Page 768 - NEIC_FINAL REPORT
P. 768
6 - 58
ศูนย์ฯ จะต้องมั่นใจว่าบุคลากรของศูนย์มีคุณภาพและไว้วางใจได้ โดยมีขั้นตอนที่ต้องพิจารณาดังต่อไปนี้
3.1 ก่อนการจ้างงาน
ศูนย์ฯ จะต้องมั่นใจว่าบุคลากรที่รับเข้ามาใหม่ มีความรับผิดชอบและเหมาะสมตามตําแหน่ง โดยมี ข้อความพิจารณาดังน้ี
(1) การคัดเลือก (Screening) จะต้องมีการตรวจสอบภูมิหลังของผู้สมัครที่สอดคล้องกับข้อกําหนดใน กฎหมาย ระเบียบ และจริยธรรมที่เกี่ยวข้อง และต้องดําเนินงานในระดับที่เหมาสมกับความต้องการ ทางธุรกิจ ชั้นความลับของข้อมูล และความเสี่ยงที่เก่ียวข้อง
(2) ข้อตกลงและเงื่อนไขการจ้างงาน (Terms and Conditions of Employment) ศูนย์ฯ ต้องจัดทํา ข้อตกลงและเง่ือนไขสัญญาจ้างที่ระบุถึงขอบเขตหน้าที่ด้านความปลอดภัยสารสนเทศ รวมถึงเงื่อนไข การปฏิบัติงานต่าง ๆ ที่สอดคล้องกับชั้นความลับและความเสี่ยงที่เกี่ยวข้อง
3.2 ระหว่างการจ้างงาน
ศูนย์ฯ จะต้องมั่นใจว่าบุคลากรในศูนย์ฯ ตระหนักและปฏิบัติหน้าที่ตามความรับผิดชอบด้านความ ปลอดภัยสารสนเทศของตัวเอง โดยมีประเด็นพิจารณาดังต่อไปนี้
(1) หน้าที่ความรับผิดชอบของผู้นําระดับสูง (Management Responsibilities) ผู้นําระดับสูงต้อง กําหนดให้บุคลากรทั้งหมดรักษาความปลอดภัยสารสนเทศ โดนปฏิบัติตามขั้นตอนและนโยบายที่ กําหนดไว้ ผ่านการสร้างความตระหนัก การให้ความรู้ การฝึกอบรม และ กระบวนการทางวินัย
(2) การสร้างความตระหนัก การให้ความรู้ และการฝึกอบรม (Awareness, Educating and Training) ศูนย์ฯ ต้องมีกระบวนการสร้างความตระหนักให้กับบุคลากร รวมถึงการตรวจสอบความรู้เพื่อให้ สามารถให้การฝึกอบรมหรือให้ความรู้เพิ่มเติมเพื่อให้บุคลากรมีความพร้อมในการปฏิบัติงานด้าน ความปลอดภัยสารสนเทศ โดยสามารถอ้างอิงจากสมรรถนะ (Competency) ของบุคลากร
(3) กระบวนการทางวินัย (Disciplinary Process) ศูนย์ฯ จะต้องมีการกําหนดและสื่อสารกระบวนการ ทางวินัยให้บุคลากรรับทราบอย่างชัดเจน และมีการบังคับใช้ที่เหมาะสมและเท่าเทียมกัน
6.8-3
Strategic Design and Development Study of the National Energy Information Center to Support National Energy Plan โครงการศึกษาการจัดทําาแผนยุทธศาสตร์และออกแบบการพัฒนาศูนย์สารสนเทศพลังงานแห่งชาติ เพื่อรองรับการใช้ข้อมูลขนาดใหญ่ (Big Data) ในการขับเคลื่อนแผนพลังงานของประเทศไทย
โครงการศึกษาการจัดทําแผนยุทธศาสตร์และออกแบบการพัฒนาศูนย์สารสนเทศ พลังงานแห่งชาติเพื่อรองรับการใช้ข้อมูลขนาดใหญ่ (Big Data) ในการขับเคล่ือน แผนพลังงานของประเทศไทย
3. ความมั่นคงปลอดภัยของทรัพยากรบุคคล
รายงานฉบับสมบูรณ์
