WEBVTT 1 00:00:00.000 --> 00:00:00.594 2 00:00:00.769 --> 00:00:01.586 3 00:00:02.498 --> 00:00:03.953 4 00:00:06.018 --> 00:00:06.827 5 00:00:13.318 --> 00:00:14.064 6 00:00:14.540 --> 00:00:15.100 7 00:00:15.879 --> 00:00:17.284 8 00:00:17.239 --> 00:00:17.648 9 00:00:17.427 --> 00:00:18.231 10 00:00:19.478 --> 00:00:20.276 11 00:00:21.588 --> 00:00:21.939 12 00:00:22.157 --> 00:00:22.449 13 00:00:22.357 --> 00:00:26.121 14 00:00:26.138 --> 00:00:27.159 สวัสดีค่ะ 15 00:00:27.547 --> 00:00:27.829 16 00:00:28.568 --> 00:00:28.841 17 00:00:29.398 --> 00:00:29.673 18 00:00:29.839 --> 00:00:30.104 19 00:00:30.028 --> 00:00:30.464 20 00:00:30.289 --> 00:00:31.948 สวัสดี 21 00:00:31.889 --> 00:00:32.106 22 00:00:32.208 --> 00:00:32.925 23 00:00:32.858 --> 00:00:34.952 สวัสดีน้ำทางไกลด้วยนะคะ 24 00:00:35.030 --> 00:00:35.281 25 00:00:35.608 --> 00:00:35.885 26 00:00:36.569 --> 00:00:36.997 27 00:00:36.889 --> 00:00:37.247 28 00:00:37.529 --> 00:00:38.727 29 00:00:38.679 --> 00:00:39.111 30 00:00:39.258 --> 00:00:39.622 31 00:00:39.579 --> 00:00:39.847 32 00:00:39.769 --> 00:00:41.755 วันนี้ตั่ว 33 00:00:41.699 --> 00:00:42.175 34 00:00:42.339 --> 00:00:44.958 รายวิชาตัวมาตรฐานสากลนะคะ 35 00:00:45.029 --> 00:00:45.445 36 00:00:46.048 --> 00:00:46.740 37 00:00:47.069 --> 00:00:49.310 ก็ก็จะมาพูดถึง 38 00:00:49.318 --> 00:00:53.240 ตัวมาตรฐานความมั่นคงปลอดภัยที่ 39 00:00:53.159 --> 00:00:54.752 ต่อเนื่องมาจาก 40 00:00:54.760 --> 00:00:54.966 41 00:00:54.949 --> 00:00:58.560 สัปดาห์ที่แล้วนะคะเกี่ยวกับตัวมาตรฐาน 42 00:00:58.929 --> 00:01:00.673 ISO ของเรา 43 00:01:00.718 --> 00:01:01.467 นะคะ 44 00:01:01.748 --> 00:01:02.017 45 00:01:01.940 --> 00:01:02.228 46 00:01:02.768 --> 00:01:02.994 47 00:01:03.222 --> 00:01:07.331 วันนี้นะคะก็จะมาพูดถึงรายละเอียดที่ลงลึก 48 00:01:07.318 --> 00:01:09.538 49 00:01:09.628 --> 00:01:12.176 เกี่ยวกับตัวมาตรฐาน 50 00:01:12.120 --> 00:01:14.944 ISO 27001 51 00:01:14.948 --> 00:01:21.867 ว่าจะเป็นความมั่นคงปลอดภัยของสารสนเทศซึ่งตัวมาตรฐานตัวนี้ 52 00:01:21.928 --> 00:01:22.557 53 00:01:22.569 --> 00:01:25.589 โทรศัพท์เป็นตัวมาตรฐานที่เรา 54 00:01:25.578 --> 00:01:26.262 นะคะ 55 00:01:26.669 --> 00:01:33.656 ทุกคนสามารถที่จะนำไปประยุกต์ใช้เกี่ยวกับตัวงานนะคะไม่ว่าจะเป็นองค์กรหน่วยงาน 56 00:01:33.587 --> 00:01:34.451 57 00:01:34.478 --> 00:01:35.324 ฮัก 58 00:01:35.438 --> 00:01:39.964 อยากไปอีกนะคะเดี๋ยวเราจะมาทราบถึง 59 00:01:39.989 --> 00:01:40.807 รายละเอียด 60 00:01:40.888 --> 00:01:42.021 61 00:01:41.978 --> 00:01:42.853 62 00:01:42.809 --> 00:01:43.040 63 00:01:43.187 --> 00:01:48.543 วิธีการป้องกันนะคะเกี่ยวกับความมั่นคงปลอดภัยของสารสนเทศของเรา 64 00:01:48.828 --> 00:01:49.253 65 00:01:49.218 --> 00:01:56.219 เริ่มปฏิบัติอย่างไรมีวิธีการคิดแบบไหนมีกระบวนการมีวิธีการวางแผน 66 00:01:56.268 --> 00:01:59.017 อ่านแล้วก็ทบทวนกระบวนการอย่างไร 67 00:01:59.078 --> 00:02:03.434 เดี๋ยวเริ่มต้นนะคะก็จะมาดูนะคะเกี่ยวกับ 68 00:02:03.507 --> 00:02:04.374 ความหมาย 69 00:02:05.868 --> 00:02:06.095 70 00:02:05.998 --> 00:02:06.937 71 00:02:07.149 --> 00:02:11.845 ตรงตามตัวเลยนะคะความมั่นคงปลอดภัยของสารสนเทศ 72 00:02:12.028 --> 00:02:15.866 ก็พูดง่ายๆคือเราจะรักษา 73 00:02:15.798 --> 00:02:17.958 ให้ข้อมูลสารสนเทศ 74 00:02:19.647 --> 00:02:25.029 ทุกประเภทไม่ว่าจะเป็นบุคลากรอุปกรณ์นะคะเครื่องมือต่างๆ 75 00:02:25.147 --> 00:02:26.021 76 00:02:26.107 --> 00:02:27.577 ประกอบรวมเป็น 77 00:02:27.978 --> 00:02:32.141 สารสนเทศที่อยู่ในองค์กรหรือหน่วยงานของเราอย่างไร 78 00:02:32.067 --> 00:02:34.806 โดยนะคะ 79 00:02:35.208 --> 00:02:35.499 80 00:02:36.367 --> 00:02:37.052 81 00:02:37.329 --> 00:02:41.746 ประกอบของความมั่นคงปลอดภัยของสารสนเทศก็จะแบ่งออกเป็น 3 ประเภท 82 00:02:41.751 --> 00:02:42.692 83 00:02:42.707 --> 00:02:43.055 84 00:02:43.219 --> 00:02:44.437 ก็เริ่มจาก 85 00:02:44.507 --> 00:02:44.795 86 00:02:44.828 --> 00:02:45.702 ความลับ 87 00:02:45.977 --> 00:02:46.976 นะคะ 88 00:02:46.937 --> 00:02:47.176 89 00:02:48.088 --> 00:02:51.160 อันที่สองก็คือความถูกต้องสมบูรณ์ 90 00:02:51.227 --> 00:02:52.533 อันนี้ 3 คือ 91 00:02:52.507 --> 00:02:55.960 ความพร้อมใช้งาน 92 00:02:56.096 --> 00:02:57.310 ถ้าเรา 93 00:02:57.248 --> 00:02:59.803 มีองค์ประกอบที่ครบนะคะ 94 00:03:00.068 --> 00:03:01.783 ทั้ง 3 ส่วนนี้ 95 00:03:02.307 --> 00:03:06.602 ตัวสารสนเทศของเราก็จะมีความมั่นคงและความปลอดภัย 96 00:03:06.667 --> 00:03:07.352 97 00:03:08.467 --> 00:03:08.691 98 00:03:08.659 --> 00:03:08.875 99 00:03:09.037 --> 00:03:14.476 แล้วมาดูที่ความลับของเรานะคะพูดง่ายๆทรัพย์สิน 100 00:03:14.548 --> 00:03:19.467 ต่างๆที่อยู่ภายในองค์กรของเรานะคะเราจะ 101 00:03:19.417 --> 00:03:21.505 มีวิธีป้องกันอย่างไร 102 00:03:21.587 --> 00:03:24.197 ในตัวทรัพย์สินเรานะเนี่ย 103 00:03:24.217 --> 00:03:24.836 104 00:03:24.797 --> 00:03:25.617 ไม่ถูก 105 00:03:25.567 --> 00:03:27.924 ผู้อื่นหรือว่าผู้ที่ไม่มีสิทธิ์ 106 00:03:28.067 --> 00:03:32.860 เข้ามาช้านะคะตัวข้อมูลเหล่านี้นั่นเอง 107 00:03:33.319 --> 00:03:36.779 ยกตัวอย่างง่ายๆที่มองภาพ 108 00:03:37.031 --> 00:03:40.749 กรณีที่เราจะเข้ามาใช้งานไม่ว่าจะเป็น 109 00:03:40.677 --> 00:03:40.947 110 00:03:41.457 --> 00:03:45.589 ระบบคอมพิวเตอร์หรือว่าระบบเครือข่ายต่างๆเนี่ย 111 00:03:46.128 --> 00:03:51.521 กระบวนการต่างๆในการใช้งานก็จะมีการใส่ username password คืออะไร 112 00:03:51.447 --> 00:03:52.333 อ่านว่า 113 00:03:52.348 --> 00:03:52.722 114 00:03:52.668 --> 00:03:55.986 ผู้ใช้งานมีสิทธิ์ที่จะเข้ามาใช้งาน 115 00:03:56.506 --> 00:03:59.440 หัวข้อมูลสารสนเทศเหล่านั้นหรือไม่ 116 00:03:59.586 --> 00:03:59.819 117 00:04:00.736 --> 00:04:01.355 118 00:04:01.509 --> 00:04:03.150 ดังนั้นตัว 119 00:04:03.227 --> 00:04:03.582 120 00:04:03.746 --> 00:04:08.041 Password ก็จะเป็นอีกกระบวนการหนึ่งที่สามารถที่จะมารองรับ 121 00:04:07.976 --> 00:04:10.843 ให้ตัวข้อมูลของเราเนี่ย 122 00:04:11.627 --> 00:04:14.831 ให้เฉพาะผู้ที่มีสิทธิ์ที่จะเข้ามาใช้งาน 123 00:04:15.086 --> 00:04:15.374 124 00:04:15.346 --> 00:04:15.619 125 00:04:16.627 --> 00:04:16.909 126 00:04:16.946 --> 00:04:20.521 สำหรับศิษย์ที่จะเข้ามาใช้งานก็จะมี 127 00:04:20.907 --> 00:04:21.804 ระดับ 128 00:04:21.937 --> 00:04:25.400 แล้วแต่องค์กรแล้วแต่หน่วยงานว่า 129 00:04:26.427 --> 00:04:27.378 บุคคล 130 00:04:27.507 --> 00:04:28.262 131 00:04:28.218 --> 00:04:28.782 132 00:04:29.106 --> 00:04:31.229 แผนกไหนหรือ 133 00:04:31.226 --> 00:04:37.573 เป็นผู้บริหารหรือเปล่านะคะหรือว่าระดับไหนสามารถที่จะเข้าถึงข้อมูลได้ 134 00:04:37.436 --> 00:04:38.257 ส่วน 135 00:04:38.598 --> 00:04:41.079 สามารถเข้าไป 136 00:04:41.667 --> 00:04:42.870 ใช้งาน 137 00:04:43.147 --> 00:04:48.418 ดูข้อมูลได้หรือไม่หรือสามารถที่จะแก้ไขข้อมูลเหล่านั้นได้นะคะ 138 00:04:48.466 --> 00:04:50.457 อันนี้ก็จะเป็นรูปแบบว่า 139 00:04:51.536 --> 00:04:54.981 เราพร้อมที่จะปกป้องข้อมูลก็คือ 140 00:04:54.927 --> 00:04:57.992 รักษาข้อมูลของเราให้เป็นความลับนางเอก 141 00:04:58.067 --> 00:05:03.402 ผ่านมาความถูกต้องสมบูรณ์นะคะก็คือการที่เรา 142 00:05:03.457 --> 00:05:04.019 143 00:05:04.737 --> 00:05:07.356 ให้ระบบสารสนเทศของเราเนี่ย 144 00:05:07.747 --> 00:05:08.826 พร้อมใช้งาน 145 00:05:08.826 --> 00:05:11.438 ข้อมูลที่ถูกต้อง 146 00:05:11.465 --> 00:05:12.152 147 00:05:12.486 --> 00:05:13.101 148 00:05:13.507 --> 00:05:13.773 149 00:05:13.636 --> 00:05:14.020 150 00:05:13.895 --> 00:05:14.129 151 00:05:14.146 --> 00:05:14.376 152 00:05:14.466 --> 00:05:16.166 สำหรับนะคะ 153 00:05:16.327 --> 00:05:16.765 154 00:05:16.837 --> 00:05:19.262 อุปสรรคที่ทำให้ตัว 155 00:05:19.336 --> 00:05:19.600 156 00:05:19.667 --> 00:05:21.636 ระบบสารสนเทศของเราเนี่ย 157 00:05:22.926 --> 00:05:26.446 ไม่สามารถที่จะพร้อมใช้งานนะคะ 158 00:05:26.448 --> 00:05:28.958 ก็จะมีกรณีที่ 159 00:05:29.526 --> 00:05:32.155 มีผู้ไม่ประสงค์ดีมา 160 00:05:33.497 --> 00:05:35.919 ข้อมูลหรือแฮ็กระบบ 161 00:05:35.995 --> 00:05:39.760 ของสารสนเทศของเราไม่ว่าจะเป็นระบบเว็บไซต์ระบบ 162 00:05:39.835 --> 00:05:41.308 ข้อมูลต่างๆ 163 00:05:41.436 --> 00:05:42.464 164 00:05:42.585 --> 00:05:47.338 ยกตัวอย่างของตัวเว็บไซต์ Yahoo ก็มีผู้มา 165 00:05:47.265 --> 00:05:47.678 166 00:05:48.035 --> 00:05:48.254 167 00:05:48.226 --> 00:05:52.973 ข้อมูลหรือว่าแฮ็กระบบมาเองนะคะอันนี้จะเป็นลักษณะของอุปสรรค 168 00:05:52.716 --> 00:05:53.788 ที่เกิดขึ้น 169 00:05:54.506 --> 00:05:54.953 170 00:05:55.406 --> 00:05:57.003 ดังนั้นนะคะ 171 00:05:57.195 --> 00:05:57.477 172 00:05:57.775 --> 00:05:58.005 173 00:05:58.613 --> 00:06:03.617 เราจะทำอย่างไรนะคะให้ตัวระบบสารสนเทศของเราเนี่ยพร้อมใช้งาน 174 00:06:03.795 --> 00:06:04.197 175 00:06:03.925 --> 00:06:04.348 176 00:06:04.307 --> 00:06:05.635 หรือแม้กระทั่ง 177 00:06:06.425 --> 00:06:08.848 สภาพแวดล้อมนะคะ 178 00:06:09.886 --> 00:06:12.431 สถานที่ต่างๆที่เรา 179 00:06:12.506 --> 00:06:14.609 ติดตั้งตัวระบบสารสนเทศ 180 00:06:14.685 --> 00:06:14.936 181 00:06:14.875 --> 00:06:16.084 ถ้าเกิด 182 00:06:16.025 --> 00:06:18.920 ภัยพิบัติหรือภัยธรรมชาติที่จะ 183 00:06:18.855 --> 00:06:20.115 ส่งผลกระทบ 184 00:06:20.197 --> 00:06:23.969 ตัวระบบสารสนเทศมองภาพง่ายๆ 185 00:06:24.035 --> 00:06:24.787 186 00:06:24.745 --> 00:06:27.691 ห้องแลปของเรานะคะก็จะมี 187 00:06:27.945 --> 00:06:29.863 อุปกรณ์คอมพิวเตอร์ 188 00:06:29.866 --> 00:06:32.298 ราคารวมถึง 189 00:06:32.555 --> 00:06:33.244 ระบบ 190 00:06:34.226 --> 00:06:37.529 ให้ความเย็นหรือว่าตัวเองแขนสั้น 191 00:06:38.065 --> 00:06:38.529 192 00:06:38.705 --> 00:06:39.160 193 00:06:38.906 --> 00:06:39.290 194 00:06:39.226 --> 00:06:39.458 195 00:06:39.475 --> 00:06:44.880 ตัวแอร์คอนดิชั่นของเราเกิดมีปัญหาแล้วเกิดน้ำรั่วซึมแล้วส่งผลกระทบกว่า 196 00:06:44.988 --> 00:06:45.472 197 00:06:45.436 --> 00:06:48.937 กับตัวระบบคอมพิวเตอร์ของเราอันนี้ก็ถือว่าเป็นอุปสรรค 198 00:06:48.895 --> 00:06:50.866 จะส่งผลให้ตัว 199 00:06:51.394 --> 00:06:54.575 ระบบคอมพิวเตอร์ของเราเกิดปัญหาขึ้นมา 200 00:06:55.175 --> 00:06:59.671 ดังนั้นก็จะมีวิธีการป้องกันอย่างไรไม่ให้เกิด 201 00:06:59.594 --> 00:06:59.897 202 00:07:01.004 --> 00:07:01.692 ระบบ 203 00:07:02.156 --> 00:07:08.791 มีปัญหาอาจจะมีการตรวจสอบนะคะการซ่อมบำรุงเกี่ยวกับตัวแอร์คอนดิชั่นเนอร์หรือว่า 204 00:07:08.886 --> 00:07:10.141 วิธีป้องกัน 205 00:07:10.167 --> 00:07:12.194 กรณีถ้าคอมพิวเตอร์ของเรา 206 00:07:12.405 --> 00:07:14.916 สีหรือว่ามีการสำรองข้อมูลไว้ 207 00:07:14.844 --> 00:07:17.278 นะคะวิธีนี้ก็จะเป็นวิธีการป้องกัน 208 00:07:17.276 --> 00:07:17.515 209 00:07:17.404 --> 00:07:18.284 อุปสรรค 210 00:07:18.365 --> 00:07:19.180 ศีรษะ 211 00:07:19.906 --> 00:07:22.211 ทำให้ตัวระบบคอมพิวเตอร์ของเราเนี่ย 212 00:07:22.204 --> 00:07:24.300 ไม่สามารถที่จะใช้งานได้ 213 00:07:24.006 --> 00:07:24.577 214 00:07:24.515 --> 00:07:25.926 215 00:07:26.114 --> 00:07:26.395 216 00:07:26.624 --> 00:07:27.023 217 00:07:26.825 --> 00:07:27.406 218 00:07:27.394 --> 00:07:28.206 219 00:07:28.164 --> 00:07:28.418 220 00:07:28.425 --> 00:07:29.678 หรือ 221 00:07:29.824 --> 00:07:31.740 ระบบคอมพิวเตอร์ของเรา 222 00:07:31.887 --> 00:07:33.160 ทำงานยัง 223 00:07:33.105 --> 00:07:33.532 224 00:07:33.424 --> 00:07:34.941 ดอยประสิทธิภาพ 225 00:07:34.953 --> 00:07:35.770 226 00:07:35.725 --> 00:07:36.928 กรณีที่ 227 00:07:37.195 --> 00:07:38.264 228 00:07:38.225 --> 00:07:42.588 อย่างที่บอกไปมีการแฮกข้อมูลต่างๆนะคะอาจจะมี 229 00:07:42.584 --> 00:07:42.944 230 00:07:42.905 --> 00:07:45.999 ติดตั้งไฟวอหรือว่าตัวสแกนไวรัส 231 00:07:46.165 --> 00:07:47.108 ป้องกัน 232 00:07:47.265 --> 00:07:47.489 233 00:07:47.704 --> 00:07:50.720 ให้การเข้าถึงข้อมูลของผู้ไม่ประสงค์ดีเนี่ย 234 00:07:50.847 --> 00:07:51.102 235 00:07:51.804 --> 00:07:52.079 236 00:07:52.184 --> 00:07:58.652 ไม่สามารถที่จะเข้ามาใช้งานนะคะหรือว่าไม่สามารถที่จะมาทำลายข้อมูลของตัว 237 00:07:58.984 --> 00:08:01.969 สารสนเทศที่อยู่ในองค์กรของเราได้อีก 238 00:08:03.463 --> 00:08:05.713 อัดมานะคะ 239 00:08:05.644 --> 00:08:06.070 240 00:08:06.284 --> 00:08:07.413 ก็จะเป็น 241 00:08:07.884 --> 00:08:08.121 242 00:08:08.394 --> 00:08:09.336 243 00:08:09.544 --> 00:08:09.744 244 00:08:09.805 --> 00:08:12.569 ภัยคุกคามหรือว่าช่องโหว่ที่อาจจะ 245 00:08:12.505 --> 00:08:12.728 246 00:08:13.524 --> 00:08:18.248 เกิดขึ้นอย่างที่กล่าวไปก่อนข้างต้นนะคะไม่ว่าจะเป็นลักษณะของตัว 247 00:08:18.834 --> 00:08:20.832 ภัยธรรมชาตินะคะ 248 00:08:21.276 --> 00:08:23.626 การคุกคามจากคนก็คือพวก 249 00:08:24.474 --> 00:08:30.496 แฮกข้อมูลแล้วก็ดักฟังข้อมูลดึงข้อมูลจากหน่วยงานของเราโดยไม่ได้รับอนุญาต 250 00:08:30.566 --> 00:08:31.129 251 00:08:31.524 --> 00:08:32.328 หรือ 252 00:08:32.544 --> 00:08:33.294 253 00:08:33.574 --> 00:08:33.855 254 00:08:34.534 --> 00:08:34.812 255 00:08:35.104 --> 00:08:35.492 256 00:08:35.425 --> 00:08:35.826 257 00:08:35.623 --> 00:08:35.906 258 00:08:35.815 --> 00:08:40.295 การเข้าถึงข้อมูลการใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์ 259 00:08:40.623 --> 00:08:40.874 260 00:08:40.873 --> 00:08:45.211 อันนี้ก็คือเป็นภัยคุกคามจากมนุษย์นั่นเองนะคะที่จะทำให้ตัว 261 00:08:45.105 --> 00:08:48.043 ระบบสารสนเทศของเราเกิดปัญหาขึ้น 262 00:08:48.564 --> 00:08:48.821 263 00:08:49.714 --> 00:08:50.073 264 00:08:50.164 --> 00:08:50.428 265 00:08:50.744 --> 00:08:56.862 รวมถึงนะคะ Software ไม่ประสงค์ดีหรืออุบัติเหตุอย่างที่บอกไปอาจจะเป็น 266 00:08:57.024 --> 00:09:01.248 อุบัติเหตุที่เกิดจากสิ่งแวดล้อมจากบุคคลนะคะ 267 00:09:01.255 --> 00:09:02.000 หรือ 268 00:09:02.724 --> 00:09:04.178 จากอุปกรณ์ 269 00:09:04.512 --> 00:09:07.828 อิเล็กทรอนิกส์ต่างๆที่อาจจะ 270 00:09:07.783 --> 00:09:08.046 271 00:09:07.905 --> 00:09:11.894 ไม่มีการบำรุงรักษานะคะหรือว่ามีการเช็คระบบ 272 00:09:11.883 --> 00:09:12.498 273 00:09:12.464 --> 00:09:14.217 มันก็ส่งผลกระทบตัว 274 00:09:14.184 --> 00:09:14.460 275 00:09:15.024 --> 00:09:20.072 ต่อตัวระบบสารสนเทศของเราได้อาจจะทำให้ตัวระบบ Server ของเรา 276 00:09:20.024 --> 00:09:20.450 277 00:09:20.984 --> 00:09:24.429 หยุดการทำงานนะคะไม่สามารถที่จะทำงานต่อได้ 278 00:09:24.943 --> 00:09:27.308 งั้นพรุ่งนี้ก็ถือว่าเป็น 279 00:09:27.265 --> 00:09:32.152 ตัวภัยคุกคามแล้วก็ช่องโหว่ที่อาจจะเกิดขึ้นกับตัวระบบสารสนเทศของเราได้ 280 00:09:34.245 --> 00:09:34.749 281 00:09:34.823 --> 00:09:35.094 282 00:09:35.074 --> 00:09:35.549 283 00:09:35.464 --> 00:09:35.832 284 00:09:36.163 --> 00:09:36.623 285 00:09:36.422 --> 00:09:36.973 286 00:09:36.934 --> 00:09:37.338 287 00:09:37.253 --> 00:09:37.670 288 00:09:37.633 --> 00:09:38.647 289 00:09:38.594 --> 00:09:39.081 290 00:09:38.913 --> 00:09:43.160 ทักมาเดี๋ยวเราจะมาดูตัวมาตรฐาน ISO 291 00:09:43.213 --> 00:09:47.001 27001 เกี่ยวกับตัว 292 00:09:48.075 --> 00:09:52.113 ระบบการจัดการความมั่นคงปลอดภัยของระบบสารสนเทศว่า 293 00:09:52.055 --> 00:09:56.778 เราจะมีกระบวนการวิธีการป้องกันอย่างไรนะคะ 294 00:09:57.424 --> 00:10:01.902 ให้ตัวอุปสรรคช่องโหว่ภัยคุกคามที่เราได้กล่าวมาเบื้องต้นเนี่ย 295 00:10:01.984 --> 00:10:03.385 เกิดขึ้นกับ 296 00:10:03.323 --> 00:10:08.910 ระบบสารสนเทศภายในองค์กรภายในหน่วยงานของเราได้นางเอกนะคะ 297 00:10:08.903 --> 00:10:12.981 มาตรฐาน ISO 27001 เนี่ยก็ถือว่าเป็น 298 00:10:12.865 --> 00:10:13.163 299 00:10:13.183 --> 00:10:17.288 มาตรฐานที่เข้ามารองรับแล้วก็มีกระบวนการนะคะ 300 00:10:17.292 --> 00:10:17.985 301 00:10:18.572 --> 00:10:23.182 ทำอย่างไรให้ตัวระบบสารสนเทศในองค์กรของเราเนี่ยเกิดความปลอดภัย 302 00:10:23.253 --> 00:10:23.454 303 00:10:23.445 --> 00:10:25.349 ใช้งานได้ 304 00:10:25.362 --> 00:10:29.810 ไม่หยุดชะงักหรือว่าสามารถทำงานหรือว่าดำเนินงานได้ตลอด 305 00:10:29.844 --> 00:10:30.456 306 00:10:30.482 --> 00:10:31.035 307 00:10:31.193 --> 00:10:31.451 308 00:10:32.224 --> 00:10:32.528 309 00:10:32.924 --> 00:10:33.210 310 00:10:33.242 --> 00:10:33.523 311 00:10:33.433 --> 00:10:33.751 312 00:10:34.333 --> 00:10:34.576 313 00:10:34.462 --> 00:10:40.716 ตัวมันอ่าน iso27001 นะคะก็จะเป็นมาตรฐานที่ 314 00:10:41.062 --> 00:10:45.017 จัดการกับความมั่นคงปลอดภัยตามการวางแผน 315 00:10:44.963 --> 00:10:45.661 316 00:10:46.303 --> 00:10:52.522 วงจรคุณภาพหรือว่า pdca ซึ่งตัวนี้น่าจะเป็นตัวแผนที่นักษาน่าจะ 317 00:10:53.542 --> 00:10:56.089 เปลี่ยนมาบ้างแล้วล่ะค่ะว่า 318 00:10:55.983 --> 00:11:00.894 pdca ของเราเนี่ยก็จะมีกระบวนการอะไรบ้างไม่ว่าจะเป็นการ 319 00:11:00.982 --> 00:11:02.108 วางแผน 320 00:11:02.132 --> 00:11:03.398 การลงมือทำ 321 00:11:03.541 --> 00:11:03.758 322 00:11:03.792 --> 00:11:04.045 323 00:11:03.994 --> 00:11:04.814 324 00:11:05.213 --> 00:11:11.003 เช็คแล้วก็ทบทวนราคาแล้วก็อันสุดท้ายก็จะเป็น App ก็จะดูว่ามีการผลิต 325 00:11:10.782 --> 00:11:13.728 คู่มือว่าทำอย่างไรที่จะให้ 326 00:11:13.794 --> 00:11:16.930 แผนปฏิบัติของเราเนี่ยดำเนินการ 327 00:11:16.862 --> 00:11:20.002 ไปได้อย่างนี้ถือว่าดียิ่งขึ้นไปอีก 328 00:11:19.943 --> 00:11:23.151 เผื่อจะได้ลดปัญหาหรือว่าตัวความเสี่ยงที่จะ 329 00:11:23.212 --> 00:11:24.425 ส่งผลกระทบกับ 330 00:11:24.682 --> 00:11:28.076 สารสนเทศภายในองค์กรของเราทำเองนะคะ 331 00:11:28.143 --> 00:11:28.394 332 00:11:28.722 --> 00:11:29.141 333 00:11:29.553 --> 00:11:29.841 334 00:11:29.743 --> 00:11:30.296 335 00:11:30.581 --> 00:11:30.809 336 00:11:30.904 --> 00:11:31.169 337 00:11:31.222 --> 00:11:36.910 แล้วเจ้าขอสรุปเป็นข้อๆแล้วกันนะคะเดี๋ยวตัวเอกสารก็นักศึกษาสามารถที่จะ 338 00:11:36.791 --> 00:11:37.725 ไป 339 00:11:37.692 --> 00:11:40.896 ส่วนนะคะเพราะว่าจะค่อนข้างมีเนื้อหา 340 00:11:41.023 --> 00:11:43.565 รายละเอียดค่อนข้างเยอะนะเอก 341 00:11:43.583 --> 00:11:44.066 342 00:11:44.022 --> 00:11:46.537 เราจะมาดูว่านะคะ 343 00:11:46.463 --> 00:11:47.479 ข้อดีก่อน 344 00:11:48.001 --> 00:11:50.487 ทำไมเราต้องเอาตัวมาตรฐาน 345 00:11:50.501 --> 00:11:53.258 ISO 27001 มาใช้ 346 00:11:53.322 --> 00:11:53.605 347 00:11:54.021 --> 00:11:56.920 เริ่มแรกตามชื่อเลยนะคะตัวมาตรฐาน 348 00:11:56.841 --> 00:11:57.463 349 00:11:57.421 --> 00:11:57.658 350 00:11:57.671 --> 00:12:01.117 ที่เป็นสากลก็จะเป็นที่ยอมรับ 351 00:12:01.193 --> 00:12:03.801 ระดับสากลแน่นอนนะคะ 352 00:12:03.631 --> 00:12:08.758 งานองค์กรตัวนี้ผ่านการรับรองจากตัวมาตรฐาน 353 00:12:08.692 --> 00:12:13.314 ผู้ใช้บริการนะคะหรือว่าผลิตภัณฑ์ที่เขาผลิตขึ้นมาเนี่ย 354 00:12:13.503 --> 00:12:15.807 รอเป็นเครื่องการันตีได้ว่า 355 00:12:18.431 --> 00:12:24.898 มันจ่ายใช้งานแล้วไม่เกิดปัญหาเป็นอุปกรณ์ที่ดีนะคะมีการันตีรองรับหรือว่า 356 00:12:24.702 --> 00:12:26.625 ไปใช้บริการก็ 357 00:12:27.021 --> 00:12:32.557 ไม่มีผลกระทบหรือผลเสียที่จะส่งผลกระทบกับหน่วยงานของเรานั่นเอง 358 00:12:35.283 --> 00:12:41.224 การตรวจประเมินเพื่อการรองรับหน่วยงานต่างๆที่มารองรับอีกครั้งหนึ่งก็จะทำให้ 359 00:12:41.232 --> 00:12:42.382 ความมั่นใจ 360 00:12:42.780 --> 00:12:42.986 361 00:12:43.672 --> 00:12:48.474 ยิ่งขึ้นนะคะทางเรามีองค์ความรู้นะคะเกี่ยวกับพวก 362 00:12:48.660 --> 00:12:50.052 กระบวนการต่างๆ 363 00:12:50.071 --> 00:12:51.297 วิธีการ 364 00:12:51.362 --> 00:12:52.574 ในการ 365 00:12:52.701 --> 00:12:54.052 น้องกันแล้วก็ 366 00:12:54.111 --> 00:12:57.432 จัดการกับความมั่นคงปลอดภัยของสารสนเทศของเรา 367 00:12:57.571 --> 00:12:58.135 368 00:12:58.080 --> 00:13:03.263 เราก็ตัวนี้ก็จะเป็นตัวมาตรฐานที่ไม่ได้ผูกมัดกับเทคโนโลยี 369 00:13:03.275 --> 00:13:04.014 370 00:13:03.981 --> 00:13:09.031 หรือว่าขั้นตอนเฉพาะดังนั้นก็สามารถที่จะนำไปประยุกต์ใช้ 371 00:13:09.172 --> 00:13:13.717 ทุกหน่วยงานแล้วก็ทุกองค์กรได้ก็คือสามารถนำไปใช้เลยว่า 372 00:13:14.102 --> 00:13:14.557 373 00:13:14.802 --> 00:13:21.669 องค์ประกอบหรือว่าส่วนไหนที่มันเหมาะสมกับหน่วยงานแล้วก็สามารถที่จะนำไปใช้ไม่ว่าจะเป็นองค์กรที่มีขนาดเล็ก 374 00:13:21.721 --> 00:13:24.306 กลางหรือว่าขนาดใหญ่ก็สามารถที่จะ 375 00:13:24.221 --> 00:13:25.753 เอาตรงมาถามตัวนี้น่ะ 376 00:13:25.701 --> 00:13:26.568 ไฟฉาย 377 00:13:26.660 --> 00:13:27.206 378 00:13:27.231 --> 00:13:27.793 379 00:13:29.981 --> 00:13:30.213 380 00:13:30.180 --> 00:13:30.659 381 00:13:30.941 --> 00:13:31.326 382 00:13:31.461 --> 00:13:31.680 383 00:13:32.040 --> 00:13:32.298 384 00:13:32.230 --> 00:13:35.743 ตัวมาตรฐาน ISO 27001 เนี่ย 385 00:13:35.691 --> 00:13:37.678 พอจะมีกระบวนการ 386 00:13:37.611 --> 00:13:38.535 387 00:13:38.500 --> 00:13:40.420 เราก็วิธีการปฏิบัติ 388 00:13:40.370 --> 00:13:44.531 ตามขั้นตอนดังนั้นผู้ที่นำไปปฏิบัติก็สามารถที่จะ 389 00:13:44.531 --> 00:13:48.961 ปฏิบัติตามนะคะแล้วก็ผลลัพธ์ที่จะตามมาแน่นอนก็จะเกิด 390 00:13:49.142 --> 00:13:50.289 ผลดีที่ส่งกลับ 391 00:13:51.130 --> 00:13:56.213 กระบวนการหรือว่าการทำงานของฝ่ายเทคโนโลยีสารสนเทศที่ดีขึ้นแล้วก็ไม่ 392 00:13:56.120 --> 00:13:57.461 ประสบปัญหาอีก 393 00:13:57.471 --> 00:13:58.056 394 00:13:58.111 --> 00:13:58.525 395 00:13:58.880 --> 