Information Security Implementation (อินฟอเมชั่น ซีคิวรีตี้ อิมเพลเม้นเทชั่น) การนำการรักษาความปลอดภัยข้อมูลข่าวสารไปใช้งาน

 

 Information Security Implementation (อินฟอเมชั่น ซีคิวรีตี้ อิมเพลเม้นเทชั่น) การนำการรักษาความปลอดภัยข้อมูลข่าวสารไปใช้งาน
Information Security Implementation การนำการรักษาความปลอดภัยข้อมูลข่าวสารไปใช้งาน คืออะไร

 

 

            การรักษาความปลอดภัยของข้อมูลสารสนเทศต่าง ๆ ต้องเป็นไปอย่างรอบคอบ ข้อมูลต้องใช้ทรัพยากรสูง ทั้ง ด้านอุปกรณ์ บุคคล และงบประมาณ ต้องเป็นไปตามมารตฐานที่กำหนดไว้ และมีกฎระเบียบเพื่อควบคุมการทำงานต่าง ๆ เพื่อให้ได้งานที่มีประสิทธิภาพและมีความปลอดภัยในการทำข้อมูลข่าวสารสารสนเทศต่าง ๆ การแบ่งขั้นตอนพื้นฐานมีหลายขั้นตอนในการปฏิบัติเพื่อนำการรักษาความปลอดภัยข้อมูลข่าวสารไปใช้งาน

 

           ในการนำการรักษาความปลอดภัยข้อมูลข่าวสารมาใช้ ต้องมีการสำรวจการทำงานและนโยบายขององค์กร  (Security Policy) คือต้องทราบนโยบายขององค์กร และสำรวจทำความเข้าใจของระบบการทำงาน การบริหารข้อมูลต่าง ๆ ภายในองค์กร การทำธุรกิจร่วมกัน และการปฏิสัมพันธ์กับลูกค้า เพื่อต้องการรู้และเข้าใจของความปลอดภัย และเข้าใจระดับความสำคัญของข้อมูล เช่น การรักษาความลับ (Confidential Base) การรักษาสภาพของข้อมูล (Integrity Base) เป็นต้น การเลือกใช้แบบจำลองของการรักษาความปลอดภัย (Security Model) เพื่อจำลองให้รู้ความปลอดภัยที่แน่นอนและชัดเจนที่สุด การศึกษาและประเมินค่าผลิตภัณฑ์ในตลาด (Security Product Study and Evaluation) เมื่อจำลองความปลอดภัยได้อย่างชัดเจน การหาผลิตภัณฑ์ที่ตอบสนองความต้องการเพื่อให้ได้งานอย่างเหมาะสม และประเมินค่าใช้จ่ายที่จะใช้ในการรักษาความปลอดภัยของระบบนั้นได้

 

            ขั้นตอนต่อมาเป็นการประเมินความเสี่ยง และการบริหารความเสี่ยง (Risk Assessment and Management) เป็นการประเมินความเสี่ยงเพื่อควบคุมการรักษาความปลอดภัยให้อยู่ในขอบเขต รู้ปริมาณการใช้จ่ายว่าเป็นไปอย่างเหมาะสมหรือไม่เพื่อบริหารจัดการกับความเสี่ยง การนำไปใช้ (Security Implementation) จากการสรุปความเสี่ยงแล้วจะมีการนำไปใช้งาน มี 2 ลักษณะ คือ  แบบใช้หน่วยงานภายใน และ แบบใช้หน่วยงานภายนอก และสุดท้ายเป็นการตรวจสอบและประเมินค่าความปลอดภัยขององค์กร (Security Inspection and Audit) เป็นขั้นตอนที่สำคัญที่สุด เป็นการรวจสอบหาจุดอ่อน และกฎเกณฑ์ที่กำหนดใว้เพื่อรายงานผลให้กับผู้บริหารรับทราบ

 

