1
00:00:08,411 --> 00:00:10,187
(อาจารย์ธิดารัตน์) ค่ะ สำหรับวันนี้นะคะ เราก็จะมา

2
00:00:10,187 --> 00:00:12,416
เรียนต่อกับ

3
00:00:12,416 --> 00:00:14,725
สัปดาห์ที่แล้วนะคะ

4
00:00:14,725 --> 00:00:17,418
สัปดาห์นี้จะเป็นตัว

5
00:00:17,418 --> 00:00:21,418
มาตรฐานสากลอีกตัวหนึ่งนะคะ

6
00:00:21,533 --> 00:00:23,164
ที่หน่วยงานองค์กรนิยมนำมาใช้

7
00:00:23,164 --> 00:00:25,670
ไม่ว่าจะเป็น

8
00:00:25,670 --> 00:00:28,940
หน่วยงานที่มีขนาดไหนก็ได้

9
00:00:28,940 --> 00:00:30,673
สามารถที่จะนำมาใช้ แล้วก็ปรับประยุกต์

10
00:00:30,673 --> 00:00:33,606
กับหน่วยงานของเรา

11
00:00:33,606 --> 00:00:35,964
ตัวนั้นก็คือมาตรฐาน

12
00:00:35,964 --> 00:00:39,107
ISO นะคะ

13
00:00:39,107 --> 00:00:43,107
เราก็อาจจะเคยเห็นนะคะ

14
00:00:45,110 --> 00:00:46,353
ตามหน่วยงานต่าง ๆ ที่อยู่ในชุมชน หรือว่าในบริเว

15
00:00:46,353 --> 00:00:48,589
ณ ที่เรา

16
00:00:48,589 --> 00:00:51,225
อาจจะขับรถผ่าน หรือว่าเห็น

17
00:00:51,225 --> 00:00:53,562
หน่วยงานต่าง ๆ นี่ มันจะมี

18
00:00:53,562 --> 00:00:55,546
ชื่อมาตรฐาน ISO ตัวนี้นี่

19
00:00:55,546 --> 00:00:59,460
แปะอยู่ เพื่อจะได้รองรับ

20
00:00:59,460 --> 00:01:00,419
แล้วก็พี่เห็นว่าองค์กรของ

21
00:01:00,419 --> 00:01:03,002
เขาน

22
00:01:03,002 --> 00:01:07,002
ี่ได้มีการ

23
00:01:08,331 --> 00:01:10,831
รับรองจากตัวมาตรฐานสากลนะคะ อย่างที่เห็นง่าย ๆ ก็จะเป็นพวก

24
00:01:10,831 --> 00:01:13,883
ISO เกี่ยวกับสิ่งแวดล้อมนะคะ

25
00:01:13,883 --> 00:01:17,376
พวกหน่วยงานองค์กรนะคะ

26
00:01:17,376 --> 00:01:20,808
จะค่อนข้างถูก

27
00:01:20,808 --> 00:01:22,636
นะคะ ให้ปฏิบัติตามตัวมาตรฐาน ก็คือ

28
00:01:22,636 --> 00:01:26,636
รักษาสิ่งแวดล้อมด้วยนั

29
00:01:28,097 --> 00:01:29,003
่นเองนะคะ คราวนี้นะคะ เข้ามาเกี่ยวกับตัวมาตรฐานสากลที่เราจะมาพูดถึง

30
00:01:29,003 --> 00:01:33,003
ใน

31
00:01:34,643 --> 00:01:38,643
ครั้งนี้นะคะ ก็จะเป็นมาตรฐานสากลที่เกี่ยวกับตัว เทคโนโลยีสารสนเทศ

32
00:01:40,743 --> 00:01:43,362
ก่อนที่จะไปเรียนรู้เกี่ยวกับตัวมาตรฐานสากลที่เกี่ยวกับตัวเทคโนโลยีสารสนเทศ

33
00:01:43,362 --> 00:01:47,324
นี่ เดี๋ยวเราก็จะมาดูนะคะ ว่าตัว

34
00:01:47,324 --> 00:01:49,109
มาตรฐานสากล ISO หรือว่าหน่วยงานองค์กรที

35
00:01:49,109 --> 00:01:50,411
่กำกับ แล้วก็ดูแล

36
00:01:50,411 --> 00:01:51,692
มาตรฐานตัวนี้

37
00:01:51,692 --> 00:01:55,692
เขามี

38
00:01:56,510 --> 00:02:00,510
จุดกำเนิดรั้วจุดเริ่มนะคะ ของตัวมาตรฐานนี่ มาจากไหนนั่นเอง

39
00:02:01,814 --> 00:02:05,814
เริ่มต้นมานะคะ จากตัว

40
00:02:07,281 --> 00:02:09,858
เทคโนโลยีสารสนเทศนะคะ ก็ถูกนำมาใช้รวมถึงตัวระบบสารสนเทศ

41
00:02:09,858 --> 00:02:13,858
นี่ ก็ได้ถูกยกแล้วก็นำมาใช้กับ

42
00:02:15,429 --> 00:02:17,048
ธุรกิจหรือว่าหน่วยงานเกือบทุกหน่วยงานนะคะ ไม่ว่าจะเป็นภาครัฐหรือเอกชน

43
00:02:17,048 --> 00:02:21,048
นะคะ ดังนั้น

44
00:02:22,011 --> 00:02:26,011
ตัวเทคโนโลยีสารสนเทศ ก็จะเข้ามาตอบโจทย์

45
00:02:29,892 --> 00:02:33,567
เราก็เข้ามาซับพอร์ต ไม่ว่าจะเป็นธุรกิจในรูปแบบไหนนะคะ จะมีความซับซ้อนนะคะ  หรือว่ามีการ

46
00:02:33,567 --> 00:02:36,429
ปฏิบัติงานที่แตกต่างกัน ก็สามารถที่จะรองรับได้

47
00:02:36,429 --> 00:02:40,429
ดังนั้นนะคะ การบริหารนะคะ

48
00:02:40,787 --> 00:02:44,787
ทางด้านเทคโนโลยีสารสนเทศของเรานี่ ปัจจุบันก็ต้อง

49
00:02:45,835 --> 00:02:47,777
ปฏิบัติตามนะคะ ความต้องการอยู่ 2 ข้อนะคะ ก็คือ

50
00:02:47,777 --> 00:02:51,777
ผลงานแน่นอน ก็คือ

51
00:02:51,917 --> 00:02:55,048
องค์กรนะคะ ของเรานี่ต้องการผลลัพธ์

52
00:02:55,048 --> 00:02:59,048
ขององค์กร

53
00:02:59,191 --> 00:03:03,191
ในรูปแบบไหนนะคะ การให้บริการ หรือ

54
00:03:03,504 --> 00:03:07,504
การให้ความพึงพอใจหรือเปล่า

55
00:03:07,842 --> 00:03:11,519
นะคะ และก็ต้องสอดคล้องนะคะ กับ

56
00:03:11,519 --> 00:03:14,269
กลุ่มนะคะ หรือเป้าหมาย

57
00:03:14,269 --> 00:03:16,185
ขององค์กร เป้า

58
00:03:16,185 --> 00:03:19,234
ประสงค์ของ

59
00:03:19,234 --> 00:03:23,234
องค์กร นั่นเอง ที่เราตั้งไว้นะคะ

60
00:03:25,058 --> 00:03:27,349
จากรูปเราก็จะเห็นว่าการบริหารทางด้านเทคโนโลยีสารสนเทศของเรานี่ ก็ต้อง

61
00:03:27,349 --> 00:03:28,174
อาจมีความสอดคล้อง ไม่ว่าจะเป็น

62
00:03:28,174 --> 00:03:31,256
ผลลัพธ์

63
00:03:31,256 --> 00:03:31,885
หรือว่าความต้องการก็ต้องสอดคล้องกันไป

64
00:03:31,885 --> 00:03:34,505
นะคะ

65
00:03:34,505 --> 00:03:36,113
จากรูป

66
00:03:36,113 --> 00:03:39,449
นะคะ ฝั่ง

67
00:03:39,449 --> 00:03:43,449
ซ้ายมือตรงนี้นะคะ ก็จะพูดถึง

68
00:03:48,715 --> 00:03:52,715
ความเป็นไปเป็นมานะคะ เกี่ยวกับการนำตัวเทคโนโลยีสารสนเทศนี่ เข้ามาใช้นะคะ ในช่วง

69
00:03:57,854 --> 00:04:01,854
กี่ ค.ศ. หรือว่าตัวคริสต์ศักราชของเรานั่นเองนะคะ ก็จะเห็นว่าตัวเองมีสารสนเทศ อย่างก็จะเป็น

70
00:04:02,705 --> 00:04:05,643
เครื่องมือนะคะ ที่เข้ามาช่วยสนับสนุน

71
00:04:05,643 --> 00:04:08,983
ของตัวองค์กรของเรานั่นเอง

72
00:04:08,983 --> 00:04:12,983
ถ

73
00:04:13,613 --> 00:04:15,517
ัดมา มาดูว่าตัวมาตรฐาน ISO ของเรานี่

74
00:04:15,517 --> 00:04:18,070
คืออะไร

75
00:04:18,070 --> 00:04:21,121
ก็ตัว

76
00:04:21,121 --> 00:04:24,277
ISO นะคะ ก็จะเป็นตัวองค์กร

77
00:04:24,277 --> 00:04:28,049
ดูแลจัดการเกี่ยวกับมาตรฐานนะคะ

78
00:04:28,049 --> 00:04:29,480
โดยเริ่มต้นนะคะ

79
00:04:29,480 --> 00:04:33,480
เ

80
00:04:36,416 --> 00:04:40,054
กิดที่กรุงเจนิวา ของสวิตเซอร์แลนด์นะคะ เริ่มก่อตั้งที่

81
00:04:40,054 --> 00:04:44,054
วันที่ 14 ตุลาคม พุทธศักราช 197

82
00:04:46,940 --> 00:04:50,940
7 ปัจจุบันนี่ ก็จะมีจำนวนสมาชิกที่เพิ่มขึ้นนะคะ เป็น 143 ประเทศ

83
00:04:51,764 --> 00:04:54,662
เริ่มต้นแรก ที่ได้ก่อตั้งขึ้นมา ก็จะมี

84
00:04:54,662 --> 00:04:57,352
25 ประเทศที่เข้ามา

85
00:04:57,352 --> 00:05:00,743
ก่อตั้งนั่นเองนะคะ

86
00:05:00,743 --> 00:05:03,134
โดยได้เริ่มประชุมกันนะคะ

87
00:05:03,134 --> 00:05:03,810
ที่กรุงลอนดอน แล้วก็มี

88
00:05:03,810 --> 00:05:05,092
มติ

89
00:05:05,092 --> 00:05:07,331
เกี่ยวกับ

90
00:05:07,331 --> 00:05:10,743
การบริหารจัดการนะคะ

91
00:05:10,743 --> 00:05:12,134
ว่าทำอย่างไรนะคะ ให้ตัว

92
00:05:12,134 --> 00:05:15,474
ผู้ที่นำ

93
00:05:15,474 --> 00:05:19,474
สารสนเทศ หรือผู้ที่นำเกี่ยวกับ

94
00:05:20,308 --> 00:05:22,129
มาตรฐานตรงนี้นี่ นำไปใช้ แล้วมีมาตรฐานเดียวกัน

95
00:05:22,129 --> 00:05:25,544
และ

96
00:05:25,544 --> 00:05:29,544
สถาบันชาติก็ได้ยอมรับนะคะ เกี่ยวกับ

97
00:05:29,904 --> 00:05:33,533
องค์กรสากลนี้นะคะ ว่าเป็นองค์กรที่

98
00:05:33,533 --> 00:05:37,533
ชำนาญพิเศษ ที่ไม่ใช่หน่วยงานของภาครัฐ

99
00:05:39,201 --> 00:05:43,201
นั่นเองนะคะ อันนี้ก็ถือว่าเป็นที่ไปที่มา จุดเริ่มต้นของตัวมาตรฐาน ISO ของเรา

