Page 879 - NEIC_FINAL REPORT
P. 879
โครงการศึกษาการจัดทําแผนยุทธศาสตร์และออกแบบการพัฒนาศูนย์สารสนเทศ พลังงานแห่งชาติเพื่อรองรับการใช้ข้อมูลขนาดใหญ่ (Big Data) ในการขับเคลื่อน แผนพลังงานของประเทศไทย
รายงานฉบับสมบูรณ์
สําหรับประเทศไทยเอง มีกฎหมายที่กําหนด ระเบียบว่าด้วยการรักษาความลับของทางราชการ ออกตาม ความในพระราชบัญญัติข้อมูลข่าวสารของทางราชการ พ.ศ. 2540 โดยกําหนดแบ่งช้ันความลับของข้อมูลข่าวสารลับ ออกเป็น 3 ช้ัน คือ ลับท่ีสุด (Top Secret) ลับมาก (Secret) และ ลับ (Confidential)
- ลับที่สุด หมายถึง ข้อมูลข่าวสารลับซึ่งหากเปิดเผยทั้งหมดหรือเพียงบางส่วนจะก่อให้เกิดความ เสียหายแก่ประโยชน์แห่งรัฐอย่างร้ายแรงที่สุด
- ลับมาก หมายถึง ข้อมูลข่าวสารลับซึ่งหากเปิดเผยทั้งหมดหรือเพียงบางส่วนจะก่อให้เกิดความเสียหาย แก่ประโยชน์แห่งรัฐอย่างร้ายแรง
- ลับ หมายถึง ข้อมูลข่าวสารลับซึ่งหากเปิดเผยทั้งหมดหรือเพียงบางส่วนจะก่อให้เกิดความเสียหายแก่ ประโยชน์แห่งรัฐ
ทั้งนี้ผู้มีหน้าที่รับผิดชอบในการกําหนดชั้นความลับคือหัวหน้าหน่วยงานของรัฐนั้น ๆ โดยพิจารณาถึง องค์ประกอบต่าง ๆ คือ ความสําคัญของเนื้อหา แหล่งที่มาของข้อมูลข่าวสาร วิธีการนําไปใช้ประโยชน์ จํานวน บุคคลที่ควรรับทราบ ผลกระทบหากมีการเปิดเผย และหน่วยงานของรัฐที่รับผิดชอบในฐานะเจ้าของเรื่องหรือ ผู้อนุมัติ
4. การบํารุงรักษาระบบและการบริหารความเสี่ยง
การบํารุงรักษาระบบสารสนเทศนั้น ISO/IEC 27001 ได้กําหนดมาตรฐานเป็นแนวทางปฏิบัติขึ้นเพื่อใช้ในการ บํารุงรักษาระบบ โดยมีประเด็นสําคัญประการหนึ่งคือการประเมินความเส่ียงของระบบ ท้ังนี้กระบวนการจัดการกับ ความเส่ียงของระบบสารสนเทศ สามารถระบุเป็นลําดับข้ันตอนการดําเนินงานได้ 5 ขั้นตอน 38 ดังนี้
1) การกําหนดกรอบแนวทางการบริหารความเสี่ยง
2) การระบุความเสี่ยงโดยพจิารณาว่ามีความเส่ียงใดบ้างที่จะส่งผลกระทบต่อความลับความถูกต้อง
หรือความพร้อมใช้งานของข้อมูล
3) การวิเคราะห์ความเส่ียงว่ามีภัยคุกความใดซึ่งอาจจะเกิดขึ้นจากความบกพร่องของมาตรการใดท่ี จําเป็นต้องมีในการรักษาความมั่นคงปลอดภัยของระบบ
38 Luke Irwin, “What Is an ISO 27001 Risk Assessment and How Should You Document the 7.1-85
ที่มา:
Process?,” IT Governance Blog En, February 11, 2020, https://www.itgovernance.eu/blog/en/what-is-an-iso- 27001-risk-assessment-and-how-should-you-report-on-it.
Final Report
รายงานฉบับสมบูรณ์
7 - 85