็น3มุมมองนะคะเริ่มจากมุมมองด้านบุคลากรนะคะมุมมองด้านกระบวนการและก็มุมมองด้านเทคโนโลยีเพื่อจะได้ประเมินความเสี่ยงจัดแผนปฏิบัติการลดความเสี่ยงนะคะเช่นนะคะการฝึกอบรมนะคะการทำระบบCentralizedLogนะคะเพื่อจัดการดูแลนะคะเกี่ยวกับตัวระบบสารสนเทศการปฏิบัติตามข้อกำหนดของมาตรฐานและปฏิบัติตามพรบ.ที่กระทำผิดเกี่ยวกับตัวระบบคอมพิวเตอร์พูดง่ายๆพูดง่ายๆนะคะก็คือขั้นตอนที่5คือเราจะเอาตัวรายงานที่ไปเสนอกับผู้บริหารนี่มาดูวิธีสถ(ก)าน(ร)ที่จะบริหารความเสี่ยงเพื่อให้เกิดความเสี่ยงกับองค์กรของเรามันมีแผนปฏิบัติการลดความเสี่ยงอย่างไรเราไปฝึกอบรมดีไหมหรือว่าทำตัวระบบให้มีรูปแบบการจัดการที่ดีขึ้นตามตัวมาตรฐานแล้วก็ทุกๆอย่างนี่ที่เราปฏิบัติเกี่ยวกับการบริหารความเสี่ยงก็ต้องภายใต้พรบ.คอมพิวเตอร์ภายใต้ของตัวบทกฎหมายด้วยเช่นเดียวกันถัดมาขั้นตอนที่6ก็จะเป็นการปฏิบัติตามแผนที่เราได้วางไว้ในขั้นตอนที่5แล้วว่าเราจะไปฝึกอบรมไหมหรือว่ามีวิธีการป้องกันอะไรบ้างเกี่ยวกับความเสี่ยงอาจจะยกตัวอย่างเช่นนะคะการติดตั้งPatchเพื่อให้ระบบนี่มีความพร้อมใช้งานมีเป็นเวอร์ชันที่ล่าสุดเป็นเวอร์ชันที่ไม่มีปัญหาในการทำงานในการประมวลผลนะคะจัดทำนโยบายPolicyมาตรฐานแล้วก็แนวทางต่างๆที่จำเป็นกับองค์กรที่เกี่ยวกับตัวระบบสารสนเทศไปฝึกอบรมนะคะให้กับบุคลากรในองค์กรจัดทำนะคะตัวAUPนะคะเพื่อให้เกิดการยอมรับเกี่ยวกับการใช้นโยบายต่างๆการซื้ออุปกรณ์ฮาร์ดแวร์ซอฟต์แวร์นะคะที่จำเป็นเกี่ยวกับตัวระบบสารสนเทศของเราไม่ว่าจะเป็นพวกFirewall,Anti-Virusนะคะอุปกรณ์ต่างๆที่เข้ามาSupportแล้วก็ป้องกันความเสี่ยงที่จะเกิดขึ้นภไป(าย)ในตัวระบบหรือจะเป็นระบบสำรองไฟนะคะตัวระบบป้องกันต่างๆที่เข้ามาซับ(ป)พอร์ตการทำงานตรงนี้ขั้นตอนที่6ก็จะเป็นแผนที่ปฏิบัติตามตามขั้นตอนที่5ที่เราวางไว้นั่นเองถัดมาเมื่อเราถึงขั้นตอนที่7คือเราได้ปฏิบัติตามขั้นตอนที่6ที่เราได้วางเอาไว้แล้วคราวนี้เราก็จะมาดูว่าสิ่งที่เราปฏิบัติหรือว่าลงมือทำไปแล้วนี่มันมีผลอย่างไรบ้างก็คือเราจะมาทบทวนแล้วก็เฝ้าระวังเปรียบเทียบนะคะก่อนและหลังปฏิบัติตามมาตรฐานBeforeandAfterว่ามันมีผลลัพธ์ดีขึ้นไหมผลลัพธ์ในเชิงบวกที่เป็นรูปประธรรมที่ชัดเจนเรามองเห็นภาพว่าระบบทำงานได้ดีขึ้นมีประสิทธิภาพการทำงานที่สูงขึ้นไม่มีผลกระทบนะคะดังนั้นควรทำการเฝ้าระวังนะคะด้วยแนวคิดนะคะของตัวผู้มาตรวจหรือว่าContinuousAuditนั่นเองเพื่อจะได้แน่ใจว่าระบบที่เราได้ลงมือทำนี่สามารถทำงานได้ปกติโดยไม่เกิดผลกระทบไม่เกิดช่องโหว่หรือภัยใหม่ๆที่จะเกิดในองค์กรของเราตลอดจนสามารถปรับแก้ปัญหาได้อย่างทันท่วงทีพูดง่ายๆปฏิบัติตามแล้วตามตัวมาตรฐานตามตัวGแก(a)pAnalysisท-้ปัญหาในสิ่งท-ี่เราวางไว้ทบทวนดูสินะคะสิ่งที่เราทำก่อนหน้ากับหลังที่นำตัวรูปแบบต่างๆมาใช้นี่มันเกิดผลดีอย่างไรนั่นเองนะคะเมื่อกี้ก็จะเป็นทั้งหมด7ขั้นตอนที่เป็นแนวทางในการนำตัวมาตรฐานISO27001มาใช้ในองค์กรเราก็จะเห็นว่าเป็นขั้นตอนปกตินะคะใน...เหมือนเราจะต้องการจะนำตัวมาตรฐานหรือว่าต้องการนำนโยบายสัก1นโยบายมาใช้ในองค์กรมันจะมีขั้นตอนอะไรซึ่งจะเป็นขั้นตอนโดยทั่วไปที่ต้องนำมาปรับใช้รวมถึงมาปรับใช้กับด้านเทคโนโลยีสารสนเทศของเราน-ี(-ั)-่นเองถัดมาคราวนี้เราจะมาดูพวกGapAnalysisที่เราไปตอบแบบสอบถามมาว่ามันมีสาเหตุตรงไหนบ้างที่มันจะทำให้เกิดข้อบกพร่องหรือว่าช่องโหว่ที่เกิดในตัวระบบสารสนเทศจนเป็นสาเหตุปัญหาด้านความปลอดภัยของระบบสารสนเทศนะคะอันนี้ก็จะเป็นตารางตัวอย่างที่เกิดขึ้นนะคะยกตัวอย่างปัญหาตัวเทคโนโลยีของเรานี่ยังไม่มีความปลอดภัยนะคะกระบวนการก็คือก็เรายังไม่ได้ออกแบบหรือว่ามีมาตรการมารองรับด้านความปลอดภัยหรือบุคลากรนี่ก็ยังไม่มีความรู้ถัดมาสมมติมีช่องโหว่หรือยังไม่ได้ลงPatchแก้ไขอาจจะมาจากยังไม่มีการแจกแจงงานให้กับบุคลากรให้มารับผิดชอบนะคะดูแลความปลอดภัยในด้านนี้หรือบุคลากรน่ะมีแล้วถูกAad(s)signงานมาเรียบร้อยแล้วแต่ไม่มีความใส่ใจในการแก้ปัญหาตัวอย่างถัดมาไม่มีมาตรฐานอาจจะยังไม่เคยตรวจประเมินติดตามความมั่นคงปลอดภัยเนื่องมาจากอาจจะเป็นบุคลากรนี่ไม่ได้มีการสื่อสารที่ดีนะคะเกี่ยวกับเรื่องความปลอดภัยแล้วก็ตัวอย่างสุดท้ายก็จะเป็นการปรับปรุงปัญหาความเสี่ยงด้านความปลอดภัยให้ทันต่อเหตุการณ์กระบวนการที่เรายังไม่มีก็คือยังไม่มีแผนรองรับภัยพิบัติไม่มีกระบวนการรองรับเกี่ยวกับความทันสมัยความปลอดภัยในตัวระบบและบุคลากรของเราก็อาจจะมีความผิดพลาดในการทำงานอันนี้ก็จะเป