100
00:05:48,475 --> 00:05:49,295
ISO นะคะ เราได้คำนี้มาจาก

101
00:05:49,295 --> 00:05:52,758
อะไร

102
00:05:52,758 --> 00:05:56,758
นะคะ เริ่มต้นนะคะ

103
00:05:56,991 --> 00:05:59,028
ISO ก็เป็นคำย่อนะคะ ของ iOS

104
00:05:59,028 --> 00:06:01,207
ซึ่งเป็นภาษาก

105
00:06:01,207 --> 00:06:05,019
รีก แปลว่า ความสับสน

106
00:06:05,019 --> 00:06:09,019
เมื่อสื่อความหมายออกมาแล้วดูไม่เหมาะสม

107
00:06:10,242 --> 00:06:14,242
นะคะ ก็เลยได้ทำการปรับเปลี่ยนนะคะ จาก

108
00:06:16,073 --> 00:06:17,432
ตัว IOS นี่ มาเป็นตัว ISO ซึ่งภาษากรีก ก็ต้องกันว่า

109
00:06:17,432 --> 00:06:20,245
IOS

110
00:06:20,245 --> 00:06:22,294
ซึ่งจะแปลว่าความเท่าเทียม

111
00:06:22,294 --> 00:06:24,650

112
00:06:24,650 --> 00:06:25,875
ตรงกับวัตถุประสงค์ของ

113
00:06:25,875 --> 00:06:27,989

114
00:06:27,989 --> 00:06:29,592
สากลของเรานี่

115
00:06:29,592 --> 00:06:33,592
ว่าต้องการให้

116
00:06:37,413 --> 00:06:38,503
องค์กร องค์กรที่เอามาตรฐานตัวนี้นี่ มีความเท่าเทียมกัน หรือว่า

117
00:06:38,503 --> 00:06:40,244
ทัดเทียมกัน

118
00:06:40,244 --> 00:06:44,244
ของทุก ๆ องค์กรนั่นเอง

119
00:06:47,024 --> 00:06:50,989
วัตถุประสงค์นะคะ ของตัว

120
00:06:50,989 --> 00:06:54,989
ISO ของเรานะคะ

121
00:06:55,275 --> 00:06:59,275
ก็เป็นการที่จะส่งเสริมนะคะ มาตรฐาน

122
00:07:00,550 --> 00:07:03,283
ระหว่างประเทศ กิจกรรมนะคะ ที่เกี่ยวข้องนะคะ

123
00:07:03,283 --> 00:07:06,801
การพัฒนาอุตสาหกรรม เศรษฐกิจ แล้วก็

124
00:07:06,801 --> 00:07:10,801
ขจัดความ

125
00:07:13,220 --> 00:07:16,801
โต้แย้ง ป้องกันการกีดกันการค้าระหว่างประเทศนะคะ แล้วก็

126
00:07:16,801 --> 00:07:19,360
เพิ่มความร่วมมือระหว่างประเทศ

127
00:07:19,360 --> 00:07:23,088
สำหรับในด้าน

128
00:07:23,088 --> 00:07:25,186
วิทยาศาสตร์ แล้วก็เทคโนโลยีนะคะ ก็จะเป็น

129
00:07:25,186 --> 00:07:29,186
องค์กรนะคะ

130
00:07:29,949 --> 00:07:32,947
ไหนที่ได้รับตัวมาตรฐาน ISO ก็แสดงให้เห็นว่า

131
00:07:32,947 --> 00:07:34,871
สินค้าหรือบริการขององค์กรนั้นน่ะ

132
00:07:34,871 --> 00:07:36,793
เป็นไปตามมาตรฐาน

133
00:07:36,793 --> 00:07:37,901
ก็แสดงให้เห็นว่า

134
00:07:37,901 --> 00:07:41,901
องค์กรน

135
00:07:45,344 --> 00:07:49,344
ี้เป็นที่ยอมรับในระดับสากลนั่นเองนะคะ มันก็จะสะท้อนให้เห็นว่ามาตรฐานขององค์กรอยู่ในระดับไหนนะคะ

136
00:07:50,122 --> 00:07:54,122
ผู้บริโภคหรือว่าผู้มาใช้บริการ ก็จะเกิดความเชื่อมั่นที

137
00:07:57,748 --> 00:08:00,625
่ดี ตัวภารกิจของตัว

138
00:08:00,625 --> 00:08:04,625
องค์กร ISO ของเรานะคะ ก็

139
00:08:07,227 --> 00:08:09,134
องค์กรระหว่างประเทศนะคะ ก็จะประกอบด้วย

140
00:08:09,134 --> 00:08:11,789
สมาชิก

141
00:08:11,789 --> 00:08:15,162
จากต่างประเทศ

142
00:08:15,162 --> 00:08:16,123
นะคะ จำนวน 143 ประเทศ โดย

143
00:08:16,123 --> 00:08:19,857
ภารกิจหลัก ๆ

144
00:08:19,857 --> 00:08:21,166
นะคะ ก็จะมีการสนับสนุน พัฒนา

145
00:08:21,166 --> 00:08:22,268
นะคะ เพื่อตอบสนอง

146
00:08:22,268 --> 00:08:23,749
การค้า

147
00:08:23,749 --> 00:08:26,250
การแลกเปลี่ยน

148
00:08:26,250 --> 00:08:29,547
นะคะ แล้วก็การให้บริการนะคะ

149
00:08:29,547 --> 00:08:33,345
ระหว่างประเทศ หรือว่านานาชาติทั่วโลกน

150
00:08:33,345 --> 00:08:34,709
ั่นเอง พัฒนาความร่วมมือนะคะ

151
00:08:34,709 --> 00:08:36,427
ด้านวิทยาศาสตร์

152
00:08:36,427 --> 00:08:37,915
เศรษฐกิจ

153
00:08:37,915 --> 00:08:41,915
แล้วก็ภูมิปัญญา

154
00:08:41,961 --> 00:08:45,961
ทั้งในแล้วก็ต่างประเทศนั่นเอง

155
00:08:46,401 --> 00:08:50,401
อันนี้ก็จะเป็นภารกิจหลัก ๆ นะคะ ของตัวองค์ก

156
00:08:51,136 --> 00:08:52,047
ร คราวนี้เราจะมาดู

157
00:08:52,047 --> 00:08:54,817
สมาชิก

158
00:08:54,817 --> 00:08:58,817
นะคะ ของตัว

159
00:08:59,062 --> 00:09:02,053
องค์กร ISO เรานี่ ว่าประกอบด้วยสมาชิกอย่างไร

160
00:09:02,053 --> 00:09:06,053
ประเทศนะคะ

161
00:09:07,861 --> 00:09:11,861
ต่างชาติ หรือว่าประเทศไหนที่สนใจนะคะ ก็จะสามารถเข้าร่วม แล้วก็จะมี

162
00:09:11,985 --> 00:09:14,840
สถานะของคุณสมบัติของสมาชิก

163
00:09:14,840 --> 00:09:16,403
อะไรบ้างนั่นเอง เดี๋ยวเราจะมาดูนะคะ

164
00:09:16,403 --> 00:09:16,981
เริ่มต้นนะคะ

165
00:09:16,981 --> 00:09:19,282
ที่ 1

166
00:09:19,282 --> 00:09:22,369
นะคะ Member Body ก็จะเป็น

167
00:09:22,369 --> 00:09:23,710
สภามาตรฐานแห่งชาติ

168
00:09:23,710 --> 00:09:24,923
นะคะ ก็จะเป็น

169
00:09:24,923 --> 00:09:26,658
ตัวแทน

170
00:09:26,658 --> 00:09:28,390
มาตรฐานของ

171
00:09:28,390 --> 00:09:32,390
ประเทศนั้น

172
00:09:32,941 --> 00:09:34,406
มีสิทธินะคะ ในการออกเสียง ไม่ว่าจะเป็น

173
00:09:34,406 --> 00:09:35,999
เรื่องวิชาการ

174
00:09:35,999 --> 00:09:38,505
การเลือกตั้ง

175
00:09:38,505 --> 00:09:40,101
คณะมนตรี

176
00:09:40,101 --> 00:09:41,889
นะคะ แล้วก็

177
00:09:41,889 --> 00:09:45,352
สามารถเข้าร่วมประชุม

178
00:09:45,352 --> 00:09:48,770
พูดง่าย ๆ  สามารถที่จะเข้าร่วม

179
00:09:48,770 --> 00:09:52,278
กิจกรรมต่าง ๆ การประชุมต่าง ๆ สามารถมีสิทธิ์

180
00:09:52,278 --> 00:09:54,557
ออกเสียงเพื่อเสนอความคิดเห็น

181
00:09:54,557 --> 00:09:58,422
นะคะ ในทุก ๆ ด้านนั่นเอง ถัด

182
00:09:58,422 --> 00:10:01,763
มานะคะ

183
00:10:01,763 --> 00:10:05,500
สมาชิกในรูปแบบที่ 2 ก็จะเป็น

184
00:10:05,500 --> 00:10:09,500
Correspondent Member นะคะ

185
00:10:10,624 --> 00:10:14,624
อันนี้ก็จะเป็นสมาชิกในรูปแบบของประเทศที่กำลังพัฒนา

186
00:10:15,797 --> 00:10:19,797
ซึ่งยังไม่มีองค์กร ที่เป็นมาตรฐานของตนเอง

187
00:10:20,105 --> 00:10:24,105
นะคะ ก็ต้องการที่จะมาใช้ตัวมาตรฐานตัวนี้นะคะ

188
00:10:26,252 --> 00:10:29,756
สมาชิกเหล่านี้นะคะ ไม่สามารถเข้าร่วมในเรื่องวิชาการได้

189
00:10:29,756 --> 00:10:32,558
นะคะ แต่ก็จะได้รับข่าวสาร

190
00:10:32,558 --> 00:10:36,443
ความเคลื่อนไหว ของตัว

191
00:10:36,443 --> 00:10:38,021
องค์กร ISO ของเรา แล้วก็สามารถ

192
00:10:38,021 --> 00:10:42,021
เข้าร่วมรับฟัง

193
00:10:42,345 --> 00:10:46,345
นะคะ ในฐานะของผู้สังเกตการณ์ พูดง่าย ๆ ก็คือ

194
00:10:48,169 --> 00:10:50,549
สามารถรับรู้ข่าวสารความเคลื่อนไหวความเป็นไปนะคะ กรณีที่มีการปรับ

