iok2u.com แหล่งรวมข้อมูลข่าวสารเรื่องราวน่าสนใจเพื่อการศึกษาแลกเปลี่ยนและเรียนรู้

ยืนหยัด เข้มแข็ง และกล้าหาญ (Stay Strong & Be Brave)
ขอเป็นกำลังใจให้คนดีทุกคนในการต่อสู้ความอยุติธรรม ในยุคสังคมที่คดโกงยึดถึงประโยชน์ส่วนตนและพวกฟ้องมากกว่าผลประโยชน์ส่วนรวม จนหลายคนคิดว่าพวกด้านได้อายอดมักได้ดี แต่หากยึดคำในหลวงสอนไว้ในเรื่องการทำความดีเราจะมีความสุขครับ
มิสเตอร์เรน (Mr. Rain) และมิสเตอร์เชน (Mr. Chain)
Mr. Rain และ Mr. Chain สองพี่น้องในโลกออฟไลน์และออนไลน์ที่จะมาร่วมมือกันสร้างสื่อสารสนเทศ เพื่อเผยแพร่ให้ความรู้ในเรื่องราวต่างๆ มากมายสร้างสังคมในการเรียนรู้ หากใครคิดว่ามันมีประโยชน์ก็สามารถนำไปเผยแพร่ต่อได้เลยโดยไม่ต้องตอบแทนกลับมา
Pay It Forward เป้าหมายเล็ก ๆ ในการส่งมอบความดีต่อ ๆ ไป
เว็ปไซต์นี้เกิดจากแรงบันดาลใจในภาพยนต์เรื่อง Pay It Forward ที่เล่าถึงการมีเป้าหมายเล็ก ๆ กำหนดไว้ให้ส่งมอบความดีต่อไปอีก 3 คน หากใครคิดว่ามันมีประโยชน์ก็สามารถนำไปเผยแพร่ต่อได้เลยโดยไม่ต้องตอบแทนกลับมา อยากให้ส่งต่อเพื่อถ่ายทอดต่อไป

กลุ่มระบบคอมพิวเตอร์และเครือข่าย (Computer systems and networks group)

มีหน้าที่ความรับผิดชอบตามหัวข้อต่อไปนี้

2. การบริหารจัดการด้านความมั่นคงปลอดภัยด้านสารสนเทศ

2.1 การวางแผนและนโยบายด้านความมั่นคงปลอดภัย กำหนดนโยบายและมาตรฐานความมั่นคงปลอดภัย กำหนดนโยบายและมาตรฐานความมั่นคงปลอดภัยด้านสารสนเทศขององค์กรให้ครอบคลุมทุกด้าน ทั้งด้านเทคนิค กระบวนการ และบุคลากร เพื่อเป็นแนวทางในการปฏิบัติงานและป้องกันภัยคุกคามทางไซเบอร์

- กำหนดนโยบายและมาตรการความมั่นคงปลอดภัยของข้อมูล

- จัดทำแผนการจัดการความเสี่ยงด้านความมั่นคงปลอดภัย

- ประเมินและวิเคราะห์ความเสี่ยงที่อาจเกิดขึ้น

- กำหนดมาตรการป้องกันและจัดการเมื่อเกิดเหตุการณ์ภัยคุกคาม

- จัดทำแผนการฟื้นฟูและสำรองข้อมูลในกรณีฉุกเฉิน

2.2 การจัดการและควบคุมการเข้าถึงข้อมูล

- กำหนดสิทธิ์การเข้าถึงข้อมูลและระบบของผู้ใช้งานในองค์กร

- ติดตามและบันทึกการเข้าถึงข้อมูลของผู้ใช้งานอย่างต่อเนื่อง

- ใช้เทคโนโลยีการเข้ารหัสข้อมูลเพื่อป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต

- จัดการและควบคุมการแชร์ข้อมูลภายในและภายนอกองค์กร

- ตรวจสอบและทบทวนสิทธิ์การเข้าถึงข้อมูลอย่างสม่ำเสมอ

2.3 การตรวจสอบและเฝ้าระวังระบบ ตรวจสอบและประเมินความเสี่ยง ดำเนินการตรวจสอบและประเมินความเสี่ยงด้านความมั่นคงปลอดภัยของระบบคอมพิวเตอร์และเครือข่ายอย่างสม่ำเสมอ เพื่อระบุช่องโหว่และจุดอ่อนของระบบ และนำไปสู่การปรับปรุงแก้ไขให้มีความปลอดภัยมากยิ่งขึ้น

