ให้เรตสมาชิก: 5 / 5

ดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งาน
 

มาตรฐาน ISMF 7 (ไอเอสเอ็มเอฟ 7) คืออะไร 

มาตรฐาน ISMF 7 (ไอเอสเอ็มเอฟ 7) คืออะไร
มาตรฐาน ISMF 7 (ไอเอสเอ็มเอฟ 7) คืออะไร

ISMF 7 (ไอเอสเอ็มเอฟ 7) ย่อมาจาก Information Security Management Framework (อินฟอเมชั่น ชิคูลิตี้ เมเนจเม้นต์ เฟรมเวิร์ก) เป็นมาตรฐานตรวจสอบ และประเมินความปลอดภัยระบบสารสนเทศที่พัฒนาโดยนักวิชาการคนไทย จุดประสงค์เพื่อให้เป็นแนวทางในการปริหารจัดการระบบรักษาความปลอดภัยข้อมูลอย่างเป็นระบบ และมีประสิทธิภาพให้ทันกับสถานการณ์ปัจจุบันของการโจมตีระบบโดยแฮกเกอร์และมัลแวร์ต่าง ๆ

     นอกจาก CIO (ซีไอโอ) ยุคใหม่ต้องศึกษามาตรฐานสากลด้านการรักษาความมั่นคงปลอดภัยแล้ว พวกเขายังมีหน้าที่ในการกำหนดยุทธศาสตร์ ทิศทางด้านเทคโนโลยีสารสนเทศขององค์กร ตลอดจนมาตรการในการรักษาความปลอดภัยเทคโนโลยีสารสนเทศขององค์กร เนื่องจากเป็นมีบุคลากรที่รับผิดชอบในเรื่องนี้โดยตรง

 

CIO ควรมีกลยุทธ์ในการบริหารจัดการเทคโนโลยีสารสนเทศที่ดี และเตรียมพร้อมกับสถานการณ์ปัจจุบัน และอนาคต โดยสรุปได้ 6 ข้อ ดังนี้

1. มีกลยุทธ์ในการรับผิดชอบดูแลเรื่องการประหยัดงบประมาณ

     การใช้จ่ายทางด้านเทคโนโลยีสารสนเทศ การจัดซื้อจัดจ้างระบบเทคโนโลยีสารสนเทศ จำเป็นต้องใช้งบประมาณค่อนข้างสูง การตัดสินใจเลือกใช้เทคโนโลยีใหม่จึงเป็นความท้าทายของ CIO เพราะหากตัดสินใจผิดก็อาจส่งผลเสียในระยะยาวให้แก่องค์กรได้

 

2. กำหนดแผนยุทธ์ศาสตร์ด้านความปลอดภัยระบบสารสนเทศให้ชัดเจนและนำไปปฏิบัติจริงได้
     แผนยุทธ์ศาสตร์ในระยะยาวควรกำหนดออกมาให้ชัดเจน เพื่อเป็นแนวทางในการดำเนินการด้านสารสนเทศและการรักษาความปลอดภัยข้อมูลสารสนเทศ จากนั้น แผนระยะกลางและแผนระยะสั้น ก็ควรถูกกำหนดออกมาเช่นกัน ยกตัวอย่าง เช่น องค์กรควรมีการจัดทำการประเมินความเสี่ยงระบบสารสนเทศเป็นประจำทุกปี และควรมีการจัดทำแผนฝึกอบรม Information Security Awareness Training (อินฟอเมชั่น ชิคูลิตี้ อวาเรท เทรนนิ่ง) ในทุก ๆ 3 – 6 เดือน เป็นต้น

 

3. เพิ่มความรู้และมีความรอบรู้เพื่อใช้ประกอบการตัดสินใจเลือกใช้เทคโนโลยีที่เหมาะสมและไม่ล้าสมัย
     ยกตัวอย่างการเลือกใช้แพลตฟอร์มว่าจะใช้ Windows Server 2003 Platform (วินโดว์ เซิฟเวอร์ 2003 แพรดฟอร์ม) หรือ UNIX/LINUX Platform (ยูนิกซ์/ลินุกซ์ แพรดฟอร์ม) การเลือกใช้เทคโนโลยี J2EE : Jave 2 Enterpirse Edition (จาวา 2 เอ็นเตอร์ไพล์ อดิชั่น) หรือเลือกใช้เทคโนโลยี Dot NET (ดอทเน็ต) ของ Microsoft (ไมรโครซอฟต์) เป็นต้น

 