195
00:10:50,549 --> 00:10:53,127
เปลี่ยนหรือว่าแก้มาตรฐาน หรือว่ามีการ

196
00:10:53,127 --> 00:10:55,585
ผู้บริหารต่าง ๆ

197
00:10:55,585 --> 00:10:56,802
นะคะ ร่วมประชุมได้ท

198
00:10:56,802 --> 00:11:00,802
ุกการประชุม

199
00:11:01,831 --> 00:11:03,596
สมาชิกในรูปแบบที่ 3 นะคะ ก็จะเป็น

200
00:11:03,596 --> 00:11:07,596

201
00:11:08,469 --> 00:11:10,231
สมาชิกในรูปแบบนี้ ก็จะเป็น

202
00:11:10,231 --> 00:11:13,648
สมาชิกที่

203
00:11:13,648 --> 00:11:14,597
ประเทศที่มีเศรษฐกิจของข้างเล็ก

204
00:11:14,597 --> 00:11:18,597
ก็คือ

205
00:11:20,186 --> 00:11:22,698
สามารถติดต่อกับตัว ISO ได้นั่นเอง เราก็จะเห็น

206
00:11:22,698 --> 00:11:25,747
การไล่ลำดับของ

207
00:11:25,747 --> 00:11:29,204
คุณสมบัติของสมาชิกทั้ง 3 ประเภท

208
00:11:29,204 --> 00:11:33,204
นั่นเองนะคะ มี Member  body

209
00:11:34,749 --> 00:11:35,929
Correspondent Member นะคะ

210
00:11:35,929 --> 00:11:39,929
Subscribe Membership มี 3 อัน

211
00:11:44,014 --> 00:11:46,101
ถัดมาคราวนี้เรารู้

212
00:11:46,101 --> 00:11:50,101
คร่าว ๆ เกี่ยวกับตัว

213
00:11:52,965 --> 00:11:55,165
ISO องค์กรของเรานะคะ มีมาตรฐาน มี

214
00:11:55,165 --> 00:11:57,789
วัตถุประสงค์ มี

215
00:11:57,789 --> 00:11:58,830
ความเป็นมาอย่างไรแล้ว คราวนี้

216
00:11:58,830 --> 00:12:02,830
เ

217
00:12:02,930 --> 00:12:06,930
นื่องจากเรานี่ เรียนแล้วก็ศึกษาเกี่ยวกับเทคโนโลยีสารสนเทศ

218
00:12:08,577 --> 00:12:11,703
ตัวไหน ที่มันจะเหมาะสมแล้วก็เชื่อมโยง กับตัวเทคโนโลยีสารสนเทศ

219
00:12:11,703 --> 00:12:15,703
วันนี้ก็จะมาพูดถึงตัวมาตรฐาน

220
00:12:17,440 --> 00:12:20,592
27001 ซึ่งเป็นมาตรฐานด้านความปลอดภัยข้อมูล

221
00:12:20,592 --> 00:12:22,192
อันนี้ก็จะสอดคล้องนะคะ

222
00:12:22,192 --> 00:12:25,139
เกี่ยวกับตัว

223
00:12:25,139 --> 00:12:29,139
สาขาวิชาที่เราศึกษา

224
00:12:29,997 --> 00:12:31,454
ตัวมาตรฐานตัวนี้นะคะ

225
00:12:31,454 --> 00:12:35,454
ก็มีวัตถุประสงค์

226
00:12:35,472 --> 00:12:37,454
ที่จะทำให้ธุรกิจของเรานี่ดำเนินไปอย่างต่อเนื่อง

227
00:12:37,454 --> 00:12:39,271
ไม่หยุด

228
00:12:39,271 --> 00:12:43,271
ชะงักนะคะ

229
00:12:43,958 --> 00:12:45,935
โดยจะมีข้อกำหนดต่าง ๆ ที่เราได้อาศัยของตัวมาตรฐาน

230
00:12:45,935 --> 00:12:48,517
ISO ของเรานี่

231
00:12:48,517 --> 00:12:51,762
ที่รวมกับตัว

232
00:12:51,762 --> 00:12:53,438
IEC

233
00:12:53,438 --> 00:12:57,038
มา

234
00:12:57,038 --> 00:12:58,958
มาตรฐาน ISO 27

235
00:12:58,958 --> 00:13:02,793
001

236
00:13:02,793 --> 00:13:05,946
ซึ่งจะช่วยให้ธุรกิจของเรานี่

237
00:13:05,946 --> 00:13:09,946
ดำเนินไปได้อย่างราบรื่น แล้วก็ต่อเนื่องนะึะ

238
00:13:11,521 --> 00:13:14,321
ช่วยป้องกันนะคะ ระบบข้อมูลสารสนเทศนะคะ

239
00:13:14,321 --> 00:13:18,321
จากความเสี่ยงต่าง ๆ ไม่ว่าจะเป็น

240
00:13:18,878 --> 00:13:19,801
ภัยธรรมชาติหรือว่าบุคคลนะคะ หรือว่าสิ่งแวดล้อมอื่น ๆ

241
00:13:19,801 --> 00:13:23,801
นะคะ

242
00:13:24,967 --> 00:13:28,967
รวมถึงประเภทของ Electro technologies

243
00:13:33,264 --> 00:13:35,522
ตัวมาตรฐานตัวนี้ก็จะสนับสนุนนะคะ กับสมาชิก

244
00:13:35,522 --> 00:13:38,285
ที่ได้มาเข้าร่วม

245
00:13:38,285 --> 00:13:40,600
ก็คือสามารถที่จะนำตัว

246
00:13:40,600 --> 00:13:43,342
แนวทางวิธีการปฏิบัตินี่

247
00:13:43,342 --> 00:13:47,291
เข้ามาใช้ในองค์กร

248
00:13:47,291 --> 00:13:48,407
เพื่อให้หน่วยงานหรือองค์กรของเรานี่ ดำเนินงาน

249
00:13:48,407 --> 00:13:51,126
ตัวธุรกิจ

250
00:13:51,126 --> 00:13:51,992
อย่างไม่มีปัญหา

251
00:13:51,992 --> 00:13:55,716
นะคะ

252
00:13:55,716 --> 00:13:59,716
ตามวิธีการตรวจมาตรฐานสากลที่ได้

253
00:14:07,400 --> 00:14:10,903
ตอนนี้เราก็จะมาดูที่มาของตัวมาตรฐานสากล

254
00:14:10,903 --> 00:14:11,823
ISO 27001

255
00:14:11,823 --> 00:14:15,638
นะคะ

256
00:14:15,638 --> 00:14:19,638
หัวใจสำคัญของตัว

257
00:14:20,266 --> 00:14:21,845
บริหารความปลอดภัยสารสนเทศนะคะ ก็จะมีทั้งหมด

258
00:14:21,845 --> 00:14:24,370
3 ปัจจัยหลัก

259
00:14:24,370 --> 00:14:27,367
อันที่ 1

260
00:14:27,367 --> 00:14:31,367
นะคะ อันนี้ก็ถือว่าเป็นส่วนสำคัญเลย

261
00:14:33,688 --> 00:14:35,103
ก็จะเป็นด้านข้อมูลส่วนตัว ข้อมูลสำคัญขององค์กร ซึ่งเป็น

262
00:14:35,103 --> 00:14:39,103
ข้อมูลที่สำคัญที่สุด

263
00:14:39,619 --> 00:14:42,174
ในองค์กรของเรา จะมีวิธีการรักษาความปลอดภัยอย่างไร

264
00:14:42,174 --> 00:14:43,311
ไม่ให้ข้อมูลของเรานี่

265
00:14:43,311 --> 00:14:44,198
รั่วไหล

266
00:14:44,198 --> 00:14:48,198
หรือ

267
00:14:48,422 --> 00:14:49,740
ถูกขโมยนะคะ ลักลอบแล้วก็นำไปใช้

268
00:14:49,740 --> 00:14:52,933
ไม่ว่าจะ

269
00:14:52,933 --> 00:14:56,387
คู่แข่งหรือว่าจากองค์กรอื่น

270
00:14:56,387 --> 00:15:00,387
ๆ นะคะ จนทำให้เกิดผลกระทบ

271
00:15:02,986 --> 00:15:06,651
กับองค์กรของเรา ทำให้การดำเนินงานของธุรกิจอาจจะหยุดชะงัก หรือว่าส่งผลกระทบ

272
00:15:06,651 --> 00:15:07,455
ต่อปัญหาอื่น ๆ นะคะ ที่อยู่ในตัว

273
00:15:07,455 --> 00:15:09,707
โครงการ

274
00:15:09,707 --> 00:15:13,553
ที่องค์กรที่เราดูแล

275
00:15:13,553 --> 00:15:14,563
ซึ่งบางทีอาจจะส่งผลกระทบ

276
00:15:14,563 --> 00:15:15,738
ถึง

277
00:15:15,738 --> 00:15:19,738
ข

278
00:15:20,637 --> 00:15:24,637
ั้นวิกฤต ทำให้กระบวนการการทำงานขององค์กรหยุดชะงักได้

279
00:15:27,726 --> 00:15:31,726
ตัวข้อมูลน่ะ ค่อนข้างจะสำคัญนะคะ

280
00:15:32,939 --> 00:15:36,939
เป็นข้อมูลขององค์กร หรือว่าจะเป็นข้อมูลส่วนตัว

281
00:15:40,999 --> 00:15:44,359
รวมถึงข้อมูลลูกค้าหรือบุคคลนะคะ อาจจะเป็น Partner Vendor ต่าง ๆ ที่มี

282
00:15:44,359 --> 00:15:47,290
การประสานงานเกี่ยวกับการทำงานหรือว่าธุรกิจ

283
00:15:47,290 --> 00:15:51,290
นะคะ ซึ่งข้อมูลเหล่านี้

284
00:15:52,564 --> 00:15:56,564
ย่อมสำคัญและมีส่วนสำคัญในการดำเนินธุรกิจขององค์กรนะคะ

285
00:15:57,416 --> 00:15:58,369
ตัวนี้ก็จะเป็นรูปแบบของการรักษาความปลอดภัย ไม่ให้ข้อมูลนี่

286
00:15:58,369 --> 00:15:59,920
เกิดปัญหา

287
00:15:59,920 --> 00:16:03,920
ห

288
00:16:07,085 --> 00:16:08,943
รือรั่วไหลนั่นเอง ถัดมาหัวใจสำคัที่ 2 นะคะ ก็จะเป็น

289
00:16:08,943 --> 00:16:10,105
การบริหารความเสี่ยง

290
00:16:10,105 --> 00:16:12,438
นะคะ

291
00:16:12,438 --> 00:16:14,859
สิ่งแวดล้อมนะคะ

292
00:16:14,859 --> 00:16:18,650
จาก 6 นะคะ

293
00:16:18,650 --> 00:16:21,683
จากปัจจัยอื่น ๆ ที่อยู่รอบด้านนะคะ

294
00:16:21,683 --> 00:16:24,654
การบริหารความเสี่ยงนะคะ เหล่านี้

295
00:16:24,654 --> 00:16:28,654
นี่ค่อนข้างสำคัญ

296
00:16:30,678 --> 00:16:33,630
นะคะ สิ่งที่คาดการณ์ว่าจะเกิดผลกระทบ

297
00:16:33,630 --> 00:16:35,745
กับองค์กร กับกระบวนการทำงาน

298
00:16:35,745 --> 00:16:38,487
โครงการของธุรกิจ

299
00:16:38,487 --> 00:16:39,954
นะคะ จะต้องมีวิธีการ

300
00:16:39,954 --> 00:16:43,954
รับมืออย่างไร

301
00:16:44,729 --> 00:16:48,417
ยกตัวอย่าง กรณีถ้าเราต้องการติดตั้งไซต์สำรอง

302
00:16:48,417 --> 00:16:52,417
เพื่อป้องกันนะคะ

303
00:16:54,285 --> 00:16:57,216
ให้ตัวระบบสารสนเทศของเรานี่ สามารถที่จะดำเนินงาน ได้กรณีอาจจะมี

