1 00:00:00,000 --> 00:00:00,594 2 00:00:00,769 --> 00:00:01,586 3 00:00:02,498 --> 00:00:03,953 4 00:00:06,018 --> 00:00:06,827 5 00:00:13,318 --> 00:00:14,064 6 00:00:14,540 --> 00:00:15,100 7 00:00:15,879 --> 00:00:17,284 8 00:00:17,239 --> 00:00:17,648 9 00:00:17,427 --> 00:00:18,231 10 00:00:19,478 --> 00:00:20,276 11 00:00:21,588 --> 00:00:21,939 12 00:00:22,157 --> 00:00:22,449 13 00:00:22,357 --> 00:00:26,121 14 00:00:26,138 --> 00:00:27,159 สวัสดีค่ะ 15 00:00:27,547 --> 00:00:27,829 16 00:00:28,568 --> 00:00:28,841 17 00:00:29,398 --> 00:00:29,673 18 00:00:29,839 --> 00:00:30,104 19 00:00:30,028 --> 00:00:30,464 20 00:00:30,289 --> 00:00:31,948 สวัสดี 21 00:00:31,889 --> 00:00:32,106 22 00:00:32,208 --> 00:00:32,925 23 00:00:32,858 --> 00:00:34,952 สวัสดีน้ำทางไกลด้วยนะคะ 24 00:00:35,030 --> 00:00:35,281 25 00:00:35,608 --> 00:00:35,885 26 00:00:36,569 --> 00:00:36,997 27 00:00:36,889 --> 00:00:37,247 28 00:00:37,529 --> 00:00:38,727 29 00:00:38,679 --> 00:00:39,111 30 00:00:39,258 --> 00:00:39,622 31 00:00:39,579 --> 00:00:39,847 32 00:00:39,769 --> 00:00:41,755 วันนี้ตั่ว 33 00:00:41,699 --> 00:00:42,175 34 00:00:42,339 --> 00:00:44,958 รายวิชาตัวมาตรฐานสากลนะคะ 35 00:00:45,029 --> 00:00:45,445 36 00:00:46,048 --> 00:00:46,740 37 00:00:47,069 --> 00:00:49,310 ก็ก็จะมาพูดถึง 38 00:00:49,318 --> 00:00:53,240 ตัวมาตรฐานความมั่นคงปลอดภัยที่ 39 00:00:53,159 --> 00:00:54,752 ต่อเนื่องมาจาก 40 00:00:54,760 --> 00:00:54,966 41 00:00:54,949 --> 00:00:58,560 สัปดาห์ที่แล้วนะคะเกี่ยวกับตัวมาตรฐาน 42 00:00:58,929 --> 00:01:00,673 ISO ของเรา 43 00:01:00,718 --> 00:01:01,467 นะคะ 44 00:01:01,748 --> 00:01:02,017 45 00:01:01,940 --> 00:01:02,228 46 00:01:02,768 --> 00:01:02,994 47 00:01:03,222 --> 00:01:07,331 วันนี้นะคะก็จะมาพูดถึงรายละเอียดที่ลงลึก 48 00:01:07,318 --> 00:01:09,538 49 00:01:09,628 --> 00:01:12,176 เกี่ยวกับตัวมาตรฐาน 50 00:01:12,120 --> 00:01:14,944 ISO 27001 51 00:01:14,948 --> 00:01:21,867 ว่าจะเป็นความมั่นคงปลอดภัยของสารสนเทศซึ่งตัวมาตรฐานตัวนี้ 52 00:01:21,928 --> 00:01:22,557 53 00:01:22,569 --> 00:01:25,589 โทรศัพท์เป็นตัวมาตรฐานที่เรา 54 00:01:25,578 --> 00:01:26,262 นะคะ 55 00:01:26,669 --> 00:01:33,656 ทุกคนสามารถที่จะนำไปประยุกต์ใช้เกี่ยวกับตัวงานนะคะไม่ว่าจะเป็นองค์กรหน่วยงาน 56 00:01:33,587 --> 00:01:34,451 57 00:01:34,478 --> 00:01:35,324 ฮัก 58 00:01:35,438 --> 00:01:39,964 อยากไปอีกนะคะเดี๋ยวเราจะมาทราบถึง 59 00:01:39,989 --> 00:01:40,807 รายละเอียด 60 00:01:40,888 --> 00:01:42,021 61 00:01:41,978 --> 00:01:42,853 62 00:01:42,809 --> 00:01:43,040 63 00:01:43,187 --> 00:01:48,543 วิธีการป้องกันนะคะเกี่ยวกับความมั่นคงปลอดภัยของสารสนเทศของเรา 64 00:01:48,828 --> 00:01:49,253 65 00:01:49,218 --> 00:01:56,219 เริ่มปฏิบัติอย่างไรมีวิธีการคิดแบบไหนมีกระบวนการมีวิธีการวางแผน 66 00:01:56,268 --> 00:01:59,017 อ่านแล้วก็ทบทวนกระบวนการอย่างไร 67 00:01:59,078 --> 00:02:03,434 เดี๋ยวเริ่มต้นนะคะก็จะมาดูนะคะเกี่ยวกับ 68 00:02:03,507 --> 00:02:04,374 ความหมาย 69 00:02:05,868 --> 00:02:06,095 70 00:02:05,998 --> 00:02:06,937 71 00:02:07,149 --> 00:02:11,845 ตรงตามตัวเลยนะคะความมั่นคงปลอดภัยของสารสนเทศ 72 00:02:12,028 --> 00:02:15,866 ก็พูดง่ายๆคือเราจะรักษา 73 00:02:15,798 --> 00:02:17,958 ให้ข้อมูลสารสนเทศ 74 00:02:19,647 --> 00:02:25,029 ทุกประเภทไม่ว่าจะเป็นบุคลากรอุปกรณ์นะคะเครื่องมือต่างๆ 75 00:02:25,147 --> 00:02:26,021 76 00:02:26,107 --> 00:02:27,577 ประกอบรวมเป็น 77 00:02:27,978 --> 00:02:32,141 สารสนเทศที่อยู่ในองค์กรหรือหน่วยงานของเราอย่างไร 78 00:02:32,067 --> 00:02:34,806 โดยนะคะ 79 00:02:35,208 --> 00:02:35,499 80 00:02:36,367 --> 00:02:37,052 81 00:02:37,329 --> 00:02:41,746 ประกอบของความมั่นคงปลอดภัยของสารสนเทศก็จะแบ่งออกเป็น 3 ประเภท 82 00:02:41,751 --> 00:02:42,692 83 00:02:42,707 --> 00:02:43,055 84 00:02:43,219 --> 00:02:44,437 ก็เริ่มจาก 85 00:02:44,507 --> 00:02:44,795 86 00:02:44,828 --> 00:02:45,702 ความลับ 87 00:02:45,977 --> 00:02:46,976 นะคะ 88 00:02:46,937 --> 00:02:47,176 89 00:02:48,088 --> 00:02:51,160 อันที่สองก็คือความถูกต้องสมบูรณ์ 90 00:02:51,227 --> 00:02:52,533 อันนี้ 3 คือ 91 00:02:52,507 --> 00:02:55,960 ความพร้อมใช้งาน 92 00:02:56,096 --> 00:02:57,310 ถ้าเรา 93 00:02:57,248 --> 00:02:59,803 มีองค์ประกอบที่ครบนะคะ 94 00:03:00,068 --> 00:03:01,783 ทั้ง 3 ส่วนนี้ 95 00:03:02,307 --> 00:03:06,602 ตัวสารสนเทศของเราก็จะมีความมั่นคงและความปลอดภัย 96 00:03:06,667 --> 00:03:07,352 97 00:03:08,467 --> 00:03:08,691 98 00:03:08,659 --> 00:03:08,875 99 00:03:09,037 --> 00:03:14,476 แล้วมาดูที่ความลับของเรานะคะพูดง่ายๆทรัพย์สิน 100 00:03:14,548 --> 00:03:19,467 ต่างๆที่อยู่ภายในองค์กรของเรานะคะเราจะ 101 00:03:19,417 --> 00:03:21,505 มีวิธีป้องกันอย่างไร 102 00:03:21,587 --> 00:03:24,197 ในตัวทรัพย์สินเรานะเนี่ย 103 00:03:24,217 --> 00:03:24,836 104 00:03:24,797 --> 00:03:25,617 ไม่ถูก 105 00:03:25,567 --> 00:03:27,924 ผู้อื่นหรือว่าผู้ที่ไม่มีสิทธิ์ 106 00:03:28,067 --> 00:03:32,860 เข้ามาช้านะคะตัวข้อมูลเหล่านี้นั่นเอง 107 00:03:33,319 --> 00:03:36,779 ยกตัวอย่างง่ายๆที่มองภาพ 108 00:03:37,031 --> 00:03:40,749 กรณีที่เราจะเข้ามาใช้งานไม่ว่าจะเป็น 109 00:03:40,677 --> 00:03:40,947 110 00:03:41,457 --> 00:03:45,589 ระบบคอมพิวเตอร์หรือว่าระบบเครือข่ายต่างๆเนี่ย 111 00:03:46,128 --> 00:03:51,521 กระบวนการต่างๆในการใช้งานก็จะมีการใส่ username password คืออะไร 112 00:03:51,447 --> 00:03:52,333 อ่านว่า 113 00:03:52,348 --> 00:03:52,722 114 00:03:52,668 --> 00:03:55,986 ผู้ใช้งานมีสิทธิ์ที่จะเข้ามาใช้งาน 115 00:03:56,506 --> 00:03:59,440 หัวข้อมูลสารสนเทศเหล่านั้นหรือไม่ 116 00:03:59,586 --> 00:03:59,819 117 00:04:00,736 --> 00:04:01,355 118 00:04:01,509 --> 00:04:03,150 ดังนั้นตัว 119 00:04:03,227 --> 00:04:03,582 120 00:04:03,746 --> 00:04:08,041 Password ก็จะเป็นอีกกระบวนการหนึ่งที่สามารถที่จะมารองรับ 121 00:04:07,976 --> 00:04:10,843 ให้ตัวข้อมูลของเราเนี่ย 122 00:04:11,627 --> 00:04:14,831 ให้เฉพาะผู้ที่มีสิทธิ์ที่จะเข้ามาใช้งาน 123 00:04:15,086 --> 00:04:15,374 124 00:04:15,346 --> 00:04:15,619 125 00:04:16,627 --> 00:04:16,909 126 00:04:16,946 --> 00:04:20,521 สำหรับศิษย์ที่จะเข้ามาใช้งานก็จะมี 127 00:04:20,907 --> 00:04:21,804 ระดับ 128 00:04:21,937 --> 00:04:25,400 แล้วแต่องค์กรแล้วแต่หน่วยงานว่า 129 00:04:26,427 --> 00:04:27,378 บุคคล 130 00:04:27,507 --> 00:04:28,262 131 00:04:28,218 --> 00:04:28,782 132 00:04:29,106 --> 00:04:31,229 แผนกไหนหรือ 133 00:04:31,226 --> 00:04:37,573 เป็นผู้บริหารหรือเปล่านะคะหรือว่าระดับไหนสามารถที่จะเข้าถึงข้อมูลได้ 134 00:04:37,436 --> 00:04:38,257 ส่วน 135 00:04:38,598 --> 00:04:41,079 สามารถเข้าไป 136 00:04:41,667 --> 00:04:42,870 ใช้งาน 137 00:04:43,147 --> 00:04:48,418 ดูข้อมูลได้หรือไม่หรือสามารถที่จะแก้ไขข้อมูลเหล่านั้นได้นะคะ 138 00:04:48,466 --> 00:04:50,457 อันนี้ก็จะเป็นรูปแบบว่า 139 00:04:51,536 --> 00:04:54,981 เราพร้อมที่จะปกป้องข้อมูลก็คือ 140 00:04:54,927 --> 00:04:57,992 รักษาข้อมูลของเราให้เป็นความลับนางเอก 141 00:04:58,067 --> 00:05:03,402 ผ่านมาความถูกต้องสมบูรณ์นะคะก็คือการที่เรา 142 00:05:03,457 --> 00:05:04,019 143 00:05:04,737 --> 00:05:07,356 ให้ระบบสารสนเทศของเราเนี่ย 144 00:05:07,747 --> 00:05:08,826 พร้อมใช้งาน 145 00:05:08,826 --> 00:05:11,438 ข้อมูลที่ถูกต้อง 146 00:05:11,465 --> 00:05:12,152 147 00:05:12,486 --> 00:05:13,101 148 00:05:13,507 --> 00:05:13,773 149 00:05:13,636 --> 00:05:14,020 150 00:05:13,895 --> 00:05:14,129 151 00:05:14,146 --> 00:05:14,376 152 00:05:14,466 --> 00:05:16,166 สำหรับนะคะ 153 00:05:16,327 --> 00:05:16,765 154 00:05:16,837 --> 00:05:19,262 อุปสรรคที่ทำให้ตัว 155 00:05:19,336 --> 00:05:19,600 156 00:05:19,667 --> 00:05:21,636 ระบบสารสนเทศของเราเนี่ย 157 00:05:22,926 --> 00:05:26,446 ไม่สามารถที่จะพร้อมใช้งานนะคะ 158 00:05:26,448 --> 00:05:28,958 ก็จะมีกรณีที่ 159 00:05:29,526 --> 00:05:32,155 มีผู้ไม่ประสงค์ดีมา 160 00:05:33,497 --> 00:05:35,919 ข้อมูลหรือแฮ็กระบบ 161 00:05:35,995 --> 00:05:39,760 ของสารสนเทศของเราไม่ว่าจะเป็นระบบเว็บไซต์ระบบ 162 00:05:39,835 --> 00:05:41,308 ข้อมูลต่างๆ 163 00:05:41,436 --> 00:05:42,464 164 00:05:42,585 --> 00:05:47,338 ยกตัวอย่างของตัวเว็บไซต์ Yahoo ก็มีผู้มา 165 00:05:47,265 --> 00:05:47,678 166 00:05:48,035 --> 00:05:48,254 167 00:05:48,226 --> 00:05:52,973 ข้อมูลหรือว่าแฮ็กระบบมาเองนะคะอันนี้จะเป็นลักษณะของอุปสรรค 168 00:05:52,716 --> 00:05:53,788 ที่เกิดขึ้น 169 00:05:54,506 --> 00:05:54,953 170 00:05:55,406 --> 00:05:57,003 ดังนั้นนะคะ 171 00:05:57,195 --> 00:05:57,477 172 00:05:57,775 --> 00:05:58,005 173 00:05:58,613 --> 00:06:03,617 เราจะทำอย่างไรนะคะให้ตัวระบบสารสนเทศของเราเนี่ยพร้อมใช้งาน 174 00:06:03,795 --> 00:06:04,197 175 00:06:03,925 --> 00:06:04,348 176 00:06:04,307 --> 00:06:05,635 หรือแม้กระทั่ง 177 00:06:06,425 --> 00:06:08,848 สภาพแวดล้อมนะคะ 178 00:06:09,886 --> 00:06:12,431 สถานที่ต่างๆที่เรา 179 00:06:12,506 --> 00:06:14,609 ติดตั้งตัวระบบสารสนเทศ 180 00:06:14,685 --> 00:06:14,936 181 00:06:14,875 --> 00:06:16,084 ถ้าเกิด 182 00:06:16,025 --> 00:06:18,920 ภัยพิบัติหรือภัยธรรมชาติที่จะ 183 00:06:18,855 --> 00:06:20,115 ส่งผลกระทบ 184 00:06:20,197 --> 00:06:23,969 ตัวระบบสารสนเทศมองภาพง่ายๆ 185 00:06:24,035 --> 00:06:24,787 186 00:06:24,745 --> 00:06:27,691 ห้องแลปของเรานะคะก็จะมี 187 00:06:27,945 --> 00:06:29,863 อุปกรณ์คอมพิวเตอร์ 188 00:06:29,866 --> 00:06:32,298 ราคารวมถึง 189 00:06:32,555 --> 00:06:33,244 ระบบ 190 00:06:34,226 --> 00:06:37,529 ให้ความเย็นหรือว่าตัวเองแขนสั้น 191 00:06:38,065 --> 00:06:38,529 192 00:06:38,705 --> 00:06:39,160 193 00:06:38,906 --> 00:06:39,290 194 00:06:39,226 --> 00:06:39,458 195 00:06:39,475 --> 00:06:44,880 ตัวแอร์คอนดิชั่นของเราเกิดมีปัญหาแล้วเกิดน้ำรั่วซึมแล้วส่งผลกระทบกว่า 196 00:06:44,988 --> 00:06:45,472 197 00:06:45,436 --> 00:06:48,937 กับตัวระบบคอมพิวเตอร์ของเราอันนี้ก็ถือว่าเป็นอุปสรรค 198 00:06:48,895 --> 00:06:50,866 จะส่งผลให้ตัว 199 00:06:51,394 --> 00:06:54,575 ระบบคอมพิวเตอร์ของเราเกิดปัญหาขึ้นมา 200 00:06:55,175 --> 00:06:59,671 ดังนั้นก็จะมีวิธีการป้องกันอย่างไรไม่ให้เกิด 201 00:06:59,594 --> 00:06:59,897 202 00:07:01,004 --> 00:07:01,692 ระบบ 203 00:07:02,156 --> 00:07:08,791 มีปัญหาอาจจะมีการตรวจสอบนะคะการซ่อมบำรุงเกี่ยวกับตัวแอร์คอนดิชั่นเนอร์หรือว่า 204 00:07:08,886 --> 00:07:10,141 วิธีป้องกัน 205 00:07:10,167 --> 00:07:12,194 กรณีถ้าคอมพิวเตอร์ของเรา 206 00:07:12,405 --> 