สวัสดีค่ะ      สวัสดี   สวัสดีน้ำทางไกลด้วยนะคะ         วันนี้ตั่ว  รายวิชาตัวมาตรฐานสากลนะคะ   ก็ก็จะมาพูดถึง ตัวมาตรฐานความมั่นคงปลอดภัยที่ ต่อเนื่องมาจาก  สัปดาห์ที่แล้วนะคะเกี่ยวกับตัวมาตรฐาน ISO ของเรา นะคะ    วันนี้นะคะก็จะมาพูดถึงรายละเอียดที่ลงลึก  เกี่ยวกับตัวมาตรฐาน ISO 27001 ว่าจะเป็นความมั่นคงปลอดภัยของสารสนเทศซึ่งตัวมาตรฐานตัวนี้  โทรศัพท์เป็นตัวมาตรฐานที่เรา นะคะ ทุกคนสามารถที่จะนำไปประยุกต์ใช้เกี่ยวกับตัวงานนะคะไม่ว่าจะเป็นองค์กรหน่วยงาน  ฮัก อยากไปอีกนะคะเดี๋ยวเราจะมาทราบถึง รายละเอียด    วิธีการป้องกันนะคะเกี่ยวกับความมั่นคงปลอดภัยของสารสนเทศของเรา  เริ่มปฏิบัติอย่างไรมีวิธีการคิดแบบไหนมีกระบวนการมีวิธีการวางแผน อ่านแล้วก็ทบทวนกระบวนการอย่างไร เดี๋ยวเริ่มต้นนะคะก็จะมาดูนะคะเกี่ยวกับ ความหมาย   ตรงตามตัวเลยนะคะความมั่นคงปลอดภัยของสารสนเทศ ก็พูดง่ายๆคือเราจะรักษา ให้ข้อมูลสารสนเทศ ทุกประเภทไม่ว่าจะเป็นบุคลากรอุปกรณ์นะคะเครื่องมือต่างๆ  ประกอบรวมเป็น สารสนเทศที่อยู่ในองค์กรหรือหน่วยงานของเราอย่างไร โดยนะคะ   ประกอบของความมั่นคงปลอดภัยของสารสนเทศก็จะแบ่งออกเป็น 3 ประเภท   ก็เริ่มจาก  ความลับ นะคะ  อันที่สองก็คือความถูกต้องสมบูรณ์ อันนี้ 3 คือ ความพร้อมใช้งาน ถ้าเรา มีองค์ประกอบที่ครบนะคะ ทั้ง 3 ส่วนนี้ ตัวสารสนเทศของเราก็จะมีความมั่นคงและความปลอดภัย    แล้วมาดูที่ความลับของเรานะคะพูดง่ายๆทรัพย์สิน ต่างๆที่อยู่ภายในองค์กรของเรานะคะเราจะ มีวิธีป้องกันอย่างไร ในตัวทรัพย์สินเรานะเนี่ย  ไม่ถูก ผู้อื่นหรือว่าผู้ที่ไม่มีสิทธิ์ เข้ามาช้านะคะตัวข้อมูลเหล่านี้นั่นเอง ยกตัวอย่างง่ายๆที่มองภาพ กรณีที่เราจะเข้ามาใช้งานไม่ว่าจะเป็น  ระบบคอมพิวเตอร์หรือว่าระบบเครือข่ายต่างๆเนี่ย กระบวนการต่างๆในการใช้งานก็จะมีการใส่ username password คืออะไร อ่านว่า  ผู้ใช้งานมีสิทธิ์ที่จะเข้ามาใช้งาน หัวข้อมูลสารสนเทศเหล่านั้นหรือไม่   ดังนั้นตัว  Password ก็จะเป็นอีกกระบวนการหนึ่งที่สามารถที่จะมารองรับ ให้ตัวข้อมูลของเราเนี่ย ให้เฉพาะผู้ที่มีสิทธิ์ที่จะเข้ามาใช้งาน    สำหรับศิษย์ที่จะเข้ามาใช้งานก็จะมี ระดับ แล้วแต่องค์กรแล้วแต่หน่วยงานว่า บุคคล   แผนกไหนหรือ เป็นผู้บริหารหรือเปล่านะคะหรือว่าระดับไหนสามารถที่จะเข้าถึงข้อมูลได้ ส่วน สามารถเข้าไป ใช้งาน ดูข้อมูลได้หรือไม่หรือสามารถที่จะแก้ไขข้อมูลเหล่านั้นได้นะคะ อันนี้ก็จะเป็นรูปแบบว่า เราพร้อมที่จะปกป้องข้อมูลก็คือ รักษาข้อมูลของเราให้เป็นความลับนางเอก ผ่านมาความถูกต้องสมบูรณ์นะคะก็คือการที่เรา  ให้ระบบสารสนเทศของเราเนี่ย พร้อมใช้งาน ข้อมูลที่ถูกต้อง       สำหรับนะคะ  อุปสรรคที่ทำให้ตัว  ระบบสารสนเทศของเราเนี่ย ไม่สามารถที่จะพร้อมใช้งานนะคะ ก็จะมีกรณีที่ มีผู้ไม่ประสงค์ดีมา ข้อมูลหรือแฮ็กระบบ ของสารสนเทศของเราไม่ว่าจะเป็นระบบเว็บไซต์ระบบ ข้อมูลต่างๆ  ยกตัวอย่างของตัวเว็บไซต์ Yahoo ก็มีผู้มา   ข้อมูลหรือว่าแฮ็กระบบมาเองนะคะอันนี้จะเป็นลักษณะของอุปสรรค ที่เกิดขึ้น  ดังนั้นนะคะ   เราจะทำอย่างไรนะคะให้ตัวระบบสารสนเทศของเราเนี่ยพร้อมใช้งาน   หรือแม้กระทั่ง สภาพแวดล้อมนะคะ สถานที่ต่างๆที่เรา ติดตั้งตัวระบบสารสนเทศ  ถ้าเกิด ภัยพิบัติหรือภัยธรรมชาติที่จะ ส่งผลกระทบ ตัวระบบสารสนเทศมองภาพง่ายๆ  ห้องแลปของเรานะคะก็จะมี อุปกรณ์คอมพิวเตอร์ ราคารวมถึง ระบบ ให้ความเย็นหรือว่าตัวเองแขนสั้น     ตัวแอร์คอนดิชั่นของเราเกิดมีปัญหาแล้วเกิดน้ำรั่วซึมแล้วส่งผลกระทบกว่า  กับตัวระบบคอมพิวเตอร์ของเราอันนี้ก็ถือว่าเป็นอุปสรรค จะส่งผลให้ตัว ระบบคอมพิวเตอร์ของเราเกิดปัญหาขึ้นมา ดังนั้นก็จะมีวิธีการป้องกันอย่างไรไม่ให้เกิด  ระบบ มีปัญหาอาจจะมีการตรวจสอบนะคะการซ่อมบำรุงเกี่ยวกับตัวแอร์คอนดิชั่นเนอร์หรือว่า วิธีป้องกัน กรณีถ้าคอมพิวเตอร์ของเรา สีหรือว่ามีการสำรองข้อมูลไว้ นะคะวิธีนี้ก็จะเป็นวิธีการป้องกัน  อุปสรรค ศีรษะ ทำให้ตัวระบบคอมพิวเตอร์ของเราเนี่ย ไม่สามารถที่จะใช้งานได้        หรือ ระบบคอมพิวเตอร์ของเรา ทำงานยัง  ดอยประสิทธิภาพ  กรณีที่  