ภาพประกอบจาก : https://www.codecnetworks.com

ช่องทางศึกษาเพิ่มเติมข่าวที่น่าสนใจเกี่ยวกับ :  Information Security Implementation (อินฟอเมชั่น ซีคิวรีตี้ อิมเพลเม้นเทชั่น) การนำการรักษาความปลอดภัยข้อมูลข่าวสารไปใช้งาน

       

 

          

 

 

 
 
 
กระทู้ล่าสุดจากเว็บบอร์ด
หัวข้อกระทู้
ตอบ
เปิดดู
ล่าสุด
SQL JOIN: การรวมข้อมูลจากหลายตารางในฐานข้อมูล
โดย witsarutt000 พฤ 14 มี.ค. 2024 4:07 pm บอร์ด SQL Knowledge
1
289
พฤ 14 มี.ค. 2024 5:44 pm โดย Sirayu View Topic SQL JOIN: การรวมข้อมูลจากหลายตารางในฐานข้อมูล
PHP การเปลี่ยนแปลงที่สร้างปรากฏการณ์ในโลกของเว็บ
โดย witsarutt000 พฤ 14 มี.ค. 2024 11:17 am บอร์ด PHP Knowledge
0
180
พฤ 14 มี.ค. 2024 11:17 am โดย witsarutt000 View Topic PHP การเปลี่ยนแปลงที่สร้างปรากฏการณ์ในโลกของเว็บ
ปัญหา Harddisk ขึ้น 100% เวลาเซฟไฟล์ หรือภาพ จะค้่างที่หน้าแท๊บ Expolorer
โดย Thanavat_n พ 13 มี.ค. 2024 11:02 am บอร์ด ถาม - ตอบ คอมพิวเตอร์
5
416
พ 13 มี.ค. 2024 1:34 pm โดย Thanavat_n View Topic ปัญหา Harddisk ขึ้น 100% เวลาเซฟไฟล์ หรือภาพ จะค้่างที่หน้าแท๊บ Expolorer
ตู้รองเท้า ไอเท็มวิเศษช่วยจัดระเบียบคอลเลกชันรองเท้าคู่โปรด
โดย @Foretoday อ 12 มี.ค. 2024 1:46 pm บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
226
อ 12 มี.ค. 2024 1:46 pm โดย @Foretoday View Topic ตู้รองเท้า ไอเท็มวิเศษช่วยจัดระเบียบคอลเลกชันรองเท้าคู่โปรด
แนะนำสถานที่น่าเที่ยวในจังหวัดชุมพรพร้อมวิธีการเดินทาง
โดย witsarutt000 จ 11 มี.ค. 2024 6:14 pm บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
177
จ 11 มี.ค. 2024 6:14 pm โดย witsarutt000 View Topic แนะนำสถานที่น่าเที่ยวในจังหวัดชุมพรพร้อมวิธีการเดินทาง
ย้าย VM ข้าม Host ด้วย scp กรณีศึกษา Vmware ESXI
โดย mindphp อ 10 มี.ค. 2024 4:36 am บอร์ด Linux - Web Server
0
272
อ 10 มี.ค. 2024 4:36 am โดย mindphp View Topic ย้าย VM ข้าม Host ด้วย scp กรณีศึกษา Vmware ESXI
IP และ vpn (VMware)
โดย ballmykids อ 10 มี.ค. 2024 2:35 am บอร์ด ถาม - ตอบ คอมพิวเตอร์
2
230
จ 11 มี.ค. 2024 3:19 pm โดย ballmykids View Topic IP และ vpn (VMware)
แบบนี้ต้องทำยังไง ในกรณีที่ Server เดิมเราได้ทำการ Raid 1 กับ HDD 2 ลูกแรกแล้ว
โดย Anonymous ศ 08 มี.ค. 2024 7:02 am บอร์ด ถาม - ตอบ คอมพิวเตอร์
1
190
ศ 08 มี.ค. 2024 8:12 pm โดย mindphp View Topic แบบนี้ต้องทำยังไง ในกรณีที่ Server เดิมเราได้ทำการ Raid 1 กับ HDD 2 ลูกแรกแล้ว