00:13:59.566 396 00:13:59.520 --> 00:14:05.207 คราวนี้นะคะเดี๋ยวเราจะมาพูดถึงตัว ISO 27000 นะคะว่าเขามี 397 00:14:05.420 --> 00:14:06.106 398 00:14:06.440 --> 00:14:08.612 เพื่อนของเขาหรือว่ามีตัว 399 00:14:09.000 --> 00:14:11.744 อาหารตัวอื่นบ้างอย่างไรบ้าง 400 00:14:11.820 --> 00:14:12.052 401 00:14:12.331 --> 00:14:18.177 เริ่มจากตัว ISO 27000 นะคะตัวนี้ก็จะเป็นลักษณะ 402 00:14:18.161 --> 00:14:18.775 403 00:14:18.862 --> 00:14:19.613 404 00:14:19.701 --> 00:14:22.003 กำหนดพื้นฐานแนวคิดแล้วก็ 405 00:14:23.669 --> 00:14:24.996 อธิบายความหมาย 406 00:14:25.140 --> 00:14:25.340 407 00:14:25.531 --> 00:14:30.835 องค์ประกอบต่างๆที่เกี่ยวข้องพูดง่ายๆคือจะเป็นตัวเริ่มต้นของดอกมาตรฐาน ISO 408 00:14:30.720 --> 00:14:33.901 7001 นั้นเองทักมา 409 00:14:34.050 --> 00:14:38.542 ไอ้โอ 27001 ก็จะเป็นพวกข้อกำหนดมาตรฐาน 410 00:14:38.730 --> 00:14:39.066 411 00:14:39.180 --> 00:14:44.486 รวมถึงวิธีการปฏิบัตินั่นแหละราคาที่เราสามารถที่จะหยิบยกแล้วก็นำมาใช้ได้เลย 412 00:14:44.360 --> 00:14:45.644 เกี่ยวกับการ 413 00:14:45.840 --> 00:14:47.553 รักษาความมั่นคงปลอดภัย 414 00:14:48.910 --> 00:14:49.186 415 00:14:49.300 --> 00:14:54.011 ถัดมา ISO 27002 ราคาก็จะเป็น 416 00:14:54.870 --> 00:14:57.195 คำแนะนำนะคะในการ 417 00:14:57.559 --> 00:14:58.312 ปฏิบัติ 418 00:14:58.460 --> 00:14:59.295 ส่วนตน 419 00:14:59.290 --> 00:15:00.324 420 00:15:00.250 --> 00:15:06.302 ว่ามีกระบวนการอย่างไรนะคะเราก็สามารถปรับปรุงความมั่นคงปลอดภัยได้อย่างไรนั้นเอง 421 00:15:06.212 --> 00:15:06.700 422 00:15:06.719 --> 00:15:06.997 423 00:15:07.230 --> 00:15:08.200 สเปน 424 00:15:08.699 --> 00:15:10.191 สื่อสเปน 425 00:15:10.179 --> 00:15:10.416 426 00:15:10.499 --> 00:15:11.188 427 00:15:12.230 --> 00:15:15.567 ต่อเนื่องนะคะของตัวมาตรฐานต่างๆ 428 00:15:15.499 --> 00:15:20.777 ใครตายของตระกูล ISO 27000 นางเอกนะคะ 429 00:15:22.291 --> 00:15:25.671 ถัดมาตัวที่ 3 ของเรานะคะก็จะเป็น 430 00:15:25.550 --> 00:15:29.302 ISO 27000 3 นะคะก็ 431 00:15:29.270 --> 00:15:31.312 จะเป็นการประยุกต์ใช้ 432 00:15:31.380 --> 00:15:32.280 433 00:15:32.470 --> 00:15:34.573 ว่าจะสามารถใช้อย่างไร 434 00:15:34.660 --> 00:15:35.602 435 00:15:35.678 --> 00:15:38.973 ไอ้โรจน์ 2704 ก็จะเป็นการวัดผล 436 00:15:39.140 --> 00:15:42.669 นะคะว่ามันไม่ใช่แล้วเกิดผลลัพธ์อย่างไร 437 00:15:43.559 --> 00:15:45.797 ISO 27 438 00:15:45.929 --> 00:15:47.445 005 439 00:15:47.399 --> 00:15:47.773 440 00:15:47.719 --> 00:15:52.157 ก็จะเป็นการประเมินความเสี่ยงที่จะเกิดขึ้นของเรานะคะ 441 00:15:52.080 --> 00:15:54.498 ระบบสารสนเทศภายในองค์กร 442 00:15:56.240 --> 00:15:56.459 443 00:15:56.688 --> 00:16:01.325 ตัวนี้น่าจะเป็นตระกูลของ ISO 27001 เองนะคะ 444 00:16:01.299 --> 00:16:02.371 ซึ่งจะเป็น 445 00:16:02.579 --> 00:16:05.879 บางส่วนที่ถูกหยิบยกมานะคะก็จะมีตัว 446 00:16:05.778 --> 00:16:06.980 มาตรฐานอื่น 447 00:16:06.938 --> 00:16:08.355 ส่วน 448 00:16:08.289 --> 00:16:08.573 449 00:16:09.250 --> 00:16:11.090 สำหรับวันนี้เราก็จะ 450 00:16:11.548 --> 00:16:12.157 451 00:16:12.189 --> 00:16:17.797 นึกแล้วก็ลงรายละเอียดเกี่ยวกับไอ้โต้ 27001 ของเรานั่งเองนะคะว่าจะมีข้อ 452 00:16:17.640 --> 00:16:19.471 กำหนดข้อปฏิบัติ 453 00:16:19.429 --> 00:16:20.241 นะคะ 454 00:16:20.329 --> 00:16:22.504 วิธีการทบทวนนะคะ 455 00:16:22.759 --> 00:16:23.809 อังกอร์ 456 00:16:24.301 --> 00:16:27.686 รักษาระบบแล้วก็ทำยังไงให้ตัวระบบไม่สามารถ 457 00:16:28.078 --> 00:16:30.658 ทำงานได้อย่างต่อเนื่องกันอีกนะคะ 458 00:16:31.019 --> 00:16:31.259 459 00:16:31.468 --> 00:16:31.684 460 00:16:31.860 --> 00:16:32.130 461 00:16:32.628 --> 00:16:33.018 462 00:16:33.019 --> 00:16:33.765 463 00:16:33.908 --> 00:16:34.517 464 00:16:35.059 --> 00:16:35.328 465 00:16:35.319 --> 00:16:35.614 466 00:16:35.448 --> 00:16:35.698 467 00:16:36.018 --> 00:16:36.228 468 00:16:36.789 --> 00:16:37.052 469 00:16:37.498 --> 00:16:40.565 เดี๋ยวเราจะมาดูแนวทางที่จะ 470 00:16:41.339 --> 00:16:46.343 นำตัวมาตรฐาน ISO 27001 เข้ามาฉาย 471 00:16:46.269 --> 00:16:46.963 472 00:16:48.459 --> 00:16:49.779 กรณีที่ 473 00:16:49.928 --> 00:16:51.459 หน่วยงานของเรา 474 00:16:51.659 --> 00:16:53.369 ข้อมูลที่ 475 00:16:54.020 --> 00:16:56.642 ถูกใช้งานอยู่ทุกๆวันนะคะ 476 00:16:56.778 --> 00:16:57.008 477 00:16:57.618 --> 00:16:58.423 อย่าง 478 00:16:58.377 --> 00:17:01.819 ถ้ามองภาพอย่างมหาลัยนะคะกระบวนการนะคะ 479 00:17:01.709 --> 00:17:06.346 ของข้อมูลก็จะมีลักษณะของข้อมูลนักศึกษาถ้าเป็นช่วง 480 00:17:06.329 --> 00:17:08.941 เปิดรับสมัครนักเรียนก็จะมีข้อมูล 481 00:17:08.888 --> 00:17:09.699 ของ 482 00:17:09.847 --> 00:17:11.441 เปลี่ยนที่เข้ามาสมัคร 483 00:17:11.449 --> 00:17:11.734 484 00:17:11.699 --> 00:17:15.661 จำนวนนะคะสาขาวิชานะคะ 485 00:17:15.678 --> 00:17:22.143 ค่าลงทะเบียนค่าลงทะเบียนต่างๆรายวิชาที่เปิดสอนแล้วรวมถึงอาจารย์ผู้สอนอาจารย์ประจำ 486 00:17:21.899 --> 00:17:27.136 เป็นข้อมูลที่เพิ่มเติมแล้วก็หมุนเวียนเข้ามาได้ไงเนี่ย 487 00:17:27.269 --> 00:17:28.145 เราจะ 488 00:17:28.618 --> 00:17:29.951 ดูแลแล้วก็ 489 00:17:30.348 --> 00:17:30.565 490 00:17:30.479 --> 00:17:33.536 รักษาความปลอดภัยเกี่ยวกับตัวข้อมูลสารสนเทศ 491 00:17:33.737 --> 00:17:37.192 ขององค์กรได้อย่างไรนะคะก็เราก็สามารถ 492 00:17:37.518 --> 00:17:41.000 นำตัวกระบวนการมาตรฐานตัวนี้น่ะมาใช้นะคะ 493 00:17:40.977 --> 00:17:43.908 มาตรฐาน ISO 27001 ก็จะมี 494 00:17:43.988 --> 00:17:46.544 กระบวนการนะคะอยู่ 4 ขั้นตอน 495 00:17:47.897 --> 00:17:48.187 496 00:17:48.097 --> 00:17:48.959 497 00:17:49.058 --> 00:17:54.128 เริ่มจากมาดูขั้นตอนแรกของเรานะคะก็จะเป็นการวางแผนก่อนนะคะ 498 00:17:54.117 --> 00:17:54.476 499 00:17:54.947 --> 00:17:55.777 ว่า 500 00:17:55.847 --> 00:17:56.650 501 00:17:56.870 --> 00:17:57.137 502 00:17:57.507 --> 00:17:58.963 หน่วยงานของเราเนี่ย 503 00:17:59.748 --> 00:18:02.432 กำหนดขอบเขตนะคะเกี่ยวกับ 504 00:18:03.598 --> 00:18:06.223 การจัดการความมั่นคงสารสนเทศอย่างไร 505 00:18:06.538 --> 00:18:10.514 ตั้งแต่มองภาพก่อนว่าองค์กรของเราเป็นองค์กรประเภทไหน 506 00:18:10.779 --> 00:18:13.325 นะคะเราก็มี 507 00:18:13.267 --> 00:18:13.543 508 00:18:13.457 --> 00:18:14.142 509 00:18:14.419 --> 00:18:15.690 ยังไงคือ 510 00:18:16.917 --> 00:18:22.181 ทรัพยากรเกี่ยวกับสารสนเทศอะไรบ้างต้องระบุให้ครบ 511 00:18:22.178 --> 00:18:23.462 แล้วก็ครอบคลุม 512 00:18:23.578 --> 00:18:24.213 นะคะ 513 00:18:24.158 --> 00:18:29.392 ดังนั้นก็จะมีนโยบายจากผู้บริหารนั่นเองนะคะว่าเราจะ 514 00:18:29.737 --> 00:18:33.417 กลุ่มจัดการดูแลเกี่ยวกับตัวทรัพยากรเหล่านี้อย่างไร 515 00:18:33.508 --> 00:18:34.267 นะคะ 516 00:18:34.538 --> 00:18:34.763 517 00:18:35.378 --> 00:18:36.688 แล้วก็จะมี 518 00:18:36.778 --> 00:18:39.854 หน่วยงานที่เข้ามาดูแลแล้วก็จัดการ 519 00:18:39.788 --> 00:18:40.353 520 00:18:40.747 --> 00:18:41.824 เกี่ยวกับตัว 521 00:18:42.797 --> 00:18:44.781 กำกับดูแลสารสนเทศตัวนี้ 522 00:18:46.068 --> 00:18:46.321 523 00:18:46.326 --> 00:18:46.556 524 00:18:47.418 --> 00:18:47.689 525 00:18:47.537 --> 00:18:47.788 526 00:18:47.926 --> 00:18:48.156 527 00:18:48.248 --> 00:18:48.748 528 00:18:48.887 --> 00:18:49.116 529 00:18:49.206 --> 00:18:55.614 โดยกระบวนการวางแผนในการกำกับดูแลความปลอดภัยตรงนี้นะคะก็จะมีเริ่มจาก 530 00:18:55.999 --> 00:18:57.129 กำหนดขอบเขต 531 00:18:58.048 --> 00:19:00.078 ว่า 532 00:19:00.099 --> 00:19:01.369 มีกลุ่ม 533 00:19:01.317 --> 00:19:02.837 หรือว่าหน่วยงาน 534 00:19:02.856 --> 00:19:06.604 แผนกไหนที่จะเข้ามาดูแลควบคุม 535 00:19:06.887 --> 00:19:10.214 มีหัวหน้างานมี 536 00:19:10.217 --> 00:19:10.427 537 00:19:10.736 --> 00:19:14.006 ผู้ที่มาสนับสนุนเกี่ยวกับกระบวนการนี้ 538 00:19:13.997 --> 00:19:14.620 539 00:19:15.147 --> 00:19:15.422 540 00:19:15.726 --> 00:19:16.016 541 00:19:16.247 --> 00:19:16.473 542 00:19:16.435 --> 00:19:16.819 543 00:19:16.886 --> 00:19:21.007 เราก็ต้องมีการควบคุมดูแลนะคะ 544 00:19:21.046 --> 00:19:21.933 545 00:19:22.138 --> 00:19:25.776 หากเกิดปัญหานะคะจะมี 546 00:19:25.726 --> 00:19:26.349 547 00:19:26.367 --> 00:19:29.307 หรือว่าหน่วยงานไหนพี่เข้ามาสนับสนุน 548 00:19:29.626 --> 00:19:30.326 หรือ 549 00:19:30.907 --> 00:19:31.844 support 550 00:19:31.937 --> 00:19:32.570 551 00:19:32.777 --> 00:19:36.424 หรือว่าถ้าไม่มีบุคลากรอาจจะมีการอบรมแล้วก็ 552 00:19:36.357 --> 00:19:36.974 ฝึก 553 00:19:36.936 --> 00:19:42.199 นะคะเพื่อให้มีบุคลากรที่สามารถมารองรับแล้วก็สนับสนุน 554 00:19:42.187 --> 00:19:42.952 เกี่ยวกับ 555 00:19:43.017 --> 00:19:46.195 การดูแลระบบสารสนเทศตัวนี้ได้ไหม 556 00:19:48.138 --> 00:19:48.569 557 00:19:49.236 --> 00:19:49.596 558 00:19:49.687 --> 00:19:49.913 559 00:19:50.067 --> 00:19:50.338 560 00:19:50.326 --> 00:19:50.527 561 00:19:50.455 --> 00:19:50.798 562 00:19:50.836 --> 00:19:51.581 563 00:19:51.987 --> 00:19:58.279 ผ่านมาเมื่อกี้เราวางแผนไปเรียบร้อยแล้วว่าเรามีทรัพยากรอะไรมี 564 00:19:58.587 --> 00:20:04.205 บุคลากรเท่าไหร่มีหน่วยงานไหนที่จะมากำกับดูแลเกี่ยวกับตัวระบบสารสนเทศตรงนี้ 565 00:20:05.576 --> 00:20:08.184 มาก็จะมีนโยบายยังไงคือ 566 00:20:08.196 --> 00:20:08.430 567 00:20:08.385 --> 00:20:13.952 นโยบายของผู้บริหารนโยบายขององค์กรนะคะที่จัดตั้งขึ้นเพื่อให้ 568 00:20:13.645 --> 00:20:15.046 ปฏิบัติตาม 569 00:20:15.056 --> 00:20:15.925 570 00:20:15.887 --> 00:20:16.515 เดี๋ยวกลับ 571 00:20:16.906 --> 00:20:22.287 การจัดการความมั่นคงปลอดภัยของหน่วยงานของเรานะคะว่าเรามีเป้าหมายอย่างไร 572 00:20:22.546 --> 00:20:23.483 เราก็ 573 00:20:23.767 --> 00:20:29.738 ต้องการให้ระบบสารสนเทศเกิดความมั่นคงและปลอดภัยเชื่อถือได้ต้องมีนโยบายอะไรบ้าง 574 00:20:29.655 --> 00:20:30.405 ดีมาก 575 00:20:30.366 --> 00:20:30.602 576 00:20:30.617 --> 00:20:31.114 577 00:20:32.925 --> 00:20:36.767 เป็นนโยบายที่ให้ทุกคนปฏิบัติตามมันจะเป็น 578 00:20:36.825 --> 00:20:37.049 579 00:20:37.216 --> 00:20:43.067 รูปแบบนะคะการประเมินความเสี่ยงหรือว่าวิธีการปฏิบัติตามที่ต้องอยู่ภายใต้โต๊ะ 580 00:20:42.915 --> 00:20:43.731 หมาย 581 00:20:43.686 --> 00:20:44.237 582 00:20:47.977 --> 00:20:48.726 583 00:20:48.747 --> 00:20:49.206 584 00:20:49.005 --> 00:20:54.558 ถัดมาในนี้เรามีการวางแผนมีนโยบายที่ตั้งเสร็จแล้วแล้วก็ต้องมีการบริหารความเสี่ยง 585 00:20:55.345 --> 00:20:56.360 แน่นอน 586 00:20:56.306 --> 00:21:01.869 องค์กรทุกหน่วยงานจะมีความเสี่ยงที่จะเกิดขึ้นในการปฏิบัติงานในทุกๆแบบนั้นเอง 587 00:21:02.196 --> 00:21:02.614 588 00:21:02.656 --> 00:21:03.470 