อย่างที่บอกไปมีการแฮกข้อมูลต่างๆนะคะอาจจะมี  ติดตั้งไฟวอหรือว่าตัวสแกนไวรัส ป้องกัน  ให้การเข้าถึงข้อมูลของผู้ไม่ประสงค์ดีเนี่ย   ไม่สามารถที่จะเข้ามาใช้งานนะคะหรือว่าไม่สามารถที่จะมาทำลายข้อมูลของตัว สารสนเทศที่อยู่ในองค์กรของเราได้อีก อัดมานะคะ  ก็จะเป็น    ภัยคุกคามหรือว่าช่องโหว่ที่อาจจะ  เกิดขึ้นอย่างที่กล่าวไปก่อนข้างต้นนะคะไม่ว่าจะเป็นลักษณะของตัว ภัยธรรมชาตินะคะ การคุกคามจากคนก็คือพวก แฮกข้อมูลแล้วก็ดักฟังข้อมูลดึงข้อมูลจากหน่วยงานของเราโดยไม่ได้รับอนุญาต  หรือ       การเข้าถึงข้อมูลการใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์  อันนี้ก็คือเป็นภัยคุกคามจากมนุษย์นั่นเองนะคะที่จะทำให้ตัว ระบบสารสนเทศของเราเกิดปัญหาขึ้น    รวมถึงนะคะ Software ไม่ประสงค์ดีหรืออุบัติเหตุอย่างที่บอกไปอาจจะเป็น อุบัติเหตุที่เกิดจากสิ่งแวดล้อมจากบุคคลนะคะ หรือ จากอุปกรณ์ อิเล็กทรอนิกส์ต่างๆที่อาจจะ  ไม่มีการบำรุงรักษานะคะหรือว่ามีการเช็คระบบ  มันก็ส่งผลกระทบตัว  ต่อตัวระบบสารสนเทศของเราได้อาจจะทำให้ตัวระบบ Server ของเรา  หยุดการทำงานนะคะไม่สามารถที่จะทำงานต่อได้ งั้นพรุ่งนี้ก็ถือว่าเป็น ตัวภัยคุกคามแล้วก็ช่องโหว่ที่อาจจะเกิดขึ้นกับตัวระบบสารสนเทศของเราได้           ทักมาเดี๋ยวเราจะมาดูตัวมาตรฐาน ISO 27001 เกี่ยวกับตัว ระบบการจัดการความมั่นคงปลอดภัยของระบบสารสนเทศว่า เราจะมีกระบวนการวิธีการป้องกันอย่างไรนะคะ ให้ตัวอุปสรรคช่องโหว่ภัยคุกคามที่เราได้กล่าวมาเบื้องต้นเนี่ย เกิดขึ้นกับ ระบบสารสนเทศภายในองค์กรภายในหน่วยงานของเราได้นางเอกนะคะ มาตรฐาน ISO 27001 เนี่ยก็ถือว่าเป็น  มาตรฐานที่เข้ามารองรับแล้วก็มีกระบวนการนะคะ  ทำอย่างไรให้ตัวระบบสารสนเทศในองค์กรของเราเนี่ยเกิดความปลอดภัย  ใช้งานได้ ไม่หยุดชะงักหรือว่าสามารถทำงานหรือว่าดำเนินงานได้ตลอด         ตัวมันอ่าน iso27001 นะคะก็จะเป็นมาตรฐานที่ จัดการกับความมั่นคงปลอดภัยตามการวางแผน  วงจรคุณภาพหรือว่า pdca ซึ่งตัวนี้น่าจะเป็นตัวแผนที่นักษาน่าจะ เปลี่ยนมาบ้างแล้วล่ะค่ะว่า pdca ของเราเนี่ยก็จะมีกระบวนการอะไรบ้างไม่ว่าจะเป็นการ วางแผน การลงมือทำ    เช็คแล้วก็ทบทวนราคาแล้วก็อันสุดท้ายก็จะเป็น App ก็จะดูว่ามีการผลิต คู่มือว่าทำอย่างไรที่จะให้ แผนปฏิบัติของเราเนี่ยดำเนินการ ไปได้อย่างนี้ถือว่าดียิ่งขึ้นไปอีก เผื่อจะได้ลดปัญหาหรือว่าตัวความเสี่ยงที่จะ ส่งผลกระทบกับ สารสนเทศภายในองค์กรของเราทำเองนะคะ       แล้วเจ้าขอสรุปเป็นข้อๆแล้วกันนะคะเดี๋ยวตัวเอกสารก็นักศึกษาสามารถที่จะ ไป ส่วนนะคะเพราะว่าจะค่อนข้างมีเนื้อหา รายละเอียดค่อนข้างเยอะนะเอก  เราจะมาดูว่านะคะ ข้อดีก่อน ทำไมเราต้องเอาตัวมาตรฐาน ISO 27001 มาใช้  เริ่มแรกตามชื่อเลยนะคะตัวมาตรฐาน   ที่เป็นสากลก็จะเป็นที่ยอมรับ ระดับสากลแน่นอนนะคะ งานองค์กรตัวนี้ผ่านการรับรองจากตัวมาตรฐาน ผู้ใช้บริการนะคะหรือว่าผลิตภัณฑ์ที่เขาผลิตขึ้นมาเนี่ย รอเป็นเครื่องการันตีได้ว่า มันจ่ายใช้งานแล้วไม่เกิดปัญหาเป็นอุปกรณ์ที่ดีนะคะมีการันตีรองรับหรือว่า ไปใช้บริการก็ ไม่มีผลกระทบหรือผลเสียที่จะส่งผลกระทบกับหน่วยงานของเรานั่นเอง การตรวจประเมินเพื่อการรองรับหน่วยงานต่างๆที่มารองรับอีกครั้งหนึ่งก็จะทำให้ ความมั่นใจ  ยิ่งขึ้นนะคะทางเรามีองค์ความรู้นะคะเกี่ยวกับพวก กระบวนการต่างๆ วิธีการ ในการ น้องกันแล้วก็ จัดการกับความมั่นคงปลอดภัยของสารสนเทศของเรา  เราก็ตัวนี้ก็จะเป็นตัวมาตรฐานที่ไม่ได้ผูกมัดกับเทคโนโลยี  หรือว่าขั้นตอนเฉพาะดังนั้นก็สามารถที่จะนำไปประยุกต์ใช้ ทุกหน่วยงานแล้วก็ทุกองค์กรได้ก็คือสามารถนำไปใช้เลยว่า  องค์ประกอบหรือว่าส่วนไหนที่มันเหมาะสมกับหน่วยงานแล้วก็สามารถที่จะนำไปใช้ไม่ว่าจะเป็นองค์กรที่มีขนาดเล็ก กลางหรือว่าขนาดใหญ่ก็สามารถที่จะ เอาตรงมาถามตัวนี้น่ะ ไฟฉาย        ตัวมาตรฐาน ISO 27001 เนี่ย พอจะมีกระบวนการ  เราก็วิธีการปฏิบัติ ตามขั้นตอนดังนั้นผู้ที่นำไปปฏิบัติก็สามารถที่จะ ปฏิบัติตามนะคะแล้วก็ผลลัพธ์ที่จะตามมาแน่นอนก็จะเกิด ผลดีที่ส่งกลับ กระบวนการหรือว่าการทำงานของฝ่ายเทคโนโลยีสารสนเทศที่ดีขึ้นแล้วก็ไม่ ประสบปัญหาอีก    คราวนี้นะคะเดี๋ยวเราจะมาพูดถึงตัว ISO 27000 นะคะว่าเขามี  เพื่อนของเขาหรือว่ามีตัว อาหารตัวอื่นบ้างอย่างไรบ้าง  เริ่มจากตัว ISO 27000 นะคะตัวนี้ก็จะเป็นลักษณะ   กำหนดพื้นฐานแนวคิดแล้วก็ อธิบายความหมาย  องค์ประกอบต่างๆที่เกี่ยวข้องพูดง่ายๆคือจะเป็นตัวเริ่มต้นของดอกมาตรฐาน ISO 7001 นั้นเองทักมา ไอ้โอ 27001 ก็จะเป็นพวกข้อกำหนดมาตรฐาน  รวมถึงวิธีการปฏิบัตินั่นแหละราคาที่เราสามารถที่จะหยิบยกแล้วก็นำมาใช้ได้เลย เกี่ยวกับการ รักษาความมั่นคงปลอดภัย  ถัดมา ISO 27002 ราคาก็จะเป็น คำแนะนำนะคะในการ ปฏิบัติ ส่วนตน  ว่ามีกระบวนการอย่างไรนะคะเราก็สามารถปรับปรุงความมั่นคงปลอดภัยได้อย่างไรนั้นเอง   สเปน สื่อสเปน   ต่อเนื่องนะคะของตัวมาตรฐานต่างๆ ใครตายของตระกูล ISO 27000 นางเอกนะคะ ถัดมาตัวที่ 3 ของเรานะคะก็จะเป็น ISO 27000 3 นะคะก็ จะเป็นการประยุกต์ใช้  ว่าจะสามารถใช้อย่างไร  ไอ้โรจน์ 2704 ก็จะเป็นการวัดผล นะคะว่ามันไม่ใช่แล้วเกิดผลลัพธ์อย่างไร ISO 27 005  ก็จะเป็นการประเมินความเสี่ยงที่จะเกิดขึ้นของเรานะคะ ระบบสารสนเทศภายในองค์กร  ตัวนี้น่าจะเป็นตระกูลของ ISO 27001 เองนะคะ ซึ่งจะเป็น บางส่วนที่ถูกหยิบยกมานะคะก็จะมีตัว มาตรฐานอื่น ส่วน  สำหรับวันนี้เราก็จะ  นึกแล้วก็ลงรายละเอียดเกี่ยวกับไอ้โต้ 27001 ของเรานั่งเองนะคะว่าจะมีข้อ กำหนดข้อปฏิบัติ นะคะ วิธีการทบทวนนะคะ อังกอร์ รักษาระบบแล้วก็ทำยังไงให้ตัวระบบไม่สามารถ ทำงานได้อย่างต่อเนื่องกันอีกนะคะ            เดี๋ยวเราจะมาดูแนวทางที่จะ นำตัวมาตรฐาน ISO 27001 เข้ามาฉาย  กรณีที่ หน่วยงานของเรา ข้อมูลที่ ถูกใช้งานอยู่ทุกๆวันนะคะ  อย่าง ถ้ามองภาพอย่างมหาลัยนะคะกระบวนการนะคะ ของข้อมูลก็จะมีลักษณะของข้อมูลนักศึกษาถ้าเป็นช่วง เปิดรับสมัครนักเรียนก็จะมีข้อมูล ของ เปลี่ยนที่เข้ามาสมัคร  จำนวนนะคะสาขาวิชานะคะ ค่าลงทะเบียนค่าลงทะเบียนต่างๆรายวิชาที่เปิดสอนแล้วรวมถึงอาจารย์ผู้สอนอาจารย์ประจำ เป็นข้อมูลที่เพิ่มเติมแล้วก็หมุนเวียนเข้ามาได้ไงเนี่ย เราจะ ดูแลแล้วก็  รักษาความปลอดภัยเกี่ยวกับตัวข้อมูลสารสนเทศ ขององค์กรได้อย่างไรนะคะก็เราก็สามารถ นำตัวกระบวนการมาตรฐานตัวนี้น่ะมาใช้นะคะ มาตรฐาน ISO 27001 ก็จะมี กระบวนการนะคะอยู่ 4 ขั้นตอน   เริ่มจากมาดูขั้นตอนแรกของเรานะคะก็จะเป็นการวางแผนก่อนนะคะ  ว่า   หน่วยงานของเราเนี่ย กำหนดขอบเขตนะคะเกี่ยวกับ การจัดการความมั่นคงสารสนเทศอย่างไร ตั้งแต่มองภาพก่อนว่าองค์กรของเราเป็นองค์กรประเภทไหน นะคะเราก็มี   ยังไงคือ ทรัพยากรเกี่ยวกับสารสนเทศอะไรบ้างต้องระบุให้ครบ แล้วก็ครอบคลุม นะคะ ดังนั้นก็จะมีนโยบายจากผู้บริหารนั่นเองนะคะว่าเราจะ กลุ่มจัดการดูแลเกี่ยวกับตัวทรัพยากรเหล่านี้อย่างไร นะคะ  แล้วก็จะมี หน่วยงานที่เข้ามาดูแลแล้วก็จัดการ  เกี่ยวกับตัว กำกับดูแลสารสนเทศตัวนี้        โดยกระบวนการวางแผนในการกำกับดูแลความปลอดภัยตรงนี้นะคะก็จะมีเริ่มจาก กำหนดขอบเขต ว่า มีกลุ่ม หรือว่าหน่วยงาน แผนกไหนที่จะเข้ามาดูแลควบคุม มีหัวหน้างานมี  ผู้ที่มาสนับสนุนเกี่ยวกับกระบวนการนี้      เราก็ต้องมีการควบคุมดูแลนะคะ  หากเกิดปัญหานะคะจะมี  หรือว่าหน่วยงานไหนพี่เข้ามาสนับสนุน หรือ support  หรือว่าถ้าไม่มีบุคลากรอาจจะมีการอบรมแล้วก็ ฝึก นะคะเพื่อให้มีบุคลากรที่สามารถมารองรับแล้วก็สนับสนุน เกี่ยวกับ การดูแลระบบสารสนเทศตัวนี้ได้ไหม        ผ่านมาเมื่อกี้เราวางแผนไปเรียบร้อยแล้วว่าเรามีทรัพยากรอะไรมี บุคลากรเท่าไหร่มีหน่วยงานไหนที่จะมากำกับดูแลเกี่ยวกับตัวระบบสารสนเทศตรงนี้ มาก็จะมีนโยบายยังไงคือ  นโยบายของผู้บริหารนโยบายขององค์กรนะคะที่จัดตั้งขึ้นเพื่อให้ ปฏิบัติตาม  เดี๋ยวกลับ การจัดการความมั่นคงปลอดภัยของหน่วยงานของเรานะคะว่าเรามีเป้าหมายอย่างไร เราก็ ต้องการให้ระบบสารสนเทศเกิดความมั่นคงและปลอดภัยเชื่อถือได้ต้องมีนโยบายอะไรบ้าง ดีมาก   เป็นนโยบายที่ให้ทุกคนปฏิบัติตามมันจะเป็น  รูปแบบนะคะการประเมินความเสี่ยงหรือว่าวิธีการปฏิบัติตามที่ต้องอยู่ภายใต้โต๊ะ หมาย    