Page 785 - NEIC_FINAL REPORT
P. 785
Final Report
รายงานฉบับสมบูรณ์
6 - 75
ประเด็นพิจารณาจาก ISO/IEC 27001
มาตรการรักษาความปลอดภัยสารสนเทศ
ยุทธศาสตร์/แผนงาน/โครงการตามแผนแม่บท เทคโนโลยีสารสนเทศและการสื่อสารของ สนพ. ปี 2557-2561
4. บริบทขององค์กร
4.1 การทําความเข้าใจองค์กรและ
1. นโยบายการจัดการความปลอดภัยสารสนเทศ 1.1 นโยบายสําหรับความปลอดภัยสารสนเทศ
องค์ประกอบ 6.5 โครงสร้างการบริหาร
บริบทขององค์กร
4.2 การกําหนดความต้องการและ
1. นโยบายการจัดการความปลอดภัยสารสนเทศ 1.1 นโยบายสําหรับความปลอดภัยสารสนเทศ
องค์ประกอบ 6.2. กํารจัดลําดับความสําคัญในการ ดําเนินงานตามแผนงาน/โครงการ
-
ความคาดหวังของผู้ท่ีเกี่ยวข้อง
4.3 การกําหนดขอบเขตของระบบ
2. โครงสร้างความปลอดภัยสารสนเทศ 2.1 โครงสร้างภายในองค์กร
จัดการความปลอดภัยสารสนเทศ
โครงการศึกษาการจัดทําแผนยุทธศาสตร์และออกแบบการพัฒนาศูนย์สารสนเทศพลังงานแห่งชาติ
เพ่ือรองรับการใช้ข้อมูลขนาดใหญ่ (Big Data) ในการขับเคล่ือนแผนพลังงานของประเทศไทย รายงานฉบับสมบูรณ์
สํานักงานนโยบายและแผนพลังงานได้จัดทําแผนแม่บทสารสนเทศและการสื่อสาร ปี 2557 – 2561 ซึ่งในแผนดังกล่าว มีแผนงาน/โครงงานที่เกี่ยวข้องกับการ บริหารความเสี่ยงและระบบรักษาความปลอดภัยสารสนเทศ จึงได้นําเอาแผนงาน/โครงการดังกล่าว มาเทียบกับ ISO/IEC 27001 และมาตรการการรักษาความปลอดภัย สารสนเทศท่ีนําเสนอ โดยเปรียบเทียบในลักษณะตารางดังน้ี
5. การควบคุมการเข้าถึง
5.1 การกําหนดความต้องการทางธุรกิจสําหรับการควบคุมการ
เข้าถึง
7 ความมั่นคงปลอดภัยทางกายภาพ
7.1. การจัดพื้นท่ีต้องการความปลอดภัย, 7.2 อุปกรณ์ 6.8-20