ดังนั้น 589 00:21:03.616 --> 00:21:04.298 590 00:21:04.445 --> 00:21:08.980 เราจะบริหารความเสี่ยงอย่างไรนะคะเพื่อไม่ให้เกิด 591 00:21:09.695 --> 00:21:10.503 ผลกระทบ 592 00:21:10.655 --> 00:21:11.994 การทำงานของเรา 593 00:21:13.986 --> 00:21:14.193 594 00:21:14.568 --> 00:21:15.203 595 00:21:15.136 --> 00:21:15.754 596 00:21:16.036 --> 00:21:19.113 เริ่มจากเราก็จะมาประเมินความเสี่ยงที่จะ 597 00:21:19.175 --> 00:21:23.402 ขึ้นก่อนว่าความเสี่ยงที่จะเกิดขึ้นรวมถึง 598 00:21:24.046 --> 00:21:24.795 599 00:21:24.874 --> 00:21:28.528 ผลกระทบที่จะเกิดขึ้นด้วยว่ามันมีระดับความรุนแรง 600 00:21:28.464 --> 00:21:29.370 ระดับ 601 00:21:30.384 --> 00:21:30.763 602 00:21:31.025 --> 00:21:37.711 รักษาปากนะคะเราก็ต้องมาระบบทรัพย์สินเนื่องจากระบบสารสนเทศเนี่ยเป็นสิ่งที่อาจจะ 603 00:21:37.565 --> 00:21:41.648 ไม่สามารถจับต้องได้อาจจะเป็นข้อมูลที่ล่องรออยู่นะคะดังนั้น 604 00:21:41.785 --> 00:21:43.896 สิ่งที่สามารถที่จะสื่อ 605 00:21:43.907 --> 00:21:44.842 หรือว่า 606 00:21:45.126 --> 00:21:48.564 ทำให้รู้ว่ามีตัวข้อมูลสารสนเทศนั้นก็จะเป็นพวก 607 00:21:48.705 --> 00:21:51.520 อุปกรณ์ที่สามารถจับต้องได้ก็เช่นพวก 608 00:21:52.495 --> 00:21:56.596 คอมพิวเตอร์นะคะตัว Hardware Server ต่างๆนะคะ 609 00:21:56.656 --> 00:22:01.967 ราคาก็ต้องมีการระบบทรัพย์สินนะคะว่าเป็นของผู้ใดเป็นของฝ่ายไหน 610 00:22:03.125 --> 00:22:06.143 เป็นของหน่วยงานไหนนะคะแล้วก็ต้องมีการ 611 00:22:06.194 --> 00:22:06.885 612 00:22:08.055 --> 00:22:08.749 613 00:22:08.955 --> 00:22:13.245 ดูแลกระบวนการทำงานไม่ว่าจะเป็นการสำรองข้อมูลนะคะ 614 00:22:14.904 --> 00:22:19.018 มีวิธีการป้องกันอย่างไรกรณีถ้าระบบไม่สามารถ 615 00:22:20.034 --> 00:22:24.521 ใช้งานได้มีการกู้คืนหรือว่ามีแผนสำรองอะไรไว้บ้างหรือเปล่า 616 00:22:24.584 --> 00:22:25.146 617 00:22:26.184 --> 00:22:26.461 618 00:22:27.726 --> 00:22:27.969 619 00:22:28.364 --> 00:22:28.790 620 00:22:28.494 --> 00:22:30.074 621 00:22:30.025 --> 00:22:32.320 ซึ่งตัวนี้ก็จะเป็นลักษณะ 622 00:22:32.394 --> 00:22:34.712 ที่เราจะได้บ่งบอกว่าเรามี 623 00:22:34.705 --> 00:22:34.975 624 00:22:35.734 --> 00:22:37.641 ทรัพยากร 625 00:22:37.586 --> 00:22:41.645 นะคะก็คืออะไรบ้างนั่นเองรวมถึงสามารถที่จะ 626 00:22:41.624 --> 00:22:45.606 แบ่งประเภทของตัวทรัพยากรนะคะออกเป็นผ้าประเภท 627 00:22:45.594 --> 00:22:46.353 เริ่มจาก 628 00:22:47.064 --> 00:22:50.154 เริ่มต้นเลยก็จะเป็นข้อมูลที่เราต้องรักษา 629 00:22:50.214 --> 00:22:52.439 ก็คือสารสนเทศ 630 00:22:53.924 --> 00:22:54.480 631 00:22:54.754 --> 00:22:56.012 กระบวนการ 632 00:22:56.034 --> 00:22:56.269 633 00:22:57.054 --> 00:23:00.669 รับประกันบริการนะคะว่าเรามี 634 00:23:00.774 --> 00:23:01.049 635 00:23:01.094 --> 00:23:06.580 การให้บริการกับลูกค้าการให้บริการกับผู้ใช้งานอย่างไรบ้างซอฟต์แวร์ 636 00:23:07.055 --> 00:23:09.936 ที่เราใช้อยู่มีอะไรเครื่องมืออุปกรณ์ 637 00:23:09.934 --> 00:23:12.466 นะคะแล้วก็เอาสุดท้ายก็จะเป็นบุคลากร 638 00:23:12.494 --> 00:23:17.574 ก็สามารถที่จะระบุให้ชัดนะคะว่าตัวอุปกรณ์ของเราเนี่ย 639 00:23:17.494 --> 00:23:19.212 มีแต่ละประเภทอะไรบ้าง 640 00:23:22.115 --> 00:23:25.887 ถัดมาก็จะเป็นพวกระบุภัยคุกคามที่จะเกิด 641 00:23:25.825 --> 00:23:31.139 นะค่ะพวกแฮกเกอร์หรือเปล่าพวกที่จะมาดึงข้อมูลของเรานะคะ 642 00:23:31.083 --> 00:23:32.264 ร้านก็จะเป็น 643 00:23:32.174 --> 00:23:35.543 ตัวอย่างของภัยคุกคามที่จะเกิดนะคะ 644 00:23:35.564 --> 00:23:37.340 อาจจะเป็นผู้ใช้งาน 645 00:23:37.354 --> 00:23:37.728 646 00:23:38.054 --> 00:23:41.137 อาจจะเป็นด้วยความตั้งใจหรือไม่ตั้งใจที่จะส่งผล 647 00:23:41.074 --> 00:23:43.243 กลับตัวระบบสารสนเทศ 648 00:23:43.374 --> 00:23:49.032 หรือเปล่าอาจจะเผลอไปลบข้อมูลบางส่วนไปทำให้ข้อมูลไม่สามารถที่จะพร้อมใช้งาน 649 00:23:49.084 --> 00:23:51.178 ทำให้ตัวระบบ 650 00:23:51.133 --> 00:23:54.253 ปฏิบัติการของเราไม่สามารถที่จะดำเนินงานได้ 651 00:23:54.334 --> 00:23:55.028 652 00:23:55.423 --> 00:23:57.584 จากภัยธรรมชาติต่างๆ 653 00:23:57.602 --> 00:23:59.400 ก็จะส่งผลกระทบหมด 654 00:23:59.714 --> 00:24:00.524 655 00:24:00.614 --> 00:24:01.114 656 00:24:01.183 --> 00:24:01.404 657 00:24:01.763 --> 00:24:05.275 ระบบภัยคุกคามเรียบร้อยแล้วคราวนี้ก็จะมาดูช่องโหว่ 658 00:24:05.093 --> 00:24:06.170 ก็คือ 659 00:24:06.124 --> 00:24:09.387 จุดอ่อนที่จะทำให้เกิดภัยคุกคามเรานะคะ 660 00:24:09.324 --> 00:24:09.591 661 00:24:09.574 --> 00:24:12.456 ตั้งแต่ความเสียหายเล็กๆน้อยๆนะคะ 662 00:24:12.854 --> 00:24:19.403 จนถึงความเสียหายรุนแรงจนไม่สามารถที่จะดำเนินการทางธุรกิจได้ 663 00:24:19.383 --> 00:24:19.882 664 00:24:20.154 --> 00:24:20.395 665 00:24:20.603 --> 00:24:21.039 666 00:24:22.014 --> 00:24:22.511 667 00:24:22.454 --> 00:24:22.682 668 00:24:23.673 --> 00:24:26.657 ตัวช่อง 6 พรุ่งนี้นะคะก็อาจจะมี 669 00:24:26.685 --> 00:24:30.002 ปัจจัยหลายอย่างที่อาจจะเกิดขึ้น 670 00:24:29.953 --> 00:24:33.791 อาจจะเป็นผู้ใช้งานเนี่ยไม่มีองค์ความรู้นะคะ 671 00:24:33.793 --> 00:24:34.234 672 00:24:34.114 --> 00:24:34.764 กลับ 673 00:24:35.203 --> 00:24:38.733 การใช้งานตัวระบบสารสนเทศได้นะคะ 674 00:24:40.584 --> 00:24:45.847 หรือช่องโหว่ที่เกิดจากตัวระบบเครือข่ายต่างๆที่จะ 675 00:24:45.772 --> 00:24:46.138 676 00:24:46.163 --> 00:24:48.213 ส่งผลนะคะให้เถอะ 677 00:24:48.142 --> 00:24:49.154 678 00:24:49.614 --> 00:24:49.869 679 00:24:50.063 --> 00:24:50.313 680 00:24:50.453 --> 00:24:50.719 681 00:24:50.576 --> 00:24:52.899 ผู้ที่ไม่หวังดี 682 00:24:52.893 --> 00:24:56.094 เข้ามาทำลายตัวระบบสารสนเทศของเรา 683 00:24:56.213 --> 00:24:56.782 684 00:24:58.523 --> 00:25:03.647 เสร็จแล้วเราก็ต้องมาดูระบบผลกระทบพี่ส่งต่อทรัพย์สินของเรา 685 00:25:03.662 --> 00:25:04.406 686 00:25:04.354 --> 00:25:04.636 687 00:25:04.673 --> 00:25:05.477 ว่า 688 00:25:05.893 --> 00:25:06.196 689 00:25:06.272 --> 00:25:09.684 ถ้ามีช่องโหว่หรือว่าภัยคุกคามตรงนี้นะคะ 690 00:25:09.993 --> 00:25:10.249 691 00:25:10.312 --> 00:25:11.972 จะส่งผลกระทบกับ 692 00:25:12.423 --> 00:25:12.684 693 00:25:13.253 --> 00:25:16.313 ทรัพย์สินหรือว่าตัวทรัพยากรของเราอย่างไรบ้าง 694 00:25:17.361 --> 00:25:21.186 แล้วก็ขั้นตอนที่ 5 ของเราก็คือประเมินระดับความเสี่ยง 695 00:25:21.203 --> 00:25:23.175 มัน 696 00:25:23.764 --> 00:25:26.914 รุนแรงนะคะหรือว่ามีความเสี่ยงระดับไหน 697 00:25:26.972 --> 00:25:27.651 698 00:25:29.332 --> 00:25:30.152 699 00:25:30.293 --> 00:25:30.592 700 00:25:30.683 --> 00:25:34.780 วันที่ 6 ก็คือกำหนดแนวทางรองรับความเสี่ยงที่จะเกิดขึ้นของเรา 701 00:25:34.722 --> 00:25:36.042 ราคาว่า 702 00:25:37.094 --> 00:25:39.200 ความสิ่งเหล่านี้นะคะ 703 00:25:39.332 --> 00:25:42.143 เราสามารถจำแนกออกเป็น 2 กลุ่ม 704 00:25:42.283 --> 00:25:46.722 ความเสี่ยงที่ยอมรับได้แล้วก็ความเสี่ยงที่ต้องปรับปรุง 705 00:25:46.892 --> 00:25:47.510 706 00:25:47.532 --> 00:25:48.271 707 00:25:48.232 --> 00:25:53.044 ว่ามันอาจจะเกิดผลกระทบที่ไม่รุนแรงมากก็สามารถที่จะ 708 00:25:53.042 --> 00:25:54.111 ยอมรับได้ 709 00:25:54.062 --> 00:25:58.353 หรือความเสี่ยงที่ต้องปรับปรุงก็คือความเสี่ยงที่ค่อนข้างมี 710 00:25:58.682 --> 00:26:01.240 ผลกระทบกับองค์กรค่อนข้างสูง 711 00:26:01.302 --> 00:26:03.793 อย่างนั้นเราก็ต้องมีวิธีการแก้ปัญหา 712 00:26:04.311 --> 00:26:09.819 ให้เกิดความเสี่ยงตัวนี้นะคะที่ส่งผลกระทบกับองค์กรของเรานะคะ 713 00:26:14.503 --> 00:26:14.865 714 00:26:14.893 --> 00:26:15.229 715 00:26:15.271 --> 00:26:18.207 นี่เดี๋ยวเขาข้ามเนาะมา 716 00:26:18.602 --> 00:26:24.092 ผ่านมาเมื่อกี้เราเป็นผีนะคะอันนี้ 2 ก็จะเป็นขั้นตอนที่ 2 คือดูนะคะก็คือ 717 00:26:23.921 --> 00:26:27.433 เมื่อเรามีการประเมินความเสี่ยง 718 00:26:27.693 --> 00:26:29.988 เราก็จะมา 719 00:26:30.061 --> 00:26:35.652 จัดทำแผนการจัดการความเสี่ยงนะคะว่าเราจะจัดการกับความเสี่ยงอย่างไรบ้าง 720 00:26:35.831 --> 00:26:36.395 721 00:26:36.531 --> 00:26:40.909 ช่วยให้การบริหารจัดการของเราเนี่ยมีประสิทธิภาพมากยิ่งขึ้น 722 00:26:40.962 --> 00:26:41.576 723 00:26:42.562 --> 00:26:43.079 724 00:26:43.203 --> 00:26:49.680 อาจจะมีนะคะการติดตั้งนะคะพวกระบบต่างๆไว้เป็น Firewall แอนตี้ไวรัส 725 00:26:49.611 --> 00:26:50.226 726 00:26:50.501 --> 00:26:52.088 คุกคามนะคะ 727 00:26:54.922 --> 00:26:55.295 728 00:26:55.371 --> 00:26:55.647 729 00:26:55.691 --> 00:27:01.110 ผู้รับผิดชอบแผนกต่างๆนะคะเกี่ยวกับการจัดความเสี่ยงอาจจะมีบุคลากรนะคะ 730 00:27:01.771 --> 00:27:05.099 เป็นฝ่ายเป็นทีมที่จะเข้ามากำกับดูแลตรงนี้ 731 00:27:05.052 --> 00:27:05.672 732 00:27:06.391 --> 00:27:06.625 733 00:27:06.712 --> 00:27:06.921 734 00:27:07.161 --> 00:27:07.414 735 00:27:07.861 --> 00:27:08.137 736 00:27:09.081 --> 00:27:12.596 กำหนดแนวทางวัดประสิทธิภาพนะคะ 737 00:27:12.543 --> 00:27:13.746 2 ตัว 738 00:27:14.011 --> 00:27:17.153 สถานด้านความมั่นคงปลอดภัยของเรานะคะ 739 00:27:17.211 --> 00:27:17.489 740 00:27:17.851 --> 00:27:23.514 การฝึกอบรมนักสร้างจิตสำนึกนะคะเกี่ยวกับการใช้ระบบสารสนเทศให้มัน 741 00:27:23.372 --> 00:27:24.120 742 00:27:24.131 --> 00:27:24.410 743 00:27:25.162 --> 00:27:31.285 เพื่อให้ผู้ใช้งานหรือพระพุทธบาทมีความรู้รวมถึงภัยคุกคามแล้วก็ความเสี่ยงที่จะเกิด 744 00:27:31.503 --> 00:27:36.506 ว่าเราจะมีกระบวนการหลีกเลี่ยงอย่างไรนะคะกรณีถ้าตัว 745 00:27:37.081 --> 00:27:40.862 อุปกรณ์ต่อเชื่อมของเราไม่ว่าจะเป็น External Harddisk หรือว่าเป็นพวก 746 00:27:40.983 --> 00:27:46.288 ทำไรต่างๆที่มีการเชื่อมต่อนะคะกับตัวเครือข่ายที่จัดส่งผล 747 00:27:46.241 --> 00:27:47.508 กับตัวระบบ 748 00:27:47.770 --> 00:27:52.867 ขายภายในองค์กรของเรานะคะก็อาจจะหลีกเลี่ยงอาจจะใช้เป็นระบบที่อยู่ 749 00:27:52.901 --> 00:27:57.794 ต้นข้าวขึ้นมาขายก็จะเป็นกระบวนการที่เข้ามาช่วยป้องกัน 750 00:27:57.641 --> 00:27:58.654 เพื่อให้เกิด 751 00:27:58.601 --> 00:27:59.351 ผลกระทบ 752 00:27:59.370 --> 00:28:02.064 ความเสี่ยงที่เกิดในองค์กรของเรานะคะ 753 00:28:02.700 --> 00:28:03.079 754 00:28:03.661 --> 00:28:04.121 755 00:28:03.920 --> 00:28:07.304 มีการฝึกอบรมอาจจะเป็นระยะสั้นๆนะคะ 756 00:28:07.371 --> 00:28:07.572 757 00:28:07.631 --> 00:28:10.186 เพื่อให้มีความรู้นะคะ 758 00:28:11.222 --> 00:28:12.481 ระดับพื้นฐาน 759 00:28:12.500 --> 00:28:13.252 760 00:28:13.401 --> 00:28:13.673 761 00:28:13.780 --> 00:28:14.032 762 00:28:14.811 --> 00:28:19.633 ตัดมาคัดต้นที่ 3 ก็จะเป็นเฝ้าระวังแล้วก็ทบทวน 763 00:28:19.610 --> 00:28:20.626 นะคะ 764 00:28:20.891 --> 00:28:22.222 ว่า 765 00:28:23.070 --> 00:28:27.233 ผลกระทบขึ้นมานะคะเราจะมีการวัดผลสัมฤทธิ์ 766 00:28:27.171 --> 00:28:27.797 767 00:28:27.810 --> 00:28:30.233 นโยบายที่เราวางไว้ 768 00:28:30.761 --> 00:28:31.449 ว่า 769 00:28:32.740 --> 00:28:34.340 มาส่งผลอย่างไร 770 00:28:34.349 --> 00:28:35.285 771 00:28:35.570 --> 00:28:35.838 772 00:28:36.081 --> 00:28:39.407 ประเมินนะหาว่าครอบคลุมมีหรือเปล่า 773 00:28:39.981 --> 00:28:40.241 774 00:28:40.370 --> 00:28:40.649 775 00:28:40.690 --> 00:28:45.708 การวัดผลสัมฤทธิ์ของเราก็จะทำอย่างไรก็จะเป็นรูปแบบรายงานนะคะ 776 00:28:45.881 --> 00:28:46.812 เพื่อ 777 00:28:46.899 --> 00:28:48.757 สรุปนะคะว่า 778 00:28:48.900 --> 00:28:49.346 779 00:28:49.994 --> 00:28:57.219 ตัวกระบวนการการฝึกอบรมเข้าไปนะคะหรือว่าวิธีการป้องกันความเสี่ยงที่สร้างขึ้นเนี่ย 780 00:28:57.479 --> 00:29:01.707 มีผลลัพธ์ที่อย่างไรอาจจะมีฝึกอบรมและทำให้ 781 00:29:01.650 --> 00:29:03.753 ระบบเครือข่ายของเราเนี่ย 782 00:29:03.764 --> 00:29:06.714 ไม่เจอปัญหาเกี่ยวกับพวก 783 00:29:06.840 --> 00:29:10.960 ไวรัสต่างๆที่เข้าสู่ในตัวระบบเครือข่ายลดน้อยลงกี่เปอร์เซ็นต์ 784 00:29:10.940 --> 00:29:14.447 สามารถที่จะแสดงผลสัมฤทธิ์ของตัว 785 00:29:14.659 --> 00:29:17.165 โครงการตัวนี้รวมถึงทบทวนความเสี่ยง 786 00:29:18.750 --> 00:29:18.971 787 00:29:18.939 --> 00:29:19.350 788 00:29:19.332 --> 00:29:23.476 ว่าตัวไหนที่ยังมีความเสี่ยงที่อาจจะเกิดการ 789 00:29:24.584 --> 00:29:27.473 เปลี่ยนแปลงกับตัวอุปกรณ์ของเรานะคะ 790 00:29:27.720 --> 00:29:28.726 791 00:29:29.510 --> 00:29:30.445 ช่วย 792 00:29:30.470 --> 00:29:32.001 ให้เรา 793 00:29:32.139 --> 00:29:32.388 794 00:29:33.169 --> 00:29:33.848 795 00:29:34.190 --> 00:29:40.611 ต้นถึงความเสี่ยงที่อาจจะเกิดขึ้นนะคะว่าเราแม้ว่าจะมีกระบวนการมีการฝึกอบ 796 00:29:40.469 --> 00:29:41.828 นะคะ 797 00:29:42.199 --> 00:29:43.988 ความเสี่ยงตัวนี้ก็อาจจะ 798 00:29:44.119 --> 00:29:48.117 ยังคงมีอยู่ต้องมีวิธีแก้ไขและป้องกันอย่างไรไม่มี 799 00:29:48.098 --> 00:29:48.375 800 00:29:48.420 --> 00:29:48.662 801 00:29:50.529 --> 00:29:50.814 802 00:29:50.779 --> 00:29:51.164 803 00:29:51.871 --> 00:29:52.138 804 00:29:52.128 --> 00:29:53.442 805 00:29:53.410 --> 00:29:54.496 806 00:29:54.501 --> 00:29:54.712 807 00:29:54.939 --> 00:29:59.430 ขั้นตอนที่ 4 หรือว่าเป็นขั้นตอนสุดท้ายของ bca ก็คือ 808 00:29:59.429 --> 00:30:03.133 การรักษามาตรฐานแล้วก็ปรับปรุงให้ดีขึ้น 809 00:30:03.079 --> 00:30:03.700 810 00:30:03.658 --> 00:30:04.062 811 00:30:04.050 --> 00:30:04.324 812 00:30:05.139 --> 00:30:05.614 813 00:30:05.520 --> 00:30:09.407 หลังจากที่เราพบปัญหานะคะหรือว่า 814 00:30:09.549 --> 00:30:11.069 ตรวจสอบและนะคะ 815 00:30:12.059 --> 00:30:13.967 ปัญหาตรงนี้นะคะ 816 00:30:14.039 --> 00:30:20.121 บุคคลที่อยู่ในแผนกหรือฝ่ายนานๆก็ต้องร่วมมือกันนะคะเพื่อป้องกันไม่ให้เกิดปัญหาซ้ำ 817 00:30:20.118 --> 00:30:21.255 ในอนาคต 818 00:30:21.788 --> 00:30:22.809 รวมถึง 819 00:30:23.070 --> 00:30:28.825 มองหาแนวทางและว่าเราจะปรับปรุงให้ตัวระบบบราวเนียนมีประสิทธิภาพอย่างไร 820 00:30:28.899 --> 00:30:29.710 821 00:30:29.928 --> 00:30:32.111 เราจะเป็นผู้บริหารหรือ 822 00:30:32.680 --> 00:30:33.486 คู่ 823 00:30:33.451 --> 00:30:38.849 ปฏิบัติงานต่างๆก็ต้องร่วมมือแล้วก็ปฏิบัติตามแนวทางหรือว่านโยบายที่วางไว้นั่นเอง 824 00:30:38.699 --> 00:30:39.262 825 00:30:40.178 --> 00:30:40.632 826 00:30:40.558 --> 00:30:40.804 827 00:30:41.008 --> 00:30:41.372 828 00:30:41.649 --> 00:30:41.931 829 00:30:42.220 --> 00:30:47.231 เราก็ต้องมาดูนะคะการแก้ปัญหานั่นเองนะคะ 830 00:30:47.219 --> 00:30:49.706 เขาบกพร่องต่างๆที่จะเกิดขึ้น 831 00:30:49.658 --> 00:30:50.276 832 00:30:51.639 --> 00:30:51.884 833 00:30:52.338 --> 00:30:52.720 834 00:30:52.666 --> 00:30:53.105 835 00:30:53.250 --> 00:30:53.549 836 00:30:53.949 --> 00:30:54.207 837 00:30:54.339 --> 00:30:58.713 หานี้จะเป็นเป็นคราวๆไปแล้วกันนะเดี๋ยวจะค่ำๆไปนะคะ 838 00:30:58.689 --> 00:30:58.966 839 00:30:59.388 --> 00:30:59.651 840 00:30:59.780 --> 00:31:00.051 841 00:31:00.418 --> 00:31:00.794 842 00:31:01.059 --> 00:31:01.304 843 00:31:01.509 --> 00:31:01.732 844 00:31:01.830 --> 00:31:03.226 845 00:31:03.238 --> 00:31:03.521 846 00:31:03.818 --> 00:31:04.227 847 00:31:04.137 --> 00:31:12.007 โอเคเราก็ได้รู้ว่าตัวมาตรฐานตัว ISO 27001 เนี่ยมันก็จะใช้กระบวนการ pdca 848 00:31:12.210 --> 00:31:15.931 plan do check แล้วก็แอดเข้ามานะคะ 849 00:31:15.858 --> 00:31:21.065 เราก็จะทราบว่ากระบวนการที่ต้องทำเนี่ยมีอะไรวางแผนลงมือทำ 850 00:31:21.818 --> 00:31:22.754 แล้วก็ 851 00:31:22.779 --> 00:31:24.492 ชวนแล้วก็ 852 00:31:25.398 --> 00:31:27.894 ปฏิบัติอย่างไรนะคะให้มัน 853 00:31:28.608 --> 00:31:34.401 มีกระบวนการที่ดีขึ้นนะคะไม่มีปัญหาเพิ่มมากขึ้นเพื่อรักษามาตรฐาน 854 00:31:34.247 --> 00:31:35.572 855 00:31:35.588 --> 00:31:36.212 856 00:31:36.999 --> 00:31:39.897 มาดังๆเดี๋ยวเขาจะเป็นเกี่ยวกับ 857 00:31:40.199 --> 00:31:40.583 858 00:31:40.968 --> 00:31:41.184 859 00:31:41.288 --> 00:31:41.721 860 00:31:41.928 --> 00:31:42.368 861 00:31:42.117 --> 00:31:42.494 862 00:31:42.449 --> 00:31:43.912 863 00:31:44.558 --> 00:31:44.772 864 00:31:44.818 --> 00:31:50.535 นโยบายความมั่นคงปลอดภัยต่างๆนะคะก็จะมีหลายๆด้านเดี๋ยวก็จะให้ศึกษาเนี่ย 865 00:31:50.388 --> 00:31:52.691 เข้าไปดูราคาเกี่ยวกับตัว 866 00:31:52.818 --> 00:31:53.899 ความมั่นคง 867 00:31:55.379 --> 00:31:55.626 868 00:31:56.019 --> 00:32:00.911 แต่ละประเทศนั้นเองนะคะว่าจะเป็นพวกการบริหารจัดการนะคะ 869 00:32:00.959 --> 00:32:02.030 ต่างๆ 870 00:32:02.048 --> 00:32:02.353 871 00:32:02.367 --> 00:32:02.733 872 00:32:02.817 --> 00:32:03.032 873 00:32:03.198 --> 00:32:03.629 874 00:32:04.158 --> 00:32:05.441 เข้านี้เนี่ย 875 00:32:05.378 --> 00:32:05.782 876 00:32:05.697 --> 00:32:05.950 877 00:32:06.077 --> 00:32:06.356 878 00:32:06.339 --> 00:32:06.611 879 00:32:06.917 --> 00:32:07.186 880 00:32:07.108 --> 00:32:08.695 ยกตัวอย่างง่ายๆอ่ะ 881 00:32:08.898 --> 00:32:09.258 882 00:32:09.739 --> 00:32:12.863 การบริหารจัดการการบริการของหน่วยงาน 883 00:32:12.939 --> 00:32:13.485 884 00:32:13.697 --> 00:32:13.969 885 00:32:14.089 --> 00:32:14.339 886 00:32:14.598 --> 00:32:19.894 การป้องกันโปรแกรมไม่ประสงค์ดีขึ้นมาเนี่ยเราจะมีนโยบายวิธีการป้องกันนะคะ 887 00:32:20.427 --> 00:32:22.261 รวมถึงมินิไบค์แล้วมี 888 00:32:22.218 --> 00:32:26.755 กระบวนการการปฏิบัติลงมือทำมีการฝึกอบรมไหมนะคะอบรมให้ 889 00:32:26.708 --> 00:32:27.799 ผู้ชาย 890 00:32:28.377 --> 00:32:31.583 หรืออบรมให้ผู้ดูแลระบบ 891 00:32:31.708 --> 00:32:33.664 อย่างไรบ้างนางเอก 892 00:32:33.629 --> 00:32:33.930 893 00:32:33.948 --> 00:32:34.220 894 00:32:34.207 --> 00:32:40.215 จะไปเข้าค่ายเดี๋ยวเขาเข้าไปดูรายละเอียดค่อนข้างเยอะนิดนึงแต่ว่ามันจะค่อนข้าง 895 00:32:40.358 --> 00:32:42.654 ทำให้เราเข้าใจกระบวนการต่างๆ 896 00:32:42.597 --> 00:32:45.864 เขาว่าเขามีวิธีการกระบวนการอย่างไร 897 00:32:45.798 --> 00:32:46.419 898 00:32:47.017 --> 00:32:47.277 899 00:32:48.177 --> 00:32:53.877 เข้าถึงข้อมูลวิธีการอย่างไรนะคะมีการตั้ง Password อย่างไรนั่นเองนะคะ 900 00:32:59.128 --> 00:33:02.027 อยากดูข่าวคราวเดี๋ยวจะให้ดู 901 00:33:01.876 --> 00:33:02.295 902 00:33:02.646 --> 00:33:03.850 ตัวอย่าง 903 00:33:03.988 --> 00:33:04.231 904 00:33:04.317 --> 00:33:04.563 905 00:33:04.637 --> 00:33:04.960 906 00:33:04.957 --> 00:33:05.264 907 00:33:06.047 --> 00:33:06.727 908 00:33:07.068 --> 00:33:07.296 909 00:33:07.387 --> 00:33:07.623 910 00:33:07.838 --> 00:33:08.062 911 00:33:08.097 --> 00:33:08.338 912 00:33:08.417 --> 00:33:08.700 913 00:33:09.177 --> 00:33:12.913 วันนี้ก็จะทำให้ศึกษาเนี่ยมองภาพแล้วก็เข้าใจมากขึ้น 914 00:33:12.777 --> 00:33:13.727 เดี๋ยวกลับ 915 00:33:13.926 --> 00:33:19.594 ความเสี่ยงที่จะเกิดกับตัวระบบสารสนเทศแล้วก็กระบวนการวิธีการป้องกันนะคะ 916 00:33:19.556 --> 00:33:20.431 917 00:33:20.516 --> 00:33:22.695 ในหน่วยงานองค์กรก็ต้องมีส่วนร่วม 918 00:33:22.767 --> 00:33:25.318 นโยบายวิธีการปฏิบัติต่างๆ 919 00:33:26.027 --> 00:33:26.293 920 00:33:26.216 --> 00:33:26.473 921 00:33:26.666 --> 00:33:29.301 รวมถึงมีกฎลงโทษแล้วก็ 922 00:33:29.236 --> 00:33:31.660 ภายใต้กฎหมายด้วยนะคะว่า 923 00:33:31.737 --> 00:33:33.880 ถ้าเราไม่ปฏิบัติตามหรือ 924 00:33:34.166 --> 00:33:35.236 ฝ่าฝืน 925 00:33:36.726 --> 00:33:42.289 จะมีวิธีการอย่างไรแน่นอนก็ต้องภายใต้กฎหมายหมดแล้วนะคะที่ส่งผลกระทบโดย 926 00:33:42.366 --> 00:33:46.844 กับทุกๆคนไม่ว่าจะปฏิบัติงานในหน่วยงานหรือว่านอกหน่วยงาน 927 00:33:46.917 --> 00:33:49.994 รองลงมาก็จะเป็นพวกนโยบายนะคะ 928 00:33:50.247 --> 00:33:51.189 ข้อปฏิบัติ 929 00:33:51.137 --> 00:33:52.491 บทลงโทษต่างๆ 930 00:33:52.488 --> 00:33:55.348 ขององค์กรด้วยเช่นเดียวกันว่า 931 00:33:55.377 --> 00:33:59.436 ไม่ปฏิบัติหรือว่าส่งผลเสียกับองค์กรนะคะ 932 00:34:00.236 --> 00:34:04.099 ตรงนี้ส่งผลเสียต่อองค์กรอย่างไรจะมี 933 00:34:04.786 --> 00:34:06.963 อย่างไรไม่ว่าจะเป็น 934 00:34:07.097 --> 00:34:07.967 ค่าปรับ 935 00:34:07.986 --> 00:34:09.506 นะคะหรือ 936 00:34:09.915 --> 00:34:10.154 937 00:34:10.236 --> 00:34:10.706 938 00:34:10.496 --> 00:34:10.771 939 00:34:10.816 --> 00:34:13.835 การเลิกจ้างงานหรือว่าผลกระทบที่จะ 940 00:34:13.816 --> 00:34:14.040 941 00:34:14.336 --> 00:34:17.496 ให้หยุดพักงานอะไรอย่างเงี้ยมันก็จะมีส่งผลกระทบต่อมา 942 00:34:17.466 --> 00:34:18.088 943 00:34:20.036 --> 00:34:20.338 944 00:34:20.356 --> 00:34:20.780 945 00:34:20.805 --> 00:34:21.172 946 00:34:21.127 --> 00:34:21.476 947 00:34:21.446 --> 00:34:21.670 948 00:34:21.697 --> 00:34:21.922 949 00:34:23.237 --> 00:34:26.788 อันนี้จะเป็นตัวอย่างเหมือนกรณีถ้าเราทำผิด 950 00:34:26.826 --> 00:34:28.929 นะคะ 951 00:34:29.007 --> 00:34:31.947 มาตราหรือว่ากฎหมายราคาของ 952 00:34:32.076 --> 00:34:33.552 พวกรัฐบาล 953 00:34:33.739 --> 00:34:35.125 ราชบัญญัติการกระทำ 954 00:34:35.287 --> 00:34:37.903 ความผิดทางคอมพิวเตอร์ได้เองนะคะ 955 00:34:37.975 --> 00:34:45.141 การเข้าถึงคอมพิวเตอร์โดยมิชอบมีคอมพิวเตอร์ของคนอื่นนะคะเข้าไปขโมยข้อมูลนะคะก็จะมี 956 00:34:45.467 --> 00:34:48.542 การจำคุกไหมมีการปรับโทษระดับไหน 957 00:34:48.475 --> 00:34:49.488 นะคะ 958 00:34:50.136 --> 00:34:51.927 การเปลี่ยนแปลงข้อมูล 959 00:34:51.935 --> 00:34:52.744 960 00:34:52.836 --> 00:34:54.623 คุกไม่เกิน 5 ปี 961 00:34:55.335 --> 00:34:58.281 โทษปรับสูงไม่เกิน 1 แสนบาท 962 00:34:57.825 --> 00:35:00.138 มันก็จะมีกระบวนการ 963 00:35:00.335 --> 00:35:01.458 964 00:35:01.996 --> 00:35:02.873 มา 965 00:35:03.216 --> 00:35:03.501 966 00:35:03.596 --> 00:35:03.862 967 