ถัดมาในนี้เรามีการวางแผนมีนโยบายที่ตั้งเสร็จแล้วแล้วก็ต้องมีการบริหารความเสี่ยง แน่นอน องค์กรทุกหน่วยงานจะมีความเสี่ยงที่จะเกิดขึ้นในการปฏิบัติงานในทุกๆแบบนั้นเอง  ดังนั้น  เราจะบริหารความเสี่ยงอย่างไรนะคะเพื่อไม่ให้เกิด ผลกระทบ การทำงานของเรา    เริ่มจากเราก็จะมาประเมินความเสี่ยงที่จะ ขึ้นก่อนว่าความเสี่ยงที่จะเกิดขึ้นรวมถึง  ผลกระทบที่จะเกิดขึ้นด้วยว่ามันมีระดับความรุนแรง ระดับ  รักษาปากนะคะเราก็ต้องมาระบบทรัพย์สินเนื่องจากระบบสารสนเทศเนี่ยเป็นสิ่งที่อาจจะ ไม่สามารถจับต้องได้อาจจะเป็นข้อมูลที่ล่องรออยู่นะคะดังนั้น สิ่งที่สามารถที่จะสื่อ หรือว่า ทำให้รู้ว่ามีตัวข้อมูลสารสนเทศนั้นก็จะเป็นพวก อุปกรณ์ที่สามารถจับต้องได้ก็เช่นพวก คอมพิวเตอร์นะคะตัว Hardware Server ต่างๆนะคะ ราคาก็ต้องมีการระบบทรัพย์สินนะคะว่าเป็นของผู้ใดเป็นของฝ่ายไหน เป็นของหน่วยงานไหนนะคะแล้วก็ต้องมีการ   ดูแลกระบวนการทำงานไม่ว่าจะเป็นการสำรองข้อมูลนะคะ มีวิธีการป้องกันอย่างไรกรณีถ้าระบบไม่สามารถ ใช้งานได้มีการกู้คืนหรือว่ามีแผนสำรองอะไรไว้บ้างหรือเปล่า      ซึ่งตัวนี้ก็จะเป็นลักษณะ ที่เราจะได้บ่งบอกว่าเรามี  ทรัพยากร นะคะก็คืออะไรบ้างนั่นเองรวมถึงสามารถที่จะ แบ่งประเภทของตัวทรัพยากรนะคะออกเป็นผ้าประเภท เริ่มจาก เริ่มต้นเลยก็จะเป็นข้อมูลที่เราต้องรักษา ก็คือสารสนเทศ  กระบวนการ  รับประกันบริการนะคะว่าเรามี  การให้บริการกับลูกค้าการให้บริการกับผู้ใช้งานอย่างไรบ้างซอฟต์แวร์ ที่เราใช้อยู่มีอะไรเครื่องมืออุปกรณ์ นะคะแล้วก็เอาสุดท้ายก็จะเป็นบุคลากร ก็สามารถที่จะระบุให้ชัดนะคะว่าตัวอุปกรณ์ของเราเนี่ย มีแต่ละประเภทอะไรบ้าง ถัดมาก็จะเป็นพวกระบุภัยคุกคามที่จะเกิด นะค่ะพวกแฮกเกอร์หรือเปล่าพวกที่จะมาดึงข้อมูลของเรานะคะ ร้านก็จะเป็น ตัวอย่างของภัยคุกคามที่จะเกิดนะคะ อาจจะเป็นผู้ใช้งาน  อาจจะเป็นด้วยความตั้งใจหรือไม่ตั้งใจที่จะส่งผล กลับตัวระบบสารสนเทศ หรือเปล่าอาจจะเผลอไปลบข้อมูลบางส่วนไปทำให้ข้อมูลไม่สามารถที่จะพร้อมใช้งาน ทำให้ตัวระบบ ปฏิบัติการของเราไม่สามารถที่จะดำเนินงานได้  จากภัยธรรมชาติต่างๆ ก็จะส่งผลกระทบหมด    ระบบภัยคุกคามเรียบร้อยแล้วคราวนี้ก็จะมาดูช่องโหว่ ก็คือ จุดอ่อนที่จะทำให้เกิดภัยคุกคามเรานะคะ  ตั้งแต่ความเสียหายเล็กๆน้อยๆนะคะ จนถึงความเสียหายรุนแรงจนไม่สามารถที่จะดำเนินการทางธุรกิจได้      ตัวช่อง 6 พรุ่งนี้นะคะก็อาจจะมี ปัจจัยหลายอย่างที่อาจจะเกิดขึ้น อาจจะเป็นผู้ใช้งานเนี่ยไม่มีองค์ความรู้นะคะ  กลับ การใช้งานตัวระบบสารสนเทศได้นะคะ หรือช่องโหว่ที่เกิดจากตัวระบบเครือข่ายต่างๆที่จะ  ส่งผลนะคะให้เถอะ     ผู้ที่ไม่หวังดี เข้ามาทำลายตัวระบบสารสนเทศของเรา  เสร็จแล้วเราก็ต้องมาดูระบบผลกระทบพี่ส่งต่อทรัพย์สินของเรา   ว่า  ถ้ามีช่องโหว่หรือว่าภัยคุกคามตรงนี้นะคะ  จะส่งผลกระทบกับ  ทรัพย์สินหรือว่าตัวทรัพยากรของเราอย่างไรบ้าง แล้วก็ขั้นตอนที่ 5 ของเราก็คือประเมินระดับความเสี่ยง มัน รุนแรงนะคะหรือว่ามีความเสี่ยงระดับไหน    วันที่ 6 ก็คือกำหนดแนวทางรองรับความเสี่ยงที่จะเกิดขึ้นของเรา ราคาว่า ความสิ่งเหล่านี้นะคะ เราสามารถจำแนกออกเป็น 2 กลุ่ม ความเสี่ยงที่ยอมรับได้แล้วก็ความเสี่ยงที่ต้องปรับปรุง   ว่ามันอาจจะเกิดผลกระทบที่ไม่รุนแรงมากก็สามารถที่จะ ยอมรับได้ หรือความเสี่ยงที่ต้องปรับปรุงก็คือความเสี่ยงที่ค่อนข้างมี ผลกระทบกับองค์กรค่อนข้างสูง อย่างนั้นเราก็ต้องมีวิธีการแก้ปัญหา ให้เกิดความเสี่ยงตัวนี้นะคะที่ส่งผลกระทบกับองค์กรของเรานะคะ   นี่เดี๋ยวเขาข้ามเนาะมา ผ่านมาเมื่อกี้เราเป็นผีนะคะอันนี้ 2 ก็จะเป็นขั้นตอนที่ 2 คือดูนะคะก็คือ เมื่อเรามีการประเมินความเสี่ยง เราก็จะมา จัดทำแผนการจัดการความเสี่ยงนะคะว่าเราจะจัดการกับความเสี่ยงอย่างไรบ้าง  ช่วยให้การบริหารจัดการของเราเนี่ยมีประสิทธิภาพมากยิ่งขึ้น   อาจจะมีนะคะการติดตั้งนะคะพวกระบบต่างๆไว้เป็น Firewall แอนตี้ไวรัส  คุกคามนะคะ   ผู้รับผิดชอบแผนกต่างๆนะคะเกี่ยวกับการจัดความเสี่ยงอาจจะมีบุคลากรนะคะ เป็นฝ่ายเป็นทีมที่จะเข้ามากำกับดูแลตรงนี้      กำหนดแนวทางวัดประสิทธิภาพนะคะ 