00:07:14,916 สีหรือว่ามีการสำรองข้อมูลไว้ 207 00:07:14,844 --> 00:07:17,278 นะคะวิธีนี้ก็จะเป็นวิธีการป้องกัน 208 00:07:17,276 --> 00:07:17,515 209 00:07:17,404 --> 00:07:18,284 อุปสรรค 210 00:07:18,365 --> 00:07:19,180 ศีรษะ 211 00:07:19,906 --> 00:07:22,211 ทำให้ตัวระบบคอมพิวเตอร์ของเราเนี่ย 212 00:07:22,204 --> 00:07:24,300 ไม่สามารถที่จะใช้งานได้ 213 00:07:24,006 --> 00:07:24,577 214 00:07:24,515 --> 00:07:25,926 215 00:07:26,114 --> 00:07:26,395 216 00:07:26,624 --> 00:07:27,023 217 00:07:26,825 --> 00:07:27,406 218 00:07:27,394 --> 00:07:28,206 219 00:07:28,164 --> 00:07:28,418 220 00:07:28,425 --> 00:07:29,678 หรือ 221 00:07:29,824 --> 00:07:31,740 ระบบคอมพิวเตอร์ของเรา 222 00:07:31,887 --> 00:07:33,160 ทำงานยัง 223 00:07:33,105 --> 00:07:33,532 224 00:07:33,424 --> 00:07:34,941 ดอยประสิทธิภาพ 225 00:07:34,953 --> 00:07:35,770 226 00:07:35,725 --> 00:07:36,928 กรณีที่ 227 00:07:37,195 --> 00:07:38,264 228 00:07:38,225 --> 00:07:42,588 อย่างที่บอกไปมีการแฮกข้อมูลต่างๆนะคะอาจจะมี 229 00:07:42,584 --> 00:07:42,944 230 00:07:42,905 --> 00:07:45,999 ติดตั้งไฟวอหรือว่าตัวสแกนไวรัส 231 00:07:46,165 --> 00:07:47,108 ป้องกัน 232 00:07:47,265 --> 00:07:47,489 233 00:07:47,704 --> 00:07:50,720 ให้การเข้าถึงข้อมูลของผู้ไม่ประสงค์ดีเนี่ย 234 00:07:50,847 --> 00:07:51,102 235 00:07:51,804 --> 00:07:52,079 236 00:07:52,184 --> 00:07:58,652 ไม่สามารถที่จะเข้ามาใช้งานนะคะหรือว่าไม่สามารถที่จะมาทำลายข้อมูลของตัว 237 00:07:58,984 --> 00:08:01,969 สารสนเทศที่อยู่ในองค์กรของเราได้อีก 238 00:08:03,463 --> 00:08:05,713 อัดมานะคะ 239 00:08:05,644 --> 00:08:06,070 240 00:08:06,284 --> 00:08:07,413 ก็จะเป็น 241 00:08:07,884 --> 00:08:08,121 242 00:08:08,394 --> 00:08:09,336 243 00:08:09,544 --> 00:08:09,744 244 00:08:09,805 --> 00:08:12,569 ภัยคุกคามหรือว่าช่องโหว่ที่อาจจะ 245 00:08:12,505 --> 00:08:12,728 246 00:08:13,524 --> 00:08:18,248 เกิดขึ้นอย่างที่กล่าวไปก่อนข้างต้นนะคะไม่ว่าจะเป็นลักษณะของตัว 247 00:08:18,834 --> 00:08:20,832 ภัยธรรมชาตินะคะ 248 00:08:21,276 --> 00:08:23,626 การคุกคามจากคนก็คือพวก 249 00:08:24,474 --> 00:08:30,496 แฮกข้อมูลแล้วก็ดักฟังข้อมูลดึงข้อมูลจากหน่วยงานของเราโดยไม่ได้รับอนุญาต 250 00:08:30,566 --> 00:08:31,129 251 00:08:31,524 --> 00:08:32,328 หรือ 252 00:08:32,544 --> 00:08:33,294 253 00:08:33,574 --> 00:08:33,855 254 00:08:34,534 --> 00:08:34,812 255 00:08:35,104 --> 00:08:35,492 256 00:08:35,425 --> 00:08:35,826 257 00:08:35,623 --> 00:08:35,906 258 00:08:35,815 --> 00:08:40,295 การเข้าถึงข้อมูลการใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์ 259 00:08:40,623 --> 00:08:40,874 260 00:08:40,873 --> 00:08:45,211 อันนี้ก็คือเป็นภัยคุกคามจากมนุษย์นั่นเองนะคะที่จะทำให้ตัว 261 00:08:45,105 --> 00:08:48,043 ระบบสารสนเทศของเราเกิดปัญหาขึ้น 262 00:08:48,564 --> 00:08:48,821 263 00:08:49,714 --> 00:08:50,073 264 00:08:50,164 --> 00:08:50,428 265 00:08:50,744 --> 00:08:56,862 รวมถึงนะคะ Software ไม่ประสงค์ดีหรืออุบัติเหตุอย่างที่บอกไปอาจจะเป็น 266 00:08:57,024 --> 00:09:01,248 อุบัติเหตุที่เกิดจากสิ่งแวดล้อมจากบุคคลนะคะ 267 00:09:01,255 --> 00:09:02,000 หรือ 268 00:09:02,724 --> 00:09:04,178 จากอุปกรณ์ 269 00:09:04,512 --> 00:09:07,828 อิเล็กทรอนิกส์ต่างๆที่อาจจะ 270 00:09:07,783 --> 00:09:08,046 271 00:09:07,905 --> 00:09:11,894 ไม่มีการบำรุงรักษานะคะหรือว่ามีการเช็คระบบ 272 00:09:11,883 --> 00:09:12,498 273 00:09:12,464 --> 00:09:14,217 มันก็ส่งผลกระทบตัว 274 00:09:14,184 --> 00:09:14,460 275 00:09:15,024 --> 00:09:20,072 ต่อตัวระบบสารสนเทศของเราได้อาจจะทำให้ตัวระบบ Server ของเรา 276 00:09:20,024 --> 00:09:20,450 277 00:09:20,984 --> 00:09:24,429 หยุดการทำงานนะคะไม่สามารถที่จะทำงานต่อได้ 278 00:09:24,943 --> 00:09:27,308 งั้นพรุ่งนี้ก็ถือว่าเป็น 279 00:09:27,265 --> 00:09:32,152 ตัวภัยคุกคามแล้วก็ช่องโหว่ที่อาจจะเกิดขึ้นกับตัวระบบสารสนเทศของเราได้ 280 00:09:34,245 --> 00:09:34,749 281 00:09:34,823 --> 00:09:35,094 282 00:09:35,074 --> 00:09:35,549 283 00:09:35,464 --> 00:09:35,832 284 00:09:36,163 --> 00:09:36,623 285 00:09:36,422 --> 00:09:36,973 286 00:09:36,934 --> 00:09:37,338 287 00:09:37,253 --> 00:09:37,670 288 00:09:37,633 --> 00:09:38,647 289 00:09:38,594 --> 00:09:39,081 290 00:09:38,913 --> 00:09:43,160 ทักมาเดี๋ยวเราจะมาดูตัวมาตรฐาน ISO 291 00:09:43,213 --> 00:09:47,001 27001 เกี่ยวกับตัว 292 00:09:48,075 --> 00:09:52,113 ระบบการจัดการความมั่นคงปลอดภัยของระบบสารสนเทศว่า 293 00:09:52,055 --> 00:09:56,778 เราจะมีกระบวนการวิธีการป้องกันอย่างไรนะคะ 294 00:09:57,424 --> 00:10:01,902 ให้ตัวอุปสรรคช่องโหว่ภัยคุกคามที่เราได้กล่าวมาเบื้องต้นเนี่ย 295 00:10:01,984 --> 00:10:03,385 เกิดขึ้นกับ 296 00:10:03,323 --> 00:10:08,910 ระบบสารสนเทศภายในองค์กรภายในหน่วยงานของเราได้นางเอกนะคะ 297 00:10:08,903 --> 00:10:12,981 มาตรฐาน ISO 27001 เนี่ยก็ถือว่าเป็น 298 00:10:12,865 --> 00:10:13,163 299 00:10:13,183 --> 00:10:17,288 มาตรฐานที่เข้ามารองรับแล้วก็มีกระบวนการนะคะ 300 00:10:17,292 --> 00:10:17,985 301 00:10:18,572 --> 00:10:23,182 ทำอย่างไรให้ตัวระบบสารสนเทศในองค์กรของเราเนี่ยเกิดความปลอดภัย 302 00:10:23,253 --> 00:10:23,454 303 00:10:23,445 --> 00:10:25,349 ใช้งานได้ 304 00:10:25,362 --> 00:10:29,810 ไม่หยุดชะงักหรือว่าสามารถทำงานหรือว่าดำเนินงานได้ตลอด 305 00:10:29,844 --> 00:10:30,456 306 00:10:30,482 --> 00:10:31,035 307 00:10:31,193 --> 00:10:31,451 308 00:10:32,224 --> 00:10:32,528 309 00:10:32,924 --> 00:10:33,210 310 00:10:33,242 --> 00:10:33,523 311 00:10:33,433 --> 00:10:33,751 312 00:10:34,333 --> 00:10:34,576 313 00:10:34,462 --> 00:10:40,716 ตัวมันอ่าน iso27001 นะคะก็จะเป็นมาตรฐานที่ 314 00:10:41,062 --> 00:10:45,017 จัดการกับความมั่นคงปลอดภัยตามการวางแผน 315 00:10:44,963 --> 00:10:45,661 316 00:10:46,303 --> 00:10:52,522 วงจรคุณภาพหรือว่า pdca ซึ่งตัวนี้น่าจะเป็นตัวแผนที่นักษาน่าจะ 317 00:10:53,542 --> 00:10:56,089 เปลี่ยนมาบ้างแล้วล่ะค่ะว่า 318 00:10:55,983 --> 00:11:00,894 pdca ของเราเนี่ยก็จะมีกระบวนการอะไรบ้างไม่ว่าจะเป็นการ 319 00:11:00,982 --> 00:11:02,108 วางแผน 320 00:11:02,132 --> 00:11:03,398 การลงมือทำ 321 00:11:03,541 --> 00:11:03,758 322 00:11:03,792 --> 00:11:04,045 323 00:11:03,994 --> 00:11:04,814 324 00:11:05,213 --> 00:11:11,003 เช็คแล้วก็ทบทวนราคาแล้วก็อันสุดท้ายก็จะเป็น App ก็จะดูว่ามีการผลิต 325 00:11:10,782 --> 00:11:13,728 คู่มือว่าทำอย่างไรที่จะให้ 326 00:11:13,794 --> 00:11:16,930 แผนปฏิบัติของเราเนี่ยดำเนินการ 327 00:11:16,862 --> 00:11:20,002 ไปได้อย่างนี้ถือว่าดียิ่งขึ้นไปอีก 328 00:11:19,943 --> 00:11:23,151 เผื่อจะได้ลดปัญหาหรือว่าตัวความเสี่ยงที่จะ 329 00:11:23,212 --> 00:11:24,425 ส่งผลกระทบกับ 330 00:11:24,682 --> 00:11:28,076 สารสนเทศภายในองค์กรของเราทำเองนะคะ 331 00:11:28,143 --> 00:11:28,394 332 00:11:28,722 --> 00:11:29,141 333 00:11:29,553 --> 00:11:29,841 334 00:11:29,743 --> 00:11:30,296 335 00:11:30,581 --> 00:11:30,809 336 00:11:30,904 --> 00:11:31,169 337 00:11:31,222 --> 00:11:36,910 แล้วเจ้าขอสรุปเป็นข้อๆแล้วกันนะคะเดี๋ยวตัวเอกสารก็นักศึกษาสามารถที่จะ 338 00:11:36,791 --> 00:11:37,725 ไป 339 00:11:37,692 --> 00:11:40,896 ส่วนนะคะเพราะว่าจะค่อนข้างมีเนื้อหา 340 00:11:41,023 --> 00:11:43,565 รายละเอียดค่อนข้างเยอะนะเอก 341 00:11:43,583 --> 00:11:44,066 342 00:11:44,022 --> 00:11:46,537 เราจะมาดูว่านะคะ 343 00:11:46,463 --> 00:11:47,479 ข้อดีก่อน 344 00:11:48,001 --> 00:11:50,487 ทำไมเราต้องเอาตัวมาตรฐาน 345 00:11:50,501 --> 00:11:53,258 ISO 27001 มาใช้ 346 00:11:53,322 --> 00:11:53,605 347 00:11:54,021 --> 00:11:56,920 เริ่มแรกตามชื่อเลยนะคะตัวมาตรฐาน 348 00:11:56,841 --> 00:11:57,463 349 00:11:57,421 --> 00:11:57,658 350 00:11:57,671 --> 00:12:01,117 ที่เป็นสากลก็จะเป็นที่ยอมรับ 351 00:12:01,193 --> 00:12:03,801 ระดับสากลแน่นอนนะคะ 352 00:12:03,631 --> 00:12:08,758 งานองค์กรตัวนี้ผ่านการรับรองจากตัวมาตรฐาน 353 00:12:08,692 --> 00:12:13,314 ผู้ใช้บริการนะคะหรือว่าผลิตภัณฑ์ที่เขาผลิตขึ้นมาเนี่ย 354 00:12:13,503 --> 00:12:15,807 รอเป็นเครื่องการันตีได้ว่า 355 00:12:18,431 --> 00:12:24,898 มันจ่ายใช้งานแล้วไม่เกิดปัญหาเป็นอุปกรณ์ที่ดีนะคะมีการันตีรองรับหรือว่า 356 00:12:24,702 --> 00:12:26,625 ไปใช้บริการก็ 357 00:12:27,021 --> 00:12:32,557 ไม่มีผลกระทบหรือผลเสียที่จะส่งผลกระทบกับหน่วยงานของเรานั่นเอง 358 00:12:35,283 --> 00:12:41,224 การตรวจประเมินเพื่อการรองรับหน่วยงานต่างๆที่มารองรับอีกครั้งหนึ่งก็จะทำให้ 359 00:12:41,232 --> 00:12:42,382 ความมั่นใจ 360 00:12:42,780 --> 00:12:42,986 361 00:12:43,672 --> 00:12:48,474 ยิ่งขึ้นนะคะทางเรามีองค์ความรู้นะคะเกี่ยวกับพวก 362 00:12:48,660 --> 00:12:50,052 กระบวนการต่างๆ 363 00:12:50,071 --> 00:12:51,297 วิธีการ 364 00:12:51,362 --> 00:12:52,574 ในการ 365 00:12:52,701 --> 00:12:54,052 น้องกันแล้วก็ 366 00:12:54,111 --> 00:12:57,432 จัดการกับความมั่นคงปลอดภัยของสารสนเทศของเรา 367 00:12:57,571 --> 00:12:58,135 368 00:12:58,080 --> 00:13:03,263 เราก็ตัวนี้ก็จะเป็นตัวมาตรฐานที่ไม่ได้ผูกมัดกับเทคโนโลยี 369 00:13:03,275 --> 00:13:04,014 370 00:13:03,981 --> 00:13:09,031 หรือว่าขั้นตอนเฉพาะดังนั้นก็สามารถที่จะนำไปประยุกต์ใช้ 371 00:13:09,172 --> 00:13:13,717 ทุกหน่วยงานแล้วก็ทุกองค์กรได้ก็คือสามารถนำไปใช้เลยว่า 372 00:13:14,102 --> 00:13:14,557 373 00:13:14,802 --> 00:13:21,669 องค์ประกอบหรือว่าส่วนไหนที่มันเหมาะสมกับหน่วยงานแล้วก็สามารถที่จะนำไปใช้ไม่ว่าจะเป็นองค์กรที่มีขนาดเล็ก 374 00:13:21,721 --> 00:13:24,306 กลางหรือว่าขนาดใหญ่ก็สามารถที่จะ 375 00:13:24,221 --> 00:13:25,753 เอาตรงมาถามตัวนี้น่ะ 376 00:13:25,701 --> 00:13:26,568 ไฟฉาย 377 00:13:26,660 --> 00:13:27,206 378 00:13:27,231 --> 00:13:27,793 379 00:13:29,981 --> 00:13:30,213 380 00:13:30,180 --> 00:13:30,659 381 00:13:30,941 --> 00:13:31,326 382 00:13:31,461 --> 00:13:31,680 383 00:13:32,040 --> 00:13:32,298 384 00:13:32,230 --> 00:13:35,743 ตัวมาตรฐาน ISO 27001 เนี่ย 385 00:13:35,691 --> 00:13:37,678 พอจะมีกระบวนการ 386 00:13:37,611 --> 00:13:38,535 387 00:13:38,500 --> 00:13:40,420 เราก็วิธีการปฏิบัติ 388 00:13:40,370 --> 00:13:44,531 ตามขั้นตอนดังนั้นผู้ที่นำไปปฏิบัติก็สามารถที่จะ 389 00:13:44,531 --> 00:13:48,961 ปฏิบัติตามนะคะแล้วก็ผลลัพธ์ที่จะตามมาแน่นอนก็จะเกิด 390 00:13:49,142 --> 00:13:50,289 ผลดีที่ส่งกลับ 391 00:13:51,130 --> 00:13:56,213 กระบวนการหรือว่าการทำงานของฝ่ายเทคโนโลยีสารสนเทศที่ดีขึ้นแล้วก็ไม่ 392 00:13:56,120 --> 00:13:57,461 ประสบปัญหาอีก 393 00:13:57,471 --> 00:13:58,056 394 00:13:58,111 --> 00:13:58,525 395 00:13:58,880 --> 