Accuracy : 86.05%
Insertion : 507
Deletion : 2101
Substitution : 412
Correction : 19142
Reference tokens : 21655
Hypothesis tokens : 20061
(อาจารย์ธิดารัตน์)ค่ะสำหรับวันนี้นะคะเราก็จะมาเรียนต่อกับสัปดาห์ที่แล้วนะคะสัปดาห์นี้จะเป็นตัวมาตรฐานสากลอีกตัวหนึ-่งนะคะที่หน่วยงานองค์กรนี่นิยมนำมาใช้ไม่ว่าจะเป็นหน่วยงานที่มีขนาดไหนก็ได้สามารถที่จะนำมาใช้แล้วก็ปรับประยุกต์กับหน่วยงานของเรามาตรฐานตัวนั้นก็คือมาตรฐานISOนะคะเราก็อาจจะเคยเห็นนะคะตามหน่วยงานต่างๆพ(ท)-ี่อยู่ในชุมชนหรือว่าในบริเวณหาที่เราอาจจะขับรถผ่านหรือว่าเห็นหน่วยงานต่างๆเนี่ยมันจะมีตัวชื่อมาตรฐานISOตัวนีเ(-้)นี่แปะอย-ู่เผ(พ)-ื่อจะได้รองรับนะคะแล้วก็พ(ช)-ี-้ให-่(-้)เห็นว่าองค์กรของเขาแน-ี-่นได้มีการรับรองจากตัวมาตรฐานสากลนะคะอย่างที่เห็นง่ายๆก็จะเป็นพวกISOเกี่ยวกับสิ่งแวดล้อมน-่ะค-่ะพวกหน่วยงานองค์กรนะคะจะค่อนข้างถูกให้ปฏิบัติตามตัวมาตรฐานก็คือรักษาสิ่งแวดล้อมด้วยก(น)-ั-่นเอ-ี(ง)นะกตอน(ค)ะคราวนี้นะคะเข้ามาเกี่ยวกับตัวมาตรฐานสากลที่เราจะมาพูดถึงไ(ใ)หนครั้งนี้นะคะก็จะเป็นมาตรฐานสากลที่เกี่ยวกับตัวเทคโนโลยk(-ี)สารสนเทศนะคะก่อนที่จะไปเรียนรู้เกี่ยวกับตัวมาตรฐานสากลที่เกี่ยวกับตัวเทคโนโลยีสารสนเทศนี่เดี๋ยวเราก็จะมาดูนะคะว่าตัวมาตรฐานสากลISOหรือว่าหน่วยงานองค์กรที่ก-ำล(ก)-ับแล้วก็ดูแลกล-ับตัวมาตรฐานตัวนี้เขามีจุดกำเนิดหร-ั้(-ือ)ว-่าจุดริเริ่มนะคะของตัวมาตรฐานเนี่ยมาจากไหนนั่นเองนะคะเริ่มต้นมานะคะจากตัวเทคโนโลยีสารสนเทศนะคะก็ถูกนำมาใช้รวมถึงตัวระบบสารสนเทศเนี่กยพ(-็)อได้ถูกยกแล้วก็นำมาใช้กับธุรกิจหรือว่าหน่วยงานเกือบทุกหน่วยงานนะคะไม่ว่าจะเป็นภาครัฐหรือว่าเอกชนนะคะดังนั้นตัวเทคโนโ-ี-่ม(ลย)-ีสารสนเทศใน-ี่ก็จะเข้ามาตอบโจทย์นะคะแลเรา(-้ว)ก็เข้ามาซัพ(ป)พอร์ตไม่ว่าจะเป็นธุรกิจในรูปแบบไหนนะคะจะมีความซับซ้อนนะคะหรือว่ามีการปฏิบัติงานที่แตกต่างกันก็สามารถที่จะรองรับได้อย(ดั)-่างนั้นนะคะการบริหารนะคะทางด้านเทคโนโลม(ย)-ีสารสนเทศของเราเนี-่ณปัจ-่ยน-้(จ)-ุ-ำม(บ)-ันก็ต้องปฏิบัติตามนะคะความต้องการอยู่2ข้อนะคะก็คือผลงานแน่นอนก็คือองค์กรนะคะของเราเนี่ยต้องการผลลัพธ์ขององค์กรในรูปแบบไหนนะคะการให้บริการหรือการให้ความพึงพอใจหรือเปล่านะคะและก็ต้องสอดคล้องนะคะกล-ับกลนะ(-ุ)-่คะ(ม)หรือเป้าหมายขององค์กรเป้าประสงค์ขององค์กรน-ัาง(-่น)เอก(ง)ที่เราตั้งไว้นะคะจากรูปเราก็จะเห็นว่าการบริหารทางด้านเทคโนโลยีสารสนเทศของเราเนี่กย(-็)ต้องอาจมีความสอดคล้องไม่ว่าจะเป็นผลลัพธ์หรือว่าความต้องการก็ต้องสอดคล้องกันไปนะคะจากลับรูปนะคะฝั่งซ้ายมือตรงนี้นะคะก็จะพูดถึงความเป็นไปเป็นมานะคะเกี่ยวกับการนำตัวเทคโนโลยีสารสนเทศเนี่ยเข้ามาใช้นะคะในช่วงกี่ค.ผช(ศ.)หรือว่าตัวคริสต์ศักราชของเรานั่นเองนะคะก็จะเห็นว่าตัวเองมีสารสนเทศอย(นี)-่างก็จะเป็นเครื่องมือนะคะพ(ท)-ี่เข้ามาช่วยสนับสนุนของตัวเองค์ก-่(ร)อนของเรานั่นเองผ(ถ)-ัดมาจม-่(ะ)ามาดูว่าตัวมาตรฐานISOของเราเนี่ยคืออะไรนะคะก็ตัวISOนะคะก็จะเป็นตัวองค์กรที่ดูแลจัดการเกี่ยวกับมาตรฐานนะคะโดยเริ่มต้นนะคะก็เกปว(-ิ)ดข(ท)-ี-่กรุงเจนิว-้(า)ของสวิตเซอร์แลนด์นะคะเริ่มก่อตั้งที่วันที่14ตุลาคมคริพ-ุทธ(สต์)ศักราช1947นะคะปัจจุบันเนี่ยก็จะมีจำนวนสมาชิกที่เพิ่มขึ้นนะคะเป็น143ประเทศนะคะจากเริ่มต้นรักแรกๆที่ได้ก่อตั้งขึ้นมาก็จะมี25ประเทศที่เข้ามากข(-่)อตั-้งนัค์(-่น)เองนะคะโดยได้เริ่มประชุมกันนะคะพ(ท)-ี่กรเ(-ุ)งล-ิ(อ)นดอนล(แ)ล-้าร(ว)-์ก็มีมติเกี่ยวกับการบริหารจัดการนะคะว่าทำอย-่-ั(า)งไง(ร)นะคะให้ตัวผู้ที่นำสารสนเทศหรือผู้ที่นำเกี่ยวกับมาตรฐานตรงนี้เนี่ยนำไปใช้แล้วมีมาตรฐานเดียวกันและสถาบันชาติก็ได้ยอมรับนะคะเกี่ยวกับองค์กรสากลนี้รา(นะ)คา(ะ)ว่าเป็นองค์กรที่ชำนาญพิเศษที่ไม่ใช่หน่วยงานของภาครัฐนั่นเองนะคะอันนี้ก็ถือว่าเป็นที่ไปที่มาจุดเริ่มต้นของตัวมาตรฐานISOของเราISOนะคะเราได้คำนี้มาจากอะไรนะคะเริ่มต้นนะคะก็ISOก็เป็นคำย่อนะคะของi(I)OSซึ่งเป็นภาษากจ(ร)-ีน(ก)แปลว่าความสับสนนะคะเมื่อสื่อความหมายออกมาแล้วดูไม่เหมาะสมนะคะก็เลยได้ทำการปรับเปลี่ยนนะคะจากตัวi(I)OSเนี่ยมาเป็นตัวISOซึ่งภาษากจ(ร)-ีน(ก)ก็ต-้(ร)องกันว่าISOSนะคะซึ่งจะแปลว่าความเท่าเทียมดังนั้นplank(ก็)ตรงกับวัตถุประสงค์ขององค์ก-่(ร)อนสากลของเราเนี่ยว่าต้องการให้ตัวองค์กรทุกองค์กรที่เอามาตรฐานตัวนี้เนี่ยมีความเท่าเทียมกันหรือว่าทัดเถ(ท)-ียง(ม)กันของทุกๆองค์กรนัทำ(-่น)เองวัตถุประสงค์นะคะของตัวISOของเรานะคะก็เป็นการที่จะส่งเสริมนะคะมาตรฐานระหว่างประเทศกิจกรรมนะคะที่เกี่ยวข้องนะคะการพัฒนาอุตสาหกรรมเศรษฐกิจแล้วก็ขจัดความโต้แย้งป้องกันการกีดกันการค้าระหว่างประเทศนะคะแลเรา(-้ว)ก็เพกร(-ิ่)มความร่วมมือระหว่างประเทศสำหรับในด้านวิทยาศาสตร์แล้วก็เทคโนโลยีนะคะก็จะเป็นองค์กรนะคะไหนที่ได้รับตัวมาตรฐานISOก็แสดงให้เห็นว่าสินค้าหรือว่าบริการขององค์กรนั้นน่ะเป็นไปตามมาตรฐานก็แสดงให้เห็นว่าม(อ)-ังค์กรนี้เป็นที่ยอมรับในระดับสากลน-ัาง(-่น)เอก(ง)นะคะมันก็จะสะท้อนให้เห็นว่ามาตรฐานขององค์กรอยู่ในระดับไหนนะคะผู้บริโภคหรือว่าผู้มาใช้บริการก็จะเกิดความเชื่อมั่นที่ดีตัวภารกิจของตัวองค์กรISOของเรานะคะก็องค์กรระหว่างประเทศนะคะก็จะประกอบด้วยสมาชิกจากต่างประเทศนะคะจำนวน143ประเทศโดยภารกิจหลักๆนะคะก็จะมีการสนับสนุนพัฒนานะคะเพื่อตอบสนองการค้าการแลกเปลี่ยนนะคะแล้วก็การให้บริการนะคะระหว่างประเทศหรือว่านานาชาติทั่วโลกนใบ(-ั่)นเอ-ี-้(ง)พัฒนาความร่วมมือนะ(ด้)คะงานวิทยาศาสตร์เศรษฐกิจแล้วก็ภูมิปัญญาทข(-ั)-้างในแล้วก็ต่างประเทศนั่นเองอันนี้ก็จะเป็นภารกิจหลักๆนะคะของตัวองค-ุป(-์)กรณ์คราวนี้เราจะมาดูสมาชิกนะคะของตัวองค์กรISOเราเนี่ยว่าประกอบด้วยสมาชิกอย่างไรประเทศนะคะต่างชาติหรือว่าประเทศไหนที่สนใจนะคะก็จะสามารถเข้าร่วมแล้วก็จะมีสถานะของคุณสมบัติของสมาชิกอะไรบ้างนั่นเองเดี๋ยวเราจะมาดูนะคะเริ่มต้นนะคะที่1นะคะ1m(M)emberBodyก็จะเป็นสภามาตรฐานแห่งชาตินะคะก็จะเป็นตัวแทนมาตรฐานของประเทศนั้นมีสิทธิน(-์)ะคะในการออกเสียงไม่ว่าจะเป็นก(เ)ร-ื่อม(ง)วิชาการการเลือกตั้งคณะมนตรีนะคะแล้วก็สามารถเข้าร่วมประชุมพูดง่ายหร(ๆค)-ือสามารถที่จะเข้าร่วมกิจกรรมต่างๆการประชุมต่างๆสามารถมีสิทธิ์ออกเสียงเพื่อเสนอความคิดเห็นในทุกๆด้านน-ั่นเะมีจ(องถ)-ัดมานะคะสมาชิกในรูปแบบที่2ก็จะเป็นc(C)orrespondentm(M)emberนะคะอันนี้ก็จะเป็นสมาชิกในรูปแบบของประเทศที่กำลังพัฒนาซึ่งยังไม่มีองค์กรที่เป็นมาตรฐานของตนเองนะคะก็ต้องการที่จะมาใช้ตัวมาตรฐานตัวนี้นะคะสมาชิกเหล่านี้นะคะไม่สามารถเข้าร่วมในเรื่องวิชาการได้นะคะแต่ก็จะได้รับข่าวสารความเคลื่อนไหวของตัวองค์กรISOของเราแล้วก็สามารถเข้าร่วมรับฟังนะคะในฐานะของผู้สังเกตการณ์พไ(-ู)ดง่ายๆก-้(-็)คือสามารถรับรู้ข่าวสารความเคลื่อนไหวความเป็นไปนะคะกรณีที่ไม-่ม-ีการปรับเปลี่ยนหรือว่าแก้มาตรฐานหรือว่ามีการปร-ับผู้บริหารต่างๆนะคะเข้าร่วมประชุมได้ทถ-ู(-ุ)กการประชุมสมาชิกในรูปแบบที่3นะคะก็จะเป็นSybscribeMembershกับใคร(ip)สมาชิกในรูปแบบนี้ก็จะเป็นสมาชิกที-่กลุ-่มประเทศที่มีเศรษฐกิจของข้างเล็กนะคะก็คือสามารถติดต่อกับตัวISOได้นั่ง(น)เองนะคะเราก็จะเห็นการไล่ลำดับของคุณสมบัติของสมาชิกทั้ง3ประเภทนั่นเองมีเ(น