2 ตัว สถานด้านความมั่นคงปลอดภัยของเรานะคะ  การฝึกอบรมนักสร้างจิตสำนึกนะคะเกี่ยวกับการใช้ระบบสารสนเทศให้มัน   เพื่อให้ผู้ใช้งานหรือพระพุทธบาทมีความรู้รวมถึงภัยคุกคามแล้วก็ความเสี่ยงที่จะเกิด ว่าเราจะมีกระบวนการหลีกเลี่ยงอย่างไรนะคะกรณีถ้าตัว อุปกรณ์ต่อเชื่อมของเราไม่ว่าจะเป็น External Harddisk หรือว่าเป็นพวก ทำไรต่างๆที่มีการเชื่อมต่อนะคะกับตัวเครือข่ายที่จัดส่งผล กับตัวระบบ ขายภายในองค์กรของเรานะคะก็อาจจะหลีกเลี่ยงอาจจะใช้เป็นระบบที่อยู่ ต้นข้าวขึ้นมาขายก็จะเป็นกระบวนการที่เข้ามาช่วยป้องกัน เพื่อให้เกิด ผลกระทบ ความเสี่ยงที่เกิดในองค์กรของเรานะคะ   มีการฝึกอบรมอาจจะเป็นระยะสั้นๆนะคะ  เพื่อให้มีความรู้นะคะ ระดับพื้นฐาน    ตัดมาคัดต้นที่ 3 ก็จะเป็นเฝ้าระวังแล้วก็ทบทวน นะคะ ว่า ผลกระทบขึ้นมานะคะเราจะมีการวัดผลสัมฤทธิ์  นโยบายที่เราวางไว้ ว่า มาส่งผลอย่างไร   ประเมินนะหาว่าครอบคลุมมีหรือเปล่า   การวัดผลสัมฤทธิ์ของเราก็จะทำอย่างไรก็จะเป็นรูปแบบรายงานนะคะ เพื่อ สรุปนะคะว่า  ตัวกระบวนการการฝึกอบรมเข้าไปนะคะหรือว่าวิธีการป้องกันความเสี่ยงที่สร้างขึ้นเนี่ย มีผลลัพธ์ที่อย่างไรอาจจะมีฝึกอบรมและทำให้ ระบบเครือข่ายของเราเนี่ย ไม่เจอปัญหาเกี่ยวกับพวก ไวรัสต่างๆที่เข้าสู่ในตัวระบบเครือข่ายลดน้อยลงกี่เปอร์เซ็นต์ สามารถที่จะแสดงผลสัมฤทธิ์ของตัว โครงการตัวนี้รวมถึงทบทวนความเสี่ยง   ว่าตัวไหนที่ยังมีความเสี่ยงที่อาจจะเกิดการ เปลี่ยนแปลงกับตัวอุปกรณ์ของเรานะคะ  ช่วย ให้เรา   ต้นถึงความเสี่ยงที่อาจจะเกิดขึ้นนะคะว่าเราแม้ว่าจะมีกระบวนการมีการฝึกอบ นะคะ ความเสี่ยงตัวนี้ก็อาจจะ ยังคงมีอยู่ต้องมีวิธีแก้ไขและป้องกันอย่างไรไม่มี         ขั้นตอนที่ 4 หรือว่าเป็นขั้นตอนสุดท้ายของ bca ก็คือ การรักษามาตรฐานแล้วก็ปรับปรุงให้ดีขึ้น     หลังจากที่เราพบปัญหานะคะหรือว่า ตรวจสอบและนะคะ ปัญหาตรงนี้นะคะ บุคคลที่อยู่ในแผนกหรือฝ่ายนานๆก็ต้องร่วมมือกันนะคะเพื่อป้องกันไม่ให้เกิดปัญหาซ้ำ ในอนาคต รวมถึง มองหาแนวทางและว่าเราจะปรับปรุงให้ตัวระบบบราวเนียนมีประสิทธิภาพอย่างไร  เราจะเป็นผู้บริหารหรือ คู่ ปฏิบัติงานต่างๆก็ต้องร่วมมือแล้วก็ปฏิบัติตามแนวทางหรือว่านโยบายที่วางไว้นั่นเอง      เราก็ต้องมาดูนะคะการแก้ปัญหานั่นเองนะคะ เขาบกพร่องต่างๆที่จะเกิดขึ้น       หานี้จะเป็นเป็นคราวๆไปแล้วกันนะเดี๋ยวจะค่ำๆไปนะคะ          โอเคเราก็ได้รู้ว่าตัวมาตรฐานตัว ISO 27001 เนี่ยมันก็จะใช้กระบวนการ pdca plan do check แล้วก็แอดเข้ามานะคะ เราก็จะทราบว่ากระบวนการที่ต้องทำเนี่ยมีอะไรวางแผนลงมือทำ แล้วก็ ชวนแล้วก็ ปฏิบัติอย่างไรนะคะให้มัน มีกระบวนการที่ดีขึ้นนะคะไม่มีปัญหาเพิ่มมากขึ้นเพื่อรักษามาตรฐาน   มาดังๆเดี๋ยวเขาจะเป็นเกี่ยวกับ        นโยบายความมั่นคงปลอดภัยต่างๆนะคะก็จะมีหลายๆด้านเดี๋ยวก็จะให้ศึกษาเนี่ย เข้าไปดูราคาเกี่ยวกับตัว ความมั่นคง  แต่ละประเทศนั้นเองนะคะว่าจะเป็นพวกการบริหารจัดการนะคะ ต่างๆ     เข้านี้เนี่ย      ยกตัวอย่างง่ายๆอ่ะ  การบริหารจัดการการบริการของหน่วยงาน    การป้องกันโปรแกรมไม่ประสงค์ดีขึ้นมาเนี่ยเราจะมีนโยบายวิธีการป้องกันนะคะ รวมถึงมินิไบค์แล้วมี กระบวนการการปฏิบัติลงมือทำมีการฝึกอบรมไหมนะคะอบรมให้ ผู้ชาย หรืออบรมให้ผู้ดูแลระบบ อย่างไรบ้างนางเอก   จะไปเข้าค่ายเดี๋ยวเขาเข้าไปดูรายละเอียดค่อนข้างเยอะนิดนึงแต่ว่ามันจะค่อนข้าง ทำให้เราเข้าใจกระบวนการต่างๆ เขาว่าเขามีวิธีการกระบวนการอย่างไร   เข้าถึงข้อมูลวิธีการอย่างไรนะคะมีการตั้ง Password อย่างไรนั่นเองนะคะ อยากดูข่าวคราวเดี๋ยวจะให้ดู  ตัวอย่าง           วันนี้ก็จะทำให้ศึกษาเนี่ยมองภาพแล้วก็เข้าใจมากขึ้น เดี๋ยวกลับ ความเสี่ยงที่จะเกิดกับตัวระบบสารสนเทศแล้วก็กระบวนการวิธีการป้องกันนะคะ  ในหน่วยงานองค์กรก็ต้องมีส่วนร่วม นโยบายวิธีการปฏิบัติต่างๆ   รวมถึงมีกฎลงโทษแล้วก็ ภายใต้กฎหมายด้วยนะคะว่า ถ้าเราไม่ปฏิบัติตามหรือ ฝ่าฝืน จะมีวิธีการอย่างไรแน่นอนก็ต้องภายใต้กฎหมายหมดแล้วนะคะที่ส่งผลกระทบโดย กับทุกๆคนไม่ว่าจะปฏิบัติงานในหน่วยงานหรือว่านอกหน่วยงาน