10 ประเด็นน่ารู้เกี่ยวกับคณะทำงานระบบการจัดการความมั่นคงปลอดภัยของสารสนเทศ ISO27001:2013
Posted by
pryn
on
วันพฤหัสบดีที่ 12 มิถุนายน พ.ศ. 2557
0
บทบาทหน้าที่ของคณะทำงาน(Working Committee) ระบบการจัดการความมั่นคงปลอดภัยของสารสนเทศ ISO27001 โดยทั่วไปมีดังนี้ (รวบรวมจากประสบการณ์ บางองค์กรอาจมีหน้าที่มากหรือน้อยกว่านี้ก็ได้ไม่ได้เป็นกฎตายตัวแต่อย่างใด)
ผู้เขียน ปริญญ์ เสรีพงศ์ CISA CEH ISMS(IRCA)
Email : mr.pryn@gmail.com
1. คณะทำงานระบบฯคือทีมงานที่มีหน้าที่สร้างระบบให้เกิดขึ้นเป็นรูปธรรม จัดทำเอกสารและนำไปปฏิบัติ รวมถึงมีส่วนร่วมในการกำกับดูแลด้านความมั่นคงปลอดภัยของสารสนเทศในหน่วยงานตนเอง
2. คณะทำงานฯ ควรประกอบด้วยตัวแทนจากหน่วยงานต่างๆ ที่อยู่ในขอบเขตของการจัดทำระบบการจัดการความมั่นคงปลอดภัยของสารสนเทศ ISO27001
3. คณะทำงานฯ มีหน้าที่ในการประเมินความเสี่ยงของสารสนเทศในหน่วยงานตนเอง และมีส่วนร่วมในการกำหนดมาตรการจัดการความเสี่ยงที่เหมาสม
4.คณะทำงานฯจะต้องมีความรู้ในข้อกำหนดของมาตรฐาน ISO27001:2013 มีความรู้ในหลักการและวิธีการประเมินความเสี่ยงของสารสนเทศ
5. มีบทบาทสำคัญในการชี้แจง แนะนำ สื่อสารประชาสัมพันธ์ในหน่วยงานตนเองถึงการปฏิบัติตามมาตรการต่างๆ ที่เกี่ยวข้องกับการป้องกันสารสนเทศให้มั่นคงปลอดภัย
6. จัดทำหรือมีส่วนร่วมในการจัดทำเอกสารเกี่ยวกับการปฏิบัติงานของหน่วยงานตนเอง ตามมาตรการด้านความมั่นคงปลอดภัยของสารสนเทศ เช่น หน่วยงานHR ก็จัดทำเอกสารขั้นตอนการดำเนินงานกรณีพนักงานลาออกหรือโอนย้ายหน่วยงาน ซึ่งขั้นตอนการดำเนินงานก็จะมีรายละเอียดครอบคลุมตั้งแต่ การเรียกคืนทรัพย์สินขององค์กร การถอดถอนสิทธิการเข้าถึงระบบงาน เป็นต้น
7. มีส่วนร่วมในการปิดช่องโหว่ของระบบ(Vulnerability) โดยอาจเป็นผู้ดำเนินการเองหรือควบคุมการดำเนินการก็ได้
8. มีส่วนร่วมในการตรวจประเมินภายในระบบการจัดการความมั่นคงปลอดภัยของสารสนเทศ (ISO27001 Internal Audit)
9.เป็นผู้รับการตรวจประเมินภายในระบบการจัดการความมั่นคงปลอดภัยของสารสนเทศ (Internal Auditee)
10.เป็นรับการตรวจประเมิน(Auditee) เพื่อขอการรับรอง (ISO27001 Certification Audit) ซึ่งในกรณีนี้จะมีผู้ตรวจจากภายนอกเข้ามาตรวจประเมินในองค์กรของเรา ถ้าผลการตรวจผ่านก็จะได้ใบรับรองมาตรฐานระบบการจัดการความมั่นคงปลอดภัยของสารสนเทศ ISO27001
Tagged as:
About the Author
Write admin description here..
Get Updates
Subscribe to our e-mail newsletter to receive updates.
Share This Post
Related posts
0 ความคิดเห็น :