- ติดตั้งและกำหนดค่าเครื่องมือตรวจสอบความมั่นคงปลอดภัยของระบบ

- เฝ้าระวังและตรวจสอบการทำงานของระบบเครือข่ายและข้อมูล

- วิเคราะห์และประเมินเหตุการณ์ผิดปกติที่เกิดขึ้นในระบบ

- รายงานเหตุการณ์และข้อผิดพลาดที่ตรวจพบให้กับผู้เกี่ยวข้อง

- ปรับปรุงและพัฒนาระบบการตรวจสอบให้มีประสิทธิภาพมากขึ้น

2.4 การตอบสนองและจัดการเหตุการณ์ความมั่นคงปลอดภัย จัดการระบบรักษาความปลอดภัย บริหารจัดการและดูแลระบบรักษาความปลอดภัยต่างๆ เช่น Firewall, Intrusion Detection System (IDS), Antivirus, และ Data Loss Prevention (DLP) ให้ทำงานได้อย่างมีประสิทธิภาพ และอัปเดตระบบให้ทันสมัยอยู่เสมอ

- จัดทำแผนและทีมงานในการตอบสนองเหตุการณ์ด้านความมั่นคงปลอดภัย

- ประเมินและจัดการเหตุการณ์ภัยคุกคามที่เกิดขึ้นในระบบ

- ดำเนินการแก้ไขปัญหาและฟื้นฟูระบบหลังจากเกิดเหตุการณ์

- สรุปและรายงานผลการตอบสนองเหตุการณ์ให้กับผู้บริหาร

- ปรับปรุงแผนและมาตรการตอบสนองเพื่อป้องกันเหตุการณ์ซ้ำ

2.5 การให้ความรู้และฝึกอบรมด้านความมั่นคงปลอดภัย อบรมและสร้างความตระหนักด้านความมั่นคงปลอดภัย จัดอบรมและให้ความรู้ด้านความมั่นคงปลอดภัยสารสนเทศแก่พนักงานในองค์กรอย่างสม่ำเสมอ เพื่อสร้างความตระหนักรู้และความเข้าใจถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลและระบบ

- จัดทำหลักสูตรการฝึกอบรมด้านความมั่นคงปลอดภัยสำหรับพนักงาน

- จัดกิจกรรมให้ความรู้และสร้างความตระหนักเกี่ยวกับภัยคุกคาม

- ประเมินและวัดผลการเรียนรู้ของพนักงานหลังการฝึกอบรม

- สนับสนุนการเข้าร่วมการสัมมนาและอบรมด้านความมั่นคงปลอดภัยภายนอกองค์กร

- สร้างเครือข่ายและแลกเปลี่ยนความรู้ด้านความมั่นคงปลอดภัยกับองค์กรอื่น ๆ

2.6 จัดการเหตุการณ์ความมั่นคงปลอดภัย จัดทำแผนรับมือเหตุการณ์ความมั่นคงปลอดภัย (Incident Response Plan) และดำเนินการแก้ไขปัญหาที่เกิดขึ้นอย่างทันท่วงที เพื่อลดความเสียหายที่อาจเกิดขึ้นจากการโจมตีทางไซเบอร์

-------------------------------------------------

ที่มา

-

ข้อมูลและภาพ www.iok2u.com

-------------------------------------------------

ดูข้อมูลเพิ่มเติมคลิกที่นี่

เทคโนโลยีสารสนเทศและการสื่อสาร (Information and Communication Technology: ICT)

 

 

ขอต้อนรับเข้าสู่เว็บไซต์
www.iok2u.com
แหล่งข้อมูลสารสนเทศเพื่อคุณ

เว็บไซต์ www.iok2u.com นี้เกิดมาจาก แรงบันดาลใจในภาพยนต์เรื่อง Pay It Forward โดยมีเป้าหมายเล็ก ๆ ที่กำหนดไว้ว่า ทุกครั้งที่เข้าเรียนสัมมนาหรืออบรมในแต่ละครั้ง จะนำความรู้มาจัดทำเป็นบทความอย่างน้อย 3 เรื่อง เพื่อมาลงในเว็บนี้
ความตั้งใจที่จะถ่ายทอดความรู้ที่ได้รับมาทำการถ่ายทอดต่อไป และหวังว่าจะมีคนมาอ่านแล้วเห็นว่ามีประโยชน์นำเอาไปใช้ได้ หากใครคิดว่ามันมีประโยชน์ก็สามารถนำไปเผยแพร่ต่อได้เลย โดยอาจไม่ต้องอ้างอิงที่มาหรือมาตอบแทนผู้จัด แต่ขอให้ส่งต่อหากคิดว่ามันดีหรือมีประโยชน์ เพื่อถ่ายทอดความรู้และสิ่งดี ๆ ต่อไปข้างหน้าต่อไป Pay It Forward