00:13:59,566 396 00:13:59,520 --> 00:14:05,207 คราวนี้นะคะเดี๋ยวเราจะมาพูดถึงตัว ISO 27000 นะคะว่าเขามี 397 00:14:05,420 --> 00:14:06,106 398 00:14:06,440 --> 00:14:08,612 เพื่อนของเขาหรือว่ามีตัว 399 00:14:09,000 --> 00:14:11,744 อาหารตัวอื่นบ้างอย่างไรบ้าง 400 00:14:11,820 --> 00:14:12,052 401 00:14:12,331 --> 00:14:18,177 เริ่มจากตัว ISO 27000 นะคะตัวนี้ก็จะเป็นลักษณะ 402 00:14:18,161 --> 00:14:18,775 403 00:14:18,862 --> 00:14:19,613 404 00:14:19,701 --> 00:14:22,003 กำหนดพื้นฐานแนวคิดแล้วก็ 405 00:14:23,669 --> 00:14:24,996 อธิบายความหมาย 406 00:14:25,140 --> 00:14:25,340 407 00:14:25,531 --> 00:14:30,835 องค์ประกอบต่างๆที่เกี่ยวข้องพูดง่ายๆคือจะเป็นตัวเริ่มต้นของดอกมาตรฐาน ISO 408 00:14:30,720 --> 00:14:33,901 7001 นั้นเองทักมา 409 00:14:34,050 --> 00:14:38,542 ไอ้โอ 27001 ก็จะเป็นพวกข้อกำหนดมาตรฐาน 410 00:14:38,730 --> 00:14:39,066 411 00:14:39,180 --> 00:14:44,486 รวมถึงวิธีการปฏิบัตินั่นแหละราคาที่เราสามารถที่จะหยิบยกแล้วก็นำมาใช้ได้เลย 412 00:14:44,360 --> 00:14:45,644 เกี่ยวกับการ 413 00:14:45,840 --> 00:14:47,553 รักษาความมั่นคงปลอดภัย 414 00:14:48,910 --> 00:14:49,186 415 00:14:49,300 --> 00:14:54,011 ถัดมา ISO 27002 ราคาก็จะเป็น 416 00:14:54,870 --> 00:14:57,195 คำแนะนำนะคะในการ 417 00:14:57,559 --> 00:14:58,312 ปฏิบัติ 418 00:14:58,460 --> 00:14:59,295 ส่วนตน 419 00:14:59,290 --> 00:15:00,324 420 00:15:00,250 --> 00:15:06,302 ว่ามีกระบวนการอย่างไรนะคะเราก็สามารถปรับปรุงความมั่นคงปลอดภัยได้อย่างไรนั้นเอง 421 00:15:06,212 --> 00:15:06,700 422 00:15:06,719 --> 00:15:06,997 423 00:15:07,230 --> 00:15:08,200 สเปน 424 00:15:08,699 --> 00:15:10,191 สื่อสเปน 425 00:15:10,179 --> 00:15:10,416 426 00:15:10,499 --> 00:15:11,188 427 00:15:12,230 --> 00:15:15,567 ต่อเนื่องนะคะของตัวมาตรฐานต่างๆ 428 00:15:15,499 --> 00:15:20,777 ใครตายของตระกูล ISO 27000 นางเอกนะคะ 429 00:15:22,291 --> 00:15:25,671 ถัดมาตัวที่ 3 ของเรานะคะก็จะเป็น 430 00:15:25,550 --> 00:15:29,302 ISO 27000 3 นะคะก็ 431 00:15:29,270 --> 00:15:31,312 จะเป็นการประยุกต์ใช้ 432 00:15:31,380 --> 00:15:32,280 433 00:15:32,470 --> 00:15:34,573 ว่าจะสามารถใช้อย่างไร 434 00:15:34,660 --> 00:15:35,602 435 00:15:35,678 --> 00:15:38,973 ไอ้โรจน์ 2704 ก็จะเป็นการวัดผล 436 00:15:39,140 --> 00:15:42,669 นะคะว่ามันไม่ใช่แล้วเกิดผลลัพธ์อย่างไร 437 00:15:43,559 --> 00:15:45,797 ISO 27 438 00:15:45,929 --> 00:15:47,445 005 439 00:15:47,399 --> 00:15:47,773 440 00:15:47,719 --> 00:15:52,157 ก็จะเป็นการประเมินความเสี่ยงที่จะเกิดขึ้นของเรานะคะ 441 00:15:52,080 --> 00:15:54,498 ระบบสารสนเทศภายในองค์กร 442 00:15:56,240 --> 00:15:56,459 443 00:15:56,688 --> 00:16:01,325 ตัวนี้น่าจะเป็นตระกูลของ ISO 27001 เองนะคะ 444 00:16:01,299 --> 00:16:02,371 ซึ่งจะเป็น 445 00:16:02,579 --> 00:16:05,879 บางส่วนที่ถูกหยิบยกมานะคะก็จะมีตัว 446 00:16:05,778 --> 00:16:06,980 มาตรฐานอื่น 447 00:16:06,938 --> 00:16:08,355 ส่วน 448 00:16:08,289 --> 00:16:08,573 449 00:16:09,250 --> 00:16:11,090 สำหรับวันนี้เราก็จะ 450 00:16:11,548 --> 00:16:12,157 451 00:16:12,189 --> 00:16:17,797 นึกแล้วก็ลงรายละเอียดเกี่ยวกับไอ้โต้ 27001 ของเรานั่งเองนะคะว่าจะมีข้อ 452 00:16:17,640 --> 00:16:19,471 กำหนดข้อปฏิบัติ 453 00:16:19,429 --> 00:16:20,241 นะคะ 454 00:16:20,329 --> 00:16:22,504 วิธีการทบทวนนะคะ 455 00:16:22,759 --> 00:16:23,809 อังกอร์ 456 00:16:24,301 --> 00:16:27,686 รักษาระบบแล้วก็ทำยังไงให้ตัวระบบไม่สามารถ 457 00:16:28,078 --> 00:16:30,658 ทำงานได้อย่างต่อเนื่องกันอีกนะคะ 458 00:16:31,019 --> 00:16:31,259 459 00:16:31,468 --> 00:16:31,684 460 00:16:31,860 --> 00:16:32,130 461 00:16:32,628 --> 00:16:33,018 462 00:16:33,019 --> 00:16:33,765 463 00:16:33,908 --> 00:16:34,517 464 00:16:35,059 --> 00:16:35,328 465 00:16:35,319 --> 00:16:35,614 466 00:16:35,448 --> 00:16:35,698 467 00:16:36,018 --> 00:16:36,228 468 00:16:36,789 --> 00:16:37,052 469 00:16:37,498 --> 00:16:40,565 เดี๋ยวเราจะมาดูแนวทางที่จะ 470 00:16:41,339 --> 00:16:46,343 นำตัวมาตรฐาน ISO 27001 เข้ามาฉาย 471 00:16:46,269 --> 00:16:46,963 472 00:16:48,459 --> 00:16:49,779 กรณีที่ 473 00:16:49,928 --> 00:16:51,459 หน่วยงานของเรา 474 00:16:51,659 --> 00:16:53,369 ข้อมูลที่ 475 00:16:54,020 --> 00:16:56,642 ถูกใช้งานอยู่ทุกๆวันนะคะ 476 00:16:56,778 --> 00:16:57,008 477 00:16:57,618 --> 00:16:58,423 อย่าง 478 00:16:58,377 --> 00:17:01,819 ถ้ามองภาพอย่างมหาลัยนะคะกระบวนการนะคะ 479 00:17:01,709 --> 00:17:06,346 ของข้อมูลก็จะมีลักษณะของข้อมูลนักศึกษาถ้าเป็นช่วง 480 00:17:06,329 --> 00:17:08,941 เปิดรับสมัครนักเรียนก็จะมีข้อมูล 481 00:17:08,888 --> 00:17:09,699 ของ 482 00:17:09,847 --> 00:17:11,441 เปลี่ยนที่เข้ามาสมัคร 483 00:17:11,449 --> 00:17:11,734 484 00:17:11,699 --> 00:17:15,661 จำนวนนะคะสาขาวิชานะคะ 485 00:17:15,678 --> 00:17:22,143 ค่าลงทะเบียนค่าลงทะเบียนต่างๆรายวิชาที่เปิดสอนแล้วรวมถึงอาจารย์ผู้สอนอาจารย์ประจำ 486 00:17:21,899 --> 00:17:27,136 เป็นข้อมูลที่เพิ่มเติมแล้วก็หมุนเวียนเข้ามาได้ไงเนี่ย 487 00:17:27,269 --> 00:17:28,145 เราจะ 488 00:17:28,618 --> 00:17:29,951 ดูแลแล้วก็ 489 00:17:30,348 --> 00:17:30,565 490 00:17:30,479 --> 00:17:33,536 รักษาความปลอดภัยเกี่ยวกับตัวข้อมูลสารสนเทศ 491 00:17:33,737 --> 00:17:37,192 ขององค์กรได้อย่างไรนะคะก็เราก็สามารถ 492 00:17:37,518 --> 00:17:41,000 นำตัวกระบวนการมาตรฐานตัวนี้น่ะมาใช้นะคะ 493 00:17:40,977 --> 00:17:43,908 มาตรฐาน ISO 27001 ก็จะมี 494 00:17:43,988 --> 00:17:46,544 กระบวนการนะคะอยู่ 4 ขั้นตอน 495 00:17:47,897 --> 00:17:48,187 496 00:17:48,097 --> 00:17:48,959 497 00:17:49,058 --> 00:17:54,128 เริ่มจากมาดูขั้นตอนแรกของเรานะคะก็จะเป็นการวางแผนก่อนนะคะ 498 00:17:54,117 --> 00:17:54,476 499 00:17:54,947 --> 00:17:55,777 ว่า 500 00:17:55,847 --> 00:17:56,650 501 00:17:56,870 --> 00:17:57,137 502 00:17:57,507 --> 00:17:58,963 หน่วยงานของเราเนี่ย 503 00:17:59,748 --> 00:18:02,432 กำหนดขอบเขตนะคะเกี่ยวกับ 504 00:18:03,598 --> 00:18:06,223 การจัดการความมั่นคงสารสนเทศอย่างไร 505 00:18:06,538 --> 00:18:10,514 ตั้งแต่มองภาพก่อนว่าองค์กรของเราเป็นองค์กรประเภทไหน 506 00:18:10,779 --> 00:18:13,325 นะคะเราก็มี 507 00:18:13,267 --> 00:18:13,543 508 00:18:13,457 --> 00:18:14,142 509 00:18:14,419 --> 00:18:15,690 ยังไงคือ 510 00:18:16,917 --> 00:18:22,181 ทรัพยากรเกี่ยวกับสารสนเทศอะไรบ้างต้องระบุให้ครบ 511 00:18:22,178 --> 00:18:23,462 แล้วก็ครอบคลุม 512 00:18:23,578 --> 00:18:24,213 นะคะ 513 00:18:24,158 --> 00:18:29,392 ดังนั้นก็จะมีนโยบายจากผู้บริหารนั่นเองนะคะว่าเราจะ 514 00:18:29,737 --> 00:18:33,417 กลุ่มจัดการดูแลเกี่ยวกับตัวทรัพยากรเหล่านี้อย่างไร 515 00:18:33,508 --> 00:18:34,267 นะคะ 516 00:18:34,538 --> 00:18:34,763 517 00:18:35,378 --> 00:18:36,688 แล้วก็จะมี 518 00:18:36,778 --> 00:18:39,854 หน่วยงานที่เข้ามาดูแลแล้วก็จัดการ 519 00:18:39,788 --> 00:18:40,353 520 00:18:40,747 --> 00:18:41,824 เกี่ยวกับตัว 521 00:18:42,797 --> 00:18:44,781 กำกับดูแลสารสนเทศตัวนี้ 522 00:18:46,068 --> 00:18:46,321 523 00:18:46,326 --> 00:18:46,556 524 00:18:47,418 --> 00:18:47,689 525 00:18:47,537 --> 00:18:47,788 526 00:18:47,926 --> 00:18:48,156 527 00:18:48,248 --> 00:18:48,748 528 00:18:48,887 --> 00:18:49,116 529 00:18:49,206 --> 00:18:55,614 โดยกระบวนการวางแผนในการกำกับดูแลความปลอดภัยตรงนี้นะคะก็จะมีเริ่มจาก 530 00:18:55,999 --> 00:18:57,129 กำหนดขอบเขต 531 00:18:58,048 --> 00:19:00,078 ว่า 532 00:19:00,099 --> 00:19:01,369 มีกลุ่ม 533 00:19:01,317 --> 00:19:02,837 หรือว่าหน่วยงาน 534 00:19:02,856 --> 00:19:06,604 แผนกไหนที่จะเข้ามาดูแลควบคุม 535 00:19:06,887 --> 00:19:10,214 มีหัวหน้างานมี 536 00:19:10,217 --> 00:19:10,427 537 00:19:10,736 --> 00:19:14,006 ผู้ที่มาสนับสนุนเกี่ยวกับกระบวนการนี้ 538 00:19:13,997 --> 00:19:14,620 539 00:19:15,147 --> 00:19:15,422 540 00:19:15,726 --> 00:19:16,016 541 00:19:16,247 --> 00:19:16,473 542 00:19:16,435 --> 00:19:16,819 543 00:19:16,886 --> 00:19:21,007 เราก็ต้องมีการควบคุมดูแลนะคะ 544 00:19:21,046 --> 00:19:21,933 545 00:19:22,138 --> 00:19:25,776 หากเกิดปัญหานะคะจะมี 546 00:19:25,726 --> 00:19:26,349 547 00:19:26,367 --> 00:19:29,307 หรือว่าหน่วยงานไหนพี่เข้ามาสนับสนุน 548 00:19:29,626 --> 00:19:30,326 หรือ 549 00:19:30,907 --> 00:19:31,844 support 550 00:19:31,937 --> 00:19:32,570 551 00:19:32,777 --> 00:19:36,424 หรือว่าถ้าไม่มีบุคลากรอาจจะมีการอบรมแล้วก็ 552 00:19:36,357 --> 00:19:36,974 ฝึก 553 00:19:36,936 --> 00:19:42,199 นะคะเพื่อให้มีบุคลากรที่สามารถมารองรับแล้วก็สนับสนุน 554 00:19:42,187 --> 00:19:42,952 เกี่ยวกับ 555 00:19:43,017 --> 00:19:46,195 การดูแลระบบสารสนเทศตัวนี้ได้ไหม 556 00:19:48,138 --> 00:19:48,569 557 00:19:49,236 --> 00:19:49,596 558 00:19:49,687 --> 00:19:49,913 559 00:19:50,067 --> 00:19:50,338 560 00:19:50,326 --> 00:19:50,527 561 00:19:50,455 --> 00:19:50,798 562 00:19:50,836 --> 00:19:51,581 563 00:19:51,987 --> 00:19:58,279 ผ่านมาเมื่อกี้เราวางแผนไปเรียบร้อยแล้วว่าเรามีทรัพยากรอะไรมี 564 00:19:58,587 --> 00:20:04,205 บุคลากรเท่าไหร่มีหน่วยงานไหนที่จะมากำกับดูแลเกี่ยวกับตัวระบบสารสนเทศตรงนี้ 565 00:20:05,576 --> 00:20:08,184 มาก็จะมีนโยบายยังไงคือ 566 00:20:08,196 --> 00:20:08,430 567 00:20:08,385 --> 00:20:13,952 นโยบายของผู้บริหารนโยบายขององค์กรนะคะที่จัดตั้งขึ้นเพื่อให้ 568 00:20:13,645 --> 00:20:15,046 ปฏิบัติตาม 569 00:20:15,056 --> 00:20:15,925 570 00:20:15,887 --> 00:20:16,515 เดี๋ยวกลับ 571 00:20:16,906 --> 00:20:22,287 การจัดการความมั่นคงปลอดภัยของหน่วยงานของเรานะคะว่าเรามีเป้าหมายอย่างไร 572 00:20:22,546 --> 00:20:23,483 เราก็ 573 00:20:23,767 --> 00:20:29,738 ต้องการให้ระบบสารสนเทศเกิดความมั่นคงและปลอดภัยเชื่อถือได้ต้องมีนโยบายอะไรบ้าง 574 00:20:29,655 --> 00:20:30,405 ดีมาก 575 00:20:30,366 --> 00:20:30,602 576 00:20:30,617 --> 00:20:31,114 577 00:20:32,925 --> 00:20:36,767 เป็นนโยบายที่ให้ทุกคนปฏิบัติตามมันจะเป็น 578 00:20:36,825 --> 00:20:37,049 579 00:20:37,216 --> 00:20:43,067 รูปแบบนะคะการประเมินความเสี่ยงหรือว่าวิธีการปฏิบัติตามที่ต้องอยู่ภายใต้โต๊ะ 580 00:20:42,915 --> 00:20:43,731 หมาย 581 00:20:43,686 --> 00:20:44,237 582 00:20:47,977 --> 00:20:48,726 583 00:20:48,747 --> 00:20:49,206 584 00:20:49,005 --> 00:20:54,558 ถัดมาในนี้เรามีการวางแผนมีนโยบายที่ตั้งเสร็จแล้วแล้วก็ต้องมีการบริหารความเสี่ยง 585 00:20:55,345 --> 00:20:56,360 แน่นอน 586 00:20:56,306 --> 00:21:01,869 องค์กรทุกหน่วยงานจะมีความเสี่ยงที่จะเกิดขึ้นในการปฏิบัติงานในทุกๆแบบนั้นเอง 587 00:21:02,196 --> 00:21:02,614 588 00:21:02,656 --> 00:21:03,470 