็นสาเหตุเบื้องต้นนะคะที่จะส่งผลกระทบเกี่ยวกับกระบวนการทำงานด้านเทคโนโลยีสารสนเทศส่งผลกระทบกับตัวองค์กรนะคะซึ่งเป็นสาเหตุหลักๆที่จะเจอกับหน่วยงานแล้วก็องค์กรส่วนมากม(น)-ั-่นเอ-ี(ง)กดังนั้นเราเมื่อวิเคราะห์สาเหตุก็สามารถที่จะเข้าไปสู่กระบวนการ7ขั้นตอนตรงนั้นว่ากระบวนการมีวิธีการแก้ปัญหาในการปร-ับประยุกต์นำตัวมาตรฐานตัวISO27001มาใช้ก็จะทำให้เกิดช่องโหว่หรือว่าข้อบกพร่องต่างๆนี่ได้ถูกการแก้ไขแล้วก็ปรับปรุงนะคะเมื่อเราได้ทราบเห็นถึงความสำคัญแล้วก็ประโยชน์ที่จะเกิดขึ้นกับองค์กรดังนั้นการนำตัวมาตรฐานมาใช้ตรงนี้ก็จะเป็นสิ่งสำคัญนะคะเพื่อจะให้ผู้ใช้บริการคู่แข่งหรือว่าบุคคลภายนอกนี่ได้มองเห็นว่าตัวมาตรฐานนี่เป็นสิ่งสำคัญแล้วก็องค์กรของเราที่ให้บริการผลิตภัณฑ์หรือว่าผลิตพวกผลิตภัณฑ์ออกมานี่ได้มีการรองรับตัวมาตรฐานสากลตัวนี้นะคะผู้ใช้บริการลูกค้าก็จะได้เกิดความมั่นใจที่จะเข้ามาใช้งานมาใช้บริการมาซื้อผลิตภัณฑ์นั่นเองนะคะเราก็จะได้มองภาพลักษณ์ขององค์กรที่ดีขึ้นดังนั้นนักศึกษาก็จะเข้าใจมากยิ่งขึ้นว่าการที่เรานำตัวมาตรฐานสากลมาใช้นี่มันก่อให้เกิดประโยชน์จริงๆและก็ก่อประโยชน์กับตัวระบบสารสนเทศแล้วเราก็จะมองภาพได้ง่ายยิ่งขึ้นเนื่องจากเราเรียนเกี่ยวยกับตัวระบบสารสนเทศมาแล้วนะคะมันก็จะเข้าใจถึงกระบวนการการทำงานต่างๆรวมถึงการที่จะยกหรือว่าหยิบเอาตัวมาตรฐานตัวนี้มาใช้มันก็จะได้มองภาพได้ง่ายยิ่งขึ้นนั่นเองนะคะอันนี้ก็จะเป็นเนื้อหาเกี่ยวกับตัวมาตรฐานISOนะคะแล้วก็เลือกมาตรฐานISO27001มาใช้นะคะเราก็จะทราบถึงตัวประโยชน์ที่จะเกิดขึ้นนั่นเองนะคะอันนี้จะเป็นเนื้อหาทั้งหมดของสัปดาห์นี้นะคะถัดมาก็จะเป็นคำถามท้ายบทที่จะให้นักศึกษามาทบทวนแลเรา(-้ว)ก็เข้าใจถึงมาตรฐานISO27001มากยิ่งขึ้นนั่นเองเริ่มแรกเข้า(อ)ที่1ของเรานะคะก็จะพูดถึงปัจจัยนะคะในกรณีที่เราจะทำให้ตัวระบบสารสนเทศของเราเกิดความปลอดภัยมีกี่ข้อและแต่ละข้อมีรายละเอียดอะไรบ้างนั่นเองถัดมาข้อที่2นะคะก็จะเป็นแนวทางในการนำมาตรฐานISOเช่นเดียวกันแต่เป็นมาตรฐานISO27001มาใช้ในองค์กรอย่างที่อาจารย์กล่าวไปแล้วทั้งหมด7ขั้นตอนที่พูดมานี่เขามีรายละเอียดอะไรบ้าง1234567นำมาใช้แล้วก็สามารถประยุกต์และเกิดประโยชน์อย่างไรนั-่นเองนะคะอันนี้จะเป็นตัวมาตรฐานISO27001นะคะที่จะให้นักศึกษาทบทวนเพื่อให้เกิดความเข้าใจนะคะอันนี้ก็จะเป็นภาพรวมมองภาพเป็นรวมๆขององค์กรก่อนนะคะก่อนถัดไปนะคะของสัปดาห์หน้าแล้วก็สัปดาห์หน้าอาจจะเป็นการพูดถึงเกี่ยวกับตัวมาตรฐานสากลISO27001ซึ่งจะมีกระบวนการการทำงานอย่างไรเดี๋ยวอาจารย์จะมายกตัวอย่างวิธีการวิเคราะห์วิธีการคำนวณนะคะว่าต้องดูตรงไหนนะคะเราถจะ(-ึง)ได้ทราบว่าอ๋อองค์กรของเรามีปัญหาตรงนี้เราจะมีวิธีการแก้ปัญหาการมั่นคงความปลอดภัยของข้อมูลอย่างไรต้องมีข้อคำถามตรงไหนที่จะไปใช้นะคะเพื่อจะได้วิเคราะห์ได้ว่าองค์กรของเรานี่เกิดข้อบกพร่องนะคะหรือว่าช่องโหว่ตรงไหนนั่นเองนะคะเหมือนเดิมนะคะสำหรับท้ายบทของเรานะคะเมื่อทำเสร็จแล้วตอบรายละเอียดเสร็จแล้วอาจารย์ก็จะเปิดไว้ในClassroomนะคะให้นักศึกษาส่งงานตามตัวClassroomนะคะใครมีคำถามอะไรเพิ่มเติมไหมคะสัปดาห์นี้น่าจะเข้าใจง่ายนะมันมองภาพง่ายมากเพราะว่าเป็นเกี่ยา(ว)ก-ับเนื้อหากับรายวิชาที่เราได้ยินแล้วก็ได้สัมผัสนะแล้วก็จะเป็นภาษาไทยส่วนมากศั(นะ)พท์มันจะแบบศัพท์ไม่ค่อยเยอะเท่าไรโอเคนะคะถ้าไม่มีคำถามอะไรก็อย่างนั้นก็ขอขอบคุณล่ามออนไลน์แล้วกันนะคะค่ะก็นักศึกษาก็ทำงานแล้วก็เอามาส่งในClassroomใครมีปัญหาระหว่างที่ทำการบ้านหรือว่าท้ายบทก็ยกมือถามได้เลยนะคะขอบคุณล่ามOnlineนะคะเรียบร้อยแล้วโอเคสัปดาห์นี้ก็เข้าใจมากยิ่งขึ้น…เดี๋ยวสัปดาข-ึ(ห)-์อ๋อสัปดาห์หน้าเดี๋ยวก็จะมีการสอบแก้มิดเทอมด้วยนะแล้วก็สัปดาห์ถัดไปเดี๋ยวอาจารย์จะเอาตัวอย่างเกี่ยวกับตัวมาตรฐานISO27001นี่มาให้ดูว่าเวลาเอาไปใช้กับองค์กรจริงๆนี่เขาจะปรับประยุกต์แล้วก็ทำอย่างไร[สิ้นสุดการถอดความ-้น(])
More information
- compare(ans and test) :
- ans: file reference
- test: file test
- export datetime : 2024-01-30 21:15:28
- exported from : Accuracy Worker
- version :v1.3.3
- lib :character
- your normalize config
-IsFilter :true
-ToLower :false
-ToArabicNumber :true
-WordToNumber :false
-OrderAndSimilar :true
-ListRemove :
- alignment method :Hirschberg
- score weight :{"Match":5,"Mismatch":-1,"PartialMatch":2,"GapPenalty":-1}