00:35:04.046 --> 00:35:06.293 ผู้คุมแล้วก็ดูแลไม่ให้เราเนี่ย 968 00:35:06.606 --> 00:35:09.501 ละเมิดหรือว่าประพฤตินั่นเองนะคะ 969 00:35:11.285 --> 00:35:14.290 ยกตัวอย่างนะคะ 970 00:35:14.545 --> 00:35:19.360 การจัดทำระบบการจัดการความมั่นคงปลอดภัยของระบบสารสนเทศนะคะ 971 00:35:19.485 --> 00:35:19.706 972 00:35:20.375 --> 00:35:22.228 อย่างบริษัทแห่งหนึ่งเนี่ย 973 00:35:22.878 --> 00:35:26.523 ทำธุรกิจรับฝากแล้วก็ดูแลรักษาเอกสารทางธุรกิจ 974 00:35:26.787 --> 00:35:27.402 975 00:35:27.614 --> 00:35:27.989 976 00:35:28.706 --> 00:35:28.976 977 00:35:29.024 --> 00:35:34.818 มวยผ่านมาตรฐาน ISO 27001 กรรมการผู้จัดการก็ได้รับนโยบายตัวนี้นะคะ 978 00:35:35.305 --> 00:35:36.202 ยกระดับ 979 00:35:36.336 --> 00:35:36.952 980 00:35:38.766 --> 00:35:43.697 มันก็ต้องมีการมองถึงวัตถุประสงค์ขอบเขตต่างๆนะคะ 981 00:35:43.956 --> 00:35:46.693 ผู้รับผิดชอบโครงการว่ามีใครบ้างนะคะ 982 00:35:46.965 --> 00:35:50.979 ตามีหากรรมการที่เข้ามาควบคุมดูแลนะคะ 983 00:35:51.005 --> 00:35:53.769 ทำนะคะแผนที่เราจะ 984 00:35:54.335 --> 00:35:55.082 985 00:35:55.034 --> 00:35:56.637 มาวิเคราะห์นะคะ 986 00:35:56.576 --> 00:35:59.000 ความเสี่ยงต่างๆที่อยู่ในองค์กรของเรา 987 00:35:59.134 --> 00:36:01.171 มีการอบรมอะไรไหม 988 00:36:01.505 --> 00:36:04.632 ศึกษาถึงห้องมาตรฐานนะคะประเมินสถานะ 989 00:36:04.715 --> 00:36:05.721 ความปลอดภัย 990 00:36:05.934 --> 00:36:06.545 991 00:36:06.635 --> 00:36:07.056 992 00:36:07.287 --> 00:36:10.433 ประเมินความเสี่ยงจัดทำแผนความเสี่ยง 993 00:36:10.614 --> 00:36:10.876 994 00:36:10.936 --> 00:36:11.239 995 00:36:11.256 --> 00:36:11.560 996 00:36:11.635 --> 00:36:11.879 997 00:36:12.024 --> 00:36:12.329 998 00:36:12.345 --> 00:36:12.576 999 00:36:12.666 --> 00:36:12.978 1000 00:36:13.506 --> 00:36:14.897 แล้วก็ 1001 00:36:14.905 --> 00:36:15.138 1002 00:36:15.164 --> 00:36:20.119 จะทำเอกสารนะคะพวกคู่มือต่างๆในระบบการจัดการความมั่นคงปลอดภัยของเรา 1003 00:36:20.095 --> 00:36:20.709 1004 00:36:20.740 --> 00:36:21.247 1005 00:36:21.445 --> 00:36:23.813 ฝึกอบรมให้ด้วยกับหน่วยงาน 1006 00:36:24.266 --> 00:36:26.956 กลับแผนกที่มาดูแลรวมถึงพัฒนา 1007 00:36:27.074 --> 00:36:30.230 ทุกคนในเป็นการฝึกปฏิบัติเบื้องต้นนะคะ 1008 00:36:30.154 --> 00:36:30.399 1009 00:36:30.545 --> 00:36:30.775 1010 00:36:30.864 --> 00:36:31.140 1011 00:36:31.755 --> 00:36:36.458 แล้วก็ทำแผนปฏิบัตินะคะดำเนินการควบคุมให้ปฏิบัติตามแผนที่เราวางไว้ 1012 00:36:36.365 --> 00:36:37.766 ระหว่างทบทวน 1013 00:36:38.035 --> 00:36:38.290 1014 00:36:38.615 --> 00:36:39.206 1015 00:36:39.445 --> 00:36:40.138 1016 00:36:40.276 --> 00:36:41.924 ตรวจประเมินภายใน 1017 00:36:42.195 --> 00:36:44.418 แก้ไขข้อบกพร่องนะค่ะ 1018 00:36:45.014 --> 00:36:47.893 แล้วก็ประชุมทบทวนฝ่ายผู้บริหาร 1019 00:36:49.505 --> 00:36:53.592 เราก็เข้าไปขอรับตัวมาตรฐาน ISO 27001 ของเรา 1020 00:36:53.533 --> 00:36:54.089 1021 00:36:54.114 --> 00:36:56.632 อันนี้ก็จะเป็นตัวอย่าง 1022 00:36:56.866 --> 00:36:57.742 ภาพรวม 1023 00:36:57.705 --> 00:37:03.070 กรณีถ้าหน่วยงานหรือองค์กรไหนต้องการตัวมาตรฐาน ISO 1024 00:37:03.024 --> 00:37:03.978 ตื่นยังเนี่ย 1025 00:37:03.914 --> 00:37:06.735 เข้ามารับรองมันก็จะมีกระบวนการนะคะ 1026 00:37:06.664 --> 00:37:07.249 1027 00:37:07.185 --> 00:37:08.399 ตัวแขน 1028 00:37:08.463 --> 00:37:12.154 สถานที่วางไว้อยู่แล้วว่าจะมีขั้นตอนไหนบ้างอีก 1029 00:37:12.183 --> 00:37:12.681 1030 00:37:12.754 --> 00:37:12.989 1031 00:37:13.074 --> 00:37:13.357 1032 00:37:13.654 --> 00:37:14.215 1033 00:37:14.165 --> 00:37:16.742 ตอนนี้เราก็จะมองภาพออกแล้วว่าตัว 1034 00:37:17.046 --> 00:37:21.326 การรักษาความมั่นคงปลอดภัยเนี่ยขององค์กรจะมีกระบวนการอย่างไรบ้าง 1035 00:37:22.813 --> 00:37:26.225 เมื่อได้สามีองค์ความรู้เหล่านี้แล้วนะคะ 1036 00:37:26.145 --> 00:37:26.565 1037 00:37:27.234 --> 00:37:32.716 เดี๋ยวอาจารย์จะมอบหมายนะคะให้ปรึกษาเนี่ยไปลองศึกษา 1038 00:37:34.084 --> 00:37:34.901 นะคะ 1039 00:37:34.983 --> 00:37:35.297 1040 00:37:35.303 --> 00:37:39.256 เป็นหน่วยงานนะคะของเราเนี่ย 1041 00:37:39.724 --> 00:37:40.924 จำนวน 1042 00:37:41.003 --> 00:37:44.135 ไม่ค่อยเยอะนะเดี๋ยวเราก็จะให้ 1043 00:37:44.214 --> 00:37:45.091 1044 00:37:46.194 --> 00:37:48.419 ข้อมูลนะคะเกี่ยวกับ 1045 00:37:48.505 --> 00:37:50.265 หน่วยงานนะคะ 1046 00:37:50.424 --> 00:37:51.555 1047 00:37:51.584 --> 00:37:54.061 จะให้ไปเตรียมตัวก่อนนะคะ 1048 00:37:54.013 --> 00:37:58.902 ไปเข้าใจทบทวนความรู้กระบวนการขั้นตอนนะคะ 1049 00:37:58.944 --> 00:38:02.587 ของตัวมาตรฐานตัวนี้นะคะเราก็จะ 1050 00:38:03.109 --> 00:38:04.703 หยิบยกตัว 1051 00:38:05.024 --> 00:38:10.240 กระบวนการเหล่านี้มาบางส่วนนะเกรงว่าจะมีวิธีการป้องกันอย่างไรบ้างเอก 1052 00:38:11.824 --> 00:38:14.247 เดี๋ยวอาจารย์จะขอ 1053 00:38:14.383 --> 00:38:18.019 พูดถึงตัวตารางเข้าๆให้ดูนะคะ 1054 00:38:17.903 --> 00:38:20.279 อย่างประเมินความเสี่ยงต่างๆเนี่ย 1055 00:38:20.782 --> 00:38:23.735 สมมุติเราไปเช็คความเสี่ยงที่อาจจะเกิดนะคะ 1056 00:38:24.574 --> 00:38:27.391 Anime แนวนโยบายเนาะเอาแบบ 1057 00:38:27.323 --> 00:38:28.261 ง่ายๆเลย 1058 00:38:28.224 --> 00:38:28.458 1059 00:38:28.542 --> 00:38:28.811 1060 00:38:29.183 --> 00:38:34.965 ตารางนี้อาจจะเป็นตัวอย่างให้ดูนะคะแต่ว่าเวลาประยุกต์หรือว่าใช้งานจริงอาจจะมีบางส่วนหรือว่า 1061 00:38:34.883 --> 00:38:37.189 บางส่วนตัวไหนที่ไม่ได้ฉายนะคะ 1062 00:38:37.504 --> 00:38:37.783 1063 00:38:37.892 --> 00:38:38.167 1064 00:38:38.273 --> 00:38:38.552 1065 00:38:38.462 --> 00:38:38.733 1066 00:38:38.722 --> 00:38:39.030 1067 00:38:39.043 --> 00:38:39.272 1068 00:38:39.304 --> 00:38:39.600 1069 00:38:41.035 --> 00:38:41.264 1070 00:38:41.353 --> 00:38:41.916 1071 00:38:41.863 --> 00:38:42.062 1072 00:38:42.064 --> 00:38:43.042 1073 00:38:43.662 --> 00:38:44.985 1074 00:38:46.792 --> 00:38:46.995 1075 00:38:46.923 --> 00:38:47.178 1076 00:38:48.203 --> 00:38:51.465 ตัวอย่างง่ายๆกระบวนการ 1077 00:38:51.543 --> 00:38:54.603 ทางวินัยเพื่อลงโทษอย่างที่บอกไปนะ 1078 00:38:54.672 --> 00:38:57.201 องค์กรทุกองค์กรก็จะมีนโยบาย 1079 00:38:57.372 --> 00:38:58.404 คอ 1080 00:38:59.032 --> 00:39:03.197 กำหนดแล้วก็ควบคุมเพื่อให้บุคลากรทุกคนปฏิบัติตาม 1081 00:39:03.702 --> 00:39:03.972 1082 00:39:03.963 --> 00:39:10.250 นโยบายที่องค์กรได้วางแผนไว้นั่นเองถ้ามีใครละเมิดหรือว่าทำผิดก็ต้องมีบทลงโทษต่างๆ 1083 00:39:10.374 --> 00:39:10.635 1084 00:39:10.562 --> 00:39:11.588 เช่นเดียวกันกับ 1085 00:39:11.712 --> 00:39:12.594 1086 00:39:12.743 --> 00:39:16.587 ดูแลความปลอดภัยของระบบสารสนเทศถ้ามีบุคลากรท่านไหน 1087 00:39:16.523 --> 00:39:19.265 ทำแล้วส่งผลกระทบ 1088 00:39:19.212 --> 00:39:24.500 กับกระบวนการทำงานขององค์กรนะคะทำให้ตัวข้อมูลรั่วไหลเกิด 1089 00:39:24.853 --> 00:39:26.245 ผิดพลาดหรือ 1090 00:39:26.192 --> 00:39:32.209 การหยุดชะงักของกระบวนการทำงานขององค์กรนะครับก็จะมีบทลงโทษเช่นเดียวกันนั่นเองแล้วก็จะมาประเมินว่า 1091 00:39:32.023 --> 00:39:33.543 อา 1092 00:39:34.202 --> 00:39:35.218 หยุดชะงัก 1093 00:39:35.742 --> 00:39:42.100 ไปนานไหมตัวระบบ Server ทำงานไม่ได้เหมือนเซิร์ฟเวอร์ล่มเข้าไม่ได้กี่นาทีกี่ชั่วโมงอะไร 1094 00:39:42.142 --> 00:39:43.939 ขึ้นไหวไหมมีผลกระทบ 1095 00:39:43.945 --> 00:39:44.213 1096 00:39:44.132 --> 00:39:46.499 แล้วก็ส่งผลกระทบแล้ว 1097 00:39:47.021 --> 00:39:48.796 ส่งผลต่อ 1098 00:39:49.903 --> 00:39:51.223 เงินที่ 1099 00:39:51.881 --> 00:39:57.636 องค์กรได้หยุดการทำงานไปยังถ้ามองข้างๆเหมือนสมุดโรงงานถ้าโรงงาน 1100 00:39:58.423 --> 00:39:59.366 สายการผลิต 1101 00:39:59.383 --> 00:40:01.224 บัญชีแน่นอน 1102 00:40:01.362 --> 00:40:01.721 1103 00:40:02.001 --> 00:40:03.083 เงินขี้ 1104 00:40:03.102 --> 00:40:05.068 หยุดไปก็จะ 1105 00:40:05.341 --> 00:40:07.620 คำนวณออกมาเช่นเดียวกันนะนี่ 1106 00:40:08.662 --> 00:40:08.897 1107 00:40:08.862 --> 00:40:14.585 พอจะมีโอกาสที่เกิดขึ้นนะคะระดับความเสี่ยงยอมรับได้ไว้ยอมรับไม่ได้อันนี้ก็ 1108 00:40:14.503 --> 00:40:16.216 กลับไปดูเป็นตัวอย่างนะคะ 1109 00:40:16.422 --> 00:40:16.768 1110 00:40:18.922 --> 00:40:19.136 1111 00:40:19.183 --> 00:40:20.442 1112 00:40:20.782 --> 00:40:21.538 1113 00:40:21.484 --> 00:40:27.281 เท่านี้นะคะอย่างที่นักศึกษาเข้าใจตัวมาตรฐาน ISO 27001 เรียบร้อยแล้ว 1114 00:40:28.462 --> 00:40:32.052 อาจารย์จะมีนะคะเนี่ยไปวิเคราะห์ 1115 00:40:33.014 --> 00:40:36.081 มาตรฐานนะคะภายในหน่วยงาน 1116 00:40:36.862 --> 00:40:40.637 ของเรานะคะภายในมหาลัยราชภัฏสกลนครเองนะคะ 1117 00:40:40.501 --> 00:40:41.844 ก็จะเป็น 1118 00:40:42.622 --> 00:40:43.505 ปกติ 1119 00:40:44.993 --> 00:40:46.320 แน่ใจว่า 1120 00:40:46.781 --> 00:40:48.060 อาคาร 7 1121 00:40:48.901 --> 00:40:49.105 1122 00:40:49.982 --> 00:40:51.729 รักษาใดไป 1123 00:40:53.704 --> 00:40:53.920 1124 00:40:54.282 --> 00:40:54.555 1125 00:40:54.861 --> 00:40:56.353 ห้องแลปกันไหมคะ 1126 00:40:56.392 --> 00:40:56.764 1127 00:40:56.841 --> 00:40:57.077 1128 00:40:57.162 --> 00:40:58.616 OK 1129 00:40:59.591 --> 00:40:59.898 1130 00:40:59.722 --> 00:41:05.599 ก็เดี๋ยวจะให้ไปเก็บข้อมูลนะคะเกี่ยวกับห้องแล็บอาคาร 7 นั่นแหละนะคะ 1131 00:41:05.422 --> 00:41:08.315 ตัวมาตรฐานเบื้องต้นของเรานะเค้าอ่ะ 1132 00:41:08.701 --> 00:41:10.154 เขามี 1133 00:41:10.490 --> 00:41:10.767 1134 00:41:11.062 --> 00:41:11.941 1135 00:41:12.471 --> 00:41:17.468 อุปกรณ์มีเครื่องมือมีกระบวนการป้องกันความเสี่ยงที่จะเกิด 1136 00:41:17.411 --> 00:41:18.677 หรือว่าปัญหา 1137 00:41:19.264 --> 00:41:24.552 ทำอย่างไรให้ตัวระบบ Lab ของเราเนี่ยพร้อมใช้งานแล้วก็มีกระบวนการวิธีการป้องกันอย่างไร 1138 00:41:24.780 --> 00:41:26.421 ซึ่งตอนนี้นะคะ 1139 00:41:27.021 --> 00:41:27.458 1140 00:41:27.531 --> 00:41:28.611 เรามีทั้งหมด 1141 00:41:28.620 --> 00:41:30.227 กี่คน 1142 00:41:30.150 --> 00:41:30.529 1143 00:41:30.660 --> 00:41:30.963 1144 00:41:31.881 --> 00:41:32.703 1145 00:41:32.721 --> 00:41:33.411 1146 00:41:33.743 --> 00:41:34.251 1147 00:41:34.322 --> 00:41:34.550 1148 00:41:34.701 --> 00:41:35.965 1149 00:41:35.980 --> 00:41:38.939 4567 ก็จะเป็น 1150 00:41:39.180 --> 00:41:40.326 ห้องแลป 1151 00:41:40.791 --> 00:41:41.018 1152 00:41:40.922 --> 00:41:44.994 ห้องแลปของเราก็จะมีอาการเจ็บทั้งหมด 1153 00:41:45.021 --> 00:41:45.262 1154 00:41:45.140 --> 00:41:45.375 1155 00:41:45.403 --> 00:41:45.619 1156 00:41:45.721 --> 00:41:46.083 1157 00:41:46.171 --> 00:41:46.926 6 1158 00:41:46.940 --> 00:41:48.029 6 Lab 1159 00:41:47.961 --> 