โครงการศึกษาการจัดทําแผนยุทธศาสตร์และออกแบบการพัฒนาศูนย์สารสนเทศ พลังงานแห่งชาติเพื่อรองรับการใช้ข้อมูลขนาดใหญ่ (Big Data) ในการขับเคล่ือน แผนพลังงานของประเทศไทย
(3) การสื่อสารถึงความสําคัญของระบบบริหารความปลอดภัยสารสนเทศต่อบุคลากรของ องค์กรในทุกระดับชั้นเพื่อให้เกิดความตระหนักถึงความจําเป็น วิธีการ และแนวปฏิบัติ เพ่ือให้บรรลุถึงเป้าหมายของระบบ
(4) การส่ังการและสนับสนุนบุคลกรเพื่อให้สามารถบรรลุถึงผลัมฤทธิ์ของระบบบริหารความ ปลอดภัยสารสนเทศ
(5) การส่งเสริมให้เกิดการปรับปรุงอย่างต่อเนื่องผ่านวงรอบ PDCA เป็นต้น
5.2 นโยบาย ผู้นําระดับสูงต้องจัดทํานโยบายความปลอดภัยสารสนเทศซึ่งเหมาะสมต่อเป้าหมายของ
องค์กร เป้าหมายของความปลอดภัยสารสนเทศ สอดคล้องกับกฎหมายที่เกี่ยวข้อง และสอดคล้องกับวิธีปฏิบัติ ที่ได้รับการยอมรับในอุตสาหกรรม โดยสะท้อนถึงการให้ความสําคัญของผู้บริหารที่จะต้องทําให้บรรลุ และ มีการ ปรับปรุงอย่างต่อเน่ือง โดยการจัดทํานโยบาย จะต้องจัดทําเป็นลายลักษณ์อักษร มีการสื่อสารให้ทราบท่ัวกันภายใน องค์กร มีการตรวจสอบความเข้าใจร่วมกับของคนในองค์กรอย่างสม่ําเสมอ และ สามารถเข้าถึงได้โดยเหมาะสม
5.3 บทบาทหน้าที่ความรับผิดชอบและอํานาจหน้าที่ ผู้นําระดับสูงต้องกําหนดและสื่อสารให้ทราบทั่วกันถึงบทบาท หน้าที่ความรับผิดชอบ และ
อํานาจหน้าที่ ที่เกี่ยวข้องกับความปลอดภัยสารสนเทศ โดยผ่านการมอบหมายความรับผิดชอบและอํานาจเพื่อให้ ระบบบริหารความปลอดภัยสารสนเทศสอดคล้องกับมาตรฐาน มีผู้ปฏิบัติและรับผิดชอบอย่างชัดเจน และมีการ รายงานประสิทธิภาพและประสิทธิภาพของระบบอย่างชัดเจนและต่อเนื่อง เพื่อให้ผู้นําระดับสูงสามารถติดตาม ความก้าวหน้าของการดําเนินการได้อย่างต่อเน่ืองและทันท่วงที
เมื่อมีการจัดตั้งศูนย์ฯ ผู้นําระดับสูงของศูนย์ฯ ซึ่งหมายถึงผู้อํานวยการ รองผู้อํานวยการ และหัวหน้ากองในลําดับถัดมา จะต้องร่วมกันกําหนดนโยบายด้านความปลอดภัยสารสนเทศที่สอดคล้องกับบริบท และความต้องการความคาดหวังของศูนย์ฯ เพื่อใช้เป็นแนวทางปฏิบัติของศูนย์ต่อไป
6. การวางแผน
ในการวางแผนการจัดทําระบบบริหารความปลอดภัยสารสนเทศจะกระทําผ่านการกําหนดความ เสี่ยงและโอกาส เพ่ือนําไปสุ่การกําหนดวัตถปุ ระสงค์ ของความปลอดภัยสารสนเทศ และแผนการบรรลุวัตถุประสงค์ ดังกล่าว โดยมีประเด็นท่ีต้องพิจารณาต่อไปน้ี
Final Report
รายงานฉบับสมบูรณ์
6.1-11
รายงานฉบับสมบูรณ์
 6 - 11