รองลงมาก็จะเป็นพวกนโยบายนะคะ ข้อปฏิบัติ บทลงโทษต่างๆ ขององค์กรด้วยเช่นเดียวกันว่า ไม่ปฏิบัติหรือว่าส่งผลเสียกับองค์กรนะคะ ตรงนี้ส่งผลเสียต่อองค์กรอย่างไรจะมี อย่างไรไม่ว่าจะเป็น ค่าปรับ นะคะหรือ    การเลิกจ้างงานหรือว่าผลกระทบที่จะ  ให้หยุดพักงานอะไรอย่างเงี้ยมันก็จะมีส่งผลกระทบต่อมา        อันนี้จะเป็นตัวอย่างเหมือนกรณีถ้าเราทำผิด นะคะ มาตราหรือว่ากฎหมายราคาของ พวกรัฐบาล ราชบัญญัติการกระทำ ความผิดทางคอมพิวเตอร์ได้เองนะคะ การเข้าถึงคอมพิวเตอร์โดยมิชอบมีคอมพิวเตอร์ของคนอื่นนะคะเข้าไปขโมยข้อมูลนะคะก็จะมี การจำคุกไหมมีการปรับโทษระดับไหน นะคะ การเปลี่ยนแปลงข้อมูล  คุกไม่เกิน 5 ปี โทษปรับสูงไม่เกิน 1 แสนบาท มันก็จะมีกระบวนการ  มา   ผู้คุมแล้วก็ดูแลไม่ให้เราเนี่ย ละเมิดหรือว่าประพฤตินั่นเองนะคะ ยกตัวอย่างนะคะ การจัดทำระบบการจัดการความมั่นคงปลอดภัยของระบบสารสนเทศนะคะ  อย่างบริษัทแห่งหนึ่งเนี่ย ทำธุรกิจรับฝากแล้วก็ดูแลรักษาเอกสารทางธุรกิจ    มวยผ่านมาตรฐาน ISO 27001 กรรมการผู้จัดการก็ได้รับนโยบายตัวนี้นะคะ ยกระดับ  มันก็ต้องมีการมองถึงวัตถุประสงค์ขอบเขตต่างๆนะคะ ผู้รับผิดชอบโครงการว่ามีใครบ้างนะคะ ตามีหากรรมการที่เข้ามาควบคุมดูแลนะคะ ทำนะคะแผนที่เราจะ  มาวิเคราะห์นะคะ ความเสี่ยงต่างๆที่อยู่ในองค์กรของเรา มีการอบรมอะไรไหม ศึกษาถึงห้องมาตรฐานนะคะประเมินสถานะ ความปลอดภัย   ประเมินความเสี่ยงจัดทำแผนความเสี่ยง        แล้วก็  จะทำเอกสารนะคะพวกคู่มือต่างๆในระบบการจัดการความมั่นคงปลอดภัยของเรา   ฝึกอบรมให้ด้วยกับหน่วยงาน กลับแผนกที่มาดูแลรวมถึงพัฒนา ทุกคนในเป็นการฝึกปฏิบัติเบื้องต้นนะคะ    แล้วก็ทำแผนปฏิบัตินะคะดำเนินการควบคุมให้ปฏิบัติตามแผนที่เราวางไว้ ระหว่างทบทวน    ตรวจประเมินภายใน แก้ไขข้อบกพร่องนะค่ะ แล้วก็ประชุมทบทวนฝ่ายผู้บริหาร เราก็เข้าไปขอรับตัวมาตรฐาน ISO 27001 ของเรา  อันนี้ก็จะเป็นตัวอย่าง ภาพรวม กรณีถ้าหน่วยงานหรือองค์กรไหนต้องการตัวมาตรฐาน ISO ตื่นยังเนี่ย เข้ามารับรองมันก็จะมีกระบวนการนะคะ  ตัวแขน สถานที่วางไว้อยู่แล้วว่าจะมีขั้นตอนไหนบ้างอีก     ตอนนี้เราก็จะมองภาพออกแล้วว่าตัว การรักษาความมั่นคงปลอดภัยเนี่ยขององค์กรจะมีกระบวนการอย่างไรบ้าง เมื่อได้สามีองค์ความรู้เหล่านี้แล้วนะคะ  เดี๋ยวอาจารย์จะมอบหมายนะคะให้ปรึกษาเนี่ยไปลองศึกษา นะคะ  เป็นหน่วยงานนะคะของเราเนี่ย จำนวน ไม่ค่อยเยอะนะเดี๋ยวเราก็จะให้  ข้อมูลนะคะเกี่ยวกับ หน่วยงานนะคะ  จะให้ไปเตรียมตัวก่อนนะคะ ไปเข้าใจทบทวนความรู้กระบวนการขั้นตอนนะคะ ของตัวมาตรฐานตัวนี้นะคะเราก็จะ หยิบยกตัว กระบวนการเหล่านี้มาบางส่วนนะเกรงว่าจะมีวิธีการป้องกันอย่างไรบ้างเอก เดี๋ยวอาจารย์จะขอ พูดถึงตัวตารางเข้าๆให้ดูนะคะ อย่างประเมินความเสี่ยงต่างๆเนี่ย สมมุติเราไปเช็คความเสี่ยงที่อาจจะเกิดนะคะ Anime แนวนโยบายเนาะเอาแบบ ง่ายๆเลย   ตารางนี้อาจจะเป็นตัวอย่างให้ดูนะคะแต่ว่าเวลาประยุกต์หรือว่าใช้งานจริงอาจจะมีบางส่วนหรือว่า บางส่วนตัวไหนที่ไม่ได้ฉายนะคะ               ตัวอย่างง่ายๆกระบวนการ ทางวินัยเพื่อลงโทษอย่างที่บอกไปนะ องค์กรทุกองค์กรก็จะมีนโยบาย คอ กำหนดแล้วก็ควบคุมเพื่อให้บุคลากรทุกคนปฏิบัติตาม  นโยบายที่องค์กรได้วางแผนไว้นั่นเองถ้ามีใครละเมิดหรือว่าทำผิดก็ต้องมีบทลงโทษต่างๆ  เช่นเดียวกันกับ  ดูแลความปลอดภัยของระบบสารสนเทศถ้ามีบุคลากรท่านไหน ทำแล้วส่งผลกระทบ กับกระบวนการทำงานขององค์กรนะคะทำให้ตัวข้อมูลรั่วไหลเกิด ผิดพลาดหรือ การหยุดชะงักของกระบวนการทำงานขององค์กรนะครับก็จะมีบทลงโทษเช่นเดียวกันนั่นเองแล้วก็จะมาประเมินว่า อา หยุดชะงัก ไปนานไหมตัวระบบ Server ทำงานไม่ได้เหมือนเซิร์ฟเวอร์ล่มเข้าไม่ได้กี่นาทีกี่ชั่วโมงอะไร ขึ้นไหวไหมมีผลกระทบ  แล้วก็ส่งผลกระทบแล้ว ส่งผลต่อ เงินที่ องค์กรได้หยุดการทำงานไปยังถ้ามองข้างๆเหมือนสมุดโรงงานถ้าโรงงาน สายการผลิต บัญชีแน่นอน  เงินขี้ หยุดไปก็จะ คำนวณออกมาเช่นเดียวกันนะนี่  พอจะมีโอกาสที่เกิดขึ้นนะคะระดับความเสี่ยงยอมรับได้ไว้ยอมรับไม่ได้อันนี้ก็ กลับไปดูเป็นตัวอย่างนะคะ     