4. นำองค์กรเข้าสู่มาตรฐานกำหนดความปลอดภัยสารสนเทศที่สากลให้การยอมรับ และเตรียมพร้อมสำหรับการตรวจสอบจากผู้ตรวจสอบระบบสารสนเทศ
     การนำมาตรฐานสากลด้านความปลอดภัยระบบสารสนเทศ เช่น ISO/IEC17799 (ไอเอสโอ/ไออีชี17799) หรือ CobiT (โคบิต) มาประยุกต์ใช้บางส่วน ถือเป็นเรื่องจำเป็น CIO (ซีไอโอ) ต้องให้ความสำคัญเช่นกัน โดยองค์กรอาจจะไม่จำเป็นต้องได้รับใบรับรองมาตรฐาน BS7799-2 ในกรณีที่องค์กรมองว่าประโยชน์ที่ได้รับจากการได้รับใบรับรองมาตรฐานด้านความปลอดภัยนั้นยังไม่ชัดเจน
แต่องค์กรก็ควรนำมาตรฐานสากลที่เป็น Best Practice (เบส พาสทริก) ต่าง ๆ มาประยุกต์ใช้ เพื่อความปลอดภัยขององค์กรเอง และ เพื่อให้สอดคล้องกับยุคของไอทีภิบาล
การตรวจสอบระบบสารสนเทศโดยผู้ตรวจสอบภายนอกหรือผู้ตรวจสอบภายในเป็นเรื่องจำเป็นที่ต้องทำเป็นประจำทุกปีเพื่อให้แน่ใจถึงระดับของความเสี่ยงที่ผู้บริหารยอมรับได้ และไม่ส่งผลกระทบต่อองค์กร

 

5. รักษาความสัมพันธ์ที่ดีกับผู้ร่วมงานและพัฒนาการสื่อสารกับผู้ร่วมงานให้มีความชัดเจนและความเข้าใจในทิศทางเดียวกัน
     ปัญหาของ CIO (ชีไอโอ) ในหลายองค์กร คือ ไม่สามารถอธิบายการทำงานด้านสารสนเทศต่าง ๆ ให้ผู้บริหารระดับสูง เช่น CEO (ชีอีโอ) หรือ CFO (ชีเอฟโอ) เข้าใจ และให้การสนับสนุนได้อย่างมากพอ ทำให้หลายโครงการด้านสารสนเทศ ไม่ประสบความสำเร็จ
ดังนั้น CIO ควรต้องมีทักษะในการพูดคุย การติดต่อ ตลอดจนการนำเสนอในรูปแบบมืออาชีพ ที่มีความชัดเจน และ ง่ายต่อการเข้าใจ

 

6. เตรียมรับสถานการณ์ฉุกเฉินด้านความปลอดภัยสารสนเทศที่อาจเกิดขี้นได้
     แผน BCP (Business Continuity Planning) และ DRP (Disaster Recovery Planning) ควรถูกจัดทำขึ้นเพื่อให้องค์กรพร้อมกับการเตรียมรับเหตุการณ์ฉุกเฉิน หรือ Incident Response Management ที่อาจเกิดขึ้นและส่งผลกระทบต่อการทำงานโดยรวมขององค์กรได้ โดย CIO ต้องช่วยสนับสนุนและเป็นแกนหลักในการจัดทำแผนดังกล่าวด้วย
โดยสรุป ตำแหน่ง CIO นั้นเป็นตำแหน่งที่มีความสำคัญต่อองค์กรอย่างสูงในยุคที่เทคโนโลยีระบบสารสนเทศ และการสื่อสาร เข้ามามีบทบาทสำคัญต่อการดำเนินงานขององค์กรในปัจจุบัน การกำหนดกลยุทธ์ในการบริหารจัดการเทคโนโลยีสารสนเทศและการรักษาความปลอดภัยสารสนเทศเป็นเรื่องสำคัญที่ CIO ทุกท่านต้องจัดทำขึ้น และ CIO จะต้องมีความรับผิดชอบในเรื่องดังกล่าวโดยปริยาย

 

มาตรฐานสากล ISO

ISO คืออะไร ไอเอสโอ คือองค์การมาตรฐานสากล

 