ดังนั้น 589 00:21:03,616 --> 00:21:04,298 590 00:21:04,445 --> 00:21:08,980 เราจะบริหารความเสี่ยงอย่างไรนะคะเพื่อไม่ให้เกิด 591 00:21:09,695 --> 00:21:10,503 ผลกระทบ 592 00:21:10,655 --> 00:21:11,994 การทำงานของเรา 593 00:21:13,986 --> 00:21:14,193 594 00:21:14,568 --> 00:21:15,203 595 00:21:15,136 --> 00:21:15,754 596 00:21:16,036 --> 00:21:19,113 เริ่มจากเราก็จะมาประเมินความเสี่ยงที่จะ 597 00:21:19,175 --> 00:21:23,402 ขึ้นก่อนว่าความเสี่ยงที่จะเกิดขึ้นรวมถึง 598 00:21:24,046 --> 00:21:24,795 599 00:21:24,874 --> 00:21:28,528 ผลกระทบที่จะเกิดขึ้นด้วยว่ามันมีระดับความรุนแรง 600 00:21:28,464 --> 00:21:29,370 ระดับ 601 00:21:30,384 --> 00:21:30,763 602 00:21:31,025 --> 00:21:37,711 รักษาปากนะคะเราก็ต้องมาระบบทรัพย์สินเนื่องจากระบบสารสนเทศเนี่ยเป็นสิ่งที่อาจจะ 603 00:21:37,565 --> 00:21:41,648 ไม่สามารถจับต้องได้อาจจะเป็นข้อมูลที่ล่องรออยู่นะคะดังนั้น 604 00:21:41,785 --> 00:21:43,896 สิ่งที่สามารถที่จะสื่อ 605 00:21:43,907 --> 00:21:44,842 หรือว่า 606 00:21:45,126 --> 00:21:48,564 ทำให้รู้ว่ามีตัวข้อมูลสารสนเทศนั้นก็จะเป็นพวก 607 00:21:48,705 --> 00:21:51,520 อุปกรณ์ที่สามารถจับต้องได้ก็เช่นพวก 608 00:21:52,495 --> 00:21:56,596 คอมพิวเตอร์นะคะตัว Hardware Server ต่างๆนะคะ 609 00:21:56,656 --> 00:22:01,967 ราคาก็ต้องมีการระบบทรัพย์สินนะคะว่าเป็นของผู้ใดเป็นของฝ่ายไหน 610 00:22:03,125 --> 00:22:06,143 เป็นของหน่วยงานไหนนะคะแล้วก็ต้องมีการ 611 00:22:06,194 --> 00:22:06,885 612 00:22:08,055 --> 00:22:08,749 613 00:22:08,955 --> 00:22:13,245 ดูแลกระบวนการทำงานไม่ว่าจะเป็นการสำรองข้อมูลนะคะ 614 00:22:14,904 --> 00:22:19,018 มีวิธีการป้องกันอย่างไรกรณีถ้าระบบไม่สามารถ 615 00:22:20,034 --> 00:22:24,521 ใช้งานได้มีการกู้คืนหรือว่ามีแผนสำรองอะไรไว้บ้างหรือเปล่า 616 00:22:24,584 --> 00:22:25,146 617 00:22:26,184 --> 00:22:26,461 618 00:22:27,726 --> 00:22:27,969 619 00:22:28,364 --> 00:22:28,790 620 00:22:28,494 --> 00:22:30,074 621 00:22:30,025 --> 00:22:32,320 ซึ่งตัวนี้ก็จะเป็นลักษณะ 622 00:22:32,394 --> 00:22:34,712 ที่เราจะได้บ่งบอกว่าเรามี 623 00:22:34,705 --> 00:22:34,975 624 00:22:35,734 --> 00:22:37,641 ทรัพยากร 625 00:22:37,586 --> 00:22:41,645 นะคะก็คืออะไรบ้างนั่นเองรวมถึงสามารถที่จะ 626 00:22:41,624 --> 00:22:45,606 แบ่งประเภทของตัวทรัพยากรนะคะออกเป็นผ้าประเภท 627 00:22:45,594 --> 00:22:46,353 เริ่มจาก 628 00:22:47,064 --> 00:22:50,154 เริ่มต้นเลยก็จะเป็นข้อมูลที่เราต้องรักษา 629 00:22:50,214 --> 00:22:52,439 ก็คือสารสนเทศ 630 00:22:53,924 --> 00:22:54,480 631 00:22:54,754 --> 00:22:56,012 กระบวนการ 632 00:22:56,034 --> 00:22:56,269 633 00:22:57,054 --> 00:23:00,669 รับประกันบริการนะคะว่าเรามี 634 00:23:00,774 --> 00:23:01,049 635 00:23:01,094 --> 00:23:06,580 การให้บริการกับลูกค้าการให้บริการกับผู้ใช้งานอย่างไรบ้างซอฟต์แวร์ 636 00:23:07,055 --> 00:23:09,936 ที่เราใช้อยู่มีอะไรเครื่องมืออุปกรณ์ 637 00:23:09,934 --> 00:23:12,466 นะคะแล้วก็เอาสุดท้ายก็จะเป็นบุคลากร 638 00:23:12,494 --> 00:23:17,574 ก็สามารถที่จะระบุให้ชัดนะคะว่าตัวอุปกรณ์ของเราเนี่ย 639 00:23:17,494 --> 00:23:19,212 มีแต่ละประเภทอะไรบ้าง 640 00:23:22,115 --> 00:23:25,887 ถัดมาก็จะเป็นพวกระบุภัยคุกคามที่จะเกิด 641 00:23:25,825 --> 00:23:31,139 นะค่ะพวกแฮกเกอร์หรือเปล่าพวกที่จะมาดึงข้อมูลของเรานะคะ 642 00:23:31,083 --> 00:23:32,264 ร้านก็จะเป็น 643 00:23:32,174 --> 00:23:35,543 ตัวอย่างของภัยคุกคามที่จะเกิดนะคะ 644 00:23:35,564 --> 00:23:37,340 อาจจะเป็นผู้ใช้งาน 645 00:23:37,354 --> 00:23:37,728 646 00:23:38,054 --> 00:23:41,137 อาจจะเป็นด้วยความตั้งใจหรือไม่ตั้งใจที่จะส่งผล 647 00:23:41,074 --> 00:23:43,243 กลับตัวระบบสารสนเทศ 648 00:23:43,374 --> 00:23:49,032 หรือเปล่าอาจจะเผลอไปลบข้อมูลบางส่วนไปทำให้ข้อมูลไม่สามารถที่จะพร้อมใช้งาน 649 00:23:49,084 --> 00:23:51,178 ทำให้ตัวระบบ 650 00:23:51,133 --> 00:23:54,253 ปฏิบัติการของเราไม่สามารถที่จะดำเนินงานได้ 651 00:23:54,334 --> 00:23:55,028 652 00:23:55,423 --> 00:23:57,584 จากภัยธรรมชาติต่างๆ 653 00:23:57,602 --> 00:23:59,400 ก็จะส่งผลกระทบหมด 654 00:23:59,714 --> 00:24:00,524 655 00:24:00,614 --> 00:24:01,114 656 00:24:01,183 --> 00:24:01,404 657 00:24:01,763 --> 00:24:05,275 ระบบภัยคุกคามเรียบร้อยแล้วคราวนี้ก็จะมาดูช่องโหว่ 658 00:24:05,093 --> 00:24:06,170 ก็คือ 659 00:24:06,124 --> 00:24:09,387 จุดอ่อนที่จะทำให้เกิดภัยคุกคามเรานะคะ 660 00:24:09,324 --> 00:24:09,591 661 00:24:09,574 --> 00:24:12,456 ตั้งแต่ความเสียหายเล็กๆน้อยๆนะคะ 662 00:24:12,854 --> 00:24:19,403 จนถึงความเสียหายรุนแรงจนไม่สามารถที่จะดำเนินการทางธุรกิจได้ 663 00:24:19,383 --> 00:24:19,882 664 00:24:20,154 --> 00:24:20,395 665 00:24:20,603 --> 00:24:21,039 666 00:24:22,014 --> 00:24:22,511 667 00:24:22,454 --> 00:24:22,682 668 00:24:23,673 --> 00:24:26,657 ตัวช่อง 6 พรุ่งนี้นะคะก็อาจจะมี 669 00:24:26,685 --> 00:24:30,002 ปัจจัยหลายอย่างที่อาจจะเกิดขึ้น 670 00:24:29,953 --> 00:24:33,791 อาจจะเป็นผู้ใช้งานเนี่ยไม่มีองค์ความรู้นะคะ 671 00:24:33,793 --> 00:24:34,234 672 00:24:34,114 --> 00:24:34,764 กลับ 673 00:24:35,203 --> 00:24:38,733 การใช้งานตัวระบบสารสนเทศได้นะคะ 674 00:24:40,584 --> 00:24:45,847 หรือช่องโหว่ที่เกิดจากตัวระบบเครือข่ายต่างๆที่จะ 675 00:24:45,772 --> 00:24:46,138 676 00:24:46,163 --> 00:24:48,213 ส่งผลนะคะให้เถอะ 677 00:24:48,142 --> 00:24:49,154 678 00:24:49,614 --> 00:24:49,869 679 00:24:50,063 --> 00:24:50,313 680 00:24:50,453 --> 00:24:50,719 681 00:24:50,576 --> 00:24:52,899 ผู้ที่ไม่หวังดี 682 00:24:52,893 --> 00:24:56,094 เข้ามาทำลายตัวระบบสารสนเทศของเรา 683 00:24:56,213 --> 00:24:56,782 684 00:24:58,523 --> 00:25:03,647 เสร็จแล้วเราก็ต้องมาดูระบบผลกระทบพี่ส่งต่อทรัพย์สินของเรา 685 00:25:03,662 --> 00:25:04,406 686 00:25:04,354 --> 00:25:04,636 687 00:25:04,673 --> 00:25:05,477 ว่า 688 00:25:05,893 --> 00:25:06,196 689 00:25:06,272 --> 00:25:09,684 ถ้ามีช่องโหว่หรือว่าภัยคุกคามตรงนี้นะคะ 690 00:25:09,993 --> 00:25:10,249 691 00:25:10,312 --> 00:25:11,972 จะส่งผลกระทบกับ 692 00:25:12,423 --> 00:25:12,684 693 00:25:13,253 --> 00:25:16,313 ทรัพย์สินหรือว่าตัวทรัพยากรของเราอย่างไรบ้าง 694 00:25:17,361 --> 00:25:21,186 แล้วก็ขั้นตอนที่ 5 ของเราก็คือประเมินระดับความเสี่ยง 695 00:25:21,203 --> 00:25:23,175 มัน 696 00:25:23,764 --> 00:25:26,914 รุนแรงนะคะหรือว่ามีความเสี่ยงระดับไหน 697 00:25:26,972 --> 00:25:27,651 698 00:25:29,332 --> 00:25:30,152 699 00:25:30,293 --> 00:25:30,592 700 00:25:30,683 --> 00:25:34,780 วันที่ 6 ก็คือกำหนดแนวทางรองรับความเสี่ยงที่จะเกิดขึ้นของเรา 701 00:25:34,722 --> 00:25:36,042 ราคาว่า 702 00:25:37,094 --> 00:25:39,200 ความสิ่งเหล่านี้นะคะ 703 00:25:39,332 --> 00:25:42,143 เราสามารถจำแนกออกเป็น 2 กลุ่ม 704 00:25:42,283 --> 00:25:46,722 ความเสี่ยงที่ยอมรับได้แล้วก็ความเสี่ยงที่ต้องปรับปรุง 705 00:25:46,892 --> 00:25:47,510 706 00:25:47,532 --> 00:25:48,271 707 00:25:48,232 --> 00:25:53,044 ว่ามันอาจจะเกิดผลกระทบที่ไม่รุนแรงมากก็สามารถที่จะ 708 00:25:53,042 --> 00:25:54,111 ยอมรับได้ 709 00:25:54,062 --> 00:25:58,353 หรือความเสี่ยงที่ต้องปรับปรุงก็คือความเสี่ยงที่ค่อนข้างมี 710 00:25:58,682 --> 00:26:01,240 ผลกระทบกับองค์กรค่อนข้างสูง 711 00:26:01,302 --> 00:26:03,793 อย่างนั้นเราก็ต้องมีวิธีการแก้ปัญหา 712 00:26:04,311 --> 00:26:09,819 ให้เกิดความเสี่ยงตัวนี้นะคะที่ส่งผลกระทบกับองค์กรของเรานะคะ 713 00:26:14,503 --> 00:26:14,865 714 00:26:14,893 --> 00:26:15,229 715 00:26:15,271 --> 00:26:18,207 นี่เดี๋ยวเขาข้ามเนาะมา 716 00:26:18,602 --> 00:26:24,092 ผ่านมาเมื่อกี้เราเป็นผีนะคะอันนี้ 2 ก็จะเป็นขั้นตอนที่ 2 คือดูนะคะก็คือ 717 00:26:23,921 --> 00:26:27,433 เมื่อเรามีการประเมินความเสี่ยง 718 00:26:27,693 --> 00:26:29,988 เราก็จะมา 719 00:26:30,061 --> 00:26:35,652 จัดทำแผนการจัดการความเสี่ยงนะคะว่าเราจะจัดการกับความเสี่ยงอย่างไรบ้าง 720 00:26:35,831 --> 00:26:36,395 721 00:26:36,531 --> 00:26:40,909 ช่วยให้การบริหารจัดการของเราเนี่ยมีประสิทธิภาพมากยิ่งขึ้น 722 00:26:40,962 --> 00:26:41,576 723 00:26:42,562 --> 00:26:43,079 724 00:26:43,203 --> 00:26:49,680 อาจจะมีนะคะการติดตั้งนะคะพวกระบบต่างๆไว้เป็น Firewall แอนตี้ไวรัส 725 00:26:49,611 --> 00:26:50,226 726 00:26:50,501 --> 00:26:52,088 คุกคามนะคะ 727 00:26:54,922 --> 00:26:55,295 728 00:26:55,371 --> 00:26:55,647 729 00:26:55,691 --> 00:27:01,110 ผู้รับผิดชอบแผนกต่างๆนะคะเกี่ยวกับการจัดความเสี่ยงอาจจะมีบุคลากรนะคะ 730 00:27:01,771 --> 00:27:05,099 เป็นฝ่ายเป็นทีมที่จะเข้ามากำกับดูแลตรงนี้ 731 00:27:05,052 --> 00:27:05,672 732 00:27:06,391 --> 00:27:06,625 733 00:27:06,712 --> 00:27:06,921 734 00:27:07,161 --> 00:27:07,414 735 00:27:07,861 --> 00:27:08,137 736 00:27:09,081 --> 00:27:12,596 กำหนดแนวทางวัดประสิทธิภาพนะคะ 737 00:27:12,543 --> 00:27:13,746 2 ตัว 738 00:27:14,011 --> 00:27:17,153 สถานด้านความมั่นคงปลอดภัยของเรานะคะ 739 00:27:17,211 --> 00:27:17,489 740 00:27:17,851 --> 00:27:23,514 การฝึกอบรมนักสร้างจิตสำนึกนะคะเกี่ยวกับการใช้ระบบสารสนเทศให้มัน 741 00:27:23,372 --> 00:27:24,120 742 00:27:24,131 --> 00:27:24,410 743 00:27:25,162 --> 00:27:31,285 เพื่อให้ผู้ใช้งานหรือพระพุทธบาทมีความรู้รวมถึงภัยคุกคามแล้วก็ความเสี่ยงที่จะเกิด 744 00:27:31,503 --> 00:27:36,506 ว่าเราจะมีกระบวนการหลีกเลี่ยงอย่างไรนะคะกรณีถ้าตัว 745 00:27:37,081 --> 00:27:40,862 อุปกรณ์ต่อเชื่อมของเราไม่ว่าจะเป็น External Harddisk หรือว่าเป็นพวก 746 00:27:40,983 --> 00:27:46,288 ทำไรต่างๆที่มีการเชื่อมต่อนะคะกับตัวเครือข่ายที่จัดส่งผล 747 00:27:46,241 --> 00:27:47,508 กับตัวระบบ 748 00:27:47,770 --> 00:27:52,867 ขายภายในองค์กรของเรานะคะก็อาจจะหลีกเลี่ยงอาจจะใช้เป็นระบบที่อยู่ 749 00:27:52,901 --> 00:27:57,794 ต้นข้าวขึ้นมาขายก็จะเป็นกระบวนการที่เข้ามาช่วยป้องกัน 750 00:27:57,641 --> 00:27:58,654 เพื่อให้เกิด 751 00:27:58,601 --> 00:27:59,351 ผลกระทบ 752 00:27:59,370 --> 00:28:02,064 ความเสี่ยงที่เกิดในองค์กรของเรานะคะ 753 00:28:02,700 --> 00:28:03,079 754 00:28:03,661 --> 00:28:04,121 755 00:28:03,920 --> 00:28:07,304 มีการฝึกอบรมอาจจะเป็นระยะสั้นๆนะคะ 756 00:28:07,371 --> 00:28:07,572 757 00:28:07,631 --> 00:28:10,186 เพื่อให้มีความรู้นะคะ 758 00:28:11,222 --> 00:28:12,481 ระดับพื้นฐาน 759 00:28:12,500 --> 00:28:13,252 760 00:28:13,401 --> 00:28:13,673 761 00:28:13,780 --> 00:28:14,032 762 00:28:14,811 --> 00:28:19,633 ตัดมาคัดต้นที่ 3 ก็จะเป็นเฝ้าระวังแล้วก็ทบทวน 763 00:28:19,610 --> 00:28:20,626 นะคะ 764 00:28:20,891 --> 00:28:22,222 ว่า 765 00:28:23,070 --> 00:28:27,233 ผลกระทบขึ้นมานะคะเราจะมีการวัดผลสัมฤทธิ์ 766 00:28:27,171 --> 00:28:27,797 767 00:28:27,810 --> 