จัดทำนโยบายด้านการรักษาความปลอดภัยสารสนเทศและข้อมูลให้ครอบคลุมระบบสำคัญ โดยวิธีเฉพาะเจาะจง
by สัญญา มิตรเอม
จัดทำนโยบายด้านการรักษาความปลอดภัยสารสนเทศและข้อมูลให้ครอบคลุมระบบสำคัญ โดยวิธีเฉพาะเจาะจง | |
Information Security Implementation | |
สัญญา มิตรเอม | |
2563-12-30 | |
สำนักงานศูนย์วิจัยและให้คำปรึกษาแห่งมหาวิทยาลัยธรรมศาสตร์ | |
โครงการจัดทำนโยบายด้านการรักษาความปลอดภัยสารสนเทศและข้อมูลให้ครอบคลุมระบบสำคัญ สำหรับองค์การกระจายเสียงและแพร่ภาพสาธารณะแห่งประเทศไทย (ส.ส.ท.) จัดทำเพื่อการบริหารและจัดการความมั่นคงปลอดภัยสำหรับสารสนเทศขององค์กรโดยนำมาตรฐานการรักษาความมั่นคงปลอดภัยสารสนเทศ ISO/IEC27001:2013 มาประยุกต์ใช้ตามขอบเขตของโครงการโดยครอบคลุมตั้งแต่การแต่งตั้งคณะทำงานที่เกี่ยวข้องจากฝ่ายบริหารองค์กร กำหนดนโยบายการรักษาความมั่นคงปลอดภัย การประเมินความเสี่ยงของทรัพย์สินทางด้านสารสนเทศ การจัดการและความคุมความเสี่ยงต่อทรัพย์สินดังกล่าว การอบรมให้ความรู้และสร้างความตระหนักของการรักษาความมั่นคงปลอดภัยสารสนเทศ รวมไปถึงการจัดให้มีการตรวจสอบภายในเพื่อตรวจสอบกระบวนการต่าง ๆ ตามมาตรฐาน ISO/IEC27001:2013 เพื่อให้มีความพร้อมในการขอการรองรับประกาศนียบัตรของ ISO/IEC27001:2013 ผลจากการดำเนินโครงการทำให้เกิดกระบวนการการรักษาความมั่นคงปลอดภัยที่สอดคล้องตามมาตรฐาน ISO/IEC27001:2013 บุคคลกรในองค์กรมีความตระหนักถึงภัยคุกคามและความจำเป็นที่จะต้องปฏิบัติตนเพื่อรักษาความมั่นคงปลอดภัยสารสนเทศมากขึ้น The project of Information Security Implementation in accordance with ISO/IEC27001:2013. The Public Broadcasting Organization of Thailand (TPBS) is aware of information security important and has adopted ISO/IEC27001:2013 standard to apply to organization information security system. The scope of project includes information security related team set up by top management approval, defining information security policy, risk assessment for information asset, implementing information security management and controls, information security awareness and related training, and internal audit set up to support information security according to ISO/IEC27001:2013. This is to prepare organization for ISO/IEC27001:2013 accreditation. Outcome of information security implementation in accordance with ISO/IEC27001:2013 introduce significant information security process improvement. Organization is aware of information security by related security awareness training. Related information security trainings are conducted to TPBS people. |
|
นโยบายด้านการรักษาความปลอดภัย
ความปลอดภัยสารสนเทศ ISO/IEC27001:2013 |
|
รายงานวิจัย | |
Text | |
application/pdf | |
tha | |
เอกสารฉบับนี้สงวนสิทธิ์โดยผู้ให้ทุน ห้ามทำซ้ำ คัดลอก หรือนำไปเผยแพร่ตัดต่อโดยมิได้รับอนุญาตเป็นลายลักษณ์อักษร | |
บุคคลทั่วไปสามารถเข้าถึงเอกสารนี้ได้ | |
องค์การกระจายเสียงและแพร่ภาพสาธารณะแห่งประเทศไทย | |
https://repository.turac.tu.ac.th/handle/6626133120/954 |
Files in this item (CONTENT) |
|
View no fulltext.doc ( 21.50 KB ) |
This item appears in the following Collection(s) |
|
Collections
|