Page 875 - NEIC_FINAL REPORT
P. 875
โครงการศึกษาการจัดทําแผนยุทธศาสตร์และออกแบบการพัฒนาศูนย์สารสนเทศ พลังงานแห่งชาติเพื่อรองรับการใช้ข้อมูลขนาดใหญ่ (Big Data) ในการขับเคล่ือน แผนพลังงานของประเทศไทย
รายงานฉบับสมบูรณ์
งานเพื่อบรรลุวัตถุประสงค์ขององค์กร นอกจากนี้ยังควรจัดแบ่งประเภทข้อมูลส่วนบุคคลและใช้มาตรการ คุ้มครองข้อมูลที่ เหมาะสมโดยพิจารณาตามระดับความลับ ตลอดจนเตรียมพร้อมสําหรับมาตรการรับมือกรณี เกิดการรั่วไหล่ของข้อมูล และส่งเสริมให้เกิดความร่วมมือกันระหว่างหัวหน้าส่วนงานต่าง ๆ ในการระบุปัญหา เกี่ยวกับข้อมูลส่วนบุคคล 32 สําหรับมาตรฐาน ISO/IEC 27701เป็นมาตรฐานเกี่ยวกับการจัดการข้อมูลส่วน บุคคล สําหรับผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูล ซึ่งระบุข้อกําหนดเกี่ยวกับการกําหนดแยกแยะ การนําไปใช้ การรักษาและการปรับปรุงอย่างต่อเนื่องสําหรับระบบการจัดการความมั่นคงปลอดภัยด้านข้อมูล ส่วนบุคคล 33
3. การแบ่งช้ันความลับของข้อมูลข่าวสาร
การแบ่งชั้นความลับของข้อมูล เป็นมาตรการหน่ึงในการรักษาความมั่นคงปลอดภัยของข้อมูล โดยแบ่ง
ประเภทของข้อมูลเป็นระดับชั้นความลับต่าง ๆ เพื่อการกําหนดมาตรการรักษาความม่ันคงปลอดภัยของข้อมูล อย่างเหมาะสม โดยมีการกําหนดหลักเกณฑ์การแบ่งชั้นความลับไว้หลายรูปแบบด้วยกัน ซึ่งสามารถนํามาใช้ พิจารณาประกอบในการกําหนดชั้นความลับของศูนย์สารสนเทศพลังงานแห่งชาติได้
Stanford University เป็นมหาวิทยาลัยชั้นนําของโลกในด้าน Computer Science & Information
Systems โดยอยู่ในลําดับที่ 2 จากการจัดอันดับโดย QS Top Universities 34 มีการ -
ที่มา: 32 NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY (NIST SPECIAL PUBLICATION 800-122): GUIDE TO PROTECTING THE CONFIDENTIALITY OF PERSONALLY IDENTIFIABLE INFORMATION (PII) (2010),
33 “Tackling Privacy Information Management Head on: First International Standard Just Published,” ISO, accessed February 23, 2020, https://www.iso.org/cms/render/live/en/sites/isoorg/contents/news/2019/08/ Ref2419.html.
แยกแยะ
กําหนดและแยกแยะข้อมูลออกเป็น 3 ระดับคือ ความเสี่ยงต่ํา ความเสี่ยงปานกลาง และความเสี่ยงสูง
กําหนดและ
ข้อมูลตามความเสี่ยงของข้อมูล เพื่อกําหนดการจํากัดการเข้าถึงข้อมูล และมาตรการรักษาความปลอดภัย โดย
ข้อมูลที่มีความเสี่ยงสูง คือ ข้อมูลที่มีกฎหมายหรือระเบียบข้อบังคับกําหนดให้ต้องมีการคุ้มครอง
หรือเป็นข้อมูลที่หน่วยงานต้องรายงานต่อรัฐหรือแจ้งให้เจ้าของข้อมูลทราบหากมีการเข้าถึง
34 “Computer Science & Information Systems,” Top Universities, February 15, 2019, https://www.topuniversities.com/university-rankings/university-subject-rankings/2019/computer-science- information-systems.
7.1-81
Final Report
รายงานฉบับสมบูรณ์
7 - 81