00:41:48.373 1160 00:41:48.222 --> 00:41:49.976 แล้วก็มีครรภ์ 9 อีก 1 1161 00:41:50.021 --> 00:41:51.747 น่าจะเป็น 7 ห้อง 1162 00:41:51.810 --> 00:41:52.876 1163 00:41:52.961 --> 00:41:53.911 เนื่องจาก 1164 00:41:54.301 --> 00:41:56.816 เราเป็นกลุ่มเล็กๆน้อยอาจารย์ก็เลย 1165 00:41:56.800 --> 00:41:59.362 ถ้าออกไปหน่วยงานข้างนอกก็จะ 1166 00:41:59.820 --> 00:42:00.627 อาจจะ 1167 00:42:01.540 --> 00:42:04.236 ต้องมีพลาดอะไรไปมันก็จะค่อนข้าง 1168 00:42:04.681 --> 00:42:05.629 1169 00:42:05.711 --> 00:42:07.254 ติดต่อหรือประสานงาน 1170 00:42:07.250 --> 00:42:10.920 ยุ่งยากนิดนึงก็เลยมองภาพว่าเดี๋ยวเรามา 1171 00:42:11.981 --> 00:42:14.094 เก็บข้อมูลนะคะภายใน 1172 00:42:15.001 --> 00:42:19.104 สาขาวิชาของเรานะคะเราก็จะได้เข้าใจแล้วก็คุ้นเคยกับ 1173 00:42:19.101 --> 00:42:20.299 ห้องปฏิบัติการ 1174 00:42:20.380 --> 00:42:21.012 นะคะ 1175 00:42:21.721 --> 00:42:25.324 ด้วยเพราะเรายังไม่ได้เข้าไปใช้บริการเกี่ยวกับ 1176 00:42:26.460 --> 00:42:28.974 ห้องแลปของสาขาวิชาคอมพิวเตอร์เลยนะ 1177 00:42:29.150 --> 00:42:29.776 นะคะ 1178 00:42:31.660 --> 00:42:32.131 1179 00:42:32.300 --> 00:42:32.659 1180 00:42:32.491 --> 00:42:33.001 1181 00:42:33.060 --> 00:42:33.331 1182 00:42:33.260 --> 00:42:34.905 อันนี้ก็จะให้ 1183 00:42:35.499 --> 00:42:36.637 แต่ละคนเนี่ย 1184 00:42:36.841 --> 00:42:37.789 1185 00:42:38.510 --> 00:42:39.130 1186 00:42:39.090 --> 00:42:41.582 ก็จะมีอาคาร 7 1187 00:42:41.653 --> 00:42:42.145 1188 00:42:42.101 --> 00:42:45.612 ห้องแล้วก็อาคาร 9 ห้องหนึ่งก็แล้วแต่ว่า 1189 00:42:45.551 --> 00:42:48.185 ให้แบ่งจัดสรรกันเองนะคะ 1190 00:42:47.990 --> 00:42:49.076 ว่าจะไปดู 1191 00:42:51.060 --> 00:42:52.726 งงกันไหม 1192 00:42:52.790 --> 00:42:59.865 จะมองภาพใหญ่ๆคือห้องแลปของเราเนี่ยมันก็จะมีอุปกรณ์คอมพิวเตอร์ไม่ว่าจะเป็น Switch router wifi ต่างๆ 1193 00:42:59.650 --> 00:43:01.947 รวมถึงสายอุปกรณ์นะคะ 1194 00:43:02.211 --> 00:43:03.562 เดินเข้าไปดู 1195 00:43:03.500 --> 00:43:05.218 อุปกรณ์ก่อนก็ได้นะคะ 1196 00:43:05.160 --> 00:43:05.401 1197 00:43:05.669 --> 00:43:09.085 เหมือนเวลาเราจะไปตามกระบวนการขั้นตอนก็จะไป 1198 00:43:09.192 --> 00:43:10.540 อยู่ทรัพยากรก่อน 1199 00:43:11.570 --> 00:43:11.842 1200 00:43:11.700 --> 00:43:14.243 ว่ามีอุปกรณ์ 1201 00:43:14.448 --> 00:43:14.828 1202 00:43:14.829 --> 00:43:16.422 อะไรบ้างในห้อง 1203 00:43:18.290 --> 00:43:18.607 1204 00:43:18.610 --> 00:43:19.308 1205 00:43:19.260 --> 00:43:21.683 อันนี้แหละมันเนาะ 1206 00:43:21.690 --> 00:43:21.912 1207 00:43:21.940 --> 00:43:23.214 1208 00:43:23.420 --> 00:43:25.019 มองภาพออกนะคะ 1209 00:43:25.910 --> 00:43:29.591 อยากจะให้ดูว่ามีขั้นตอนยังไงจะได้ไปถูก 1210 00:43:29.819 --> 00:43:33.380 พาไปศูนย์คอมพิวเตอร์นะคะมันก็จะ 1211 00:43:33.470 --> 00:43:33.704 1212 00:43:33.600 --> 00:43:33.826 1213 00:43:34.500 --> 00:43:37.541 คล้ายๆกับปีก่อนก่อนเดี๋ยวก็จะเป็น 1214 00:43:37.450 --> 00:43:41.357 เจ้าหน้าที่ที่อยู่ศูนย์คอมก็จะ 1215 00:43:41.289 --> 00:43:42.761 การทบทวนบ่อย 1216 00:43:42.888 --> 00:43:45.517 ก็เลยเดี๋ยวลองเปลี่ยนมาเป็น 1217 00:43:45.780 --> 00:43:47.903 ตาของเราบ้างนะคะ 1218 00:43:48.213 --> 00:43:48.471 1219 00:43:48.979 --> 00:43:49.256 1220 00:43:49.549 --> 00:43:49.817 1221 00:43:50.379 --> 00:43:50.691 1222 00:43:50.768 --> 00:43:52.174 1223 00:43:52.118 --> 00:43:56.277 ก็เริ่มจากนั้นเราก็จะไปเช็คก่อนนะคะว่า 1224 00:43:56.919 --> 00:43:57.184 1225 00:43:57.238 --> 00:44:01.018 ห้องแลปของเราเนี่ยมีอุปกรณ์คอมพิวเตอร์อะไร 1226 00:44:03.519 --> 00:44:04.205 1227 00:44:04.739 --> 00:44:08.324 เช็คทรัพยากรก่อนไหมคะมีสาย 1228 00:44:08.389 --> 00:44:08.668 1229 00:44:08.519 --> 00:44:12.545 ตามมาตรฐานไม้มีอุปกรณ์ไปตามมาตรฐานไม้มีกี่เครื่อง 1230 00:44:13.259 --> 00:44:16.112 ซอฟต์แวร์คืออะไรซอฟต์แวร์ที่ลง 1231 00:44:17.100 --> 00:44:18.401 อย่างไร 1232 00:44:19.278 --> 00:44:21.496 สายใต้หรือไม่ภายใต้ลายเส้น 1233 00:44:24.018 --> 00:44:24.433 1234 00:44:24.208 --> 00:44:24.471 1235 00:44:24.401 --> 00:44:26.956 มีวิธีการยังไงมีการใส่ 1236 00:44:26.898 --> 00:44:27.253 1237 00:44:27.219 --> 00:44:33.165 แอนตี้ไวรัสมั้ยนะคะแล้วทุกเครื่องเวลาใช้งานใส่ password แล้วการเข้า 1238 00:44:33.180 --> 00:44:35.125 ระบบอินเทอร์เน็ตมี Password ไหม 1239 00:44:35.679 --> 00:44:40.100 ห้องแลปมีกรณีที่ใช้งานเสร็จแล้วมีวิธีการ 1240 00:44:42.539 --> 00:44:49.034 ใส่กุญแจหรือเปล่าหรือว่ายังไงเวลาจะไปขอเข้าใช้งานเหมือนทุกคนเข้าใช้งานได้ไหมหรือว่าต้องเป็น 1241 00:44:49.319 --> 00:44:49.950 1242 00:44:50.098 --> 00:44:54.777 ภาษาที่ทำหนังสือมาขอใช้งานหรือว่าตามรายวิชาหรือเปล่า 1243 00:44:56.939 --> 00:45:02.858 ความเสี่ยงที่จะเกิดขึ้นมีอะไรบ้างที่จะเกิดขึ้นคนเข้ามาใช้งานใช้งานเป็นไหมมี 1244 00:45:02.778 --> 00:45:04.104 ความรู้หรือเปล่า 1245 00:45:04.628 --> 00:45:05.708 ถูกไหมคะ 1246 00:45:06.938 --> 00:45:07.689 1247 00:45:08.029 --> 00:45:12.146 คนที่อาจจะทำให้เกิดปัญหายกตัวอย่าง 1248 00:45:12.057 --> 00:45:12.372 1249 00:45:12.638 --> 00:45:13.071 1250 00:45:13.658 --> 00:45:17.404 นักศึกษาเข้ามาเรียนเนี่ยเขาสามารถที่จะเอาพวก 1251 00:45:17.638 --> 00:45:23.363 อุปกรณ์หรือว่าของใช้ที่จะส่งผลกระทบกับตัวระบบคอมพิวเตอร์มีน้ำมีของกินอะไรหรือเปล่า 1252 00:45:23.597 --> 00:45:24.217 หรือ 1253 00:45:24.178 --> 00:45:24.600 1254 00:45:24.428 --> 00:45:28.203 สภาวะแวดล้อมฝนตกฝนสาดทรัพยากรธรรมชาติ 1255 00:45:28.268 --> 00:45:30.319 คุกคามต่างๆจะเกิดขึ้นไหม 1256 00:45:32.627 --> 00:45:35.951 โอเคอยู่นะหรือว่าระบบ 1257 00:45:37.180 --> 00:45:42.005 ให้ความเย็นของเราพวกแกคนอื่นฉันเด้อเนี่ยมีน้ำหยดแล้วมันจะส่งผลกับ 1258 00:45:42.297 --> 00:45:43.184 1259 00:45:43.579 --> 00:45:48.901 ระบบ Server ระบบคอมระบบไฟฟ้าของเราของหน่วยงาน 1260 00:45:49.158 --> 00:45:51.266 ไฟตกไฟดับไฟอะไรบ่อยไหม 1261 00:45:52.168 --> 00:45:54.327 ไปเช็คผู้ได้คือมันต้องเช็ค 1262 00:45:54.468 --> 00:45:59.994 ทั้งหมดนะคะตัวไปเก็บข้อมูลเหล่านี้ก็จะมีพี่ที่เขา 1263 00:45:59.978 --> 00:46:03.850 ดูแลเกี่ยวกับห้องแลปอยู่นะคะสำหรับอาคาร 7 1264 00:46:03.957 --> 00:46:07.217 ชั้น 2 ก็จะเป็นพี่ตุ้ยนะคะแล้วก็ 1265 00:46:07.737 --> 00:46:09.137 อาคาร 1266 00:46:09.141 --> 00:46:10.990 ชั้น 3 ก็จะเป็นพี่เจมส์ 1267 00:46:11.129 --> 00:46:12.159 รวมถึง 1268 00:46:12.156 --> 00:46:15.636 อาคาร 9 ด้วยเช่นเดียวกันก็จะเป็นพี่เจมส์ดูแลทั้งนั้น 1269 00:46:17.018 --> 00:46:21.074 ก็ได้สารเตรียมตัวความรู้รวมถึง 1270 00:46:21.187 --> 00:46:24.786 วางแผนไปก่อนว่าเราจะเก็บข้อมูลอะไรบ้าง 1271 00:46:24.777 --> 00:46:25.469 1272 00:46:25.857 --> 00:46:31.252 นโยบายมีการขั้นตอนอะไรบ้างให้ตามตามหัวข้อที่อาจารย์อธิบายไป 1273 00:46:31.438 --> 00:46:33.601 แล้วก็ไม่เก็บข้อมูล 1274 00:46:35.148 --> 00:46:38.797 เสร็จแล้วก็ให้สรุปเขียนเป็นรายงานมาให้ 1275 00:46:38.806 --> 00:46:44.196 ของแต่ละคนแต่ละห้องแหละว่าของเราเนี่ยได้รับมอบหมายเกี่ยวกับห้องเรียน 1276 00:46:44.377 --> 00:46:47.188 ห้องแลป 7 2 1 7 2 7 1277 00:46:47.707 --> 00:46:53.599 แต่ 2475 นะคะก็แล้วแต่ก็เขียนรายละเอียดไปตามที่อาจารย์บอกคร่าวๆ 1278 00:46:53.347 --> 00:46:53.962 1279 00:46:54.177 --> 00:46:56.001 หรืออันไหนที่คิดว่า 1280 00:46:55.978 --> 00:46:56.785 อาจจะ 1281 00:46:56.737 --> 00:46:59.864 มีผลกระทบหรือว่าความเสี่ยงกรณีอาจจะเป็น 1282 00:46:59.878 --> 00:47:00.255 1283 00:47:00.387 --> 00:47:03.569 นักศึกษาสาขาวิชาอื่นที่เข้ามาใช้ในกรณีเป็น 1284 00:47:03.536 --> 00:47:06.199 รายวิชาศึกษาทั่วไปเข้ามาเนี่ย 1285 00:47:06.737 --> 00:47:08.781 มันจะส่งผลกระทบกับตัว 1286 00:47:08.858 --> 00:47:10.844 ห้องปฏิบัติการของเราอย่างไรหรือเปล่า 1287 00:47:11.027 --> 00:47:14.544 ความเสี่ยงที่จะเกิดขึ้นจะทำให้เกิด 1288 00:47:15.127 --> 00:47:15.434 1289 00:47:16.016 --> 00:47:17.932 การใช้งานนะคะที่ 1290 00:47:18.526 --> 00:47:20.762 ระบบไม่สามารถพร้อมใช้งานได้หรือไม่ 1291 00:47:21.087 --> 00:47:21.646 1292 00:47:21.787 --> 00:47:22.746 1293 00:47:23.008 --> 00:47:23.358 1294 00:47:23.897 --> 00:47:24.164 1295 00:47:24.856 --> 00:47:25.137 1296 00:47:25.056 --> 00:47:25.681 1297 00:47:25.957 --> 00:47:29.404 อันนี้ใครงงหรือมีข้อคำถามอะไรไหมคะ 1298 00:47:31.977 --> 00:47:32.190 1299 00:47:32.167 --> 00:47:32.520 1300 00:47:32.617 --> 00:47:32.967 1301 00:47:32.997 --> 00:47:34.214 คำถามไหม 1302 00:47:34.736 --> 00:47:35.017 1303 00:47:34.857 --> 00:47:35.100 1304 00:47:35.177 --> 00:47:35.455 1305 00:47:35.436 --> 00:47:36.697 อาจารย์ 1306 00:47:36.717 --> 00:47:40.738 สั่งงานไว้ว่าอย่างไรเข้าใจกันไหมคะเพราะว่า 1307 00:47:40.686 --> 00:47:43.034 เดี๋ยวจะให้ลงไปอันนี้จะ 1308 00:47:42.997 --> 00:47:47.333 ให้ลงไปติดต่อแล้วก็ประสานงานกันเองนะคะเพราะเป็นหน่วยงานภายใน 1309 00:47:47.217 --> 00:47:47.663 1310 00:47:47.667 --> 00:47:49.637 เขาชะเมาอยู่แล้วนะคะ 1311 00:47:53.309 --> 00:47:53.613 1312 00:47:54.016 --> 00:47:54.244 1313 00:47:54.206 --> 00:47:54.440 1314 00:47:54.585 --> 00:47:54.982 1315 00:47:54.907 --> 00:47:55.181 1316 00:47:55.035 --> 00:47:55.640 1317 00:47:55.616 --> 00:47:55.965 1318 00:47:56.315 --> 00:47:57.968 มีคำถามไหม 1319 00:47:58.246 --> 00:47:58.664 1320 00:47:58.757 --> 00:47:58.959 1321 00:48:01.508 --> 00:48:01.718 1322 00:48:02.216 --> 00:48:02.428 1323 00:48:02.917 --> 00:48:03.294 1324 00:48:03.745 --> 00:48:08.369 ไม่มีเขาใส่อยู่น้อจะให้ลงไป 1325 00:48:08.615 --> 00:48:09.890 ข้อมูลนะคะ 1326 00:48:12.016 --> 00:48:14.905 เราก็จะไม่แบ่งกันเองว่าใครจะ 1327 00:48:15.096 --> 00:48:15.302 1328 00:48:15.737 --> 00:48:15.967 1329 00:48:16.306 --> 00:48:18.350 ข้อมูลของห้องแลปไหน 1330 00:48:20.406 --> 00:48:23.212 เราก็ทำเป็นสรุป 1331 00:48:23.226 --> 00:48:25.249 รูปแบบรายงานด้วย 1332 00:48:25.216 --> 00:48:26.156 1333 00:48:26.876 --> 00:48:30.580 ไปเก็บข้อมูลเกี่ยวกับทรัพยากรอีกแล้วก็ต้องบอกด้วยว่า 1334 00:48:30.526 --> 00:48:31.671 ห้อง 1335 00:48:32.326 --> 00:48:32.791 1336 00:48:33.215 --> 00:48:38.152 ปฏิบัติการของเราเนี่ยมีพร้อมใช้งานที่จะให้บริการเกี่ยวกับอะไร 1337 00:48:38.146 --> 00:48:41.730 บางพอบางห้องก็จะเป็นห้องเกี่ยวกับพวกเครือข่าย 1338 00:48:42.186 --> 00:48:46.829 ก็ต้องเช็คดูว่าอันนี้เสื้อขายไหมหรือว่าให้บริการเกี่ยวกับอะไรบ้างเป็น 1339 00:48:46.985 --> 00:48:48.710 หนูให้บริการทั่วไป 1340 00:48:48.785 --> 00:48:50.786 เอาเก็บข้อมูลให้ครบ 1341 00:48:50.836 --> 00:48:56.000 หรือถ้าสงสัยอย่างไรหรือว่าจะให้อาจารย์ไก่ตรงไหนก็บอกมาได้นะ 1342 00:48:56.287 --> 00:48:58.056 ไม่แน่ใจว่า 1343 00:48:58.075 --> 00:48:59.361 สั่งไปแล้วอาจจะ 