304
00:16:57,216 --> 00:16:58,330
ภัยพิบัติขึ้นมานะคะ

305
00:16:58,330 --> 00:16:59,249
ไฟดับ

306
00:16:59,249 --> 00:17:00,214
นะคะ

307
00:17:00,214 --> 00:17:02,952
น้ำท่วม

308
00:17:02,952 --> 00:17:04,108
ฝนตก หรือจะเป็น

309
00:17:04,108 --> 00:17:08,108
แผ่นดินไหว

310
00:17:10,913 --> 00:17:14,702
เราสามารถที่จะมีศูนย์สำรองข้อมูลนะคะ แล้วก็สามารถที่จะ

311
00:17:14,702 --> 00:17:18,702
กู้คืนระบบภายหลังภัยพิบัติ หรือว่า

312
00:17:22,482 --> 00:17:24,166
Disaster Recovery Center นะคะ ก็คือสามารถที่จะกู้ระบบขึ้นมา

313
00:17:24,166 --> 00:17:27,837
ใช้งานได้

314
00:17:27,837 --> 00:17:28,998
เพื่อไม่ทำให้ธุรกิจหรือว่าการดำเนินงานของเรานี่

315
00:17:28,998 --> 00:17:32,998
เกิดสะดุด

316
00:17:33,101 --> 00:17:36,398
ซึ่งค่อนข้างมีความสำคัญนะคะ กับธุรกิจ

317
00:17:36,398 --> 00:17:37,807
ยกตัวอย่างที่เรามองภาพใกล้ ๆ เลยนะคะ

318
00:17:37,807 --> 00:17:41,807
ธนาคาร

319
00:17:42,188 --> 00:17:44,279
ถ้าเป็นในรูปแบบขององค์กรนะคะ

320
00:17:44,279 --> 00:17:46,269
หรือบริษัทที่เป็น

321
00:17:46,269 --> 00:17:49,097
ธนาคาร

322
00:17:49,097 --> 00:17:53,097
ใหญ่ ๆ นะคะ ที่เป็น

323
00:17:53,270 --> 00:17:54,721
Head หรือว่าเป็นบริษัทใหญ่ ๆ

324
00:17:54,721 --> 00:17:58,628
ถ้า

325
00:17:58,628 --> 00:18:00,615
เรากำลังทำธุรกรรมออนไลน์

326
00:18:00,615 --> 00:18:03,269
นะคะ หรือ

327
00:18:03,269 --> 00:18:06,515
กำลังฝากถอนเงินต่าง ๆ นะคะ

328
00:18:06,515 --> 00:18:10,515
แล้วตัวระบบเกิดมีปัญหา

329
00:18:10,737 --> 00:18:14,737
นะคะ เราจะทำอย่างไร จะมีวิธีรับมือ

330
00:18:20,082 --> 00:18:22,450
แก้ปัญหาตรงนี้อย่างไร ให้การถอนเงินของเรา หรือว่าการฝากเงินเข้าไปในตัวระบบนี่ สามารถดำเนินการแล้วไม่ทำให้ข้อมูลของเรานี่

331
00:18:22,450 --> 00:18:24,825
สมมุติ

332
00:18:24,825 --> 00:18:25,969
กำลังจะกดถอนเงิน แล้วเกิด

333
00:18:25,969 --> 00:18:29,775
ระบบ

334
00:18:29,775 --> 00:18:32,006
ส่วนควบคุมใหญ่นะคะ ของธนาคาร

335
00:18:32,006 --> 00:18:36,006
เกิดมีปัญหาขึ้นมา

336
00:18:37,793 --> 00:18:40,412
ตัวระบบมันตัดยอดว่าเราได้ทำการถอนเงินไปแล้ว

337
00:18:40,412 --> 00:18:44,412
นะคะ อันนี้ก็จะทำให้ตัว

338
00:18:45,044 --> 00:18:48,085
ระบบนี่มีปัญหา ส่งผลต่อผู้ใช้บริการ ก็คือตัวเรานั่นเอง

339
00:18:48,085 --> 00:18:52,085
นะคะ ดังนั้น

340
00:18:53,805 --> 00:18:56,887
ระบบการให้บริการทางสารสนเทศตรงนี้ ก็คือต้องดำเนินงาน

341
00:18:56,887 --> 00:19:00,063
นะคะ อย่างต่อเนื่องแล้วก็ไม่มีปัญหา

342
00:19:00,063 --> 00:19:02,145
หรือการบริการด้านสุขภาพ

343
00:19:02,145 --> 00:19:06,145
อันนี้ก็ค่อนข้างสำคัญ

344
00:19:07,308 --> 00:19:09,482
มองไปใกล้ ๆ ตัวมากที่สุด กรณีที่เราเข้าไปรับบริการ

345
00:19:09,482 --> 00:19:13,125
ของโรงพยาบาล

346
00:19:13,125 --> 00:19:17,094
คุณหมอกำลังอยู่ในห้องผ่าตัด

347
00:19:17,094 --> 00:19:21,094
นะคะ หรือว่ากำลัง

348
00:19:21,621 --> 00:19:25,621
ผ่าตัดในรูปแบบออนไลน์นะคะ ก็คือปรึกษา

349
00:19:27,381 --> 00:19:30,753
ธนาคารกับแพทย์ทางไกลอยู่ แล้วเกิดระบบสื่อสารหรือระบบสารสนเทศ

350
00:19:30,753 --> 00:19:32,226
อุปกรณ์เครื่องมืออิเล็กทรอนิกส์เกิดมีปัญหา

351
00:19:32,226 --> 00:19:36,226
ก็จะส่งผลกระทบ

352
00:19:36,234 --> 00:19:40,234
ต่อผลเสีย คือผู้มารับบริการ หรือคนไข้นั่นเอง

353
00:19:40,358 --> 00:19:42,159
ดังนั้นนี่ เราจะทำอย่างไร ให้ตัวระบบสารสนเทศ หรือว่าพวก

354
00:19:42,159 --> 00:19:44,143
ระบบให้บริการเราเนี่

355
00:19:44,143 --> 00:19:47,881
สามารถดำเนินงานได้อย่างต่อเนื่อง

356
00:19:47,881 --> 00:19:51,881
เพราะว่าข้อมูลหรือว่า

357
00:19:53,872 --> 00:19:55,806
กระบวนการทำงานนี่ต่าง ๆ นี่ค่อนข้างมีสำคัญนะคะ ต่อการดำเนินธุรกิจของเรา

358
00:19:55,806 --> 00:19:59,592
นะคะ พูดง่าย ๆ ทำอย่างไร

359
00:19:59,592 --> 00:20:00,532
ให้ธุรกิจของเรานี่ดำเนินการต่อเนื่อง

360
00:20:00,532 --> 00:20:02,917

361
00:20:02,917 --> 00:20:06,917
การสะดุด หรือว่า Business

362
00:20:10,036 --> 00:20:14,036
continuity อันนี้จะเป็นความสำคัญที่ 2 ก็คือการบริหารความเสี่ยงที่จะเกิดขึ้นนั่นเอง

363
00:20:15,061 --> 00:20:17,581
ถัดมานะคะ จจะเป็นระบบ

364
00:20:17,581 --> 00:20:21,581
เอป้องกันความปลอดภัยของข้อมูล

365
00:20:24,122 --> 00:20:26,424
ตัวนี้นะคะ อาจจะมองว่าเราจะบริหาร

366
00:20:26,424 --> 00:20:30,424

367
00:20:32,662 --> 00:20:35,335
เพื่อให้ข้อมูลของเรานี่ปลอดภัยแล้วอย่างไร ต้องเริ่มต้นจากไหนจากผู้บริหารเลยหรือเปล่านะคะ

368
00:20:35,335 --> 00:20:37,179
มาจากการดูแลนะคะ มีนโยบาย

369
00:20:37,179 --> 00:20:41,179
มีแผนกลยุทธ์

370
00:20:42,454 --> 00:20:46,454
นะคะ การตรวจวัด การบริหาร การควบคุม และก็การปฏิบัติการ

371
00:20:46,490 --> 00:20:48,712
ดังนั้น สิ่งสำคัญที่สุด ในการบริหารที่จะสำคัญมาก ก็คือ

372
00:20:48,712 --> 00:20:49,857
ต้องมีตั้งแต่

373
00:20:49,857 --> 00:20:51,201
แผนกลยุทธ์

374
00:20:51,201 --> 00:20:54,545
ขององค์กร

375
00:20:54,545 --> 00:20:55,884
นะคะ ว่าเราจะป้องกันหรือว่า

376
00:20:55,884 --> 00:20:57,542
กลยุทธ์เกี่ยวกับ

377
00:20:57,542 --> 00:21:01,542
ระบบสารสนเทศอย่างไ

378
00:21:02,205 --> 00:21:06,137
ร เราก็มาบริหารจัดการนะคะ

379
00:21:06,137 --> 00:21:10,137
บริหารคน บริหารโครงการนะคะ

380
00:21:11,985 --> 00:21:14,861
มีกระบวนการ วิธีการควบคุมอย่างไรนะคะ ให้ปลอดภัย

381
00:21:14,861 --> 00:21:18,861
ในด้านของตัวข้อมูล

382
00:21:20,175 --> 00:21:21,201
ของในองค์กรของเรานั่นเอง อันนี้ก็จะเห็นถึงความสำคัญนะคะ

383
00:21:21,201 --> 00:21:24,461
ที่เราจะ

384
00:21:24,461 --> 00:21:28,461
นำตัวมาตรฐาน ISO 27001 มาใช้

385
00:21:30,265 --> 00:21:32,286
เมื่อนำมาใช้แล้ว จะทำให้กระบวนการต่าง ๆ นะคะ เกี่ยวกับตัวระบบสารสนเทศของเรานี่

386
00:21:32,286 --> 00:21:34,009
ไม่มีปัญหา

387
00:21:34,009 --> 00:21:35,476
แล้วก็

388
00:21:35,476 --> 00:21:39,038
ไม่ส่งผลกระทบ

389
00:21:39,038 --> 00:21:43,038
กับอุปกรณ์ของเรา

390
00:21:46,702 --> 00:21:47,392
ถัดมาเราจะมาดูปัจจัย

391
00:21:47,392 --> 00:21:51,392
นะคะ

392
00:21:51,441 --> 00:21:55,441
ความปลอดภัยของตัวระบบสารสนเทศ อันนี้ก็จะเป็น

393
00:21:57,568 --> 00:21:58,851
ปัจจัยหลัก ๆ เลยนะคะ ที่ทำให้ตัวระบบสารสนเทศของเรานี่

394
00:21:58,851 --> 00:22:00,448
มีความปลอดภัย

395
00:22:00,448 --> 00:22:03,155
เริ่มจาก

396
00:22:03,155 --> 00:22:06,219
ความลับของข้อมูล

397
00:22:06,219 --> 00:22:08,726
ความถูกต้องสมบูรณ์ของข้อมูล

398
00:22:08,726 --> 00:22:12,189
ความพร้อมใช้งาน

399
00:22:12,189 --> 00:22:16,189
การยืนยันตัวของผู้ใช้

400
00:22:17,398 --> 00:22:21,398
การควบคุมสิทธิ์ในการใช้งาน และการไม่สามารถปฏิเสธการกระทำนะคะ