เท่านี้นะคะอย่างที่นักศึกษาเข้าใจตัวมาตรฐาน ISO 27001 เรียบร้อยแล้ว อาจารย์จะมีนะคะเนี่ยไปวิเคราะห์ มาตรฐานนะคะภายในหน่วยงาน ของเรานะคะภายในมหาลัยราชภัฏสกลนครเองนะคะ ก็จะเป็น ปกติ แน่ใจว่า อาคาร 7  รักษาใดไป   ห้องแลปกันไหมคะ   OK  ก็เดี๋ยวจะให้ไปเก็บข้อมูลนะคะเกี่ยวกับห้องแล็บอาคาร 7 นั่นแหละนะคะ ตัวมาตรฐานเบื้องต้นของเรานะเค้าอ่ะ เขามี   อุปกรณ์มีเครื่องมือมีกระบวนการป้องกันความเสี่ยงที่จะเกิด หรือว่าปัญหา ทำอย่างไรให้ตัวระบบ Lab ของเราเนี่ยพร้อมใช้งานแล้วก็มีกระบวนการวิธีการป้องกันอย่างไร ซึ่งตอนนี้นะคะ  เรามีทั้งหมด กี่คน        4567 ก็จะเป็น ห้องแลป  ห้องแลปของเราก็จะมีอาการเจ็บทั้งหมด     6 6 Lab  แล้วก็มีครรภ์ 9 อีก 1 น่าจะเป็น 7 ห้อง  เนื่องจาก เราเป็นกลุ่มเล็กๆน้อยอาจารย์ก็เลย ถ้าออกไปหน่วยงานข้างนอกก็จะ อาจจะ ต้องมีพลาดอะไรไปมันก็จะค่อนข้าง  ติดต่อหรือประสานงาน ยุ่งยากนิดนึงก็เลยมองภาพว่าเดี๋ยวเรามา เก็บข้อมูลนะคะภายใน สาขาวิชาของเรานะคะเราก็จะได้เข้าใจแล้วก็คุ้นเคยกับ ห้องปฏิบัติการ นะคะ ด้วยเพราะเรายังไม่ได้เข้าไปใช้บริการเกี่ยวกับ ห้องแลปของสาขาวิชาคอมพิวเตอร์เลยนะ นะคะ     อันนี้ก็จะให้ แต่ละคนเนี่ย   ก็จะมีอาคาร 7  ห้องแล้วก็อาคาร 9 ห้องหนึ่งก็แล้วแต่ว่า ให้แบ่งจัดสรรกันเองนะคะ ว่าจะไปดู งงกันไหม จะมองภาพใหญ่ๆคือห้องแลปของเราเนี่ยมันก็จะมีอุปกรณ์คอมพิวเตอร์ไม่ว่าจะเป็น Switch router wifi ต่างๆ รวมถึงสายอุปกรณ์นะคะ เดินเข้าไปดู อุปกรณ์ก่อนก็ได้นะคะ  เหมือนเวลาเราจะไปตามกระบวนการขั้นตอนก็จะไป อยู่ทรัพยากรก่อน  ว่ามีอุปกรณ์  อะไรบ้างในห้อง   อันนี้แหละมันเนาะ   มองภาพออกนะคะ อยากจะให้ดูว่ามีขั้นตอนยังไงจะได้ไปถูก พาไปศูนย์คอมพิวเตอร์นะคะมันก็จะ   คล้ายๆกับปีก่อนก่อนเดี๋ยวก็จะเป็น เจ้าหน้าที่ที่อยู่ศูนย์คอมก็จะ การทบทวนบ่อย ก็เลยเดี๋ยวลองเปลี่ยนมาเป็น ตาของเราบ้างนะคะ      ก็เริ่มจากนั้นเราก็จะไปเช็คก่อนนะคะว่า  ห้องแลปของเราเนี่ยมีอุปกรณ์คอมพิวเตอร์อะไร  เช็คทรัพยากรก่อนไหมคะมีสาย  ตามมาตรฐานไม้มีอุปกรณ์ไปตามมาตรฐานไม้มีกี่เครื่อง ซอฟต์แวร์คืออะไรซอฟต์แวร์ที่ลง อย่างไร สายใต้หรือไม่ภายใต้ลายเส้น   มีวิธีการยังไงมีการใส่  แอนตี้ไวรัสมั้ยนะคะแล้วทุกเครื่องเวลาใช้งานใส่ password แล้วการเข้า ระบบอินเทอร์เน็ตมี Password ไหม ห้องแลปมีกรณีที่ใช้งานเสร็จแล้วมีวิธีการ ใส่กุญแจหรือเปล่าหรือว่ายังไงเวลาจะไปขอเข้าใช้งานเหมือนทุกคนเข้าใช้งานได้ไหมหรือว่าต้องเป็น  ภาษาที่ทำหนังสือมาขอใช้งานหรือว่าตามรายวิชาหรือเปล่า ความเสี่ยงที่จะเกิดขึ้นมีอะไรบ้างที่จะเกิดขึ้นคนเข้ามาใช้งานใช้งานเป็นไหมมี ความรู้หรือเปล่า ถูกไหมคะ  คนที่อาจจะทำให้เกิดปัญหายกตัวอย่าง   นักศึกษาเข้ามาเรียนเนี่ยเขาสามารถที่จะเอาพวก อุปกรณ์หรือว่าของใช้ที่จะส่งผลกระทบกับตัวระบบคอมพิวเตอร์มีน้ำมีของกินอะไรหรือเปล่า หรือ  สภาวะแวดล้อมฝนตกฝนสาดทรัพยากรธรรมชาติ คุกคามต่างๆจะเกิดขึ้นไหม โอเคอยู่นะหรือว่าระบบ ให้ความเย็นของเราพวกแกคนอื่นฉันเด้อเนี่ยมีน้ำหยดแล้วมันจะส่งผลกับ  ระบบ Server ระบบคอมระบบไฟฟ้าของเราของหน่วยงาน ไฟตกไฟดับไฟอะไรบ่อยไหม ไปเช็คผู้ได้คือมันต้องเช็ค ทั้งหมดนะคะตัวไปเก็บข้อมูลเหล่านี้ก็จะมีพี่ที่เขา ดูแลเกี่ยวกับห้องแลปอยู่นะคะสำหรับอาคาร 7 ชั้น 2 ก็จะเป็นพี่ตุ้ยนะคะแล้วก็ อาคาร ชั้น 3 ก็จะเป็นพี่เจมส์ รวมถึง อาคาร 9 ด้วยเช่นเดียวกันก็จะเป็นพี่เจมส์ดูแลทั้งนั้น ก็ได้สารเตรียมตัวความรู้รวมถึง วางแผนไปก่อนว่าเราจะเก็บข้อมูลอะไรบ้าง  นโยบายมีการขั้นตอนอะไรบ้างให้ตามตามหัวข้อที่อาจารย์อธิบายไป แล้วก็ไม่เก็บข้อมูล เสร็จแล้วก็ให้สรุปเขียนเป็นรายงานมาให้ ของแต่ละคนแต่ละห้องแหละว่าของเราเนี่ยได้รับมอบหมายเกี่ยวกับห้องเรียน ห้องแลป 7 2 1 7 2 7 แต่ 2475 นะคะก็แล้วแต่ก็เขียนรายละเอียดไปตามที่อาจารย์บอกคร่าวๆ  หรืออันไหนที่คิดว่า อาจจะ มีผลกระทบหรือว่าความเสี่ยงกรณีอาจจะเป็น  นักศึกษาสาขาวิชาอื่นที่เข้ามาใช้ในกรณีเป็น รายวิชาศึกษาทั่วไปเข้ามาเนี่ย มันจะส่งผลกระทบกับตัว ห้องปฏิบัติการของเราอย่างไรหรือเปล่า