Page 723 - NEIC_FINAL REPORT
P. 723
โครงการศึกษาการจัดทําแผนยุทธศาสตร์และออกแบบการพัฒนาศูนย์สารสนเทศ พลังงานแห่งชาติเพื่อรองรับการใช้ข้อมูลขนาดใหญ่ (Big Data) ในการขับเคล่ือน แผนพลังงานของประเทศไทย
(4) จัดทําเอกสารการใช้มาตรการ (Statement of Applicability : SoA) ซึ่งประกอบด้วย มาตรการในข้อ (2) และคําอธิบายเหตุผลของการใช้มาตรการ
(5) จัดทําแผนการจัดการความเสี่ยงด้านความปลอดภัยสารสนเทศ และ ขอการรับรองจาก ผู้เป็นเจ้าของความเส่ียง
เช่นเดียวกับการประเมินความเสี่ยง องค์กรจะต้องจัดเก็บข้อมูลเกี่ยวกับการจัดการความเสี่ยงเป็นลาย ลักษณ์อักษร และสามารถเข้าถึงได้โดยบุคลากรที่เกี่ยวข้อง
6.2 การกําหนดวัตถุประสงค์ด้านความปลอดภัยสารสนเทศและแผนการบรรลุวัตถุประสงค์
หลังจากพิจารณาถึงความเสี่ยงและโอกาสแล้ว องค์กรจะต้องกําหนดวัตถุประสงค์ด้านความปลอดภัย สารสนเทศในระดับกระบวนการทํางาน โดยจะต้อง
(1) สอดคล้องกับนโยบายความปลอดภัยสารสนเทศ
(2) สามารถนําไปปฏิบัติและวัดผลการดําเนินการได้
(3) นําความต้องการ ผลการประเมิน และการจัดการความเสี่ยงมาพิจารณาประกอบ
(4) มีการสื่อสารและปรับปรุงอย่างเหมาะสม ในส่วนของแผนงาน จะต้องมีการกําหนด
(1) ผู้รับผิดชอบในการดําเนินงาน (2) ข้ันตอนการดําเนินงาน
(3) ทรัพยากรท่ีต้องใช้
(4) ระยะเวลาท่ีใช้
(5) วิธีประเมินผลการดําเนินงาน
เช่นเดียวกับเรื่องของความเสี่ยง องค์กรจะต้องจัดเก็บวัตถุประสงค์และแผนงานเป็นลายลักษณ์อักษร และสามารถเข้าถึงได้โดยบุคลากรท่ีเก่ียวข้อง
6.1-13
รายงานฉบับสมบูรณ์
Final Report
รายงานฉบับสมบูรณ์
6 - 13