00:28:30,233 นโยบายที่เราวางไว้ 768 00:28:30,761 --> 00:28:31,449 ว่า 769 00:28:32,740 --> 00:28:34,340 มาส่งผลอย่างไร 770 00:28:34,349 --> 00:28:35,285 771 00:28:35,570 --> 00:28:35,838 772 00:28:36,081 --> 00:28:39,407 ประเมินนะหาว่าครอบคลุมมีหรือเปล่า 773 00:28:39,981 --> 00:28:40,241 774 00:28:40,370 --> 00:28:40,649 775 00:28:40,690 --> 00:28:45,708 การวัดผลสัมฤทธิ์ของเราก็จะทำอย่างไรก็จะเป็นรูปแบบรายงานนะคะ 776 00:28:45,881 --> 00:28:46,812 เพื่อ 777 00:28:46,899 --> 00:28:48,757 สรุปนะคะว่า 778 00:28:48,900 --> 00:28:49,346 779 00:28:49,994 --> 00:28:57,219 ตัวกระบวนการการฝึกอบรมเข้าไปนะคะหรือว่าวิธีการป้องกันความเสี่ยงที่สร้างขึ้นเนี่ย 780 00:28:57,479 --> 00:29:01,707 มีผลลัพธ์ที่อย่างไรอาจจะมีฝึกอบรมและทำให้ 781 00:29:01,650 --> 00:29:03,753 ระบบเครือข่ายของเราเนี่ย 782 00:29:03,764 --> 00:29:06,714 ไม่เจอปัญหาเกี่ยวกับพวก 783 00:29:06,840 --> 00:29:10,960 ไวรัสต่างๆที่เข้าสู่ในตัวระบบเครือข่ายลดน้อยลงกี่เปอร์เซ็นต์ 784 00:29:10,940 --> 00:29:14,447 สามารถที่จะแสดงผลสัมฤทธิ์ของตัว 785 00:29:14,659 --> 00:29:17,165 โครงการตัวนี้รวมถึงทบทวนความเสี่ยง 786 00:29:18,750 --> 00:29:18,971 787 00:29:18,939 --> 00:29:19,350 788 00:29:19,332 --> 00:29:23,476 ว่าตัวไหนที่ยังมีความเสี่ยงที่อาจจะเกิดการ 789 00:29:24,584 --> 00:29:27,473 เปลี่ยนแปลงกับตัวอุปกรณ์ของเรานะคะ 790 00:29:27,720 --> 00:29:28,726 791 00:29:29,510 --> 00:29:30,445 ช่วย 792 00:29:30,470 --> 00:29:32,001 ให้เรา 793 00:29:32,139 --> 00:29:32,388 794 00:29:33,169 --> 00:29:33,848 795 00:29:34,190 --> 00:29:40,611 ต้นถึงความเสี่ยงที่อาจจะเกิดขึ้นนะคะว่าเราแม้ว่าจะมีกระบวนการมีการฝึกอบ 796 00:29:40,469 --> 00:29:41,828 นะคะ 797 00:29:42,199 --> 00:29:43,988 ความเสี่ยงตัวนี้ก็อาจจะ 798 00:29:44,119 --> 00:29:48,117 ยังคงมีอยู่ต้องมีวิธีแก้ไขและป้องกันอย่างไรไม่มี 799 00:29:48,098 --> 00:29:48,375 800 00:29:48,420 --> 00:29:48,662 801 00:29:50,529 --> 00:29:50,814 802 00:29:50,779 --> 00:29:51,164 803 00:29:51,871 --> 00:29:52,138 804 00:29:52,128 --> 00:29:53,442 805 00:29:53,410 --> 00:29:54,496 806 00:29:54,501 --> 00:29:54,712 807 00:29:54,939 --> 00:29:59,430 ขั้นตอนที่ 4 หรือว่าเป็นขั้นตอนสุดท้ายของ bca ก็คือ 808 00:29:59,429 --> 00:30:03,133 การรักษามาตรฐานแล้วก็ปรับปรุงให้ดีขึ้น 809 00:30:03,079 --> 00:30:03,700 810 00:30:03,658 --> 00:30:04,062 811 00:30:04,050 --> 00:30:04,324 812 00:30:05,139 --> 00:30:05,614 813 00:30:05,520 --> 00:30:09,407 หลังจากที่เราพบปัญหานะคะหรือว่า 814 00:30:09,549 --> 00:30:11,069 ตรวจสอบและนะคะ 815 00:30:12,059 --> 00:30:13,967 ปัญหาตรงนี้นะคะ 816 00:30:14,039 --> 00:30:20,121 บุคคลที่อยู่ในแผนกหรือฝ่ายนานๆก็ต้องร่วมมือกันนะคะเพื่อป้องกันไม่ให้เกิดปัญหาซ้ำ 817 00:30:20,118 --> 00:30:21,255 ในอนาคต 818 00:30:21,788 --> 00:30:22,809 รวมถึง 819 00:30:23,070 --> 00:30:28,825 มองหาแนวทางและว่าเราจะปรับปรุงให้ตัวระบบบราวเนียนมีประสิทธิภาพอย่างไร 820 00:30:28,899 --> 00:30:29,710 821 00:30:29,928 --> 00:30:32,111 เราจะเป็นผู้บริหารหรือ 822 00:30:32,680 --> 00:30:33,486 คู่ 823 00:30:33,451 --> 00:30:38,849 ปฏิบัติงานต่างๆก็ต้องร่วมมือแล้วก็ปฏิบัติตามแนวทางหรือว่านโยบายที่วางไว้นั่นเอง 824 00:30:38,699 --> 00:30:39,262 825 00:30:40,178 --> 00:30:40,632 826 00:30:40,558 --> 00:30:40,804 827 00:30:41,008 --> 00:30:41,372 828 00:30:41,649 --> 00:30:41,931 829 00:30:42,220 --> 00:30:47,231 เราก็ต้องมาดูนะคะการแก้ปัญหานั่นเองนะคะ 830 00:30:47,219 --> 00:30:49,706 เขาบกพร่องต่างๆที่จะเกิดขึ้น 831 00:30:49,658 --> 00:30:50,276 832 00:30:51,639 --> 00:30:51,884 833 00:30:52,338 --> 00:30:52,720 834 00:30:52,666 --> 00:30:53,105 835 00:30:53,250 --> 00:30:53,549 836 00:30:53,949 --> 00:30:54,207 837 00:30:54,339 --> 00:30:58,713 หานี้จะเป็นเป็นคราวๆไปแล้วกันนะเดี๋ยวจะค่ำๆไปนะคะ 838 00:30:58,689 --> 00:30:58,966 839 00:30:59,388 --> 00:30:59,651 840 00:30:59,780 --> 00:31:00,051 841 00:31:00,418 --> 00:31:00,794 842 00:31:01,059 --> 00:31:01,304 843 00:31:01,509 --> 00:31:01,732 844 00:31:01,830 --> 00:31:03,226 845 00:31:03,238 --> 00:31:03,521 846 00:31:03,818 --> 00:31:04,227 847 00:31:04,137 --> 00:31:12,007 โอเคเราก็ได้รู้ว่าตัวมาตรฐานตัว ISO 27001 เนี่ยมันก็จะใช้กระบวนการ pdca 848 00:31:12,210 --> 00:31:15,931 plan do check แล้วก็แอดเข้ามานะคะ 849 00:31:15,858 --> 00:31:21,065 เราก็จะทราบว่ากระบวนการที่ต้องทำเนี่ยมีอะไรวางแผนลงมือทำ 850 00:31:21,818 --> 00:31:22,754 แล้วก็ 851 00:31:22,779 --> 00:31:24,492 ชวนแล้วก็ 852 00:31:25,398 --> 00:31:27,894 ปฏิบัติอย่างไรนะคะให้มัน 853 00:31:28,608 --> 00:31:34,401 มีกระบวนการที่ดีขึ้นนะคะไม่มีปัญหาเพิ่มมากขึ้นเพื่อรักษามาตรฐาน 854 00:31:34,247 --> 00:31:35,572 855 00:31:35,588 --> 00:31:36,212 856 00:31:36,999 --> 00:31:39,897 มาดังๆเดี๋ยวเขาจะเป็นเกี่ยวกับ 857 00:31:40,199 --> 00:31:40,583 858 00:31:40,968 --> 00:31:41,184 859 00:31:41,288 --> 00:31:41,721 860 00:31:41,928 --> 00:31:42,368 861 00:31:42,117 --> 00:31:42,494 862 00:31:42,449 --> 00:31:43,912 863 00:31:44,558 --> 00:31:44,772 864 00:31:44,818 --> 00:31:50,535 นโยบายความมั่นคงปลอดภัยต่างๆนะคะก็จะมีหลายๆด้านเดี๋ยวก็จะให้ศึกษาเนี่ย 865 00:31:50,388 --> 00:31:52,691 เข้าไปดูราคาเกี่ยวกับตัว 866 00:31:52,818 --> 00:31:53,899 ความมั่นคง 867 00:31:55,379 --> 00:31:55,626 868 00:31:56,019 --> 00:32:00,911 แต่ละประเทศนั้นเองนะคะว่าจะเป็นพวกการบริหารจัดการนะคะ 869 00:32:00,959 --> 00:32:02,030 ต่างๆ 870 00:32:02,048 --> 00:32:02,353 871 00:32:02,367 --> 00:32:02,733 872 00:32:02,817 --> 00:32:03,032 873 00:32:03,198 --> 00:32:03,629 874 00:32:04,158 --> 00:32:05,441 เข้านี้เนี่ย 875 00:32:05,378 --> 00:32:05,782 876 00:32:05,697 --> 00:32:05,950 877 00:32:06,077 --> 00:32:06,356 878 00:32:06,339 --> 00:32:06,611 879 00:32:06,917 --> 00:32:07,186 880 00:32:07,108 --> 00:32:08,695 ยกตัวอย่างง่ายๆอ่ะ 881 00:32:08,898 --> 00:32:09,258 882 00:32:09,739 --> 00:32:12,863 การบริหารจัดการการบริการของหน่วยงาน 883 00:32:12,939 --> 00:32:13,485 884 00:32:13,697 --> 00:32:13,969 885 00:32:14,089 --> 00:32:14,339 886 00:32:14,598 --> 00:32:19,894 การป้องกันโปรแกรมไม่ประสงค์ดีขึ้นมาเนี่ยเราจะมีนโยบายวิธีการป้องกันนะคะ 887 00:32:20,427 --> 00:32:22,261 รวมถึงมินิไบค์แล้วมี 888 00:32:22,218 --> 00:32:26,755 กระบวนการการปฏิบัติลงมือทำมีการฝึกอบรมไหมนะคะอบรมให้ 889 00:32:26,708 --> 00:32:27,799 ผู้ชาย 890 00:32:28,377 --> 00:32:31,583 หรืออบรมให้ผู้ดูแลระบบ 891 00:32:31,708 --> 00:32:33,664 อย่างไรบ้างนางเอก 892 00:32:33,629 --> 00:32:33,930 893 00:32:33,948 --> 00:32:34,220 894 00:32:34,207 --> 00:32:40,215 จะไปเข้าค่ายเดี๋ยวเขาเข้าไปดูรายละเอียดค่อนข้างเยอะนิดนึงแต่ว่ามันจะค่อนข้าง 895 00:32:40,358 --> 00:32:42,654 ทำให้เราเข้าใจกระบวนการต่างๆ 896 00:32:42,597 --> 00:32:45,864 เขาว่าเขามีวิธีการกระบวนการอย่างไร 897 00:32:45,798 --> 00:32:46,419 898 00:32:47,017 --> 00:32:47,277 899 00:32:48,177 --> 00:32:53,877 เข้าถึงข้อมูลวิธีการอย่างไรนะคะมีการตั้ง Password อย่างไรนั่นเองนะคะ 900 00:32:59,128 --> 00:33:02,027 อยากดูข่าวคราวเดี๋ยวจะให้ดู 901 00:33:01,876 --> 00:33:02,295 902 00:33:02,646 --> 00:33:03,850 ตัวอย่าง 903 00:33:03,988 --> 00:33:04,231 904 00:33:04,317 --> 00:33:04,563 905 00:33:04,637 --> 00:33:04,960 906 00:33:04,957 --> 00:33:05,264 907 00:33:06,047 --> 00:33:06,727 908 00:33:07,068 --> 00:33:07,296 909 00:33:07,387 --> 00:33:07,623 910 00:33:07,838 --> 00:33:08,062 911 00:33:08,097 --> 00:33:08,338 912 00:33:08,417 --> 00:33:08,700 913 00:33:09,177 --> 00:33:12,913 วันนี้ก็จะทำให้ศึกษาเนี่ยมองภาพแล้วก็เข้าใจมากขึ้น 914 00:33:12,777 --> 00:33:13,727 เดี๋ยวกลับ 915 00:33:13,926 --> 00:33:19,594 ความเสี่ยงที่จะเกิดกับตัวระบบสารสนเทศแล้วก็กระบวนการวิธีการป้องกันนะคะ 916 00:33:19,556 --> 00:33:20,431 917 00:33:20,516 --> 00:33:22,695 ในหน่วยงานองค์กรก็ต้องมีส่วนร่วม 918 00:33:22,767 --> 00:33:25,318 นโยบายวิธีการปฏิบัติต่างๆ 919 00:33:26,027 --> 00:33:26,293 920 00:33:26,216 --> 00:33:26,473 921 00:33:26,666 --> 00:33:29,301 รวมถึงมีกฎลงโทษแล้วก็ 922 00:33:29,236 --> 00:33:31,660 ภายใต้กฎหมายด้วยนะคะว่า 923 00:33:31,737 --> 00:33:33,880 ถ้าเราไม่ปฏิบัติตามหรือ 924 00:33:34,166 --> 00:33:35,236 ฝ่าฝืน 925 00:33:36,726 --> 00:33:42,289 จะมีวิธีการอย่างไรแน่นอนก็ต้องภายใต้กฎหมายหมดแล้วนะคะที่ส่งผลกระทบโดย 926 00:33:42,366 --> 00:33:46,844 กับทุกๆคนไม่ว่าจะปฏิบัติงานในหน่วยงานหรือว่านอกหน่วยงาน 927 00:33:46,917 --> 00:33:49,994 รองลงมาก็จะเป็นพวกนโยบายนะคะ 928 00:33:50,247 --> 00:33:51,189 ข้อปฏิบัติ 929 00:33:51,137 --> 00:33:52,491 บทลงโทษต่างๆ 930 00:33:52,488 --> 00:33:55,348 ขององค์กรด้วยเช่นเดียวกันว่า 931 00:33:55,377 --> 00:33:59,436 ไม่ปฏิบัติหรือว่าส่งผลเสียกับองค์กรนะคะ 932 00:34:00,236 --> 00:34:04,099 ตรงนี้ส่งผลเสียต่อองค์กรอย่างไรจะมี 933 00:34:04,786 --> 00:34:06,963 อย่างไรไม่ว่าจะเป็น 934 00:34:07,097 --> 00:34:07,967 ค่าปรับ 935 00:34:07,986 --> 00:34:09,506 นะคะหรือ 936 00:34:09,915 --> 00:34:10,154 937 00:34:10,236 --> 00:34:10,706 938 00:34:10,496 --> 00:34:10,771 939 00:34:10,816 --> 00:34:13,835 การเลิกจ้างงานหรือว่าผลกระทบที่จะ 940 00:34:13,816 --> 00:34:14,040 941 00:34:14,336 --> 00:34:17,496 ให้หยุดพักงานอะไรอย่างเงี้ยมันก็จะมีส่งผลกระทบต่อมา 942 00:34:17,466 --> 00:34:18,088 943 00:34:20,036 --> 00:34:20,338 944 00:34:20,356 --> 00:34:20,780 945 00:34:20,805 --> 00:34:21,172 946 00:34:21,127 --> 00:34:21,476 947 00:34:21,446 --> 00:34:21,670 948 00:34:21,697 --> 00:34:21,922 949 00:34:23,237 --> 00:34:26,788 อันนี้จะเป็นตัวอย่างเหมือนกรณีถ้าเราทำผิด 950 00:34:26,826 --> 00:34:28,929 นะคะ 951 00:34:29,007 --> 00:34:31,947 มาตราหรือว่ากฎหมายราคาของ 952 00:34:32,076 --> 00:34:33,552 พวกรัฐบาล 953 00:34:33,739 --> 00:34:35,125 ราชบัญญัติการกระทำ 954 00:34:35,287 --> 00:34:37,903 ความผิดทางคอมพิวเตอร์ได้เองนะคะ 955 00:34:37,975 --> 00:34:45,141 การเข้าถึงคอมพิวเตอร์โดยมิชอบมีคอมพิวเตอร์ของคนอื่นนะคะเข้าไปขโมยข้อมูลนะคะก็จะมี 956 00:34:45,467 --> 00:34:48,542 การจำคุกไหมมีการปรับโทษระดับไหน 957 00:34:48,475 --> 00:34:49,488 นะคะ 958 00:34:50,136 --> 00:34:51,927 การเปลี่ยนแปลงข้อมูล 959 00:34:51,935 --> 00:34:52,744 960 00:34:52,836 --> 00:34:54,623 คุกไม่เกิน 5 ปี 961 00:34:55,335 --> 00:34:58,281 โทษปรับสูงไม่เกิน 1 แสนบาท 962 00:34:57,825 --> 00:35:00,138 มันก็จะมีกระบวนการ 963 00:35:00,335 --> 00:35:01,458 964 00:35:01,996 --> 00:35:02,873 มา 965 00:35:03,216 --> 00:35:03,501 966 00:35:03,596 --> 00:35:03,862 967 00:35:04,046 --> 00:35:06,293 ผู้คุมแล้วก็ดูแลไม่ให้เราเนี่ย 968 00:35:06,606 --> 00:35:09,501 ละเมิดหรือว่าประพฤตินั่นเองนะคะ 969 00:35:11,285 --> 00:35:14,290 ยกตัวอย่างนะคะ 970 00:35:14,545 --> 00:35:19,360 การจัดทำระบบการจัดการความมั่นคงปลอดภัยของระบบสารสนเทศนะคะ 971 00:35:19,485 --> 00:35:19,706 972 00:35:20,375 --> 00:35:22,228 อย่างบริษัทแห่งหนึ่งเนี่ย 973 00:35:22,878 --> 00:35:26,523 ทำธุรกิจรับฝากแล้วก็ดูแลรักษาเอกสารทางธุรกิจ 974 00:35:26,787 --> 00:35:27,402 975 00:35:27,614 --> 00:35:27,989 976 00:35:28,706 --> 00:35:28,976 977 00:35:29,024 --> 00:35:34,818 มวยผ่านมาตรฐาน ISO 27001 กรรมการผู้จัดการก็ได้รับนโยบายตัวนี้นะคะ 978 00:35:35,305 --> 00:35:36,202 ยกระดับ 979 00:35:36,336 --> 00:35:36,952 980 00:35:38,766 --> 00:35:43,697 มันก็ต้องมีการมองถึงวัตถุประสงค์ขอบเขตต่างๆนะคะ 981 00:35:43,956 --> 00:35:46,693 ผู้รับผิดชอบโครงการว่ามีใครบ้างนะคะ 982 00:35:46,965 --> 00:35:50,979 ตามีหากรรมการที่เข้ามาควบคุมดูแลนะคะ 983 00:35:51,005 --> 00:35:53,769 ทำนะคะแผนที่เราจะ 984 00:35:54,335 --> 00:35:55,082 985 00:35:55,034 --> 00:35:56,637 มาวิเคราะห์นะคะ 986 00:35:56,576 --> 00:35:59,000 ความเสี่ยงต่างๆที่อยู่ในองค์กรของเรา 987 00:35:59,134 --> 00:36:01,171 มีการอบรมอะไรไหม 988 00:36:01,505 --> 00:36:04,632 ศึกษาถึงห้องมาตรฐานนะคะประเมินสถานะ 989 00:36:04,715 --> 00:36:05,721 ความปลอดภัย 990 00:36:05,934 --> 00:36:06,545 991 00:36:06,635 --> 00:36:07,056 992 00:36:07,287 --> 00:36:10,433 ประเมินความเสี่ยงจัดทำแผนความเสี่ยง 993 00:36:10,614 --> 00:36:10,876 994 00:36:10,936 --> 00:36:11,239 995 00:36:11,256 --> 00:36:11,560 996 00:36:11,635 --> 00:36:11,879 997 00:36:12,024 --> 00:36:12,329 998 00:36:12,345 --> 00:36:12,576 999 00:36:12,666 --> 00:36:12,978 1000 00:36:13,506 --> 00:36:14,897 แล้วก็ 1001 00:36:14,905 --> 00:36:15,138 1002 00:36:15,164 --> 00:36:20,119 จะทำเอกสารนะคะพวกคู่มือต่างๆในระบบการจัดการความมั่นคงปลอดภัยของเรา 1003 00:36:20,095 --> 00:36:20,709 1004 00:36:20,740 --> 00:36:21,247 1005 00:36:21,445 --> 00:36:23,813 ฝึกอบรมให้ด้วยกับหน่วยงาน 1006 00:36:24,266 --> 00:36:26,956 กลับแผนกที่มาดูแลรวมถึงพัฒนา 1007 00:36:27,074 --> 00:36:30,230 ทุกคนในเป็นการฝึกปฏิบัติเบื้องต้นนะคะ 1008 00:36:30,154 --> 00:36:30,399 1009 00:36:30,545 --> 00:36:30,775 1010 00:36:30,864 --> 00:36:31,140 1011 00:36:31,755 --> 00:36:36,458 แล้วก็ทำแผนปฏิบัตินะคะดำเนินการควบคุมให้ปฏิบัติตามแผนที่เราวางไว้ 1012 00:36:36,365 --> 00:36:37,766 ระหว่างทบทวน 1013 00:36:38,035 --> 00:36:38,290 1014 00:36:38,615 --> 00:36:39,206 1015 00:36:39,445 --> 00:36:40,138 1016 00:36:40,276 --> 00:36:41,924 ตรวจประเมินภายใน 1017 00:36:42,195 --> 00:36:44,418 แก้ไขข้อบกพร่องนะค่ะ 1018 00:36:45,014 --> 00:36:47,893 แล้วก็ประชุมทบทวนฝ่ายผู้บริหาร 1019 00:36:49,505 --> 00:36:53,592 เราก็เข้าไปขอรับตัวมาตรฐาน ISO 27001 ของเรา 1020 00:36:53,533 --> 00:36:54,089 1021 00:36:54,114 --> 00:36:56,632 อันนี้ก็จะเป็นตัวอย่าง 1022 00:36:56,866 --> 00:36:57,742 ภาพรวม 1023 00:36:57,705 --> 00:37:03,070 กรณีถ้าหน่วยงานหรือองค์กรไหนต้องการตัวมาตรฐาน ISO 1024 00:37:03,024 --> 00:37:03,978 ตื่นยังเนี่ย 1025 00:37:03,914 --> 00:37:06,735 เข้ามารับรองมันก็จะมีกระบวนการนะคะ 1026 00:37:06,664 --> 00:37:07,249 1027 00:37:07,185 --> 00:37:08,399 ตัวแขน 1028 00:37:08,463 --> 00:37:12,154 สถานที่วางไว้อยู่แล้วว่าจะมีขั้นตอนไหนบ้างอีก 1029 00:37:12,183 --> 00:37:12,681 1030 00:37:12,754 --> 00:37:12,989 1031 00:37:13,074 --> 00:37:13,357 1032 00:37:13,654 --> 00:37:14,215 1033 00:37:14,165 --> 00:37:16,742 ตอนนี้เราก็จะมองภาพออกแล้วว่าตัว 1034 00:37:17,046 --> 00:37:21,326 การรักษาความมั่นคงปลอดภัยเนี่ยขององค์กรจะมีกระบวนการอย่างไรบ้าง 1035 00:37:22,813 --> 00:37:26,225 เมื่อได้สามีองค์ความรู้เหล่านี้แล้วนะคะ 1036 00:37:26,145 --> 00:37:26,565 1037 00:37:27,234 --> 00:37:32,716 เดี๋ยวอาจารย์จะมอบหมายนะคะให้ปรึกษาเนี่ยไปลองศึกษา 1038 00:37:34,084 --> 00:37:34,901 นะคะ 1039 00:37:34,983 --> 00:37:35,297 1040 00:37:35,303 --> 00:37:39,256 เป็นหน่วยงานนะคะของเราเนี่ย 1041 00:37:39,724 --> 00:37:40,924 จำนวน 1042 00:37:41,003 --> 00:37:44,135 ไม่ค่อยเยอะนะเดี๋ยวเราก็จะให้ 1043 00:37:44,214 --> 00:37:45,091 1044 00:37:46,194 --> 00:37:48,419 ข้อมูลนะคะเกี่ยวกับ 1045 00:37:48,505 --> 00:37:50,265 หน่วยงานนะคะ 1046 00:37:50,424 --> 00:37:51,555 1047 00:37:51,584 --> 00:37:54,061 จะให้ไปเตรียมตัวก่อนนะคะ 1048 00:37:54,013 --> 00:37:58,902 ไปเข้าใจทบทวนความรู้กระบวนการขั้นตอนนะคะ 1049 00:37:58,944 --> 00:38:02,587 ของตัวมาตรฐานตัวนี้นะคะเราก็จะ 1050 00:38:03,109 --> 00:38:04,703 หยิบยกตัว 1051 00:38:05,024 --> 00:38:10,240 กระบวนการเหล่านี้มาบางส่วนนะเกรงว่าจะมีวิธีการป้องกันอย่างไรบ้างเอก 1052 00:38:11,824 --> 00:38:14,247 เดี๋ยวอาจารย์จะขอ 1053 00:38:14,383 --> 00:38:18,019 พูดถึงตัวตารางเข้าๆให้ดูนะคะ 1054 00:38:17,903 --> 00:38:20,279 อย่างประเมินความเสี่ยงต่างๆเนี่ย 1055 00:38:20,782 --> 00:38:23,735 สมมุติเราไปเช็คความเสี่ยงที่อาจจะเกิดนะคะ 1056 00:38:24,574 --> 00:38:27,391 Anime แนวนโยบายเนาะเอาแบบ 1057 00:38:27,323 --> 00:38:28,261 ง่ายๆเลย 1058 00:38:28,224 --> 00:38:28,458 1059 00:38:28,542 --> 00:38:28,811 1060 00:38:29,183 --> 00:38:34,965 ตารางนี้อาจจะเป็นตัวอย่างให้ดูนะคะแต่ว่าเวลาประยุกต์หรือว่าใช้งานจริงอาจจะมีบางส่วนหรือว่า 1061 00:38:34,883 --> 00:38:37,189 บางส่วนตัวไหนที่ไม่ได้ฉายนะคะ 1062 00:38:37,504 --> 00:38:37,783 1063 00:38:37,892 --> 00:38:38,167 1064 00:38:38,273 --> 00:38:38,552 1065 00:38:38,462 --> 00:38:38,733 1066 00:38:38,722 --> 00:38:39,030 1067 00:38:39,043 --> 00:38:39,272 1068 00:38:39,304 --> 00:38:39,600 1069 00:38:41,035 --> 00:38:41,264 1070 00:38:41,353 --> 00:38:41,916 1071 00:38:41,863 --> 00:38:42,062 1072 00:38:42,064 --> 00:38:43,042 1073 00:38:43,662 --> 00:38:44,985 1074 00:38:46,792 --> 00:38:46,995 1075 00:38:46,923 --> 00:38:47,178 1076 00:38:48,203 --> 00:38:51,465 ตัวอย่างง่ายๆกระบวนการ 1077 00:38:51,543 --> 00:38:54,603 ทางวินัยเพื่อลงโทษอย่างที่บอกไปนะ 1078 00:38:54,672 --> 00:38:57,201 องค์กรทุกองค์กรก็จะมีนโยบาย 1079 00:38:57,372 --> 00:38:58,404 คอ 1080 00:38:59,032 --> 00:39:03,197 กำหนดแล้วก็ควบคุมเพื่อให้บุคลากรทุกคนปฏิบัติตาม 1081 00:39:03,702 --> 00:39:03,972 1082 00:39:03,963 --> 00:39:10,250 นโยบายที่องค์กรได้วางแผนไว้นั่นเองถ้ามีใครละเมิดหรือว่าทำผิดก็ต้องมีบทลงโทษต่างๆ 1083 00:39:10,374 --> 00:39:10,635 1084 00:39:10,562 --> 00:39:11,588 เช่นเดียวกันกับ 1085 00:39:11,712 --> 00:39:12,594 1086 00:39:12,743 --> 00:39:16,587 ดูแลความปลอดภัยของระบบสารสนเทศถ้ามีบุคลากรท่านไหน 1087 00:39:16,523 --> 00:39:19,265 ทำแล้วส่งผลกระทบ 1088 00:39:19,212 --> 00:39:24,500 กับกระบวนการทำงานขององค์กรนะคะทำให้ตัวข้อมูลรั่วไหลเกิด 1089 00:39:24,853 --> 00:39:26,245 ผิดพลาดหรือ 1090 00:39:26,192 --> 00:39:32,209 การหยุดชะงักของกระบวนการทำงานขององค์กรนะครับก็จะมีบทลงโทษเช่นเดียวกันนั่นเองแล้วก็จะมาประเมินว่า 1091 00:39:32,023 --> 00:39:33,543 อา 1092 00:39:34,202 --> 00:39:35,218 หยุดชะงัก 1093 00:39:35,742 --> 00:39:42,100 ไปนานไหมตัวระบบ Server ทำงานไม่ได้เหมือนเซิร์ฟเวอร์ล่มเข้าไม่ได้กี่นาทีกี่ชั่วโมงอะไร 1094 00:39:42,142 --> 00:39:43,939 ขึ้นไหวไหมมีผลกระทบ 1095 00:39:43,945 --> 00:39:44,213 1096 00:39:44,132 --> 00:39:46,499 แล้วก็ส่งผลกระทบแล้ว 1097 00:39:47,021 --> 00:39:48,796 ส่งผลต่อ 1098 00:39:49,903 --> 00:39:51,223 เงินที่ 1099 00:39:51,881 --> 00:39:57,636 องค์กรได้หยุดการทำงานไปยังถ้ามองข้างๆเหมือนสมุดโรงงานถ้าโรงงาน 1100 00:39:58,423 --> 00:39:59,366 สายการผลิต 1101 00:39:59,383 --> 00:40:01,224 บัญชีแน่นอน 1102 00:40:01,362 --> 00:40:01,721 1103 00:40:02,001 --> 00:40:03,083 เงินขี้ 1104 00:40:03,102 --> 00:40:05,068 หยุดไปก็จะ 1105 00:40:05,341 --> 00:40:07,620 คำนวณออกมาเช่นเดียวกันนะนี่ 1106 00:40:08,662 --> 00:40:08,897 1107 00:40:08,862 --> 00:40:14,585 พอจะมีโอกาสที่เกิดขึ้นนะคะระดับความเสี่ยงยอมรับได้ไว้ยอมรับไม่ได้อันนี้ก็ 1108 00:40:14,503 --> 00:40:16,216 กลับไปดูเป็นตัวอย่างนะคะ 1109 00:40:16,422 --> 00:40:16,768 1110 00:40:18,922 --> 00:40:19,136 1111 00:40:19,183 --> 00:40:20,442 1112 00:40:20,782 --> 00:40:21,538 1113 00:40:21,484 --> 00:40:27,281 เท่านี้นะคะอย่างที่นักศึกษาเข้าใจตัวมาตรฐาน ISO 27001 เรียบร้อยแล้ว 1114 00:40:28,462 --> 00:40:32,052 อาจารย์จะมีนะคะเนี่ยไปวิเคราะห์ 1115 00:40:33,014 --> 00:40:36,081 มาตรฐานนะคะภายในหน่วยงาน 1116 00:40:36,862 --> 00:40:40,637 ของเรานะคะภายในมหาลัยราชภัฏสกลนครเองนะคะ 1117 00:40:40,501 --> 00:40:41,844 ก็จะเป็น 1118 00:40:42,622 --> 00:40:43,505 ปกติ 1119 00:40:44,993 --> 00:40:46,320 แน่ใจว่า 1120 00:40:46,781 --> 00:40:48,060 อาคาร 7 1121 00:40:48,901 --> 00:40:49,105 1122 00:40:49,982 --> 00:40:51,729 รักษาใดไป 1123 00:40:53,704 --> 00:40:53,920 1124 00:40:54,282 --> 00:40:54,555 1125 00:40:54,861 --> 00:40:56,353 ห้องแลปกันไหมคะ 1126 00:40:56,392 --> 00:40:56,764 1127 00:40:56,841 --> 00:40:57,077 1128 00:40:57,162 --> 00:40:58,616 OK 1129 00:40:59,591 --> 00:40:59,898 1130 00:40:59,722 --> 00:41:05,599 ก็เดี๋ยวจะให้ไปเก็บข้อมูลนะคะเกี่ยวกับห้องแล็บอาคาร 7 นั่นแหละนะคะ 1131 00:41:05,422 --> 00:41:08,315 ตัวมาตรฐานเบื้องต้นของเรานะเค้าอ่ะ 1132 00:41:08,701 --> 00:41:10,154 เขามี 1133 00:41:10,490 --> 00:41:10,767 1134 00:41:11,062 --> 00:41:11,941 1135 00:41:12,471 --> 00:41:17,468 อุปกรณ์มีเครื่องมือมีกระบวนการป้องกันความเสี่ยงที่จะเกิด 1136 00:41:17,411 --> 00:41:18,677 หรือว่าปัญหา 1137 00:41:19,264 --> 00:41:24,552 ทำอย่างไรให้ตัวระบบ Lab ของเราเนี่ยพร้อมใช้งานแล้วก็มีกระบวนการวิธีการป้องกันอย่างไร 1138 00:41:24,780 --> 00:41:26,421 ซึ่งตอนนี้นะคะ 1139 00:41:27,021 --> 00:41:27,458 1140 00:41:27,531 --> 00:41:28,611 เรามีทั้งหมด 1141 00:41:28,620 --> 00:41:30,227 กี่คน 1142 00:41:30,150 --> 00:41:30,529 1143 00:41:30,660 --> 00:41:30,963 1144 00:41:31,881 --> 00:41:32,703 1145 00:41:32,721 --> 00:41:33,411 1146 00:41:33,743 --> 00:41:34,251 1147 00:41:34,322 --> 00:41:34,550 1148 00:41:34,701 --> 00:41:35,965 1149 00:41:35,980 --> 00:41:38,939 4567 ก็จะเป็น 1150 00:41:39,180 --> 00:41:40,326 ห้องแลป 1151 00:41:40,791 --> 00:41:41,018 1152 00:41:40,922 --> 00:41:44,994 ห้องแลปของเราก็จะมีอาการเจ็บทั้งหมด 1153 00:41:45,021 --> 00:41:45,262 1154 00:41:45,140 --> 00:41:45,375 1155 00:41:45,403 --> 00:41:45,619 1156 00:41:45,721 --> 00:41:46,083 1157 00:41:46,171 --> 00:41:46,926 6 1158 00:41:46,940 --> 00:41:48,029 6 Lab 1159 00:41:47,961 --> 00:41:48,373 