 
อ้างอิง
gotoknow.org

bloggang.com

กระทู้ล่าสุดจากเว็บบอร์ด
หัวข้อกระทู้
ตอบ
เปิดดู
ล่าสุด
R - AI แยกชาย/หญิง
โดย mindphp ศ 31 ก.ค. 2020 8:08 pm บอร์ด FDD (Main)
0
1
ศ 31 ก.ค. 2020 8:08 pm โดย mindphp
สอบถามเรื่อง cron.task.core เวลาในการตั้งค่า ให้ระบบทำงาน
โดย thatsawan ศ 31 ก.ค. 2020 5:34 pm บอร์ด Programming - PHP
2
30
ศ 31 ก.ค. 2020 6:19 pm โดย thatsawan
ผมไปโหลดโปรเเกรมนึงมาพอผมติดตั้งตามปกติเเต่เหมือนจะเป็นไวรัสผมเลยรีบลบ
โดย Anonymous ศ 31 ก.ค. 2020 12:18 am บอร์ด ถาม - ตอบ คอมพิวเตอร์
1
24
ศ 31 ก.ค. 2020 4:06 am โดย mindphp
ถ้าเราต้องการ timestamp เวลา 0.00 น. เที่ยงคืนของวันปัจจุบัน ทำได้ยังไงค่ะ
โดย thatsawan พ 29 ก.ค. 2020 11:24 am บอร์ด Programming - PHP
4
65
พฤ 30 ก.ค. 2020 5:50 pm โดย anawat2050
[Tip]excel วิธี save as เป็นไฟล์ .csv โดยใช้ | คั่นคอลัมน์แทน ,
โดย jataz2 พ 29 ก.ค. 2020 9:14 am บอร์ด ถาม - ตอบ คอมพิวเตอร์
0
29
พ 29 ก.ค. 2020 9:14 am โดย jataz2
Webboard สำหรับ WP
โดย wichai007 อ 28 ก.ค. 2020 9:01 pm บอร์ด ปัญหาการใช้ phpBB3, SMF, Joomla, Wordpress, CMS, CRM
0
57
อ 28 ก.ค. 2020 9:01 pm โดย wichai007
ถอด วันที่จาก excel มาได้ผลลัพท์เเต่ละ แถว row ไม่เหมือนกัน
โดย thatsawan อ 28 ก.ค. 2020 8:18 pm บอร์ด Programming - PHP
2
46
อ 28 ก.ค. 2020 8:40 pm โดย mindphp
B - ตัวอย่างคำสั่งที่ไม่เข้าไปใน e-mail [2020-07][002]
โดย natthanit.r2538 ศ 24 ก.ค. 2020 6:28 pm บอร์ด MD-CRM - Tester
2
8
อ 28 ก.ค. 2020 7:12 pm โดย mindphp
สอบถาม มีวิธีเขียน pyhon อ่านไฟล์ .dll มั้ยครับ
โดย jirawoot ศ 24 ก.ค. 2020 2:36 pm บอร์ด Programming - C/C++ & java & Python
0
93
ศ 24 ก.ค. 2020 2:36 pm โดย jirawoot
จะต้องทำยังไงถึงจะสมบรูณ์ GroundOverlay overlay
โดย niran พ 22 ก.ค. 2020 11:19 pm บอร์ด JavaScript & Jquery Ajax
0
119
พ 22 ก.ค. 2020 11:19 pm โดย niran
จะต้องทำยังไงถึงจะสมบรูณ์
โดย Anonymous พ 22 ก.ค. 2020 9:14 pm บอร์ด HTML CSS
2
137
พฤ 23 ก.ค. 2020 8:30 pm โดย บุคคลทั่วไป
สอบถามเกี่ยวกับการรองรับจำนวนผู้ใช้งาน postgresql
โดย Anonymous พ 22 ก.ค. 2020 2:56 pm บอร์ด SQL - Database
1
115
พ 22 ก.ค. 2020 4:45 pm โดย mindphp
การรองรับจำนวนผู้ใช้ postgreSQL
โดย Anonymous พ 22 ก.ค. 2020 2:33 pm บอร์ด PostgreSQL
1
120
พ 22 ก.ค. 2020 4:45 pm โดย mindphp
ข้อควรคิดเรื่องสถานที่จัดงาน ก่อนเลือกธีมงานแต่งงาน
โดย thongdeesmilesuk พ 22 ก.ค. 2020 12:30 pm บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
80
พ 22 ก.ค. 2020 12:30 pm โดย thongdeesmilesuk
ทำความรู้จักกับ Apache Hadoop
โดย moo1997 อ 21 ก.ค. 2020 5:42 pm บอร์ด Microsoft Office Knowledge & line & Etc
0
79
อ 21 ก.ค. 2020 5:42 pm โดย moo1997
Marketplace คืออะไร
โดย moo1997 อ 21 ก.ค. 2020 3:50 pm บอร์ด Accounting software & ERP โปรแกรมบัญชี ระบบอีอาร์พี
0
90
อ 21 ก.ค. 2020 3:50 pm โดย moo1997
สอบถามเรื่องการเปลี่ยนภาษาบน Linux
โดย moo1997 อ 21 ก.ค. 2020 2:10 pm บอร์ด ถาม - ตอบ คอมพิวเตอร์
2
136
อ 21 ก.ค. 2020 2:17 pm โดย thatsawan
การ insert ข้อมูลจาก textbox ลงในฐานข้อมูล โดยใช้ภาษา C#
โดย moo1997 อ 21 ก.ค. 2020 11:49 am บอร์ด Programming - C/C++ & java & Python
0
117
อ 21 ก.ค. 2020 11:49 am โดย moo1997
การเขียน php เชื่อมต่อกับฐานข้อมูล
โดย moo1997 อ 21 ก.ค. 2020 11:42 am บอร์ด PHP Knowledge
0
1021
อ 21 ก.ค. 2020 11:42 am โดย moo1997
การสร้าง JOptionPane ในการรับค่า
โดย moo1997 อ 21 ก.ค. 2020 10:53 am บอร์ด Microsoft Office Knowledge & line & Etc
0
81
อ 21 ก.ค. 2020 10:53 am โดย moo1997