401
00:22:25,453 --> 00:22:29,453
เริ่มจากความลับของข้อมูลนะคะ ข้อมูลของเรานะคะ

402
00:22:30,525 --> 00:22:32,282
อาจจะเป็นข้อมูลสำคัญขององค์กร หรือว่าข้อมูลสำคัญของ

403
00:22:32,282 --> 00:22:33,664
ส่วนบุคคล

404
00:22:33,664 --> 00:22:36,781
ก็จะมีวิธีการ

405
00:22:36,781 --> 00:22:40,781
เก็บข้อมูลเหล่านี้อย่างไรนะค

406
00:22:42,637 --> 00:22:44,601
ะ ความถูกต้องสมบูรณ์ของข้อมูล ข้อมูลที่ถูกบรรจุเข้ามาในระบบ

407
00:22:44,601 --> 00:22:46,840
มีการเช็ก

408
00:22:46,840 --> 00:22:50,780
ข้อมูลนะคะ

409
00:22:50,780 --> 00:22:54,780
ว่าบรรจุมาครบไหมนะคะ สมบูรณ์หรือเปล่า

410
00:22:55,290 --> 00:22:55,812
ถัดมาก็คือพร้อมใช้งาน ก็คือสามารถให้บริการ

411
00:22:55,812 --> 00:22:57,103
นะคะ

412
00:22:57,103 --> 00:22:58,629
ได้

413
00:22:58,629 --> 00:23:02,629
ทันทีหรือเปล่า

414
00:23:03,065 --> 00:23:06,150
การยืนยันตัวตนของผู้ใช้ เป็นการเช็กว่า

415
00:23:06,150 --> 00:23:07,525
คุณสามารถมีสิทธิ์ในการใช้งานตัวระบบนี้

416
00:23:07,525 --> 00:23:11,525
จริงหรือไม่

417
00:23:12,621 --> 00:23:16,621
การควบคุมสิทธิในการใช้งานนะคะ

418
00:23:18,175 --> 00:23:22,175
ก็คือคุณมีสิทธิ์เข้าสู่ระบบในระดับไหน

419
00:23:26,227 --> 00:23:27,712
และสุดท้ายการไม่สามารถปฏิเสธการกระทำนะคะ เพราะเราจะสามารถ

420
00:23:27,712 --> 00:23:29,445
สืบนะคะ

421
00:23:29,445 --> 00:23:33,445
แหล่งที่มา

422
00:23:35,809 --> 00:23:37,210
ในการใช้งานตัวระบบสารสนเทศ รวมถึงการทำงานที่เกี่ยวข้องกับระบบสารสนเทศได้

423
00:23:37,210 --> 00:23:39,878
ดังนั้น

424
00:23:39,878 --> 00:23:43,497
ผู้ใช้งานกระทำ

425
00:23:43,497 --> 00:23:46,502
สิ่งใดไว้ ก็สามารถที่จะสืบ แล้วก็

426
00:23:46,502 --> 00:23:50,502
บ่งชี้ตัวบุคคลได้นั่นเอง เป็นอีก

427
00:23:51,514 --> 00:23:53,985
อันนี้ก็จะเป็นปัจจัยนะคะ เกี่ยวกับความปลอดภัย

428
00:23:53,985 --> 00:23:57,985
ของระบบสารสนเทศ

429
00:23:59,450 --> 00:24:03,450
ทำอะไรจะมาดูแนวทางนะคะ

430
00:24:03,662 --> 00:24:05,763
กรณีที่องค์กรของเรา

431
00:24:05,763 --> 00:24:09,763
นี่ต้องการ

432
00:24:11,721 --> 00:24:15,432
การรักษาความปลอดภัยในตัวระบบสารสนเทศนะคะ จึงได้เลือกใช้ตัวมาตรฐาน

433
00:24:15,432 --> 00:24:16,854
ISO 27001 มาใช้ในองค์กรของ

434
00:24:16,854 --> 00:24:19,870
เรา ซึ่ง

435
00:24:19,870 --> 00:24:22,825
การปฏิบัติตามตัวมาตรฐานตัวนี้นี่นะคะ

436
00:24:22,825 --> 00:24:23,887
ก็จะมีทั้งหมด

437
00:24:23,887 --> 00:24:27,887
7 ขั้นตอน

438
00:24:28,537 --> 00:24:29,915
ซึ่งเราก็จะมาดูตั้งแต่ขั้นตอนที่ 1 เลยนะคะ ว่า

439
00:24:29,915 --> 00:24:32,031
แต่ละขั้นตอนนี่

440
00:24:32,031 --> 00:24:34,277
มีอะไรบ้างนะคะ มีรายละเอียด

441
00:24:34,277 --> 00:24:38,277
อย่างไร ขั้นตอนที่ 1

442
00:24:41,836 --> 00:24:43,173
เริ่มจัดตั้งคณะทำงานเกี่ยวกับตัว IT Security Steering

443
00:24:43,173 --> 00:24:47,173
นะคะ

444
00:24:48,383 --> 00:24:52,383
ก็คือเฉพาะเรื่องเกี่ยวกับตัวมาตรฐาน ISO ของเรานั่นเอง

445
00:24:57,884 --> 00:25:01,003
จัดตั้งคณะทำงานนะคะ เพื่อจะได้ไปศึกษาแล้วก็ทำความเข้าใจกับตัวมาตรฐานที่เราจะ

446
00:25:01,003 --> 00:25:04,328
นำมาใช้ มาปรับประยุกต์ใช้กับองค์กร

447
00:25:04,328 --> 00:25:08,328
นะคะ จะได้รู้ว่าเราจะเอา

448
00:25:08,891 --> 00:25:10,789
แนวทางไหนนี่ ที่จะนำมาใช้กับองค์กรของเราได

449
00:25:10,789 --> 00:25:12,206
้ เพราะว่าแต่ละองค์กรนี่

450
00:25:12,206 --> 00:25:16,206
ก็จะมีขนาด

451
00:25:17,525 --> 00:25:21,525
ที่แตกต่างกัน มีกระบวนการทำงานที่แตกต่างกัน

452
00:25:23,168 --> 00:25:26,049
มีการให้บริการที่แตกต่างกัน อาจจะเป็นผลิตภัณฑ์หรือว่าการให้บริการ มันก็

453
00:25:26,049 --> 00:25:28,847
มีความซับซ้อนของตัวโครงการ

454
00:25:28,847 --> 00:25:30,062
ไม่เหมือนกัน รวมถึงทรัพยากร

455
00:25:30,062 --> 00:25:32,456
กลยุทธ์

456
00:25:32,456 --> 00:25:36,456
แผนนโยบาย การบริหาร

457
00:25:40,105 --> 00:25:42,228
ดังนั้นนี่ เราก็จะได้นำแนวทางนี่ มาใช้กับองค์กรได้อย่างถูกต้องนั่นเอง ก็คือไปทำความเข้าใจ

458
00:25:42,228 --> 00:25:46,228
หน่วยงานนะคะ

459
00:25:46,759 --> 00:25:50,759
ที่มาดูแลเกี่ยวกับตัวมาตรฐานสากล ตัวนี้โดยเฉพาะ

460
00:25:51,614 --> 00:25:52,886
ถ

461
00:25:52,886 --> 00:25:54,918
ัดมาเมื่อเราไป

462
00:25:54,918 --> 00:25:57,842
ทำความเข้าใจ

463
00:25:57,842 --> 00:26:00,642
แล้วก็มีคณะกรรมการที่มาดูแลเรียบร้อยแล้ว

464
00:26:00,642 --> 00:26:02,030
ขั้นตอนที่ 2 นะคะ ก็จะมีการ

465
00:26:02,030 --> 00:26:02,810
ฝึกอบรม

466
00:26:02,810 --> 00:26:06,810
เพื่อ

467
00:26:07,491 --> 00:26:11,491
ให้เข้าใจถึงกระบวนการทำงานนะคะ ของ

468
00:26:12,151 --> 00:26:14,217
ตัวมาตรฐานสากล ISO 27001 ซึ่งมีทั้งหมด

469
00:26:14,217 --> 00:26:18,217
11 Domains

470
00:26:20,810 --> 00:26:23,784
ระยะเวลานะคะ ก็จะใช้ประมาณ 3-5 วัน

471
00:26:23,784 --> 00:26:27,784
นะคะ ในการที่เข้าร่วมฝึก

472
00:26:27,827 --> 00:26:29,042
อบรมแนวทางที่จะนำตัวมาตรฐานสากลตัวนี้มา

473
00:26:29,042 --> 00:26:33,042
ป

474
00:26:33,752 --> 00:26:36,042
ระยุกต์ใช้นะคะ โดยนะคะ

475
00:26:36,042 --> 00:26:39,889
มาตรฐาน

476
00:26:39,889 --> 00:26:42,645
หลักสูตรที่เข้ามาในอบรมนะคะ ก็จะมี

477
00:26:42,645 --> 00:26:45,658
มาตรฐาน ISO

478
00:26:45,658 --> 00:26:46,492
ISMS

479
00:26:46,492 --> 00:26:50,291
นะคะ

480
00:26:50,291 --> 00:26:52,730
ซึ่งจะส่งผลทำให้แนวทางนี่

481
00:26:52,730 --> 00:26:53,620
เข้าใจนะคะ เกี่ยวกับการ

482
00:26:53,620 --> 00:26:55,424
ตรวจสอบ

483
00:26:55,424 --> 00:26:57,715
การนำมาตรฐาน

484
00:26:57,715 --> 00:27:01,715
มาใช้อย่างถูกต้องเหมาะสม

485
00:27:02,336 --> 00:27:05,002
จนกระทั่งองค์กรของเรานี่ได้ใบรับรอง

486
00:27:05,002 --> 00:27:09,002
นะคะ จากผู้บริหาร

487
00:27:09,367 --> 00:27:10,630
นะคะ เพื่อเป็นการการันตี หรือว่าการเตรียมตัวเพื่อจะ

488
00:27:10,630 --> 00:27:14,054

489
00:27:14,054 --> 00:27:17,516
สอบนะคะ เพื่อขอใบรับรองขั้นต่อไปนั่นเองนะคะ

490
00:27:17,516 --> 00:27:20,383
ขั้นตอนที่ 2

491
00:27:20,383 --> 00:27:21,084
ขั้นตอนที่ 3

492
00:27:21,084 --> 00:27:25,084
นะคะ

493
00:27:26,037 --> 00:27:28,834
จะเป็นการประเมินระบบนะคะ

494
00:27:28,834 --> 00:27:32,834
ในตัวภาพรวมของเรา

495
00:27:32,843 --> 00:27:34,370
นะคะ โดยใช้

496
00:27:34,370 --> 00:27:36,323
Gap Analysis นะคะ มา

497
00:27:36,323 --> 00:27:40,323
ดูนะคะ ว่า

498
00:27:40,771 --> 00:27:42,559
องค์กรหน่วยงานของเรานี่

499
00:27:42,559 --> 00:27:45,940
อยู่ในรูปแบบไหน

500
00:27:45,940 --> 00:27:49,940
ซึ่งเราจะนำตัว

501
00:27:50,821 --> 00:27:52,667
เอกสารนะคะ ที่มา

502
00:27:52,667 --> 00:27:56,667
ใส่รายละเอียดเกี่ยวกับ

503
00:27:57,105 --> 00:28:00,997
ประโยคคำถาม เพื่อจะได้ไปเจาะลึกนะคะ ว่า

504
00:28:00,997 --> 00:28:04,402
ผู้ที่มีเกี่ยวข้องในองค์กรของเรา

505
00:28:04,402 --> 00:28:05,825
นี่ สามารถให้รายละเอียด

506
00:28:05,825 --> 00:28:08,493
เพื่อจะชี้วัด

507
00:28:08,493 --> 00:28:12,493
นะคะ เกี่ยวกับองค์กรได้

508
00:28:15,216 --> 00:28:19,216
รวมถึงนะคะ

509
00:28:19,726 --> 00:28:21,565
ให้ผู้ที่เกี่ยวข้องในองค์กรนะคะ มาทำ

510
00:28:21,565 --> 00:28:25,565
ทำ Workshop

511
00:28:26,567 --> 00:28:29,392
ในการตอบคำถามแล้วก็ให้ความเห็นนะคะ

512
00:28:29,392 --> 00:28:32,723
ทำรายงานกับตัวกับ Gap Analysis

513
00:28:32,723 --> 00:28:36,181
เพื่อจะให้ผู้บริหารระดับสูง

514
00:28:36,181 --> 00:28:40,181
ทราบถึงสถานการณ์ปัจจุบันขององค์กร

515
00:28:42,883 --> 00:28:46,883
และข้อแตกต่างที่เปรียบเทียบกับมาตรฐาน ที่เราจะนำมาใช้นั่นเอง