ความเสี่ยงที่จะเกิดขึ้นจะทำให้เกิด  การใช้งานนะคะที่ ระบบไม่สามารถพร้อมใช้งานได้หรือไม่       อันนี้ใครงงหรือมีข้อคำถามอะไรไหมคะ    คำถามไหม    อาจารย์ สั่งงานไว้ว่าอย่างไรเข้าใจกันไหมคะเพราะว่า เดี๋ยวจะให้ลงไปอันนี้จะ ให้ลงไปติดต่อแล้วก็ประสานงานกันเองนะคะเพราะเป็นหน่วยงานภายใน  เขาชะเมาอยู่แล้วนะคะ        มีคำถามไหม      ไม่มีเขาใส่อยู่น้อจะให้ลงไป ข้อมูลนะคะ เราก็จะไม่แบ่งกันเองว่าใครจะ   ข้อมูลของห้องแลปไหน เราก็ทำเป็นสรุป รูปแบบรายงานด้วย  ไปเก็บข้อมูลเกี่ยวกับทรัพยากรอีกแล้วก็ต้องบอกด้วยว่า ห้อง  ปฏิบัติการของเราเนี่ยมีพร้อมใช้งานที่จะให้บริการเกี่ยวกับอะไร บางพอบางห้องก็จะเป็นห้องเกี่ยวกับพวกเครือข่าย ก็ต้องเช็คดูว่าอันนี้เสื้อขายไหมหรือว่าให้บริการเกี่ยวกับอะไรบ้างเป็น หนูให้บริการทั่วไป เอาเก็บข้อมูลให้ครบ หรือถ้าสงสัยอย่างไรหรือว่าจะให้อาจารย์ไก่ตรงไหนก็บอกมาได้นะ ไม่แน่ใจว่า สั่งไปแล้วอาจจะ ตอนนี้เข้าใจแต่ตอนไปทำจริงๆอาจจะลืมไปแล้วก็จำไม่ได้ว่าเราต้องทำอะไรบ้าง         อันนี้จะไม่มีตารางให้นะคะเพราะว่า หนังสาป เราก็ จัดเก็บข้อมูลเบื้องต้นแล้วก็เนื่องจากรายละเอียดพวกนี้เนี่ย นโยบายต่างๆเนี่ยอาจจะไม่ครอบคลุมถึงตรงนี้แน่นอนเนื่องจากเป็นหน่วยงานขนาดเล็ก ลงมาอีก เราก็จะเก็บข้อมูลเบื้องต้นก่อนนะคะพี่สามารถเก็บได้ดีว่า เขามีนโยบายหรือว่าแผนการป้อง ต้องการแล้วก็ควบคุมความปลอดภัยเกี่ยวกับสารสนเทศอย่างไร รวมถึงให้เช็คตัวอุปกรณ์ด้วยว่าแต่ละประเภทเนี่ย ภายใต้มาตรฐานหรือเปล่า  สายสื่อสารที่เราไปสาย Lan เขามีดูตรงไหนบ้างหรือว่าเป็นสายประเภทอะไร  ดูออกอยู่เนาะตามตัว รายวิชาที่อาจารย์พูดไปเบื้องต้นนะคะอุปกรณ์ต่างๆ นะคะ เป็นสายแลนหมดไหมมีไฟเบอร์ออฟติกหรือเปล่านะคะเช็คให้ดีว่าแต่ละที่อาจจะไม่เหมือนกัน มีตัวกระจายสัญญาณหรือเปล่าประจำห้องหรือว่าเป็นนอกห้องแหละ   แล้วก็ดูด้วยว่า  บุคลากรหรือว่า  ที่ที่ดูแลควบคุมของแต่ห้องแลปนั้นเป็นใครนะคะแต่รายละเอียดมาให้ครบ เหมือนเราจะทำแผลนั่นแหละว่าเราจะเช็ควิธีการนะคะมีกระบวนการอย่างไร  ต้องการความมั่นคงปลอดภัยของห้องปฏิบัติการหรือห้องแลปของสาขาวิชาคอมพิวเตอร์ของเรานางเอก   ผ่านไหมคะ                วันนี้ให้ไปเตรียมตัวก่อนความรู้ว่าเอกสารเนื้อหานั้นจะค่อนข้างเดียวจะได้ไป   เดี๋ยวจัดให้ ลงไปเก็บข้อมูล    สำหรับเรื่อง ช่วงวันเวลาก็จะเป็นสัปดาห์หน้าทั้งหมดนะคะ  เนื่องจากห้องแล็บ เขาก็จะมีการใช้กันต่อเนาะ ติดต่อว่าช่วงเวลาไหนที่ว่างที่จะ   ข้อมูลเบื้องต้น ไปเก็บข้อมูลห้ามไปถอดสาย  นะคะเพราะว่ามันจะมีห้องพวกเป็น  ระบบข้อมูล เข้าไปดู เรา เอาไปใช้งานระบบคอมพิวเตอร์นะมันจะมีบาง เขามีตัวก่อนใช้เครื่องไหมหรือว่าจะมี  ระบบเครือข่ายแบบนี้ก็ต้องมีอยู่แล้วน้องแล้วก็ไปเช็คนะคะว่าเป็นโปรแกรม อะไรบ้างที่พร้อมใช้งานเป็น License  กระบวนการตัวไหนอีก ช่วยป้องกันเราก็ ข้อมูลสารสนเทศ       หรือถ้ากลัวว่าจะเก็บข้อมูล จะไปเป็นคู่แต่ก็แบ่งเป็นห้องไปพร้อมกันทีละ 2 คนก็ได้แต่ละห้องแลปแล้วแต่ ตัวอะไรงานก็จะเป็น 1 คนต่อ 1 ห้องแลป จะไปพร้อมกันแล้วก็ให้พี่เขาอธิบาย ไปเลยก็ได้นะคะ  ระบบแบบไหนบ้างต้องการข้อมูลอย่างไรเก็บข้อมูลเบื้องต้นอย่างไรบ้าง   ไม่ยากแต่อาจจะ ก็ไม่ได้ เพราะว่าเราอาจจะไม่เคย ลงมือปฏิบัตินะคะเดี๋ยวลองดู ไม่ค่อยยุ่งยากมันก็จะเป็น การใช้งานที่เราเคยใช้งานแต่ว่าอาจจะมองข้ามไปเราก็จะมาเช็ครวมกันแล้วก็รายละเอียด   เข้าใจแต่ว่าต้องทำยังไงถึงจะให้เขามาเขียนเป็นรูปแบบรายงานนะคะว่าแต่ละกระบวนการ มีอะไรบ้าง   ลำดับ ก็จะไม่มีงานนะคะให้ไปทบทวนเนื้อหาแล้วก็เตรียมพร้อมไปร่างไว้ก่อนก็ได้นะคะว่าเรา  มันจะมีขั้นตอนตามตัวเองสารพิษในวันนี้แหละ มีกระบวนการอย่างไรบ้าง ทรัพยากร ห้องแลปนะคะ เขามีตัว   มีปัญหาแล้วก็มีวิธีการ อย่างไร  สงสัยอะไรเพิ่มเติมไหมคะ        ถ้าไม่มีอะไรก็ งั้นก็เดี๋ยว คุณทางที่ร่างกายด้วยนะคะ ไปทบทวนตัวเองนะคะเพื่อเตรียมพร้อม ก็ขอบคุณมากนะคะ                                     เออนั่นแหละก็ลองดู    เช็คงานให้ด้วยนะเดี๋ยวก็ หรือว่า