1160 00:41:48,222 --> 00:41:49,976 แล้วก็มีครรภ์ 9 อีก 1 1161 00:41:50,021 --> 00:41:51,747 น่าจะเป็น 7 ห้อง 1162 00:41:51,810 --> 00:41:52,876 1163 00:41:52,961 --> 00:41:53,911 เนื่องจาก 1164 00:41:54,301 --> 00:41:56,816 เราเป็นกลุ่มเล็กๆน้อยอาจารย์ก็เลย 1165 00:41:56,800 --> 00:41:59,362 ถ้าออกไปหน่วยงานข้างนอกก็จะ 1166 00:41:59,820 --> 00:42:00,627 อาจจะ 1167 00:42:01,540 --> 00:42:04,236 ต้องมีพลาดอะไรไปมันก็จะค่อนข้าง 1168 00:42:04,681 --> 00:42:05,629 1169 00:42:05,711 --> 00:42:07,254 ติดต่อหรือประสานงาน 1170 00:42:07,250 --> 00:42:10,920 ยุ่งยากนิดนึงก็เลยมองภาพว่าเดี๋ยวเรามา 1171 00:42:11,981 --> 00:42:14,094 เก็บข้อมูลนะคะภายใน 1172 00:42:15,001 --> 00:42:19,104 สาขาวิชาของเรานะคะเราก็จะได้เข้าใจแล้วก็คุ้นเคยกับ 1173 00:42:19,101 --> 00:42:20,299 ห้องปฏิบัติการ 1174 00:42:20,380 --> 00:42:21,012 นะคะ 1175 00:42:21,721 --> 00:42:25,324 ด้วยเพราะเรายังไม่ได้เข้าไปใช้บริการเกี่ยวกับ 1176 00:42:26,460 --> 00:42:28,974 ห้องแลปของสาขาวิชาคอมพิวเตอร์เลยนะ 1177 00:42:29,150 --> 00:42:29,776 นะคะ 1178 00:42:31,660 --> 00:42:32,131 1179 00:42:32,300 --> 00:42:32,659 1180 00:42:32,491 --> 00:42:33,001 1181 00:42:33,060 --> 00:42:33,331 1182 00:42:33,260 --> 00:42:34,905 อันนี้ก็จะให้ 1183 00:42:35,499 --> 00:42:36,637 แต่ละคนเนี่ย 1184 00:42:36,841 --> 00:42:37,789 1185 00:42:38,510 --> 00:42:39,130 1186 00:42:39,090 --> 00:42:41,582 ก็จะมีอาคาร 7 1187 00:42:41,653 --> 00:42:42,145 1188 00:42:42,101 --> 00:42:45,612 ห้องแล้วก็อาคาร 9 ห้องหนึ่งก็แล้วแต่ว่า 1189 00:42:45,551 --> 00:42:48,185 ให้แบ่งจัดสรรกันเองนะคะ 1190 00:42:47,990 --> 00:42:49,076 ว่าจะไปดู 1191 00:42:51,060 --> 00:42:52,726 งงกันไหม 1192 00:42:52,790 --> 00:42:59,865 จะมองภาพใหญ่ๆคือห้องแลปของเราเนี่ยมันก็จะมีอุปกรณ์คอมพิวเตอร์ไม่ว่าจะเป็น Switch router wifi ต่างๆ 1193 00:42:59,650 --> 00:43:01,947 รวมถึงสายอุปกรณ์นะคะ 1194 00:43:02,211 --> 00:43:03,562 เดินเข้าไปดู 1195 00:43:03,500 --> 00:43:05,218 อุปกรณ์ก่อนก็ได้นะคะ 1196 00:43:05,160 --> 00:43:05,401 1197 00:43:05,669 --> 00:43:09,085 เหมือนเวลาเราจะไปตามกระบวนการขั้นตอนก็จะไป 1198 00:43:09,192 --> 00:43:10,540 อยู่ทรัพยากรก่อน 1199 00:43:11,570 --> 00:43:11,842 1200 00:43:11,700 --> 00:43:14,243 ว่ามีอุปกรณ์ 1201 00:43:14,448 --> 00:43:14,828 1202 00:43:14,829 --> 00:43:16,422 อะไรบ้างในห้อง 1203 00:43:18,290 --> 00:43:18,607 1204 00:43:18,610 --> 00:43:19,308 1205 00:43:19,260 --> 00:43:21,683 อันนี้แหละมันเนาะ 1206 00:43:21,690 --> 00:43:21,912 1207 00:43:21,940 --> 00:43:23,214 1208 00:43:23,420 --> 00:43:25,019 มองภาพออกนะคะ 1209 00:43:25,910 --> 00:43:29,591 อยากจะให้ดูว่ามีขั้นตอนยังไงจะได้ไปถูก 1210 00:43:29,819 --> 00:43:33,380 พาไปศูนย์คอมพิวเตอร์นะคะมันก็จะ 1211 00:43:33,470 --> 00:43:33,704 1212 00:43:33,600 --> 00:43:33,826 1213 00:43:34,500 --> 00:43:37,541 คล้ายๆกับปีก่อนก่อนเดี๋ยวก็จะเป็น 1214 00:43:37,450 --> 00:43:41,357 เจ้าหน้าที่ที่อยู่ศูนย์คอมก็จะ 1215 00:43:41,289 --> 00:43:42,761 การทบทวนบ่อย 1216 00:43:42,888 --> 00:43:45,517 ก็เลยเดี๋ยวลองเปลี่ยนมาเป็น 1217 00:43:45,780 --> 00:43:47,903 ตาของเราบ้างนะคะ 1218 00:43:48,213 --> 00:43:48,471 1219 00:43:48,979 --> 00:43:49,256 1220 00:43:49,549 --> 00:43:49,817 1221 00:43:50,379 --> 00:43:50,691 1222 00:43:50,768 --> 00:43:52,174 1223 00:43:52,118 --> 00:43:56,277 ก็เริ่มจากนั้นเราก็จะไปเช็คก่อนนะคะว่า 1224 00:43:56,919 --> 00:43:57,184 1225 00:43:57,238 --> 00:44:01,018 ห้องแลปของเราเนี่ยมีอุปกรณ์คอมพิวเตอร์อะไร 1226 00:44:03,519 --> 00:44:04,205 1227 00:44:04,739 --> 00:44:08,324 เช็คทรัพยากรก่อนไหมคะมีสาย 1228 00:44:08,389 --> 00:44:08,668 1229 00:44:08,519 --> 00:44:12,545 ตามมาตรฐานไม้มีอุปกรณ์ไปตามมาตรฐานไม้มีกี่เครื่อง 1230 00:44:13,259 --> 00:44:16,112 ซอฟต์แวร์คืออะไรซอฟต์แวร์ที่ลง 1231 00:44:17,100 --> 00:44:18,401 อย่างไร 1232 00:44:19,278 --> 00:44:21,496 สายใต้หรือไม่ภายใต้ลายเส้น 1233 00:44:24,018 --> 00:44:24,433 1234 00:44:24,208 --> 00:44:24,471 1235 00:44:24,401 --> 00:44:26,956 มีวิธีการยังไงมีการใส่ 1236 00:44:26,898 --> 00:44:27,253 1237 00:44:27,219 --> 00:44:33,165 แอนตี้ไวรัสมั้ยนะคะแล้วทุกเครื่องเวลาใช้งานใส่ password แล้วการเข้า 1238 00:44:33,180 --> 00:44:35,125 ระบบอินเทอร์เน็ตมี Password ไหม 1239 00:44:35,679 --> 00:44:40,100 ห้องแลปมีกรณีที่ใช้งานเสร็จแล้วมีวิธีการ 1240 00:44:42,539 --> 00:44:49,034 ใส่กุญแจหรือเปล่าหรือว่ายังไงเวลาจะไปขอเข้าใช้งานเหมือนทุกคนเข้าใช้งานได้ไหมหรือว่าต้องเป็น 1241 00:44:49,319 --> 00:44:49,950 1242 00:44:50,098 --> 00:44:54,777 ภาษาที่ทำหนังสือมาขอใช้งานหรือว่าตามรายวิชาหรือเปล่า 1243 00:44:56,939 --> 00:45:02,858 ความเสี่ยงที่จะเกิดขึ้นมีอะไรบ้างที่จะเกิดขึ้นคนเข้ามาใช้งานใช้งานเป็นไหมมี 1244 00:45:02,778 --> 00:45:04,104 ความรู้หรือเปล่า 1245 00:45:04,628 --> 00:45:05,708 ถูกไหมคะ 1246 00:45:06,938 --> 00:45:07,689 1247 00:45:08,029 --> 00:45:12,146 คนที่อาจจะทำให้เกิดปัญหายกตัวอย่าง 1248 00:45:12,057 --> 00:45:12,372 1249 00:45:12,638 --> 00:45:13,071 1250 00:45:13,658 --> 00:45:17,404 นักศึกษาเข้ามาเรียนเนี่ยเขาสามารถที่จะเอาพวก 1251 00:45:17,638 --> 00:45:23,363 อุปกรณ์หรือว่าของใช้ที่จะส่งผลกระทบกับตัวระบบคอมพิวเตอร์มีน้ำมีของกินอะไรหรือเปล่า 1252 00:45:23,597 --> 00:45:24,217 หรือ 1253 00:45:24,178 --> 00:45:24,600 1254 00:45:24,428 --> 00:45:28,203 สภาวะแวดล้อมฝนตกฝนสาดทรัพยากรธรรมชาติ 1255 00:45:28,268 --> 00:45:30,319 คุกคามต่างๆจะเกิดขึ้นไหม 1256 00:45:32,627 --> 00:45:35,951 โอเคอยู่นะหรือว่าระบบ 1257 00:45:37,180 --> 00:45:42,005 ให้ความเย็นของเราพวกแกคนอื่นฉันเด้อเนี่ยมีน้ำหยดแล้วมันจะส่งผลกับ 1258 00:45:42,297 --> 00:45:43,184 1259 00:45:43,579 --> 00:45:48,901 ระบบ Server ระบบคอมระบบไฟฟ้าของเราของหน่วยงาน 1260 00:45:49,158 --> 00:45:51,266 ไฟตกไฟดับไฟอะไรบ่อยไหม 1261 00:45:52,168 --> 00:45:54,327 ไปเช็คผู้ได้คือมันต้องเช็ค 1262 00:45:54,468 --> 00:45:59,994 ทั้งหมดนะคะตัวไปเก็บข้อมูลเหล่านี้ก็จะมีพี่ที่เขา 1263 00:45:59,978 --> 00:46:03,850 ดูแลเกี่ยวกับห้องแลปอยู่นะคะสำหรับอาคาร 7 1264 00:46:03,957 --> 00:46:07,217 ชั้น 2 ก็จะเป็นพี่ตุ้ยนะคะแล้วก็ 1265 00:46:07,737 --> 00:46:09,137 อาคาร 1266 00:46:09,141 --> 00:46:10,990 ชั้น 3 ก็จะเป็นพี่เจมส์ 1267 00:46:11,129 --> 00:46:12,159 รวมถึง 1268 00:46:12,156 --> 00:46:15,636 อาคาร 9 ด้วยเช่นเดียวกันก็จะเป็นพี่เจมส์ดูแลทั้งนั้น 1269 00:46:17,018 --> 00:46:21,074 ก็ได้สารเตรียมตัวความรู้รวมถึง 1270 00:46:21,187 --> 00:46:24,786 วางแผนไปก่อนว่าเราจะเก็บข้อมูลอะไรบ้าง 1271 00:46:24,777 --> 00:46:25,469 1272 00:46:25,857 --> 00:46:31,252 นโยบายมีการขั้นตอนอะไรบ้างให้ตามตามหัวข้อที่อาจารย์อธิบายไป 1273 00:46:31,438 --> 00:46:33,601 แล้วก็ไม่เก็บข้อมูล 1274 00:46:35,148 --> 00:46:38,797 เสร็จแล้วก็ให้สรุปเขียนเป็นรายงานมาให้ 1275 00:46:38,806 --> 00:46:44,196 ของแต่ละคนแต่ละห้องแหละว่าของเราเนี่ยได้รับมอบหมายเกี่ยวกับห้องเรียน 1276 00:46:44,377 --> 00:46:47,188 ห้องแลป 7 2 1 7 2 7 1277 00:46:47,707 --> 00:46:53,599 แต่ 2475 นะคะก็แล้วแต่ก็เขียนรายละเอียดไปตามที่อาจารย์บอกคร่าวๆ 1278 00:46:53,347 --> 00:46:53,962 1279 00:46:54,177 --> 00:46:56,001 หรืออันไหนที่คิดว่า 1280 00:46:55,978 --> 00:46:56,785 อาจจะ 1281 00:46:56,737 --> 00:46:59,864 มีผลกระทบหรือว่าความเสี่ยงกรณีอาจจะเป็น 1282 00:46:59,878 --> 00:47:00,255 1283 00:47:00,387 --> 00:47:03,569 นักศึกษาสาขาวิชาอื่นที่เข้ามาใช้ในกรณีเป็น 1284 00:47:03,536 --> 00:47:06,199 รายวิชาศึกษาทั่วไปเข้ามาเนี่ย 1285 00:47:06,737 --> 00:47:08,781 มันจะส่งผลกระทบกับตัว 1286 00:47:08,858 --> 00:47:10,844 ห้องปฏิบัติการของเราอย่างไรหรือเปล่า 1287 00:47:11,027 --> 00:47:14,544 ความเสี่ยงที่จะเกิดขึ้นจะทำให้เกิด 1288 00:47:15,127 --> 00:47:15,434 1289 00:47:16,016 --> 00:47:17,932 การใช้งานนะคะที่ 1290 00:47:18,526 --> 00:47:20,762 ระบบไม่สามารถพร้อมใช้งานได้หรือไม่ 1291 00:47:21,087 --> 00:47:21,646 1292 00:47:21,787 --> 00:47:22,746 1293 00:47:23,008 --> 00:47:23,358 1294 00:47:23,897 --> 00:47:24,164 1295 00:47:24,856 --> 00:47:25,137 1296 00:47:25,056 --> 00:47:25,681 1297 00:47:25,957 --> 00:47:29,404 อันนี้ใครงงหรือมีข้อคำถามอะไรไหมคะ 1298 00:47:31,977 --> 00:47:32,190 1299 00:47:32,167 --> 00:47:32,520 1300 00:47:32,617 --> 00:47:32,967 1301 00:47:32,997 --> 00:47:34,214 คำถามไหม 1302 00:47:34,736 --> 00:47:35,017 1303 00:47:34,857 --> 00:47:35,100 1304 00:47:35,177 --> 00:47:35,455 1305 00:47:35,436 --> 00:47:36,697 อาจารย์ 1306 00:47:36,717 --> 00:47:40,738 สั่งงานไว้ว่าอย่างไรเข้าใจกันไหมคะเพราะว่า 1307 00:47:40,686 --> 00:47:43,034 เดี๋ยวจะให้ลงไปอันนี้จะ 1308 00:47:42,997 --> 00:47:47,333 ให้ลงไปติดต่อแล้วก็ประสานงานกันเองนะคะเพราะเป็นหน่วยงานภายใน 1309 00:47:47,217 --> 00:47:47,663 1310 00:47:47,667 --> 00:47:49,637 เขาชะเมาอยู่แล้วนะคะ 1311 00:47:53,309 --> 00:47:53,613 1312 00:47:54,016 --> 00:47:54,244 1313 00:47:54,206 --> 00:47:54,440 1314 00:47:54,585 --> 00:47:54,982 1315 00:47:54,907 --> 00:47:55,181 1316 00:47:55,035 --> 00:47:55,640 1317 00:47:55,616 --> 00:47:55,965 1318 00:47:56,315 --> 00:47:57,968 มีคำถามไหม 1319 00:47:58,246 --> 00:47:58,664 1320 00:47:58,757 --> 00:47:58,959 1321 00:48:01,508 --> 00:48:01,718 1322 00:48:02,216 --> 00:48:02,428 1323 00:48:02,917 --> 00:48:03,294 1324 00:48:03,745 --> 00:48:08,369 ไม่มีเขาใส่อยู่น้อจะให้ลงไป 1325 00:48:08,615 --> 00:48:09,890 ข้อมูลนะคะ 1326 00:48:12,016 --> 00:48:14,905 เราก็จะไม่แบ่งกันเองว่าใครจะ 1327 00:48:15,096 --> 00:48:15,302 1328 00:48:15,737 --> 00:48:15,967 1329 00:48:16,306 --> 00:48:18,350 ข้อมูลของห้องแลปไหน 1330 00:48:20,406 --> 00:48:23,212 เราก็ทำเป็นสรุป 1331 00:48:23,226 --> 00:48:25,249 รูปแบบรายงานด้วย 1332 00:48:25,216 --> 00:48:26,156 1333 00:48:26,876 --> 00:48:30,580 ไปเก็บข้อมูลเกี่ยวกับทรัพยากรอีกแล้วก็ต้องบอกด้วยว่า 1334 00:48:30,526 --> 00:48:31,671 ห้อง 1335 00:48:32,326 --> 00:48:32,791 1336 00:48:33,215 --> 00:48:38,152 ปฏิบัติการของเราเนี่ยมีพร้อมใช้งานที่จะให้บริการเกี่ยวกับอะไร 1337 00:48:38,146 --> 00:48:41,730 บางพอบางห้องก็จะเป็นห้องเกี่ยวกับพวกเครือข่าย 1338 00:48:42,186 --> 00:48:46,829 ก็ต้องเช็คดูว่าอันนี้เสื้อขายไหมหรือว่าให้บริการเกี่ยวกับอะไรบ้างเป็น 1339 00:48:46,985 --> 00:48:48,710 หนูให้บริการทั่วไป 1340 00:48:48,785 --> 00:48:50,786 เอาเก็บข้อมูลให้ครบ 1341 00:48:50,836 --> 00:48:56,000 หรือถ้าสงสัยอย่างไรหรือว่าจะให้อาจารย์ไก่ตรงไหนก็บอกมาได้นะ 1342 00:48:56,287 --> 00:48:58,056 ไม่แน่ใจว่า 1343 00:48:58,075 --> 00:48:59,361 สั่งไปแล้วอาจจะ 