516
00:28:48,552 --> 00:28:50,278
ดังนั้น ก็จะแสดงให้เห็นว่า

517
00:28:50,278 --> 00:28:54,278
ระบบในองค์กร

518
00:28:55,855 --> 00:28:59,855
ยังไม่ได้ปฏิบัติตามข้อกำหนดในมาตรฐานข้อไหนบ้าง และมีข้อแ

519
00:29:02,955 --> 00:29:06,955
ตกต่างสิ่งที่ควรจะเป็นหรือสิ่งที่ควรจะต้องทำจากมาตรฐานอะไรบ้าง

520
00:29:08,285 --> 00:29:10,976
พูดง่าย ๆ ก็คือเกิดช่องว่างอะไรนี่ที่อยู่ในองค์กรที่เราพลาดไป ที่เรายังไม่ได้ปฏิบัติตาม

521
00:29:10,976 --> 00:29:12,624
ก็จะมา Lis

522
00:29:12,624 --> 00:29:14,147
t ตามแบบสอบถามนั่นเอง

523
00:29:14,147 --> 00:29:18,147
เพื่อ

524
00:29:18,850 --> 00:29:21,016
ข้อไหนที่เรายังไม่ได้เป็นจะได้เอามา

525
00:29:21,016 --> 00:29:23,332
แก้ไขแล้วก็ปรับปรุง

526
00:29:23,332 --> 00:29:25,988
ตามตัวมาตรฐานที่ได้วางไว้

527
00:29:25,988 --> 00:29:29,988
ไปเปรียบเทียบกับตัวมาตรฐาน ที่

528
00:29:32,701 --> 00:29:35,609
จัดมา ขั้นตอนที่ 4

529
00:29:35,609 --> 00:29:38,695
หลังจากเราทำ

530
00:29:38,695 --> 00:29:39,842
การตอบแบบสอบถาม

531
00:29:39,842 --> 00:29:41,726
ประเมินเกี่ยวกับ

532
00:29:41,726 --> 00:29:43,331
องค์กรไปเรียบร้อยแ

533
00:29:43,331 --> 00:29:46,701
ล้ว อันนี้ก็จะมีการสรุป

534
00:29:46,701 --> 00:29:50,701
จะทำเป็นรูปแบบรายงานเราก็

535
00:29:51,460 --> 00:29:55,460
นำไปเสนอต่อผู้บริหาร เพื่อให้ผู้บริหารนี่เข้าใจแ

536
00:29:56,009 --> 00:29:59,853
ล้วว่าปัญหาที่เกิดภายในองค์กรของเรานี่มันมีจุดไหน

537
00:29:59,853 --> 00:30:03,853
ที่ตกหล่น หรือว่าบกพร่องไป

538
00:30:05,204 --> 00:30:07,142
เราก็จะทำให้ผู้บริหารเข้าใจ แล้วก็

539
00:30:07,142 --> 00:30:10,656
เขาจะได้ตัดสินใจ

540
00:30:10,656 --> 00:30:14,656
ในการสนับสนุนนะคะ ในการปฏิบัติ

541
00:30:16,889 --> 00:30:20,889
ว่าจะทำอย่างไรให้องค์กรของเรานี่ สามารถปฏิบัติตามตัวมาตรฐานสากลตัวนี้ได้

542
00:30:21,810 --> 00:30:25,810
แก้ไขข้อบกพร่องอย่างไรนะคะ

543
00:30:26,057 --> 00:30:29,614
จากองค์กรที่ไม่ได้ปฏิบัติตามมาตรฐานนะคะ

544
00:30:29,614 --> 00:30:33,614
ให้ปฏิบัติตามนะคะ

545
00:30:34,287 --> 00:30:38,287
ตามมาตรฐานที่ได้กำหนดไว้

546
00:30:40,087 --> 00:30:44,087
ตามข้อกำหนดนะคะ ที่กล่าวนะคะ

547
00:30:44,103 --> 00:30:48,103
อย่างเป็นรูปธรรมหรือว่า Corrective Action นั่นเอง

548
00:30:48,714 --> 00:30:49,550
พูดง่าย ๆ ข้อที่ 3 นี่ ไป

549
00:30:49,550 --> 00:30:52,114
ดูละ

550
00:30:52,114 --> 00:30:56,114
ปัญหาหรือข้อบกพร่องต่าง ๆ

551
00:30:59,554 --> 00:31:03,554
ออกในองค์กร เมื่อเปรียบเทียบกับตัวมาตรฐานสากล ขั้นตอนที่ 4 ก็คือเอานำไปเสนอกับผู้บริหาร เพื่อให้ผู้บริหาร

552
00:31:04,249 --> 00:31:08,249
มองเห็นปัญหาตรงนี้ แล้วก็จะได้มาแก้ปัญหาข้อบกพร่องนั่นเอง

553
00:31:08,264 --> 00:31:12,264
ถัดมาขั้นตอนที่ 5 นะคะ

554
00:31:13,917 --> 00:31:17,716
คราวนี้เราก็จะมาพิจารณาตัว

555
00:31:17,716 --> 00:31:20,556
รูปแบบรายงานที่เรานำไปเสนอนั่นเองนะคะ ว่า

556
00:31:20,556 --> 00:31:21,436
เราจะมีกระบวนการบริหารความเสี่ยง

557
00:31:21,436 --> 00:31:23,712
อย่างไร

558
00:31:23,712 --> 00:31:25,814
ไม่ให้เกิดปัญหาเหล่านี้

559
00:31:25,814 --> 00:31:27,685
โดย

560
00:31:27,685 --> 00:31:29,521
เอาเป็น 3 มุมมอง

561
00:31:29,521 --> 00:31:31,634
นะคะ เริ่มจาก

562
00:31:31,634 --> 00:31:35,634
มุมมองด้านบุคลากร

563
00:31:36,003 --> 00:31:39,452
มุมมองด้านกระบวนการ และก็มุมมองด้านเทคโนโลยี

564
00:31:39,452 --> 00:31:43,100
เพื่อจะได้ประเมินความเสี่ยง

565
00:31:43,100 --> 00:31:43,859
จัดแผนปฏิบัติการลดความเสี่ยง

566
00:31:43,859 --> 00:31:45,400
นะคะ

567
00:31:45,400 --> 00:31:48,865
เช่น

568
00:31:48,865 --> 00:31:50,911
นะคะ การฝึกอบรมนะคะ

569
00:31:50,911 --> 00:31:54,911
การทำระบบ

570
00:31:57,528 --> 00:32:01,528
นะคะ เพื่อจัดการดูแลนะคะ เกี่ยวกับตัวระบบสารสนเทศ

571
00:32:03,148 --> 00:32:05,144
การปฏิบัติตามข้อกำหนดของมาตรฐานและ

572
00:32:05,144 --> 00:32:09,144
ปฏิบัติตาม พรบ

573
00:32:09,245 --> 00:32:13,245
. ที่กระทำผิดเกี่ยวกับตัวระบบคอมพิวเตอร์ พูดง่าย ๆ

574
00:32:15,878 --> 00:32:17,876
พูดง่าย ๆ นะคะ ก็คือขั้นตอนที่ 5 คือเราจะเอาตัวรายงานที่ไปเสนอกับผู้บริหารนี่

575
00:32:17,876 --> 00:32:19,091
มาดู

576
00:32:19,091 --> 00:32:21,074
สถานที่จะ

577
00:32:21,074 --> 00:32:23,262
บริหารความเสี่ยง

578
00:32:23,262 --> 00:32:27,262
เพื่อให้เกิดความเสี่ยง

579
00:32:30,359 --> 00:32:32,160
กับองค์กรของเรา มันมีแผนปฏิบัติการลดความเสี่ยงอย่างไร เราไปฝึกอบรมดีไหม หรือว่าทำตัวระบบ

580
00:32:32,160 --> 00:32:33,738
ให้มีรูปแบบ

581
00:32:33,738 --> 00:32:37,738
การจัดการที่ดีขึ้น

582
00:32:37,774 --> 00:32:41,774
ตามตัวมาตรฐาน แล้วก็ทุก ๆ อย่างนี่ที่เราปฏิบัติ

583
00:32:43,668 --> 00:32:47,668
เกี่ยวกับการบริหารความเสี่ยงก็ต้องภายใต้ พรบ. คอมพิวเตอร์ ภายใต้ของกฎหมายด้วยเช่นเดียวกัน

584
00:32:50,756 --> 00:32:52,543
ถัดมา

585
00:32:52,543 --> 00:32:56,543
ขั้นตอนที่ 6

586
00:32:57,233 --> 00:33:00,500
ก็จะเป็นการปฏิบัติ

587
00:33:00,500 --> 00:33:04,500
ตามแผนที่เราได้วางไว้ ในขั้นตอนที่ 5

588
00:33:06,850 --> 00:33:10,850
เราจะไปฝึกอบรมไหม หรือว่ามีวิธีการป้องกันอะไรบ้าง เกี่ยวกับความเสี่ยง

589
00:33:13,776 --> 00:33:17,776
อาจจะยกตัวอย่างเช่นนะคะ การติดตั้ง Patch

590
00:33:19,203 --> 00:33:21,467
ระบบนี่มีความพร้อมใช้งาน มีเป็นเวอร์ชันที่ล่าสุด

591
00:33:21,467 --> 00:33:24,455
เป็นเวอร์ชันที่ไม่มีปัญหา

592
00:33:24,455 --> 00:33:28,455
ในการทำงาน ในการประมวลผล

593
00:33:30,001 --> 00:33:33,400
นะคะ จัดทำนโยบาย

594
00:33:33,400 --> 00:33:36,234
Policy มาตรฐาน

595
00:33:36,234 --> 00:33:37,079
แล้วก็แนวทางต่าง ๆ ที่จำเป็น

596
00:33:37,079 --> 00:33:38,926
ก

597
00:33:38,926 --> 00:33:42,594
ับองค์กร

598
00:33:42,594 --> 00:33:45,015
ที่เกี่ยวกับตัวระบบสารสนเทศ

599
00:33:45,015 --> 00:33:46,733
ไปฝึกอบรมนะคะ ให้กับ

600
00:33:46,733 --> 00:33:50,733
บุคลากรในองค์กร

601
00:33:54,341 --> 00:33:57,189
จัดทำนะคะ ตัว AUP นะคะ

602
00:33:57,189 --> 00:34:00,059
เพื่อให้เกิดการ

603
00:34:00,059 --> 00:34:04,059
ยอมรับ เกี่ยวกับการใช้นโยบายต่าง ๆ

604
00:34:06,042 --> 00:34:10,042
การซื้ออุปกรณ์ฮาร์ดแวร์ ซอฟต์แวร์นะคะ ที่จำเป็น

