Page 766 - NEIC_FINAL REPORT
P. 766

โครงการศึกษาการจัดทําแผนยุทธศาสตร์และออกแบบการพัฒนาศูนย์สารสนเทศ พลังงานแห่งชาติเพื่อรองรับการใช้ข้อมูลขนาดใหญ่ (Big Data) ในการขับเคล่ือน แผนพลังงานของประเทศไทย
การออกแบบระบบความปลอดภัยสารสนเทศ
รายงานฉบับสมบูรณ์
  6 - 56
ในการนําเอามาตรฐาน ISO/IEC 27001 เข้ามาใช้ในการวางระบบจัดการความปลอดภัยสารสนเทศก็จะ สามารถมั่นใจได้ว่าระบบจัดการความปลอดภัยสารสนเทศที่กําหนดขึ้น สอดคล้องกับบริบทขององค์กร โดยจาก การศึกษาบริบทของศูนย์ฯ และจากกรอบกฎหมายที่เกี่ยวข้อง ที่ปรึกษาเสนอว่าระบบโครงสร้างพื้นฐานทาง เทคโนโลยีของศูนย์ฯ ต้องการมาตรการรักษาความปลอดภัยสารสนเทศอย่างน้อยในประเด็นดังต่อไปนี้
1. นโยบายการจัดการความปลอดภัยสารสนเทศ
ศูนย์ฯ จะต้องจัดทํานโยบายการจัดการความปลอดภัยสารสนเทศเพื่อกําหนดทิศทางการจัดการและ สนับสนุนความมั่นคงปลอดภัยสารสนเทศที่สอดคล้องกับบริบทของศูนย์ฯ และ กฎหมายที่เกี่ยวข้อง เช่น พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 เป็นต้น โดยนโยบายฯ จะต้องประกอบไปด้วยสองส่วนคือ
1.1 นโยบายสําหรับความปลอดภัยสารสนเทศ (Information Security Policies) ซึ่งจัดทําและอนุมัติ โดยผู้นําระดับสูง และสื่อสารให้กับบุคลากรทุกคน รวมถึงหน่วยงานภายนอกเพื่อรับทราบ
1.2 การทบทวนนโยบายสําหรับความปลอดภัยสารสนเทศ (Information Security Policies Review) ศูนย์ฯ จะต้องกําหนดรอบการทบทวนนโยบาย หรือเมื่อมีความเปลี่ยนแปลงที่สําคัญต่อบริบทของศูนย์ฯ เพื่อให้ม่ันใจว่านโยบายมีความเหมาะสม ทันสมัย และเพียงพอ
2. โครงสร้างความปลอดภัยสารสนเทศ
ศูนย์ฯ จะต้องจัดทําโครงสร้างความปลอดภัยสารสนเทศ ทั้งสําหรับระบบภายในองค์กร และสําหรับการ เข้าถึงจากภายนอก
2.1 โครงสร้างภายในองค์กร
ศูนย์จะต้องจัดทํากรอบการจัดการภายในองค์กรเพื่อให้เกิดความชัดเจนในการจัดการ โดยจะต้องประกอบ ไปด้วยรายละเอียดต่อไปนี้
(1) บทบาทและหน้าที่ความรับผิดชอบด้านความปลอดภัยสารสนเทศ (Information Security Roles and Responsibilities) ที่ระบุถึงหน้าที่ความรับผิดชอบของบุคลากร รวมถึงสายการบังคับบัญชาและ สายการรายงาน
(2) การแบ่งแย่งหน้าที่ความรับผิดชอบ (Segregation of Duties) ถ้าบทบาทและหน้าที่รับผิดชอบใดมี โอกาสท่ีจะทําให้เกิดความเสียหายต่อศูนย์ (ผ่านทางการวิเคราะห์ความเสี่ยง) จะต้องมีการแยกหน้าที่ ดังกล่าวออกจากกัน หรือมีระบบตรวจสอบ (Cross Check) เพื่อลดโอกาสที่จะเกิดความผิดพลาดข้ึน
6.8-1
Strategic Design and Development Study of the National Energy Information Center to Support National Energy Plan โครงการศึกษาการจัดทําาแผนยุทธศาสตร์และออกแบบการพัฒนาศูนย์สารสนเทศพลังงานแห่งชาติ เพื่อรองรับการใช้ข้อมูลขนาดใหญ่ (Big Data) ในการขับเคล่ือนแผนพลังงานของประเทศไทย


















































































   764   765   766   767   768