1344 00:48:59,864 --> 00:49:05,542 ตอนนี้เข้าใจแต่ตอนไปทำจริงๆอาจจะลืมไปแล้วก็จำไม่ได้ว่าเราต้องทำอะไรบ้าง 1345 00:49:05,446 --> 00:49:06,049 1346 00:49:06,275 --> 00:49:06,557 1347 00:49:07,045 --> 00:49:07,256 1348 00:49:07,425 --> 00:49:07,716 1349 00:49:07,875 --> 00:49:08,250 1350 00:49:08,255 --> 00:49:08,507 1351 00:49:08,575 --> 00:49:09,065 1352 00:49:09,025 --> 00:49:10,105 1353 00:49:10,055 --> 00:49:13,324 อันนี้จะไม่มีตารางให้นะคะเพราะว่า 1354 00:49:13,775 --> 00:49:14,919 หนังสาป 1355 00:49:15,305 --> 00:49:16,907 เราก็ 1356 00:49:17,035 --> 00:49:21,576 จัดเก็บข้อมูลเบื้องต้นแล้วก็เนื่องจากรายละเอียดพวกนี้เนี่ย 1357 00:49:21,904 --> 00:49:27,810 นโยบายต่างๆเนี่ยอาจจะไม่ครอบคลุมถึงตรงนี้แน่นอนเนื่องจากเป็นหน่วยงานขนาดเล็ก 1358 00:49:27,735 --> 00:49:28,695 ลงมาอีก 1359 00:49:28,694 --> 00:49:33,985 เราก็จะเก็บข้อมูลเบื้องต้นก่อนนะคะพี่สามารถเก็บได้ดีว่า 1360 00:49:33,885 --> 00:49:36,312 เขามีนโยบายหรือว่าแผนการป้อง 1361 00:49:36,456 --> 00:49:39,884 ต้องการแล้วก็ควบคุมความปลอดภัยเกี่ยวกับสารสนเทศอย่างไร 1362 00:49:39,845 --> 00:49:44,405 รวมถึงให้เช็คตัวอุปกรณ์ด้วยว่าแต่ละประเภทเนี่ย 1363 00:49:44,326 --> 00:49:46,234 ภายใต้มาตรฐานหรือเปล่า 1364 00:49:46,255 --> 00:49:46,872 1365 00:49:47,086 --> 00:49:52,092 สายสื่อสารที่เราไปสาย Lan เขามีดูตรงไหนบ้างหรือว่าเป็นสายประเภทอะไร 1366 00:49:52,526 --> 00:49:52,774 1367 00:49:53,426 --> 00:49:55,615 ดูออกอยู่เนาะตามตัว 1368 00:49:55,535 --> 00:49:59,399 รายวิชาที่อาจารย์พูดไปเบื้องต้นนะคะอุปกรณ์ต่างๆ 1369 00:49:59,316 --> 00:50:00,526 นะคะ 1370 00:50:00,465 --> 00:50:05,698 เป็นสายแลนหมดไหมมีไฟเบอร์ออฟติกหรือเปล่านะคะเช็คให้ดีว่าแต่ละที่อาจจะไม่เหมือนกัน 1371 00:50:05,974 --> 00:50:10,413 มีตัวกระจายสัญญาณหรือเปล่าประจำห้องหรือว่าเป็นนอกห้องแหละ 1372 00:50:10,405 --> 00:50:11,018 1373 00:50:13,285 --> 00:50:13,591 1374 00:50:13,664 --> 00:50:15,251 แล้วก็ดูด้วยว่า 1375 00:50:15,204 --> 00:50:16,217 1376 00:50:16,165 --> 00:50:18,212 บุคลากรหรือว่า 1377 00:50:18,215 --> 00:50:18,541 1378 00:50:19,176 --> 00:50:25,220 ที่ที่ดูแลควบคุมของแต่ห้องแลปนั้นเป็นใครนะคะแต่รายละเอียดมาให้ครบ 1379 00:50:25,844 --> 00:50:31,571 เหมือนเราจะทำแผลนั่นแหละว่าเราจะเช็ควิธีการนะคะมีกระบวนการอย่างไร 1380 00:50:31,415 --> 00:50:32,037 1381 00:50:32,055 --> 00:50:37,827 ต้องการความมั่นคงปลอดภัยของห้องปฏิบัติการหรือห้องแลปของสาขาวิชาคอมพิวเตอร์ของเรานางเอก 1382 00:50:40,503 --> 00:50:42,500 1383 00:50:43,265 --> 00:50:43,642 1384 00:50:43,453 --> 00:50:45,387 ผ่านไหมคะ 1385 00:50:45,767 --> 00:50:46,388 1386 00:50:46,466 --> 00:50:47,535 1387 00:50:48,388 --> 00:50:48,640 1388 00:50:48,704 --> 00:50:48,980 1389 00:50:49,415 --> 00:50:49,845 1390 00:50:49,794 --> 00:50:50,546 1391 00:50:50,574 --> 00:50:51,186 1392 00:50:51,214 --> 00:50:52,156 1393 00:50:52,424 --> 00:50:53,303 1394 00:50:53,834 --> 00:50:56,120 1395 00:50:56,074 --> 00:50:56,496 1396 00:50:57,415 --> 00:50:57,736 1397 00:50:58,054 --> 00:50:58,318 1398 00:50:58,453 --> 00:50:58,723 1399 00:50:58,645 --> 00:50:59,118 1400 00:50:59,214 --> 00:51:04,814 วันนี้ให้ไปเตรียมตัวก่อนความรู้ว่าเอกสารเนื้อหานั้นจะค่อนข้างเดียวจะได้ไป 1401 00:51:04,594 --> 00:51:05,089 1402 00:51:05,105 --> 00:51:06,630 1403 00:51:06,715 --> 00:51:08,303 เดี๋ยวจัดให้ 1404 00:51:08,444 --> 00:51:10,290 ลงไปเก็บข้อมูล 1405 00:51:10,233 --> 00:51:10,847 1406 00:51:10,875 --> 00:51:11,488 1407 00:51:11,513 --> 00:51:11,751 1408 00:51:11,833 --> 00:51:13,226 สำหรับเรื่อง 1409 00:51:13,563 --> 00:51:17,886 ช่วงวันเวลาก็จะเป็นสัปดาห์หน้าทั้งหมดนะคะ 1410 00:51:17,793 --> 00:51:18,865 1411 00:51:18,814 --> 00:51:20,035 เนื่องจากห้องแล็บ 1412 00:51:20,293 --> 00:51:23,313 เขาก็จะมีการใช้กันต่อเนาะ 1413 00:51:23,373 --> 00:51:26,923 ติดต่อว่าช่วงเวลาไหนที่ว่างที่จะ 1414 00:51:27,085 --> 00:51:27,645 1415 00:51:27,724 --> 00:51:28,858 1416 00:51:28,813 --> 00:51:30,909 ข้อมูลเบื้องต้น 1417 00:51:30,924 --> 00:51:34,979 ไปเก็บข้อมูลห้ามไปถอดสาย 1418 00:51:35,534 --> 00:51:36,348 1419 00:51:36,494 --> 00:51:39,260 นะคะเพราะว่ามันจะมีห้องพวกเป็น 1420 00:51:39,834 --> 00:51:40,048 1421 00:51:39,964 --> 00:51:45,287 ระบบข้อมูล 1422 00:51:45,214 --> 00:51:46,675 เข้าไปดู 1423 00:51:47,064 --> 00:51:48,151 เรา 1424 00:51:49,954 --> 00:51:52,743 เอาไปใช้งานระบบคอมพิวเตอร์นะมันจะมีบาง 1425 00:51:53,476 --> 00:51:57,999 เขามีตัวก่อนใช้เครื่องไหมหรือว่าจะมี 1426 00:51:58,094 --> 00:51:58,712 1427 00:51:59,174 --> 00:52:03,716 ระบบเครือข่ายแบบนี้ก็ต้องมีอยู่แล้วน้องแล้วก็ไปเช็คนะคะว่าเป็นโปรแกรม 1428 00:52:03,592 --> 00:52:05,735 อะไรบ้างที่พร้อมใช้งานเป็น 1429 00:52:05,773 --> 00:52:07,300 License 1430 00:52:07,313 --> 00:52:08,013 1431 00:52:08,463 --> 00:52:10,178 กระบวนการตัวไหนอีก 1432 00:52:10,193 --> 00:52:12,170 ช่วยป้องกันเราก็ 1433 00:52:13,403 --> 00:52:15,757 ข้อมูลสารสนเทศ 1434 00:52:15,773 --> 00:52:16,014 1435 00:52:17,052 --> 00:52:17,295 1436 00:52:17,433 --> 00:52:17,661 1437 00:52:17,813 --> 00:52:18,052 1438 00:52:18,653 --> 00:52:19,071 1439 00:52:19,092 --> 00:52:19,320 1440 00:52:19,934 --> 00:52:23,958 หรือถ้ากลัวว่าจะเก็บข้อมูล 1441 00:52:24,415 --> 00:52:29,768 จะไปเป็นคู่แต่ก็แบ่งเป็นห้องไปพร้อมกันทีละ 2 คนก็ได้แต่ละห้องแลปแล้วแต่ 1442 00:52:29,674 --> 00:52:32,639 ตัวอะไรงานก็จะเป็น 1443 00:52:32,813 --> 00:52:35,434 1 คนต่อ 1 ห้องแลป 1444 00:52:36,713 --> 00:52:39,993 จะไปพร้อมกันแล้วก็ให้พี่เขาอธิบาย 1445 00:52:40,173 --> 00:52:42,094 ไปเลยก็ได้นะคะ 1446 00:52:42,482 --> 00:52:43,365 1447 00:52:43,633 --> 00:52:48,792 ระบบแบบไหนบ้างต้องการข้อมูลอย่างไรเก็บข้อมูลเบื้องต้นอย่างไรบ้าง 1448 00:52:48,763 --> 00:52:49,263 1449 00:52:50,814 --> 00:52:51,086 1450 00:52:51,253 --> 00:52:53,619 ไม่ยากแต่อาจจะ 1451 00:52:54,083 --> 00:52:55,215 ก็ไม่ได้ 1452 00:52:55,172 --> 00:52:57,526 เพราะว่าเราอาจจะไม่เคย 1453 00:52:57,603 --> 00:53:00,729 ลงมือปฏิบัตินะคะเดี๋ยวลองดู 1454 00:53:00,993 --> 00:53:03,654 ไม่ค่อยยุ่งยากมันก็จะเป็น 1455 00:53:03,562 --> 00:53:09,187 การใช้งานที่เราเคยใช้งานแต่ว่าอาจจะมองข้ามไปเราก็จะมาเช็ครวมกันแล้วก็รายละเอียด 1456 00:53:09,134 --> 00:53:10,078 1457 00:53:10,992 --> 00:53:11,607 1458 00:53:11,692 --> 00:53:17,327 เข้าใจแต่ว่าต้องทำยังไงถึงจะให้เขามาเขียนเป็นรูปแบบรายงานนะคะว่าแต่ละกระบวนการ 1459 00:53:17,202 --> 00:53:18,283 มีอะไรบ้าง 1460 00:53:18,362 --> 00:53:18,790 1461 00:53:18,813 --> 00:53:19,427 1462 00:53:19,514 --> 00:53:21,225 ลำดับ 1463 00:53:21,172 --> 00:53:27,408 ก็จะไม่มีงานนะคะให้ไปทบทวนเนื้อหาแล้วก็เตรียมพร้อมไปร่างไว้ก่อนก็ได้นะคะว่าเรา 1464 00:53:27,201 --> 00:53:27,407 1465 00:53:27,331 --> 00:53:31,275 มันจะมีขั้นตอนตามตัวเองสารพิษในวันนี้แหละ 1466 00:53:31,551 --> 00:53:33,687 มีกระบวนการอย่างไรบ้าง 1467 00:53:33,794 --> 00:53:35,650 ทรัพยากร 1468 00:53:35,593 --> 00:53:37,091 ห้องแลปนะคะ 1469 00:53:37,323 --> 00:53:38,641 เขามีตัว 1470 00:53:38,604 --> 00:53:38,893 1471 00:53:38,983 --> 00:53:39,238 1472 00:53:39,813 --> 00:53:42,250 มีปัญหาแล้วก็มีวิธีการ 1473 00:53:42,641 --> 00:53:44,365 อย่างไร 1474 00:53:47,312 --> 00:53:47,559 1475 00:53:48,534 --> 00:53:50,360 สงสัยอะไรเพิ่มเติมไหมคะ 1476 00:53:50,582 --> 00:53:50,805 1477 00:53:51,482 --> 00:53:51,838 1478 00:53:51,673 --> 00:53:51,932 1479 00:53:52,253 --> 00:53:52,611 1480 00:53:52,371 --> 00:53:54,023 1481 00:53:54,041 --> 00:53:55,096 1482 00:53:55,384 --> 00:53:58,960 1483 00:53:59,681 --> 00:54:01,531 ถ้าไม่มีอะไรก็ 1484 00:54:01,532 --> 00:54:02,680 งั้นก็เดี๋ยว 1485 00:54:02,752 --> 00:54:06,428 คุณทางที่ร่างกายด้วยนะคะ 1486 00:54:06,402 --> 00:54:11,250 ไปทบทวนตัวเองนะคะเพื่อเตรียมพร้อม 1487 00:54:11,332 --> 00:54:13,637 ก็ขอบคุณมากนะคะ 1488 00:54:14,212 --> 00:54:14,454 1489 00:54:15,252 --> 00:54:16,259 1490 00:54:16,532 --> 00:54:16,804 1491 00:54:16,911 --> 00:54:17,189 1492 00:54:17,233 --> 00:54:18,488 1493 00:54:18,513 --> 00:54:21,443 1494 00:54:21,451 --> 00:54:21,727 1495 00:54:21,651 --> 00:54:22,263 1496 00:54:24,341 --> 00:54:24,652 1497 00:54:26,972 --> 00:54:27,210 1498 00:54:27,162 --> 00:54:27,370 1499 00:54:27,352 --> 00:54:28,358 1500 00:54:28,442 --> 00:54:28,920 1501 00:54:28,891 --> 00:54:29,285 1502 00:54:29,972 --> 00:54:30,444 1503 00:54:30,231 --> 00:54:30,980 1504 00:54:31,061 --> 00:54:31,338 1505 00:54:31,653 --> 00:54:32,127 1506 00:54:32,161 --> 00:54:32,516 1507 00:54:32,992 --> 00:54:33,262 1508 00:54:33,182 --> 00:54:33,871 1509 00:54:33,952 --> 00:54:34,163 1510 00:54:34,211 --> 00:54:34,457 1511 00:54:34,591 --> 00:54:35,004 1512 00:54:35,102 --> 00:54:36,352 1513 00:54:36,452 --> 00:54:36,891 1514 00:54:36,702 --> 00:54:37,156 1515 00:54:36,830 --> 00:54:37,714 1516 00:54:37,982 --> 00:54:38,345 1517 00:54:38,302 --> 00:54:38,744 1518 00:54:38,691 --> 00:54:39,112 1519 00:54:39,201 --> 00:54:39,751 1520 00:54:39,971 --> 00:54:40,247 1521 00:54:40,171 --> 00:54:42,130 1522 00:54:42,151 --> 00:54:42,587 1523 00:54:42,921 --> 00:54:43,336 1524 00:54:43,301 --> 00:54:45,611 เออนั่นแหละก็ลองดู 1525 00:54:45,619 --> 00:54:46,093 1526 00:54:46,181 --> 00:54:47,568 1527 00:54:49,072 --> 00:54:49,341 1528 00:54:49,261 --> 00:54:52,657 เช็คงานให้ด้วยนะเดี๋ยวก็ 1529 00:54:53,422 --> 00:54:54,623 หรือว่า 1530 00:54:54,770 --> 00:54:56,155 1531 00:54:56,251 --> 00:54:56,505 1532 00:54:56,691 --> 00:54:57,106 1533 00:54:57,141 --> 00:54:57,384 1534 00:54:57,331 --> 00:54:57,560 1535 00:54:57,650 --> 00:54:57,943 1536 00:54:58,040 --> 00:54:58,463 1537 00:54:58,812 --> 00:54:59,100 1538 00:54:59,571 --> 00:55:00,251 1539 00:55:00,343 --> 00:55:00,545 1540 00:55:00,531 --> 00:55:00,842 1541 00:55:00,852 --> 00:55:01,124 1542 00:55:01,050 --> 00:55:03,080 1543 00:55:03,221 --> 00:55:03,642 1544 00:55:03,670 --> 00:55:03,916 1545 00:55:03,992 --> 00:55:04,274 1546 00:55:04,510 --> 00:55:04,870 1547 00:55:05,022 --> 00:55:05,405 1548 00:55:05,211 --> 00:55:05,564 1549 00:55:07,521 --> 00:55:07,795 1550 00:55:08,481 --> 00:55:08,714 1551 00:55:09,952 --> 00:55:10,208 1552 00:55:10,592 --> 00:55:11,074 1553 00:55:11,101 --> 00:55:11,327 1554 00:55:12,972 --> 00:55:13,193 1555 00:55:13,291 --> 00:55:15,114 1556 00:55:15,142 --> 00:55:15,385 1557 00:55:15,272 --> 00:55:15,552 1558 00:55:15,460 --> 00:55:17,621