605
00:34:11,609 --> 00:34:15,609
เกี่ยวกับตัวระบบสารสนเทศของเรา ไม่ว่าจะเป็นพวก  Firewall, Anti-Virus

606
00:34:19,025 --> 00:34:22,104
นะคะ อุปกรณ์ต่าง ๆ ที่เข้ามา Support แล้วก็ป้องกันความเสี่ยงที่จะเกิดขึ้นไปในตัวระบบ

607
00:34:22,104 --> 00:34:26,104
จะเป็นระบบสำรองไฟนะคะ

608
00:34:27,937 --> 00:34:31,937
ระบบป้องกันต่าง ๆ ที่เข้ามาซับพอร์ตการทำงานตรงนี้

609
00:34:33,389 --> 00:34:34,720
ขั้นตอนที่ 6 ก็จะเป็น

610
00:34:34,720 --> 00:34:38,446
แผนที่

611
00:34:38,446 --> 00:34:42,446
ปฏิบัติตามขั้นตอนที่ 5 ที่เราวางไว้น

612
00:34:45,487 --> 00:34:48,436
ั่นเอง ถัดมาเมื่อเราถึงขั้นตอนที่ 7

613
00:34:48,436 --> 00:34:52,179
คือเราได้ปฏิบัติตามขั้นตอนที่ 6 ที่เรา

614
00:34:52,179 --> 00:34:53,243
ได้วางเอาไว้แล้ว คราวนี้เราจะมาดูว่า

615
00:34:53,243 --> 00:34:55,793
สิ่งที่เรา

616
00:34:55,793 --> 00:34:59,793
ปฏิบัติ หรือว่าลงมือทำไปแล้วนี่

617
00:35:01,087 --> 00:35:02,456
มันมีผลอย่างไรบ้าง ก็คือเราจะมาทบทวนแล้วก็

618
00:35:02,456 --> 00:35:05,658
เฝ้าระวัง

619
00:35:05,658 --> 00:35:07,315
เปรียบเทียบนะคะ

620
00:35:07,315 --> 00:35:09,438
ก่อนและหลังปฏิบัติ

621
00:35:09,438 --> 00:35:13,438
ตามมาตรฐาน

622
00:35:15,015 --> 00:35:16,290
Before and After ว่ามันมีผลลัพธ์

623
00:35:16,290 --> 00:35:19,769
ดีขึ้นไหม

624
00:35:19,769 --> 00:35:21,287
ผลลัพธ์ในเชิงบวกที่เป็น

625
00:35:21,287 --> 00:35:24,363
รูปประธรรมที่ชัดเจน

626
00:35:24,363 --> 00:35:27,967
เรามองเห็นภาพว่าระบบ

627
00:35:27,967 --> 00:35:30,902
ทำงานได้ดีขึ้น มีประสิทธิภาพการทำงานที่สูงขึ้น

628
00:35:30,902 --> 00:35:34,902
ไม่มีผลกระทบ

629
00:35:37,476 --> 00:35:38,906
นะคะ ดังนั้น ควรทำการเฝ้าระวังนะคะ

630
00:35:38,906 --> 00:35:42,906
ด้วยแนวคิด

631
00:35:43,873 --> 00:35:47,873
นะคะ ของตัวผู้มาตรวจหรือว่า Continuous Audit

632
00:35:51,478 --> 00:35:54,538
นั่นเอง เพื่อจะได้แน่ใจว่าระบบที่เราได้ลงมือทำนี่ สามารถ

633
00:35:54,538 --> 00:35:55,372
ทำงานได้ปกติโดยไม่เกิดผลกระทบ

634
00:35:55,372 --> 00:35:56,834
ไม่เกิด

635
00:35:56,834 --> 00:35:58,384
ช่องโหว่ หรือ

636
00:35:58,384 --> 00:36:02,384
ใหม่ ๆ

637
00:36:02,674 --> 00:36:06,391
ที่จะเกิดในองค์กรของเรา

638
00:36:06,391 --> 00:36:09,025
ตลอดจนสามารถปรับแก้ปัญหาได้อย่างทันท่วงที

639
00:36:09,025 --> 00:36:13,025
พูดง่าย ๆ ปฏิบัติตามแล้ว ตามตัว

640
00:36:13,252 --> 00:36:15,778
มาตรฐาน ตามตัวแก้ปัญหาในสิ่งที่เราวางไว้

641
00:36:15,778 --> 00:36:17,168
ทบทวนดูสินะคะ

642
00:36:17,168 --> 00:36:18,240
สิ่งที่เราทำ

643
00:36:18,240 --> 00:36:21,565
ก่อนหน้า

644
00:36:21,565 --> 00:36:22,659
กับหลัง

645
00:36:22,659 --> 00:36:26,659
ที่นำ

646
00:36:28,765 --> 00:36:32,765
ตัวรูปแบบต่าง ๆ มาใช้นี่มันเกิดผลดีอย่างไรนั่นเองนะคะ

647
00:36:35,518 --> 00:36:39,518

648
00:36:41,701 --> 00:36:45,361
เมื่อกี้ก็จะเป็นทั้งหมด 7 ขั้นตอนที่เป็นแนวทางในการนำตัวมาตรฐาน ISO 27

649
00:36:45,361 --> 00:36:46,932
001 มาใช้ในองค์กร เราก็จะเห็นว่า

650
00:36:46,932 --> 00:36:48,291
เป็นขั้นตอนปกติ

651
00:36:48,291 --> 00:36:49,823
นะคะ ใน

652
00:36:49,823 --> 00:36:50,785
... เหมือนเราจะ

653
00:36:50,785 --> 00:36:51,354
ต้องการ

654
00:36:51,354 --> 00:36:53,540
จะนำ

655
00:36:53,540 --> 00:36:57,540
ตัวมาตรฐาน หรือว่า

656
00:37:00,368 --> 00:37:04,368
ต้องการนำนโยบายสัก 1  มาใช้ในองค์กร มันจะมีขั้นตอนอะไร ซึ่งจะเป็นขั้นตอน

657
00:37:06,550 --> 00:37:10,550
โดยทั่วไป ที่ต้องนำมาปรับใช้ รวมถึงมาปรับใช้กับด้านเทคโนโลยีสารสนเทศของเรานี่

658
00:37:12,187 --> 00:37:15,229
ถัดมาคราวนี้เราจะมาดู

659
00:37:15,229 --> 00:37:19,229
พวก Gap Analysis ที่เราไป

660
00:37:21,059 --> 00:37:25,059
ตอบแบบสอบถามมาว่ามันมีสาเหตุตรงไหนบ้างที่มันจะทำให้เกิด

661
00:37:26,088 --> 00:37:30,088
ข้อบกพร่องหรือว่าช่องโหว่ที่เกิดในตัวระบบสารสนเทศ

662
00:37:30,730 --> 00:37:34,730
จนเป็นสาเหตุปัญหาด้านความปลอดภัยของระบบสารสนเทศนะคะ

663
00:37:34,735 --> 00:37:37,553
อันนี้

664
00:37:37,553 --> 00:37:39,803
ก็จะเป็นตารางตัวอย่าง ที่เกิดขึ้น

665
00:37:39,803 --> 00:37:41,450
ยกตัวอย่าง

666
00:37:41,450 --> 00:37:45,450
ปัญหา

667
00:37:46,901 --> 00:37:49,205
ตัวเทคโนโลยีของเรานี่

668
00:37:49,205 --> 00:37:53,205
ยังไม่มีความปลอดภัย

669
00:37:53,546 --> 00:37:57,546
ก็คือก็เรายังไม่ได้ออกแบบ

670
00:37:59,871 --> 00:38:03,871
หรือว่ามีมาตรการมารองรับด้านความปลอดภัย หรือบุคลากรนี่ ก็ยังไม่มีความรู้

671
00:38:03,989 --> 00:38:06,665
ถัดมาสมมติมีช่องโหว่

672
00:38:06,665 --> 00:38:07,925
หรือยังไม่ได้ลง

673
00:38:07,925 --> 00:38:11,002
Patch แก้ไข

674
00:38:11,002 --> 00:38:12,976
อาจจะมาจาก

675
00:38:12,976 --> 00:38:16,976
ยังไม่มีการ

676
00:38:18,876 --> 00:38:21,756
แจกแจงงานให้กับบุคลากร

677
00:38:21,756 --> 00:38:23,678
ให้มารับผิดชอบนะคะ ดูแล

678
00:38:23,678 --> 00:38:27,678
ความปลอดภัยในด้านนี้

679
00:38:29,578 --> 00:38:33,578
หรือบุคลากรน่ะมีแล้ว ถูก adsignมาเรียบร้อยแล้วแต่ไม่มีความใส่ใจ

680
00:38:36,810 --> 00:38:40,661
ตัวอย่างถัดมาไม่มีมาตรฐาน

681
00:38:40,661 --> 00:38:42,127
อาจจะยังไม่เคยตรวจประเมิน

682
00:38:42,127 --> 00:38:44,755
ติดตาม

683
00:38:44,755 --> 00:38:48,755
ความมั่นคงปลอดภัย

684
00:38:48,986 --> 00:38:52,986
เนื่องมาจากอาจจะเป็นบุคลากรนี่

685
00:38:53,668 --> 00:38:57,320
ไม่ได้มีการสื่อสารที่ดีนะคะ เกี่ยวกับเรื่องความปลอดภัย

686
00:38:57,320 --> 00:39:00,184
แล้วก็ตัวอย่างสุดท้ายก็จะเป็น

687
00:39:00,184 --> 00:39:02,543
การปรับปรุงปัญหา

688
00:39:02,543 --> 00:39:05,304
ความเสี่ยงด้านความปลอดภัย

689
00:39:05,304 --> 00:39:09,304
ให้ทันต่อเหตุการณ์

690
00:39:10,388 --> 00:39:13,205
กระบวนการที่เรายังไม่มี ก็คือยังไม่มีแผนรองรับภัยพิบัติ

691
00:39:13,205 --> 00:39:14,862
ไม่มีกระบวนการรองรับเกี่ยวกับ

692
00:39:14,862 --> 00:39:17,099
ความทันสมัย

693
00:39:17,099 --> 00:39:18,122
ความปลอดภัยในตัวระบบ

694
00:39:18,122 --> 00:39:20,688
และ

695
00:39:20,688 --> 00:39:23,007
บุคลากรของเรา ก็

696
00:39:23,007 --> 00:39:25,693
อาจจะมีความผิดพลาดในการทำงาน

697
00:39:25,693 --> 00:39:28,554
อันนี้ก็จะเป็นสาเหตุ

698
00:39:28,554 --> 00:39:31,399
เบื้องต้น

699
00:39:31,399 --> 00:39:35,399
นะคะ ที่จะส่งผลกระทบ

700
00:39:35,823 --> 00:39:38,709
เกี่ยวกับกระบวนการทำงานด้านเทคโนโลยีสารสนเทศ

701
00:39:38,709 --> 00:39:40,608
ส่งผลกระทบกับตัวอ

702
00:39:40,608 --> 00:39:42,412
งค์กรนะคะ ซึ่งเป็นสาเหตุหลัก ๆ

703
00:39:42,412 --> 00:39:44,909
ท

704
00:39:44,909 --> 00:39:48,909
ี่จะเจอกับหน่วยงานแล้วก็องค์กรส่วนมากมันอีก

705
00:39:50,606 --> 00:39:54,606
ดังนั้น เราเมื่อวิเคราะห์สาเหตุก็สามารถที่จะเข้าไปสู่กระบวนการ 7 ขั้นตอนตรงนั้น

706
00:39:54,912 --> 00:39:56,044
ว่ากระบวนการ มีวิธีการแก้ปัญหาในการประยุกต์

707
00:39:56,044 --> 00:40:00,044
นำตัว

708
00:40:01,991 --> 00:40:03,756
มาตรฐานตัว ISO 27001 มาใช้ จะทำให้เกิด

709
00:40:03,756 --> 00:40:07,756
ช่องโหว่ หรือว่า

710
00:40:08,196 --> 00:40:09,675
ข้อบกพร่องต่าง ๆ ได้ถูกการแก้ไขแล้วก็ปรับปรุง

711
00:40:09,675 --> 00:40:12,965
นะคะ

712
00:40:12,965 --> 00:40:14,498
เมื่อเราได้ทราบเห็นถึงความสำคัญ

713
00:40:14,498 --> 00:40:17,843
แล้วก็ประโยชน์

714
00:40:17,843 --> 00:40:21,046
ที่จะเกิดขึ้นกับองค์กร ดังนั้น การนำตัว

715
00:40:21,046 --> 00:40:21,684
มาตรฐานมาใช้ตรงนี้ก็จะเป็นสิ่งสำคัญ

716
00:40:21,684 --> 00:40:25,684
นะคะ

717
00:40:27,655 --> 00:40:30,659
เพื่อจะให้ผู้ใช้บริการ คู่แข่ง หรือว่าบุคคลภายนอกนี่ได้มองเห็นว่า

718
00:40:30,659 --> 00:40:34,659
ตัวมาตรฐานนี่

719
00:40:36,618 --> 00:40:40,618
เป็นสิ่งสำคัญ แล้วก็องค์กรของเราที่ให้บริการผลิตภัณฑ์ หรือว่า

720
00:40:42,054 --> 00:40:44,365
พวกผลิตภัณฑ์ออกมานี่ ได้มีการรองรับ

721
00:40:44,365 --> 00:40:48,365
ตัวมาตรฐานสากลตัวนี้

722
00:40:49,577 --> 00:40:53,529
ผู้ใช้บริการ ลูกค้าก็จะได้เกิดความมั่นใจ

723
00:40:53,529 --> 00:40:55,553
ที่จะเข้ามาใช้งาน มาใช้บริการ มาซื้อผลิตภัณฑ์

724
00:40:55,553 --> 00:40:57,641
นั่นเอง เราก็จะได้มอง

725
00:40:57,641 --> 00:41:01,502
ภาพลักษณ์ขององค์กรที่ดีขึ้น

726
00:41:01,502 --> 00:41:05,502
ดังนั้น นักศึกษาก็จะเข้าใจมากยิ่งขึ้นว่า

727
00:41:06,702 --> 00:41:10,702
การที่เรานำตัวมาตรฐานสากลมาใช้นี่มันก่อให้เกิดประโยชน์จริง ๆ และก็

728
00:41:13,169 --> 00:41:17,169
ก่อประโยชน์กับตัวระบบสารสนเทศ แล้วก็จะมองภาพได้ง่ายยิ่งขึ้น เนื่องจากเราเรียน

729
00:41:19,121 --> 00:41:23,121
เกี่ยวยกับระบบสารสนเทศมาแล้วนะคะ มันก็จะเข้าใจถึงกระบวนการการทำงานต่าง ๆ รวมถึงการที่จะ

730
00:41:24,364 --> 00:41:28,364
ยกหรือว่าหยิบเอาตัวมาตรฐานตัวนี้ มาใช้มันก็จะได้มองภาพได้ง่ายยิ่งขึ้นนั่นเอง

731
00:41:30,262 --> 00:41:34,262
อันนี้ก็จะเป็นเนื้อหาเกี่ยวกับตัวมาตรฐาน ISO

732
00:41:35,278 --> 00:41:36,178
นะคะ แล้วก็เลือกมาตรฐาน ISO 27001 มาใช้

733
00:41:36,178 --> 00:41:39,977
นะคะ

734
00:41:39,977 --> 00:41:43,977
เราก็จะทราบถึงตัวประโยชน์ที่จะเกิดขึ้นนั่นเองนะ

735
00:41:45,729 --> 00:41:49,729
คะ อันนี้จะเป็นเนื้อหาทั้งหมดของ

736
00:41:51,460 --> 00:41:53,351
สัปดาห์นี้นะคะ ถัดมา ก็จะเป็นคำถามท้ายบทที่จะ

737
00:41:53,351 --> 00:41:56,756
ให้นักศึกษามา

738
00:41:56,756 --> 00:42:00,595
ทบทวน เราก็เข้าใจถึง

739
00:42:00,595 --> 00:42:03,114
มาตรฐาน ISO 27001

740
00:42:03,114 --> 00:42:06,977
มา

741
00:42:06,977 --> 00:42:07,834
กขึ้น เริ่มแรกเข้าที่ 1 ของเรานะคะ ก็จะ

742
00:42:07,834 --> 00:42:11,119
พูดถึง

743
00:42:11,119 --> 00:42:14,235
นะคะ ในกรณี ที่เราจะ

744
00:42:14,235 --> 00:42:15,382
ทำให้ตัวระบบสารสนเทศของเรา

745
00:42:15,382 --> 00:42:18,707

746
00:42:18,707 --> 00:42:19,870
เกิดความปลอดภัย มีกี่ข้อ และ

747
00:42:19,870 --> 00:42:22,182
แต่ละข้อ

748
00:42:22,182 --> 00:42:26,182
มีรายละเอียดอะไรบ้างนั่นเอง ถ

749
00:42:27,638 --> 00:42:31,638
ัดมาข้อที่ 2 นะคะ

750
00:42:32,544 --> 00:42:34,929
ก็จะเป็นแนวทางในการนำมาตรฐาน

751
00:42:34,929 --> 00:42:38,929
ISO

752
00:42:38,953 --> 00:42:42,631
เช่นเดียวกัน แต่เป็นมาตรฐาน ISO 27001

753
00:42:42,631 --> 00:42:43,574
มาใช้ในองค์กร อย่างที่อาจารย์กล่าวไปแล้วทั้งหมด

754
00:42:43,574 --> 00:42:44,537
7 ขั้นตอน

755
00:42:44,537 --> 00:42:46,701
ที่พูดมานี่

756
00:42:46,701 --> 00:42:50,701
เขามีรายละเอียดอะไรบ้าง

757
00:42:50,888 --> 00:42:54,888
1 2 3 4 5 6 7 นำมาใช้ แล้วก็

758
00:42:54,941 --> 00:42:58,941
สามารถประยุกต์ และเกิดประโยชน์อย่างไรนั

759
00:43:01,255 --> 00:43:03,686
นเองนะคะ อันนี้จะเป็นตัวมาตรฐาน ISO 27001

760
00:43:03,686 --> 00:43:05,490
ที่จะให้นักศึกษาทบทวน

761
00:43:05,490 --> 00:43:07,079
เพื่อให้เกิดความเข้าใจ

762
00:43:07,079 --> 00:43:10,121
นะคะ

763
00:43:10,121 --> 00:43:12,996
อันนี้ก็จะเป็นภาพรวม

764
00:43:12,996 --> 00:43:15,345
มองภาพรวม ๆ ขององค์กรก่อน

765
00:43:15,345 --> 00:43:17,276
นะคะ ก่อนถัดไป

766
00:43:17,276 --> 00:43:19,706
ของสัปดาห์หน้า

767
00:43:19,706 --> 00:43:23,170
แล้วก็

768
00:43:23,170 --> 00:43:27,148
สัปดาห์หน้าอาจจะเป็นการพูดถึงเกี่ยวกับ

769
00:43:27,148 --> 00:43:27,964
ตัวมาตรฐานสากล ISO 27001

770
00:43:27,964 --> 00:43:30,813
ซึ่ง

771
00:43:30,813 --> 00:43:32,708
จะมีกระบวนการการทำงานอย่างไร

772
00:43:32,708 --> 00:43:35,242
เดี๋ยวอาจารย์จะมายกตัวอย่าง

773
00:43:35,242 --> 00:43:35,966
วิธีการวิเคราะห์ วิธีการคำนวณ

774
00:43:35,966 --> 00:43:39,966
นะคะ

775
00:43:41,631 --> 00:43:45,631
ว่าต้องดูตรงไหนนะคะ เราจะได้ทราบว่าองค์กรของเรามีปัญหาตรงนี้

776
00:43:46,550 --> 00:43:50,168
เราจะมีวิธีการแก้ปัญหา การมั่นคงความปลอดภัยของข้อมูลอย่างไร

777
00:43:50,168 --> 00:43:52,118
ต้องมีข้อคำถามตรงไหนที่จะไปใช้

778
00:43:52,118 --> 00:43:53,781
นะคะ เพื่อจะได้วิเคราะห์ได้ว่า

779
00:43:53,781 --> 00:43:56,480
องค์กรของเรา

780
00:43:56,480 --> 00:43:58,494
นี่ เกิดข้อบกพร่อง

781
00:43:58,494 --> 00:44:02,494
นะคะ หรือว่าช่องโหว่ตรงไหนนั่นเอง

782
00:44:03,253 --> 00:44:07,253
เหมือนเดิมนะคะ สำหรับท้ายบทของเรานะคะ

783
00:44:09,212 --> 00:44:10,181
ทำเสร็จแล้ว ตอบรายละเอียดเสร็จแล้ว อาจารย์ก็จะเปิดไว้ใน Classroom นะคะ นักศึกษา

784
00:44:10,181 --> 00:44:12,547
งาน

785
00:44:12,547 --> 00:44:16,547
ตามตัว Classroom นะคะ

786
00:44:18,126 --> 00:44:22,126
ใครมีคำถามอะไรเพิ่มเติมไหมคะ

787
00:44:29,845 --> 00:44:33,845
สัปดาห์นี้น่าจะเข้าใจง่ายนะ มันมองภาพง่ายมาก

788
00:44:35,611 --> 00:44:39,611
กับรายวิชาที่

789
00:44:41,669 --> 00:44:45,669
เราได้ยินแล้วก็ได้สัมผัส แล้วก็จะเป็นภาษาไทย ส่วนมากศัพท์มันจะไม่ค่อยเยอะเท่าไร

790
00:44:53,482 --> 00:44:57,482
โอเคนะคะ ถ้าไม่มีคำถามอะไร อย่างนั้นก็ขอขอบคุณล่ามออนไลน์แล้วกันนะคะ

791
00:45:01,717 --> 00:45:05,344
ค่ะ นักศึกษาก็ทำงาน แล้วก็เอามาส่งใน Classroom ใครมีปัญหาระหว่าง

792
00:45:05,344 --> 00:45:09,344
ที่ทำการบ้าน หรือว่าท้ายบท ก็ยกมือถามได้เลยนะคะ

793
00:45:15,974 --> 00:45:19,974
ขอบคุณล่าม Online นะคะ เรียบร้อยแล้ว

794
00:45:27,555 --> 00:45:31,555
โอเค สัปดาห์นี้ก็เข้าใจมากขึ้น