1344 00:48:59.864 --> 00:49:05.542 ตอนนี้เข้าใจแต่ตอนไปทำจริงๆอาจจะลืมไปแล้วก็จำไม่ได้ว่าเราต้องทำอะไรบ้าง 1345 00:49:05.446 --> 00:49:06.049 1346 00:49:06.275 --> 00:49:06.557 1347 00:49:07.045 --> 00:49:07.256 1348 00:49:07.425 --> 00:49:07.716 1349 00:49:07.875 --> 00:49:08.250 1350 00:49:08.255 --> 00:49:08.507 1351 00:49:08.575 --> 00:49:09.065 1352 00:49:09.025 --> 00:49:10.105 1353 00:49:10.055 --> 00:49:13.324 อันนี้จะไม่มีตารางให้นะคะเพราะว่า 1354 00:49:13.775 --> 00:49:14.919 หนังสาป 1355 00:49:15.305 --> 00:49:16.907 เราก็ 1356 00:49:17.035 --> 00:49:21.576 จัดเก็บข้อมูลเบื้องต้นแล้วก็เนื่องจากรายละเอียดพวกนี้เนี่ย 1357 00:49:21.904 --> 00:49:27.810 นโยบายต่างๆเนี่ยอาจจะไม่ครอบคลุมถึงตรงนี้แน่นอนเนื่องจากเป็นหน่วยงานขนาดเล็ก 1358 00:49:27.735 --> 00:49:28.695 ลงมาอีก 1359 00:49:28.694 --> 00:49:33.985 เราก็จะเก็บข้อมูลเบื้องต้นก่อนนะคะพี่สามารถเก็บได้ดีว่า 1360 00:49:33.885 --> 00:49:36.312 เขามีนโยบายหรือว่าแผนการป้อง 1361 00:49:36.456 --> 00:49:39.884 ต้องการแล้วก็ควบคุมความปลอดภัยเกี่ยวกับสารสนเทศอย่างไร 1362 00:49:39.845 --> 00:49:44.405 รวมถึงให้เช็คตัวอุปกรณ์ด้วยว่าแต่ละประเภทเนี่ย 1363 00:49:44.326 --> 00:49:46.234 ภายใต้มาตรฐานหรือเปล่า 1364 00:49:46.255 --> 00:49:46.872 1365 00:49:47.086 --> 00:49:52.092 สายสื่อสารที่เราไปสาย Lan เขามีดูตรงไหนบ้างหรือว่าเป็นสายประเภทอะไร 1366 00:49:52.526 --> 00:49:52.774 1367 00:49:53.426 --> 00:49:55.615 ดูออกอยู่เนาะตามตัว 1368 00:49:55.535 --> 00:49:59.399 รายวิชาที่อาจารย์พูดไปเบื้องต้นนะคะอุปกรณ์ต่างๆ 1369 00:49:59.316 --> 00:50:00.526 นะคะ 1370 00:50:00.465 --> 00:50:05.698 เป็นสายแลนหมดไหมมีไฟเบอร์ออฟติกหรือเปล่านะคะเช็คให้ดีว่าแต่ละที่อาจจะไม่เหมือนกัน 1371 00:50:05.974 --> 00:50:10.413 มีตัวกระจายสัญญาณหรือเปล่าประจำห้องหรือว่าเป็นนอกห้องแหละ 1372 00:50:10.405 --> 00:50:11.018 1373 00:50:13.285 --> 00:50:13.591 1374 00:50:13.664 --> 00:50:15.251 แล้วก็ดูด้วยว่า 1375 00:50:15.204 --> 00:50:16.217 1376 00:50:16.165 --> 00:50:18.212 บุคลากรหรือว่า 1377 00:50:18.215 --> 00:50:18.541 1378 00:50:19.176 --> 00:50:25.220 ที่ที่ดูแลควบคุมของแต่ห้องแลปนั้นเป็นใครนะคะแต่รายละเอียดมาให้ครบ 1379 00:50:25.844 --> 00:50:31.571 เหมือนเราจะทำแผลนั่นแหละว่าเราจะเช็ควิธีการนะคะมีกระบวนการอย่างไร 1380 00:50:31.415 --> 00:50:32.037 1381 00:50:32.055 --> 00:50:37.827 ต้องการความมั่นคงปลอดภัยของห้องปฏิบัติการหรือห้องแลปของสาขาวิชาคอมพิวเตอร์ของเรานางเอก 1382 00:50:40.503 --> 00:50:42.500 1383 00:50:43.265 --> 00:50:43.642 1384 00:50:43.453 --> 00:50:45.387 ผ่านไหมคะ 1385 00:50:45.767 --> 00:50:46.388 1386 00:50:46.466 --> 00:50:47.535 1387 00:50:48.388 --> 00:50:48.640 1388 00:50:48.704 --> 00:50:48.980 1389 00:50:49.415 --> 00:50:49.845 1390 00:50:49.794 --> 00:50:50.546 1391 00:50:50.574 --> 00:50:51.186 1392 00:50:51.214 --> 00:50:52.156 1393 00:50:52.424 --> 00:50:53.303 1394 00:50:53.834 --> 00:50:56.120 1395 00:50:56.074 --> 00:50:56.496 1396 00:50:57.415 --> 00:50:57.736 1397 00:50:58.054 --> 00:50:58.318 1398 00:50:58.453 --> 00:50:58.723 1399 00:50:58.645 --> 00:50:59.118 1400 00:50:59.214 --> 00:51:04.814 วันนี้ให้ไปเตรียมตัวก่อนความรู้ว่าเอกสารเนื้อหานั้นจะค่อนข้างเดียวจะได้ไป 1401 00:51:04.594 --> 00:51:05.089 1402 00:51:05.105 --> 00:51:06.630 1403 00:51:06.715 --> 00:51:08.303 เดี๋ยวจัดให้ 1404 00:51:08.444 --> 00:51:10.290 ลงไปเก็บข้อมูล 1405 00:51:10.233 --> 00:51:10.847 1406 00:51:10.875 --> 00:51:11.488 1407 00:51:11.513 --> 00:51:11.751 1408 00:51:11.833 --> 00:51:13.226 สำหรับเรื่อง 1409 00:51:13.563 --> 00:51:17.886 ช่วงวันเวลาก็จะเป็นสัปดาห์หน้าทั้งหมดนะคะ 1410 00:51:17.793 --> 00:51:18.865 1411 00:51:18.814 --> 00:51:20.035 เนื่องจากห้องแล็บ 1412 00:51:20.293 --> 00:51:23.313 เขาก็จะมีการใช้กันต่อเนาะ 1413 00:51:23.373 --> 00:51:26.923 ติดต่อว่าช่วงเวลาไหนที่ว่างที่จะ 1414 00:51:27.085 --> 00:51:27.645 1415 00:51:27.724 --> 00:51:28.858 1416 00:51:28.813 --> 00:51:30.909 ข้อมูลเบื้องต้น 1417 00:51:30.924 --> 00:51:34.979 ไปเก็บข้อมูลห้ามไปถอดสาย 1418 00:51:35.534 --> 00:51:36.348 1419 00:51:36.494 --> 00:51:39.260 นะคะเพราะว่ามันจะมีห้องพวกเป็น 1420 00:51:39.834 --> 00:51:40.048 1421 00:51:39.964 --> 00:51:45.287 ระบบข้อมูล 1422 00:51:45.214 --> 00:51:46.675 เข้าไปดู 1423 00:51:47.064 --> 00:51:48.151 เรา 1424 00:51:49.954 --> 00:51:52.743 เอาไปใช้งานระบบคอมพิวเตอร์นะมันจะมีบาง 1425 00:51:53.476 --> 00:51:57.999 เขามีตัวก่อนใช้เครื่องไหมหรือว่าจะมี 1426 00:51:58.094 --> 00:51:58.712 1427 00:51:59.174 --> 00:52:03.716 ระบบเครือข่ายแบบนี้ก็ต้องมีอยู่แล้วน้องแล้วก็ไปเช็คนะคะว่าเป็นโปรแกรม 1428 00:52:03.592 --> 00:52:05.735 อะไรบ้างที่พร้อมใช้งานเป็น 1429 00:52:05.773 --> 00:52:07.300 License 1430 00:52:07.313 --> 00:52:08.013 1431 00:52:08.463 --> 00:52:10.178 กระบวนการตัวไหนอีก 1432 00:52:10.193 --> 00:52:12.170 ช่วยป้องกันเราก็ 1433 00:52:13.403 --> 00:52:15.757 ข้อมูลสารสนเทศ 1434 00:52:15.773 --> 00:52:16.014 1435 00:52:17.052 --> 00:52:17.295 1436 00:52:17.433 --> 00:52:17.661 1437 00:52:17.813 --> 00:52:18.052 1438 00:52:18.653 --> 00:52:19.071 1439 00:52:19.092 --> 00:52:19.320 1440 00:52:19.934 --> 00:52:23.958 หรือถ้ากลัวว่าจะเก็บข้อมูล 1441 00:52:24.415 --> 00:52:29.768 จะไปเป็นคู่แต่ก็แบ่งเป็นห้องไปพร้อมกันทีละ 2 คนก็ได้แต่ละห้องแลปแล้วแต่ 1442 00:52:29.674 --> 00:52:32.639 ตัวอะไรงานก็จะเป็น 1443 00:52:32.813 --> 00:52:35.434 1 คนต่อ 1 ห้องแลป 1444 00:52:36.713 --> 00:52:39.993 จะไปพร้อมกันแล้วก็ให้พี่เขาอธิบาย 1445 00:52:40.173 --> 00:52:42.094 ไปเลยก็ได้นะคะ 1446 00:52:42.482 --> 00:52:43.365 1447 00:52:43.633 --> 00:52:48.792 ระบบแบบไหนบ้างต้องการข้อมูลอย่างไรเก็บข้อมูลเบื้องต้นอย่างไรบ้าง 1448 00:52:48.763 --> 00:52:49.263 1449 00:52:50.814 --> 00:52:51.086 1450 00:52:51.253 --> 00:52:53.619 ไม่ยากแต่อาจจะ 1451 00:52:54.083 --> 00:52:55.215 ก็ไม่ได้ 1452 00:52:55.172 --> 00:52:57.526 เพราะว่าเราอาจจะไม่เคย 1453 00:52:57.603 --> 00:53:00.729 ลงมือปฏิบัตินะคะเดี๋ยวลองดู 1454 00:53:00.993 --> 00:53:03.654 ไม่ค่อยยุ่งยากมันก็จะเป็น 1455 00:53:03.562 --> 00:53:09.187 การใช้งานที่เราเคยใช้งานแต่ว่าอาจจะมองข้ามไปเราก็จะมาเช็ครวมกันแล้วก็รายละเอียด 1456 00:53:09.134 --> 00:53:10.078 1457 00:53:10.992 --> 00:53:11.607 1458 00:53:11.692 --> 00:53:17.327 เข้าใจแต่ว่าต้องทำยังไงถึงจะให้เขามาเขียนเป็นรูปแบบรายงานนะคะว่าแต่ละกระบวนการ 1459 00:53:17.202 --> 00:53:18.283 มีอะไรบ้าง 1460 00:53:18.362 --> 00:53:18.790 1461 00:53:18.813 --> 00:53:19.427 1462 00:53:19.514 --> 00:53:21.225 ลำดับ 1463 00:53:21.172 --> 00:53:27.408 ก็จะไม่มีงานนะคะให้ไปทบทวนเนื้อหาแล้วก็เตรียมพร้อมไปร่างไว้ก่อนก็ได้นะคะว่าเรา 1464 00:53:27.201 --> 00:53:27.407 1465 00:53:27.331 --> 00:53:31.275 มันจะมีขั้นตอนตามตัวเองสารพิษในวันนี้แหละ 1466 00:53:31.551 --> 00:53:33.687 มีกระบวนการอย่างไรบ้าง 1467 00:53:33.794 --> 00:53:35.650 ทรัพยากร 1468 00:53:35.593 --> 00:53:37.091 ห้องแลปนะคะ 1469 00:53:37.323 --> 00:53:38.641 เขามีตัว 1470 00:53:38.604 --> 00:53:38.893 1471 00:53:38.983 --> 00:53:39.238 1472 00:53:39.813 --> 00:53:42.250 มีปัญหาแล้วก็มีวิธีการ 1473 00:53:42.641 --> 00:53:44.365 อย่างไร 1474 00:53:47.312 --> 00:53:47.559 1475 00:53:48.534 --> 00:53:50.360 สงสัยอะไรเพิ่มเติมไหมคะ 1476 00:53:50.582 --> 00:53:50.805 1477 00:53:51.482 --> 00:53:51.838 1478 00:53:51.673 --> 00:53:51.932 1479 00:53:52.253 --> 00:53:52.611 1480 00:53:52.371 --> 00:53:54.023 1481 00:53:54.041 --> 00:53:55.096 1482 00:53:55.384 --> 00:53:58.960 1483 00:53:59.681 --> 00:54:01.531 ถ้าไม่มีอะไรก็ 1484 00:54:01.532 --> 00:54:02.680 งั้นก็เดี๋ยว 1485 00:54:02.752 --> 00:54:06.428 คุณทางที่ร่างกายด้วยนะคะ 1486 00:54:06.402 --> 00:54:11.250 ไปทบทวนตัวเองนะคะเพื่อเตรียมพร้อม 1487 00:54:11.332 --> 00:54:13.637 ก็ขอบคุณมากนะคะ 1488 00:54:14.212 --> 00:54:14.454 1489 00:54:15.252 --> 00:54:16.259 1490 00:54:16.532 --> 00:54:16.804 1491 00:54:16.911 --> 00:54:17.189 1492 00:54:17.233 --> 00:54:18.488 1493 00:54:18.513 --> 00:54:21.443 1494 00:54:21.451 --> 00:54:21.727 1495 00:54:21.651 --> 00:54:22.263 1496 00:54:24.341 --> 00:54:24.652 1497 00:54:26.972 --> 00:54:27.210 1498 00:54:27.162 --> 00:54:27.370 1499 00:54:27.352 --> 00:54:28.358 1500 00:54:28.442 --> 00:54:28.920 1501 00:54:28.891 --> 00:54:29.285 1502 00:54:29.972 --> 00:54:30.444 1503 00:54:30.231 --> 00:54:30.980 1504 00:54:31.061 --> 00:54:31.338 1505 00:54:31.653 --> 00:54:32.127 1506 00:54:32.161 --> 00:54:32.516 1507 00:54:32.992 --> 00:54:33.262 1508 00:54:33.182 --> 00:54:33.871 1509 00:54:33.952 --> 00:54:34.163 1510 00:54:34.211 --> 00:54:34.457 1511 00:54:34.591 --> 00:54:35.004 1512 00:54:35.102 --> 00:54:36.352 1513 00:54:36.452 --> 00:54:36.891 1514 00:54:36.702 --> 00:54:37.156 1515 00:54:36.830 --> 00:54:37.714 1516 00:54:37.982 --> 00:54:38.345 1517 00:54:38.302 --> 00:54:38.744 1518 00:54:38.691 --> 00:54:39.112 1519 00:54:39.201 --> 00:54:39.751 1520 00:54:39.971 --> 00:54:40.247 1521 00:54:40.171 --> 00:54:42.130 1522 00:54:42.151 --> 00:54:42.587 1523 00:54:42.921 --> 00:54:43.336 1524 00:54:43.301 --> 00:54:45.611 เออนั่นแหละก็ลองดู 1525 00:54:45.619 --> 00:54:46.093 1526 00:54:46.181 --> 00:54:47.568 1527 00:54:49.072 --> 00:54:49.341 1528 00:54:49.261 --> 00:54:52.657 เช็คงานให้ด้วยนะเดี๋ยวก็ 1529 00:54:53.422 --> 00:54:54.623 หรือว่า 1530 00:54:54.770 --> 00:54:56.155 1531 00:54:56.251 --> 00:54:56.505 1532 00:54:56.691 --> 00:54:57.106 1533 00:54:57.141 --> 00:54:57.384 1534 00:54:57.331 --> 00:54:57.560 1535 00:54:57.650 --> 00:54:57.943 1536 00:54:58.040 --> 00:54:58.463 1537 00:54:58.812 --> 00:54:59.100 1538 00:54:59.571 --> 00:55:00.251 1539 00:55:00.343 --> 00:55:00.545 1540 00:55:00.531 --> 00:55:00.842 1541 00:55:00.852 --> 00:55:01.124 1542 00:55:01.050 --> 00:55:03.080 1543 00:55:03.221 --> 00:55:03.642 1544 00:55:03.670 --> 00:55:03.916 1545 00:55:03.992 --> 00:55:04.274 1546 00:55:04.510 --> 00:55:04.870 1547 00:55:05.022 --> 00:55:05.405 1548 00:55:05.211 --> 00:55:05.564 1549 00:55:07.521 --> 00:55:07.795 1550 00:55:08.481 --> 00:55:08.714 1551 00:55:09.952 --> 00:55:10.208 1552 00:55:10.592 --> 00:55:11.074 1553 00:55:11.101 --> 00:55:11.327 1554 00:55:12.972 --> 00:55:13.193 1555 00:55:13.291 --> 00:55:15.114 1556 00:55:15.142 --> 00:55:15.385 1557 00:55:15.272 --> 00:55:15.552 1558 00:55:15.460 --> 00:55:17.621