Page 767 - NEIC_FINAL REPORT
P. 767

โครงการศึกษาการจัดทําแผนยุทธศาสตร์และออกแบบการพัฒนาศูนย์สารสนเทศ พลังงานแห่งชาติเพื่อรองรับการใช้ข้อมูลขนาดใหญ่ (Big Data) ในการขับเคล่ือน แผนพลังงานของประเทศไทย
(3) การติดต่อกับหน่วยงานผู้มีอํานาจ (Contact with Authorities) ต้องมีการกําหนดอย่างชัดเจนว่าใคร จะเป็นผู้ติดต่อกับผู้มีอํานาจ ผู้ควบคุม หรือเจ้าหน้าที่ของรัฐตามกฎหมาย รวมถึงขั้นตอนวิธีในการ ติดต่อ เพ่ือให้ม่ันใจได้ว่าสามารถติดต่อได้อย่างต่อเนื่อง
(4) การติดต่อกับผู้เช่ียวชาญ (Contact with Experts) ต้องมีการระบุกลุ่มผู้เชี่ยวชาญที่เก่ียวข้อง เพื่อให้ ศูนย์ฯ สามารถติดต่อได้อย่างต่อเนื่อง
(5) ความปลอดภัยสารสนเทศในการบริหารจัดการโครงการ (Information Security in Project Management) ศูนย์ฯ จะต้องมั่นใจว่าความปลอดภัยสารสนเทศถูกพิจารณาเป็นส่วนหนึ่งของการ บริหารจัดการโครงการในศูนย์ฯ ทุกโครงการ
2.2 การปฏิบัติงานจากระยะไกล
ศูนย์จะต้องจัดให้มีนโยบายสําหรับการใช้อุปกรณ์คอมพิวเตอร์แบบพกพา (Mobile Device Policy) และการปฏิบัติงานจากระยะไกล (Tele-working) เพื่อจัดการความเสี่ยงจากการใช้งานในลักษณะดังกล่าว โดย นโยบายดังกล่าว จะต้องระบุขอบเขต (Scope) ของงานและข้อมูลท่ีสามารถทําจากระยะไกลได้ ซ่ึงขอบเขตของงาน จะขึ้นอยู่กับปัจจัย (Factor) ดังต่อไปนี้
1. ผู้ปฏิบัติงานว่ามีความจําเป็นต้องปฏิบัติงานจากระยะไกลหรือไม่
2. อุปกรณ์ที่ใช้ในการเข้าถึงจากระยะไกลว่ามีความปลอดภัยมากน้อยแค่ไหนโดยอาจจะต้อง เป็นอุปกรณ์ที่เป็นขององค์กร หรือ อุปกรณ์ที่ได้รับอนุญาตจากองค์กรเท่านั้น
3. ช่วงเวลาท่ีสามารถเข้าถึงจากระยะไกลเช่นต้องเข้าถึงได้เฉพาะในช่วงเวลาทํางานเท่านั้นเป็นต้น
4. วิธีการยืนยันตัวบุคคลเช่นถ้าต้องการเข้าถึงข้อมูลที่มีความอ่อนไหวสูงจะต้องบังคับให้ ยืนยันตัวบุคคลแบบหลายปัจจัย (Multi-Factor Authentication) ด้วย
5. ช่องทางการเชื่อมต่อเข้าสู่ระบบเช่นในกรณีที่ต้องการเข้าถึงข้อมูลที่มีความอ่อนไหวสูง จะต้องบังคับให้เชื่อมต่อผ่าน VPN เท่านั้น
ซ่ึงศูนย์ฯ จะต้องจัดทํานโยบายที่มีการระบุถึงปัจจัย และ ขอบเขตงานอย่างชัดเจน รวมถึงมีการเฝ้าฟังและ ตรวจสอบ ทั้งในขณะปฏิบัติงาน และหลังจากการปฏิบัติงาน เพื่อให้มั่นใจได้ว่า เป็นการปฏิบัติงานตามนโยบายจริง
Final Report
รายงานฉบับสมบูรณ์
6.8-2
รายงานฉบับสมบูรณ์
 6 - 57


















































































   765   766   767   768   769