Information Security Implementation (อินฟอเมชั่น ซีคิวรีตี้ อิมเพลเม้นเทชั่น) การนำการรักษาความปลอดภัยข้อมูลข่าวสารไปใช้งาน
การรักษาความปลอดภัยของข้อมูลสารสนเทศต่าง ๆ ต้องเป็นไปอย่างรอบคอบ ข้อมูลต้องใช้ทรัพยากรสูง ทั้ง ด้านอุปกรณ์ บุคคล และงบประมาณ ต้องเป็นไปตามมารตฐานที่กำหนดไว้ และมีกฎระเบียบเพื่อควบคุมการทำงานต่าง ๆ เพื่อให้ได้งานที่มีประสิทธิภาพและมีความปลอดภัยในการทำข้อมูลข่าวสารสารสนเทศต่าง ๆ การแบ่งขั้นตอนพื้นฐานมีหลายขั้นตอนในการปฏิบัติเพื่อนำการรักษาความปลอดภัยข้อมูลข่าวสารไปใช้งาน
ในการนำการรักษาความปลอดภัยข้อมูลข่าวสารมาใช้ ต้องมีการสำรวจการทำงานและนโยบายขององค์กร (Security Policy) คือต้องทราบนโยบายขององค์กร และสำรวจทำความเข้าใจของระบบการทำงาน การบริหารข้อมูลต่าง ๆ ภายในองค์กร การทำธุรกิจร่วมกัน และการปฏิสัมพันธ์กับลูกค้า เพื่อต้องการรู้และเข้าใจของความปลอดภัย และเข้าใจระดับความสำคัญของข้อมูล เช่น การรักษาความลับ (Confidential Base) การรักษาสภาพของข้อมูล (Integrity Base) เป็นต้น การเลือกใช้แบบจำลองของการรักษาความปลอดภัย (Security Model) เพื่อจำลองให้รู้ความปลอดภัยที่แน่นอนและชัดเจนที่สุด การศึกษาและประเมินค่าผลิตภัณฑ์ในตลาด (Security Product Study and Evaluation) เมื่อจำลองความปลอดภัยได้อย่างชัดเจน การหาผลิตภัณฑ์ที่ตอบสนองความต้องการเพื่อให้ได้งานอย่างเหมาะสม และประเมินค่าใช้จ่ายที่จะใช้ในการรักษาความปลอดภัยของระบบนั้นได้
ขั้นตอนต่อมาเป็นการประเมินความเสี่ยง และการบริหารความเสี่ยง (Risk Assessment and Management) เป็นการประเมินความเสี่ยงเพื่อควบคุมการรักษาความปลอดภัยให้อยู่ในขอบเขต รู้ปริมาณการใช้จ่ายว่าเป็นไปอย่างเหมาะสมหรือไม่เพื่อบริหารจัดการกับความเสี่ยง การนำไปใช้ (Security Implementation) จากการสรุปความเสี่ยงแล้วจะมีการนำไปใช้งาน มี 2 ลักษณะ คือ แบบใช้หน่วยงานภายใน และ แบบใช้หน่วยงานภายนอก และสุดท้ายเป็นการตรวจสอบและประเมินค่าความปลอดภัยขององค์กร (Security Inspection and Audit) เป็นขั้นตอนที่สำคัญที่สุด เป็นการรวจสอบหาจุดอ่อน และกฎเกณฑ์ที่กำหนดใว้เพื่อรายงานผลให้กับผู้บริหารรับทราบ
ภาพประกอบจาก : https://www.codecnetworks.com
ช่องทางศึกษาเพิ่มเติมข่าวที่น่าสนใจเกี่ยวกับ : Information Security Implementation (อินฟอเมชั่น ซีคิวรีตี้ อิมเพลเม้นเทชั่น) การนำการรักษาความปลอดภัยข้อมูลข่าวสารไปใช้งาน
- บทความเกียวกับ Security เรื่องความปลอดภัย และ Antivirus(152)
- แชร์ความรู้เกียวกับ IOT Internet of things(143)
- แชร์ความรู้เกียวกับ Software testing(165)
- ถาม - ตอบ ธุรกิจ กฏหมาย ภาษี บัญชี(132)