)ะคะมีMembeมมเบอร-์(r)body,c(C)orrespondentMemberนะคะSubscribeMembershipนะคะจะมี3อันถัดมาคราวนี้เรารู้เอา(คร่)ข้าวๆเกี่ยวกับตัวISOองค์กรของเรานะคะมีมาตรฐานมีวัตถุประสงค์มีความเป็นมาอย่างไรแล-้ะ(ว)คราวนี้เนืรู้(-่อง)จ-ั(า)กเราเนี่ยเรียนแล้วก็ศึกษาเกี่ยวกับเทคโนโลยีสารสนเทศตัวISOตัวไหนที่มันจะเหมาะสมแล้วก็เชื่อมโยงกับตัวเทคโนโลยีสารสนเทศม(ว)-ันน-ี้ก็จะมาพูดถึงตัวมาตรฐานISO27001ซึ่งเป็นมาตรฐานด้านความปลอดภัยข้อมูลอันนี้ก็จะสอดคล้องนะคะเกี่ยวกับตัวสาขาวิชาที่เราศึกษาตัวมาตรฐานตัวนี้นะคะก็มีวัตถุประสงค์ที่จะทำให้ธุรกิจของเราเนี่ยดำเนินไปอย่างต่อเนื่องไม่หยุดชะงักนะคะโดยจะมีข้อกำหนดต่างๆที่เราได้อาศัยของตัวมาตรฐานISOของเราเนี่ยที่รวมกับตัว4(I)ECนะค:00น(ะ)มาประยุกต์ใช้ตัวมาตรฐานISO27001ซึ่งจะช่วยให้ธุรกิจของเราเนี่ยดำเนินไปได้อย่างราบรื่นแล้วก็ต่อเนื่องนะคะช่วยป้องกันนะคะระบบข้อมูลสารสนเทศนะคะจากความเสี่ยงต่างๆไม่ว่าจะเป็นภไป(-ัย)ธรรมชาติหรือว่าบุคคลนะคะหรือว่าสิ่งแวดล้อมอื่นๆนะคะรวมถึงประเภทของElectrotechnologiesนงเทคโนโ(ะ)คลย(ะ)-ีตัวมาตรฐานตัวนี้ก็จะสนับสนุนนะคะกับสมาชิกพ(ท)-ี่ได้มาเข้าร่วมก็คือสามารถที่จะนำตัวแนวทางวิธีการปฏิบัติเนี่ยเข้ามาใช้ในองค์กรเพื่อให้หน่วยงานหรือองค์กรของเราเนี่ยดำเนินงานตัวธุรกิจอย-่-ั(า)งไม่มีปัญหานะคะตามวิธีการตร(-ั)วจมาตรฐานสากลที่ได้ต-ั้งเอาไว้นั่นเองคราวนี้เราก็จะมาดูที่มาของตัวมาตรฐานสากลISO27001นะคะหัวใจสำคัญของตัวบริหารความปลอดภัยสารสนเทศนะคะก็จะมีทั้งหมด3ปัจจัยหลักอันที่1นะคะอันนี้ก็ถือว่าเป็นส่วนสำคัญเลยกน-่(-็)าจะเป็นด้านข้อมูลส่วนตัวข้อมูลสำคัญขององค์กรซึ่งเป็นข้อมูลที่สำคัญที่สุดภายในองค์กรของเราจะมีวิธีการรักษาความปลอดภัยอย่างไรนะคะไมป(-่)ให้ข้อมูลของเราเนี่ยเลื(กิ)อดรั่วไหลหรือถูกขโมยนะคะลักลอบแล้วก็นำไปใช้นะคะไม่ว่าจาะ(ก)คู่แข่งหรือว่าจากองค์กรอื่นๆนะคะจนทำให้เกิดผลกระทบกับองค์กรของเราทำให้การดำเนินงานของธุรกิจอาจจะหยุดชะงักหรือว่าส่งผลกระทบต-่อบปัญหาอื่นๆนะคะพ(ท)-ี่อยู่ในตัวโครงการที่องค์กรที่เราดูแลซึ่งบางทีอาจจะส่งผลกระทบถึงอ(ข)-ั-้นวง(-ิ)กฤษ(ต)ทำให้กระบวนการการทำงานขององค์กรหยุดชะงักได้ตัวข้อมูลน-ี-่ะค่อนข้างจะสำคัญนะคะเป็นข้อมูลขององค์กรหรือว่าจะเป็นข้อมูลส่วนตัวนะคะรวมถึงข้อมูลลูกค้าหรือบุคคลนะคะอาจจะเป็นPartner,v(V)endorต่างๆที่มีการประสานงานเกี่ยวกับการทำงานหรือว่าธุรกิจนะคะซึ่งข้อมูลเหล่านี้ยควา(-่อ)มสำคัญและมีส่วนสำคัญในการดำเนินธุรกิจขององค์กรนะคะตัวนี้ก็จะเป็นรูปแบบของการรักษาความปลอดภัยไม่ให้ข้อมูลเนี่เกิย(ด)ปัญหาหรือรั่ะ(ว)ไหรก(ลน)-ั-่นเอง-ี(ถ)-ักพ(ด)ม-่าหัวใจส2(-ำ)คันที่2นะคะก็จะเป็นการบริหารความเสี่ยงนะคะจากสิ่งแวดล้อมนะคะจากบุ6(ค)คน(ล)นะคะจากปัจจัยอื่นๆที่อยู่รอบด้านนะคะการบริหารความเสี่ยงนะคะเหล่านี้เนี่ยค่อนข้างสำคัญนะคะเพราะว่าสิ่งที่คาดการณ์ว่าจะเกิดผลกระทบกับองค์กรกับกระบวนการทำงานโครงการของธุรกิจนะคะจะต้องมีวิธีการรับมืออย่างไรยกตัวอย่างกรณีถ้าเราต้องการติดตั้งไซส(ต)-์สำรองเส(พ)-ื-้(-่)อป้องกันนะคะให้ตัวระบบสารสนเทศของเราเนี่ยสามารถที่จะดำเนินงานได้กรณีอาจจะมีภัยพิบัติขึ้นมานะคะไฟดับนะคะน้ำท่วมฝนตกหรือจะเป็นแผ่นดินไหวเราสามารถที่จะมีศูนย์สำรองข้อมูลนะคะแลเรา(-้ว)ก็สามารถที่จะกู้คืนระบบภายหลังภัยพิบัติหรือว่าDisasterRecoveryCenterสเตอร์พรีเซ็นเตอร์นะคะก็คือสามารถที่จะกู้ระบบขึ้นมาใช้งานได้เช(พ)-ื่อไม่ทำให้ธุรกิจหรือว่าการดำเนินงานของเราเนี่เกิย(ด)สะดุดนะคะซึ่งค่อนข้างมีความสำคัญนะคะกับไ(ห)ลน์(าย)ธุรกิจยกตัวอย่างที่เรามองภาพใกล้ๆเลยนะคะอย่างธนาคารนะคะถ้าเป็นในรูปแบบขององค์กรนะคะหรือบริษัทที่เป็นธนาคารใหญ่ๆนะคะที่เป็นHeadQW(u)arterหรือว่าเป็นบริษัทใหญ่ๆถ้าเรากำลังทำธุรกรรมออนไลน์นะคะหรือกำลังฝากถอนเงินต่างๆนะคะแล้วตัวระบบเกิดมีปัญหานะคะเราจะทำอย-่-ั(า)งไง(ร)จะมีวิธีรับมือแก้ปัญหาตรงนี้อย-่-ั(า)งไง(ร)ให้การถอนเงินของเราหรือว่าการฝากเงินเข้าไปในตัวระบบเนี่ยสามารถดำเนินการแล้วไม่ทำให้ข้อมูลของเราเนี่เกิดปัญหย(า)สมม-ุติกำลังจะกดถอนเงินแล้วเกิดระบบส่วนควบคุมใหญ่นะคะของธนาคารเกิดมีปัญหาขึ้นมาตัวระบบมันตัดยอดว่าเราได้ทำการถอนเงินไปแล้วนะคะอันนี้ก็จะทำให้ตัวระบบนย-ัง(-ี่)มีปัญหาส่งผลต่อผู้ใช้บริการก็คือตัวเรานั่นเองนะคะดังนั้นระบบการให้บริการทางสารสนเทศตรงนี้ก็คือต้องดำเนินงานอย่างต่อเนื่องแล-้ะ(ว)ก็ไม่มีปัญหาหรือการบริการด้านสุขภาพอันนี้ก็จะาก(ค)-่ก-ั(อ)นข้างสำคัญมองไปใกล้ๆตัวมากที่สุดกรณีที่เราเข้าไปรับบริการของโรงพยาบาลคุณหมอกำลังอยู่ในห้องผ่าตัดนะคะหรือว่ากำลังผ่าตัดเอ(ใน)ารูปแบบออนไลน์นะคะก็คือปศ(ร)-ึกษาธนาคารกับแพทย์ทางไกลอยู่แล้วเกิดระบบสื่อสารหรือระบบสารสนเทศอุปกรณ์เครื่องมืออิเล็กทรอนิกส์นี่เกิดมีปัญหาก็จะส่งผลกระทบต่อผลเสียคือผู้มารับบริการหรือว่าคนไทย(ข้)นั่นเองแร(ดั)งน-ั้ะเ(น)นี่ยเราจะทำอย-่-ั(า)งไง(ร)ให้ตัวระบบสารสนเทศหรือว่าพวกระบบให้บริการเหลร(-่)าเนี-่(-้)ยสามารถดำเนินงานได้อย่างต่อเนื่องนะคะเพราะหว่างข้อมูลหรือว่ากระบวนการทำงานเนี่ยต่างๆนี่ค่อนข้างมีสำคัญนะคะต่อการดำเนินธุรกิจของเรานะคะพยั(-ูด)ง-่าไง(ยๆ)ก็คือทำอย่างไรให้ธุรกิจของเราเนี่ยดำเนินการต่อเนื่องอย-่-ั(า)งไม่มีการสะดุดหรือว่าBusinesscontinuityนะคะอันนี้จะเป็นความสำคัญที่ส(2)องก็คือการบริหารความเสี่ยงที่จะเกิดขึ้นนั่นเองห(ถ)-ัน(ด)มานะคะจอ(ก็)จะเป็นระบบเส(พ)-ื-้(-่)อป้องกันความปลอดภัยของข้อมูลนะคะตัวนี้นะคะอาจจะมองว่าเราจะบริหารเส(พ)-ื-้(-่)อให้ข้อมูลของเราเนี่ยปลอดภัยไแล(ด)-้วอย่างไรต้องเริ่มต้นจากไหนจากผู้บริหารเลยหรือเปล่านะคะที่มาจากการดูแลนะคะมีนโยบายมีแผนกลยุทธ์นะคะการตรวจวัดการบริหารการควบคุมและก็การปฏิบ-ัติกด(า)รดาย(-ั)งนัา(-้)นสิ่งสำคัญที่สุดในการบริหารที่จะสำคัญมากก็คือต้องมีตั้งแต่แผนกลยุทธ์ขององค์กรนะคะว่าเราจะป้องกันหรือว่ากลยุทธ์เกี่ยวกับระบบสารสนเทศอย-่-ั(า)งไรนะคง(ะ)เราก็มาบริหารจัดการนะคะบริหารคนนะคะบริหารโครงการนะคะมีกระบวนการวิธีการควบคุมอย่างไรนะคะให้ปลอดภัยในด้านของตัวข้อมูลของในองค์กรของเรานั่นเองนะคะอันนี้ก็จะเห็นถึงความสำคัญนะคะที่เราจะนำตัวมาตรฐานISO27001มาใช้เมื่อนำมาใช้แล้วจะทำให้กระบวนการต่างๆนะคะเกี่ยวกับตัวระบบสารสนเทศของเราเนี่ยไม่เกิดติดขัดแล้วก็ไม่มีปัญหาแล้วก็ไม่ส่งผลกระทบในทุกๆด-่(-้)านกับอง-ุป(ค์)กรณ์ของเรานั่นเองห(ถ)-ัน(ด)มาเราจะมาดูปัจจัยนะคะความปลอดภัยของตัวระบบสารสนเทศอันนี้ก็จะเป็นปัจจัยหลักๆเลยนะคะที่ทำให้ตัวระบบสารสนเทศของเราเนี่ยมีความปลอดภัยเริ่มจากความลับของข้อมูลนะคะความถูกต้องสมบูรณ์ของข้อมูลความพร้อมใช้งานการยืนยันตัวของผู้ใช้การควบคุมสิทธิ์ในการใช้งานและการไม่สามารถปฏิเสธการกระทำนะคะเริ่มจากความลับของข้อมูลนะคะข้อมูลของเรานะคะอาจจะเป็นข้อมูลสำคัญขององค์กรหรือว่าข้อมูลสำคัญของส่วนบุคคลก็จะมีวิธีการเก็บข้อมูลเหล่านี้อย่างไรนะคะความถูกต้องสมบูรณ์ของข้อมูลข้อมูลที่ถูกบรรจุเข้ามาในระบบมีการเช็ค(ก)ข้อมูลนะคะวม(-่)าบรรจุมาครบไหมนะคะสมบูรณ์หรือเปล่าถัดมาก็คือพร้อมใช้งานก็คือสามารถให้บริการนะคะได้ทันทีหรือเปล่าการยืนยันตัวตนของผู้ใช้เป็นการเช็ค(ก)ว่าคุณสามารถมีสิทธิ์ในการใช้งานตัวระบบนี้จริงหรือไม่การควบคุมสิทธิในการใช้งานนะคะก็คือคุณมีสิทธิ์เข้าสู่ระบบในระดับไหนและสุดท้ายการไม่สามารถปฏิเสธการกระทำนะคะเพราะเราจะสามารถสืบแหลนะคะพ(-่งท)-ี่มาในการใช้งานตัวระบบสารสนเทศรวมถึงการทำงานที่เกี่ยวข้องกับระบบสารสนเทศได้ดังนั้นผู้ใช้งานกระทำสิ่งใดไว้ก็สามารถที่จะสืบแล้เรา(ว)ก็บ่งชี้ตัวบุคคลได้นเป็(-ั่)นเอ-ี(ง)กอันนี้ก็จะเป็นปัจจัยนะคะเกี่ยวกับความปลอดภัยของระบบสารสนเทศนทาง(-ั่น)เองถัท-ำ(ด)มาอะไ(เ)ราจะมาดูแนวทางนะคะกรด(ณ)-ีที่องค์กรของเราเนี่ยต้องการการรักษาความปลอดภัยในตัวระบบสารสนเทศนะคะจึงได้เลือกใช้ตัวมาตรฐานISO27001มาใช้ในองค์กรของเร-ั(า)ฐซึ่งการปฏิบัติตามตัวมาตรฐานตัวนี้เนี่นะคะกย(-็)จะมีทั้งหมด7ขั้นตอนซึ่งเราก็จะมาดูตั้งแต่ขั้นตอนที่1เลยนะคะว่าแต่ละขั้นตอนเนี่ยมีอะไรบ้างนะคะมีรายละเอียดอย่างไรขั้นตอนที่1เริ่มจัดตั้งคณะทำงานเกี่ยวกับตัวITSecurไอท-ี(i)tySteerinสแควร์พี่ล่(gน)ะคะก็คือเฉพาะเรื่องเกี่ยวกับตัวมาตรฐานISOของเรานั่นเองจัดตั้งคณะทำงานนะคะเพื่อจะได้ไปศึกษาแล้วก็ทำความเข้าใจกับตัวมาตรฐานที่เราจะนำมาใช้มาปรับประยุกต์ใช้กับองค์กรนะคะจะได้รู้ว่าเราจะเอาแนวทางไหนเนี่ยที่จะนำมาใช้กับองค์กรของเราได้เพราะว่าแต่ละองค์กรเนี่ยเ(ก็)ขาจะมีขนาดที่แตกต่างกันมีกระบวนการทำงานที่แตกต่างกันนะคะมีการให้บริการที่แตกต่างกันถ(อ)-้าจจะเป็นผลิตภัณฑ์หรือว่าการให้บริการมันก็มีความซับซ้อนของตัวโครงการไม่เหมือนกันรวมถึงทรัพยากรกลยุทธ์แผนนโยบายการบริหารแร(ดั)งน-ัะเ(-้น)นี่ยเราก็จะได้นำแนวทางเนี่ยมาใช้กับองค์กรได้อย่างถูกต้องนั-้(-่)นเองก็คือไปทำความเข้าใจมีหน่วยงานทนะค(-ี่)ะมาดูแลเกี่ยวกับตัวมาตรฐานสากลตัวนี้โดยเฉพาะผ(ถ)-ัดมาเม-ื-่า(อ)เราไปทำความเข้าใจแล้เรา(ว)ก็มีคณะกรรมการที่มาดูแลเรียบร้อยแล้วขั้นตอนที่2นะคะก็จะมีการฝึกอบรมเง(พ)-ื-่อกให้เข้าใจถึงกระบวนการทำงานนะคะของตัวมาตรฐานสากลISO27001ซึ่งมีทั้งหมด11Doma1กิโลเ(i)nมต(s)รระยะเวลานะคะก็จะใช้ประมาณ3ถ(-)-ึง5วันนะคราย(ะใน)การที่เข้าร่วมฝึกอบรมแนวทางที่จะนำตัวมาตรฐานสากลตัวนี้มาประยล-ู(-ุ)กต์ใช-้นะาย(คะ)โดยนะคะมาตรฐานหลักสูตรที่เข้ามาในอบรมนะคะก็จะมีมาตรฐานISOISMSนะคะซึ่งจะส่งผลทำให้แนวทางเนี่ยเข้าใจนะคะเกี่ยวกับการตรวจสอบการนำมาตรฐานมาใช้อย่างถูกต้องเหมาะสมจนกระทั่งองค์กรของเราเนี่ยได้ใบรับรองจากผู้บริหารนะคะเพื่อเป็นการการันตีหรือว่าการเตรียมตัวเพื่อจะต(ส)อบนะคะเพื่อขอใบรับรองขั้นต่อไปนั่นเองนให-้มี(ะคะ)ขั้นตอนที่2ขั้นตอนที่3นะคะจะเป็นการประเมินระบบนะคะในตัวภาพรวมของเรานะคะโดยใช้j(G)apa(A)no(a)logysisนะคะมาอ(ด)ย-ู-่นะคะว่าองค์กรหน่วยงานของเราเนี่ยอยู่ในรูปแบบไหนซึ่งเราจะนำตัวเอกสารนะคะที่มาใส่รายละเอียดเกี่ยวกับประโยคคำถามเพื่อจะได้ไปเจาะลรถ(-ึก)นะคะว่าผู้ที่มีเกี่ยวข้องในองค์กรของเราเนี่ยสามารถให้รายละเอียดเพืแล-้ว(-่อ)จะชี้วัดเกี่ยวกับตัวองค์กรได้รวมถึงนะคะให้ผู้ที่เกี่ยวข้องในองค์กรนะคะมาทำWorkS(s)hopในการตอบคำถามแล้วก็ให้ความเห็นนะคะทำรายงานกับตัวกับGapAnalysisนะคะเพื่อจะให้ผู้บริหารระดับสูงทราบถึงสถานการณ์ณปัจจุบันขององค์กรและข้อแตกต่างที่เปรียบเทียบกับมาตรฐานที่เราจะนำมาใช้นั-้(-่)นเองดังม(น)-ั-้นก็จะแสดงให้เห็นว่าระบบในองค์กรยังไม่ได้ปฏิบัติตามข้อกำหนดในมาตรฐานข้อไหนบ้างและมีข้อแตกต่าอ(ง)สิ่งที่ควรจะเป็นหรือสิ่งที่ควรจะต้องทำจากมาตรฐานอะไรบ้างพูดง-่ายๆก็คือเกิดช่องว่างอะไรเนี่ยที่อยู่ในองค์กรที่เราพลาดไปที่เรายังไม่ได้ปฏิบัตร(-ิ)ตามตัวมาตรฐานนั่นเองก็จะมาListตาa(ม)แบบสอบถามม(น)-ั-่นเองนะคะเพื่อข้อไหนที่เรายังไม่ได้เป-็น(ฏิ)บัตร(-ิ)จะได้เอามาแก้ไขแล้วก็ปรับปรุงตามตัวมาตรฐานที่ได้วางไว้นะคะโดไป(ย)เปรียบเทียบกับตัวมาตรฐานที-่กำหนดนั-่นเองจ(ถ)-ัดมาขั้นตอนที่4หลังจากเราทำการตอบแบบสอบถามประเมินเกี่ยวกับองค์กรไปเรียบร้อยและ(-้)วคร-ัน(าว)นี้ก็จะมีการสรุปจ-ัะ(ด)ทำเป็นรูปแบบรายงานแลเรา(-้ว)ก็นำไปเสนอต่อผู้บริหารเพื่อให้ผู้บริหารเนี่ยเข้าใจแล-้วว่ะ(า)ปัญหาที่เกิดภายในองค์กรของเราเนี่ยมันมีจุดไหนที่ตกหล-่นหรง(-ื)อย(ว)-ู-่บ้านบกพร่องไปนะคะเราก็จะทำให้ผู้บริหารนไม(-ี)-่เข้าใจแล้วก็เขาจะได้ตัดสินใจในการสนับสนุนนะคะในการปฏิบัติว่าจะทำอย่างไรให้องค์กรของเราเนี่ยสามารถปฏิบัติตามตัวมาตรฐานสากลตัวนี้ได้แก้ไขข้อบกพร่องอย่างไรนะคะจากองค์กรที่ไม่ได้ปฏิบัตร(-ิ)ตามมาตรฐานนะคะให้ปฏิบัติตามนะคะตามมาตรฐานที่ได้กำหนดไว้ตามข้อกำหนดนะคะที่กล่าวนะคะอย่างเป็นรูปประธรรมหรือว่าCorrectill(v)eActionน-ั่าง(น)เอก(ง)พูดงเป็นไง(-่)ายๆข้อที่3เนี่ยไปอ(ด)ย-ู-่(แ)ล-้ะ(ว)ปัญหาหรือข้อบกพร่องต่างๆอ(ข)อก(ง)ในองค์กรเมื่อเปรียบเทียบกับตัวมาตรฐานสากลขั้นตอนที่4ก็คือเอานำไปเสนอกับผู้บริหารเพื่อให้ผู้บริหารนี่มองเห็นปัญหาตรงนี้แล้วก็จะได้มาแก้ปัญหาข้อบกพร่องนั-้(-่)นเองม(ถ)-ัน(ด)มาขั้นตอนที่5นะคะเท(คร)-่าวนี้เราก็จะมาพิจารณาตัวรูปแบบรายงานที่เรานำไปเสนอนั่นเองนะคะว่าเราจะมีกระบวนการบริหารความเสี่ยงอย่างไรเพื่อไม่ให้เกิดปัญหาเหล่านี้โดยแบ่งเ(อ)อา(ก)เป็น3มุมมองนะคะเริ่มจากมุมมองด้านบุคลากรนะคะมุมมองด้านกระบวนการและก็มุมมองด้านเทคโนโลยีเพื่อจะได้ประเมินความเสี่ยงจัดแผนปฏิบัติการลดความเสี่ยงนะคะเช่นการฝึกอบรมนะคะการทำระบบCentralizเส้นเท่าไห(e)dLogร่หรอกนะคะเพื่อจัดการดูแลนะคะเกี่ยวกับตัวระบบสารสนเทศการปฏิบัติตามข้อกำหนดของมาตรฐานและปฏิบัติตามพ.รบ.ที่กระทำผิดเกี่ยวกับตัวระบบคอมพิวเตอร์พยั(-ูด)ง-่าไง(ยๆ)นะคะก็คือขั้นตอนที่5คือเราจะเอาตัวรายงานที่ไปเสนอกับผู้บริหารเนี่ยมาดูวิธีสถ(ก)าน(ร)ที่จะบริหารความเสี่ยงเพื่อให้เกิดความเสี่ยงกับองค์กรของเรามันมีแผนปฏิบัติการลดความเสี่ยงอย่างไรเราไปฝึกอบรมดีไหมหรือว่าทำตัวระบบใไม่(ห้)มีรูปแบบการจัดการที่ดีขึ้นตามตัวมาตรฐานแล้วก็ทุกๆอย่างเนี่ย(ท)พ-ี่จะเอ(ร)าปฏิบัติเกี่ยวกับการบริหารความเสี่ยงก็ต้องภายใต้พรบ.คอมพิวเตอร์ภายใต้ของตัวบทกฎหมายด้วยเช่นเดียวกันถัดมาขั้นตอนที่6ก็จะเป็นการปฏิบัติตามแผนที่เราได้วางไว้ในขั้นตอนที่5แล้วว่าเราจะไปฝึกอบรมไหมหรือว่ามีวิธีการป้องกันอะไรบ้างเกี่ยวกับความเสี่ยงอาจจะยกตัวอย่างเช่นนะคะการติดตั้งPatchเแผ(พื)-่อใหน(-้)ระบบเนี่ยมีความพร้อมใช้งานมีเป็นเวอร์ชั-่นที่ล่าสุดเป็นเวอร์ชั-่นที่ไม่มีปัญหาในการทำงานในการประมวลผลนะคะจัดทำนโยบายPolicyมาตรฐานแล้วก็แนวทางต่างๆที่จำเป็นกล-ับองค์กรที่เกี่ยวกับตัวระบบสารสนเทศไปฝึกอบรมนะคะให้กล-ับบุคลากรในองค์กรจัดทำนะคะตัวAเอง(UP)นะคะเพื่อให้เกิดการยอมรับเกี่ยวกับการใช้นโยบายต่างๆการซื้ออุปกรณ์ฮาร์ดแวร์ซอฟต์แวร์นะคะที่จำเป็นเกี่ยวกับตัวระบบสารสนเทศของเราไม่ว่าจะเป็นพวกFirewall,Anti-Vไฟว(i)rอแอ(us)นต(ะ)คะ-ี้ไวรัสอุปกรณ์ต่างๆที่เข้ามาซ(S)up-ัพพ(p)oอร์(rt)ตแล้วก็ป้องกันความเสี่ยงที่จะเกิดขึ้นภไป(าย)ในตัวระบบหรือจะเป็นระบบสำรองไฟนะคะตัวระบบป้องกันต่างๆที่เข้ามาซัพ(ป)พอร์ตการทำงานตรงนี้ขั้นตอนที่6ก็จะเป็นแผนที่ปฏิบัติตามตามขั้นตอนที่5ที่เราวางไว้ม(น)-ั-่นเองถ-ีกผ่(-ัด)านมาเมื่อเราถึงขั้นตอนที่7คือเราได้ปฏิบัติตามขั้นตอนที่6ที่เราไม่(ด้)วางเอาไว้แล้วคราวนี้เราก็จะมาดูว่าสิ่งที่เราปฏิบัติหรือว่าลงมือทำไปแล้วเนี่ยมันมีผลอย่างไรบ้างก็คือเราจะมาทบทวนแล้วก็เฝ้าระวังเปรียบเทียบนะคะก่อนและหลังปฏิบัติตามมาตรฐานBeforeandAfterว่ามันมีผลลัพธ์ดีขึ้นไหมผลลัพธ์ในเชิงบวกที่เป็นรูปประธรรมที่ชัดเจนเรามองเห็นภาพว่าระบบทำงานได้ดีขึ้นมีประสิทธิภาพการทำงานที่สูงขึ้นไม่มีผลกระทบนะคะดังน-ั้นควรทำการเฝ้าระวังนะคะด้วยแนวคิดของตัวผู้มาตรวจหรือว่าContinuousa(A)uditนั่นเองเพื่อจะได้แน่ใจว่าระบบที่เราได้ลงมือทำนี่สามารถทำงานได้ปกติโดยไม่เกิดผลกระทบไม่เกิดช่องโหว่หรือไท(ภั)ยใหม่ๆที่จะเกิดในองค์กรของเราตลอดจนสามารถปรับแก้ปัญหาได้อย่างทันท่วงทีพูดยัง-่าไง(ยๆ)ปฏิบัติตามแล้วตามตัวมาตรฐานตามตัวGแก(a)pAnalysisท-้ปัญหาในสิ่งท-ี่เราวางไว้ร(ท)บก(ท)วนดูซ(ส)-ินะคะสิ่งที่เราทำก่อนหน้ากับหลังที่นำตัวรูปแบบต่างๆมาใช้เนี่ยมันเกิดผลดีอย่างไรนั่นเองนะคะไ(เ)ม-ื-่อม(ก)-ีม(-้)-ันก็จะเป็นทั้งหมด7ขั้นตอนที่เป็นแนวทางในการนำตัวมาตรฐานISO27001มาใช้ในองค์กรเราก็จะเห็นว่าเป็นขั้นตอนปกตินะคะใน...เหมือนเราจะต้องการนำตัวมาตรฐานหรือว่าต้องการนำนโยบายซ(ส)-ัก1นโยบ00(าย)มาใช้ในองค์กรมันจะมีขั้นตอนอะไรซึ่งจะเป็นขั้นตอนโดยทั่วไปที่ต้องนำมาปรับใช้รวมถึงมาปรับใช้กับด้านเทคโนโลยีสารสนเทศของเราน-ี(-ั)-่นเองจ(ถ)-ัดมาคราวนี้เราจะมาดูพวกGapAกแกเป-็(n)alysนอะไรส(is)-ิ่งที่เราไปตอบแบบสอบถามมาว่ามันมีสาเหตุตรงไหนบ้างที่มันจะทำให้เกิดข้อบกพร่องหรือว่าช่องโหว่ที่เกิดในตัวระบบสารสนเทศจนเป็นสาเหตุปัญหาด้านความปลอดภัยของระบบสารสนเทศนะคะอันนี้ก็จส(ะ)เป-็นตารางตัวอย่างที่เกิดขึ้นนะคะยกตัวอย่างปัญหาตัวเทคโนโลยีของเราเนี่ยย-ังไม่มีความปลอดภัยนะคะการะบเ(ว)นข-้(ก)าด(ร)-ึก-็คือก็เรายังไม่ได้ออกแบบหรือว่ามีมาตรการมารองรับด้านความปลอดภัยหรือบุคลากรเนี่ยก็ยังไม่มีความรู้ถัดมาสมม-ุติมีช่องโหว่หรือยังไม่ได้ลงPaแผ(t)c-่น(h)แก้ไขอาจจะมาจากยังไม่มีการแจกแจงงานให้กับบุคลากรให้มารับผิดชอบนะคะดูแลความปลอดภัยในด้านนี้หรือบุคลากรน่ะมีแล้วถูกAแล(s)sign-้วใส่งานมาเรียบร้อยแล้วแต่ไม่มีความใส่ใจในการแก้ปัญหาตัวอย่างถัดมาไม่มีมาตรฐานอาจจะยังไม่เคยตรวจประเมินติดตามความมั่นคงปลอดภัยเนื่องมาจากอาจจะเป็นบุคลากรเนี่ยไม่ได้มีการสื่อสารที่ดีนะคะเกี่ยวกับเรื่องความปลอดภัยแล้วก็ตัวอย่างสุดท้ายก็จะเป็นการปรับปรุงปัญหาความเสี่ยงด้านความปลอดภัยให้ทันต่อเหตุการณ์กระบวนการที่เรายังไม่มีก็คือยังไม่มีแผนรองรับภัยพิบัติไม่มีกระบวนการรองรับเกี่ยวกับความทันสมัยความปลอดภัยในตัวระบบและบุคลากรของเราก็อาจจะมีความผิดพลาดในการทำงานอันนี้ก็จะเป็นสาเหตุเบื้องต้นนะคะพ(ท)-ี่จะส่งผลกระทบเกี่ยวกับกระบวนการทำงานด้านเทคโนโลยีสารสนเทศส่งผลกระทบกับตัวองค-ุป(-์)กรนะณ์(คะ)ซึ่งเป็นสาเหตุหลักๆที่จะเจอกล-ับหน่วยงานแล้วก็องค์กรส่วนมากม(น)-ั-่นเองด-ีก(-ั)งน-ั้นเราเมื่อวิเคราะห์สาเหตุก็สามารถที่จะเข้าไปสู่กระบวนการ7ขั้นตอนตรงนั้นว่ากระบวนการมีวิธีการแก้ปัญหาในการปร-ับประยุกต์นำตัวมาตรฐานตัวISO27001มาใช้ก็จะทำให้เกิดช่องโหว่หรือว่าข้อบกพร่องต่างๆนี่A(ไ)ดIS(-้)ถูกการแก้ไขแล้วก็ปรับปรุงนะค-่ะเมื่อเราได้ทราบเห็นถึงความสำคัญแล้วก็ประโยชน์ที่จะเกิดขึ้นกับองค์กรดังนั้นการนำตัวมาตรฐานมาใช้ตรงนี้ก็จะเป็นสิ่งสำคัญนะคะเผ(พ)-ื่อจะให้ผู้ใช้บริการคู่แข่งหรือว่าบุคคลภายนอกเนี่ยได้มองเห็นว่าตัวมาตรฐานเนี่ยเป็นสิ่งสำคัญแล้วก็องค์กรของเราที่ให้บริการผลิตภัณฑ์หรือว่าผลิต-ั(พ)วกผลิตภัณฑ์ออกมาเนี่ยได้มีการรองรับตัวมาตรฐานสากลตัวนี้นะคะผู้ใช้บริการลูกค้าก็จะได้เกิดความมั่นใจพ(ท)-ี่จะเข้ามาใช้งานมาใช้บริการมาซื้อผลิตภัณฑ์น-ัาง(-่น)เองนะคก(ะ)เราก็จะได้มองภาพลักษณ์ขององค์กรที่ดีขึ้นดังนั้นนักศึกษาก็จะเข้าใจมากยิ่งขึ้นว่าการที่เรานำตัวมาตรฐานสากลมาใช้เนี่ยมันก่อให้เกิดประโยชน์จริงๆและก็ก่อประโยชน์กับตัวระบบสารสนเทศแล้วเราก็จะมองภาพได้ง่ายยิ่งขึ้นเนื่องจากเราเรียนเก-ี-่ยวกับตัง(ว)ระบบสารสนเทศมาแล้วนะคะมันก็จะเข้าใจถึงกระบวนการการทำงานต่างๆรวมถึงการที่จะยกหรือว่าหยิบเอาตัวมาตรฐานตัวนี้มาใช้มันก็จะได้มองภาพได้ง่ายยิ่งขึ้นนั่นเองนะคะอันนี้ก็จะเป็นเนื้อหาเกี่ยวกับตัวมาตรฐานISOนะคะแล้วก็เลือกมาตรฐานISO27001มาใช้นะคะเราก็จะทราบถึงตัวประโยชน์ที่จะเกิดขึ้นนั-้(-่)นเองนะคะอันนี้จะเป็นเนื้อหาทั้งหมดของสัปดาห์นี้นะคะถัดมาก็จะเป็นคำถามท้ายบทที่จะให้น-ักศึก-ิส(ษ)ามาทบส-่(ท)วนแลเรา(-้ว)ก็เข้าใจถึงมาตรฐานISO27001มากย-ิ-่งขึ้นก(น)-ั-่นเอ-ี(ง)กเริ่มแรกเข้า(อ)ที่1ของเรานะคะก็จะพูดถึงปัใ(จ)จ-ัยนะคะในกรณีที่เราจะทำให้ตัวระบบสารสนเทศของเราเกิดความปลอด-่ำ(ภั)ยมีก-ี่ห(ข)-้อและแต่ละข้อมีรายละเอียดอะไรบ้างนั่นเอง-ีก(ถ)ต-ัดมาข้อที่2นะคะก็จะเป็นแนวทางในการนำมาตรฐานISOเช่นเดียวกันแต่เป็นมาตรฐานISO27001มาใช้ในองค์กรอย่างที่อาจารย์กล่าวไปแล้วทั้งหมด7ขั้นตอนที่พูดมาเนี่ยเขามีรายละเอียดอะไรบ้าง1234567นำมาใช้แล้วก็สามารถประยุกต์และเกิดประโยชน์อย่างไรนั่นเองนะคะอันนี้จะเป็นตัวมาตรฐานISO27001นะคะที่จะให้นักศึกษาทบทวนเพื่อใและ(ห้)เกิดความเข้าใจนะคะอันนี้ก็จะเป็นภาพรวมมองภาพเป็นรวมๆขององค์กรก่อนนะคะก่อนถัดไปนะคะของสัปดาห์หน้าแล้วก็สัปดาห์หน้าอาจจะเป็นการพูดถึงเกี่ยวกับตัวมาตรฐานสากลISO27001ซึ่งจะมีกระบวนการการทำงานอย่างไรเดี๋ยวอาจารย์จะมายกตัวอย่างวิธีการวิเคราะห์วิธีการคำนวณนะคะว่าต้องดูตรงไหนนะคะเราถจะ(-ึง)ได้ทราบว่าอ๋อองค์กรของเรามีปัญหาตรงนี้เราจะมีวิธีการแก้ปัญหาการมั่นคงความปลอดภัยของข้อมูลอย่างไรต้องมีข้อคำถามตรงไหนที่จะไปใช้นะคะเพื่อจะได้วิเคราะห์ได้ว่าองค์กรของเราเนี่ยเกิดข้อบกพร่องนะคะหรือว่าช-ั-่อว(ง)โหมง(ว่)ตรงไหนก(น)-ั-่นเองนะ-ีก(คะ)เหมือนเดิมนะคะสำหรับทข(-้)ายบด(ท)ของเรานะคะเมื่อทำเสร็จแล้วตอบรายละเอียดเสร็จแล้วอาจารฉ-ัน(ย์)ก็จะเปิดไว้ในc(C)lassroomนะคะใหI(-้)นักศึกษาส่งงานตามตัวc(C)lassroomนะคะใครมีคำถามอะไรเพิ่มเติมไหมคะสัปดาห์นี้น่าจะเข้าใจง่ายง้(นะ)อมันมองข(ภ)-้าม(พ)ง่ายมากเพราะว่าเป็นเกี่ยวกับเนื้อหาก-ับรายวิชาที่เราได้ยินแล้วก็ได้สัมผัสนะแล้วก็จะเป็นภาษาไทยส่วนมากนะมันจะแบบศัพท์ไม่ค่อยเยอะเท่าไรโอเคนะคะถ้าไม่มีคำถามอะไรก็อย่างน-ั้นก็ขอขอบคุณล่ามออนไลน์แล้วกันนะคะค-่ะก็นักศึกษาก็ทำงานแล้วก็เอามาส่งในc(C)lassroomใครมีปัญหาระหว่างที่ทำการบ้านหรือว่าท้ายปล(บท)ดก็ยกมือถามได้เลยนะคะขอบคุณล่ามOnlinณน้ำอะไร(e)นะคะเรียบร้อยแล้วโอเคสัปดาห์นี้ก็เข้าใจมากยิ่งขึ้น…เดี๋ยวสัปดาห์อ๋อสัปดาห์หน้าเดี๋ยวก็จะมีการสอบแก้มิดเทอเข้าใจ(ม)ด้วยนะแล้วก็สัปดาห์ถัดไปเดี๋ยวอาจารย์จะเอาตัวอย่างเกี่ยวกับตัวมาตรฐานISO27001นี่มาให้ดูว่าเวลาเอาไปใช้กับองค์กรจริงๆนี่เขาจะปรับประยุกต์แล้วก็ทำอย่างไร[สิ้นสุดการถอดควไ(า)หม]
More information
- compare(ans and test) :
- ans: file reference
- test: file test
- export datetime : 2024-01-30 21:14:59
- exported from : Accuracy Worker
- version :v1.3.3
- lib :character
- your normalize config
-IsFilter :true
-ToLower :false
-ToArabicNumber :true
-WordToNumber :false
-OrderAndSimilar :true
-ListRemove :
- alignment method :Hirschberg
- score weight :{"Match":5,"Mismatch":-1,"PartialMatch":2,"GapPenalty":-1}