กลุ่มระบบคอมพิวเตอร์และเครือข่าย (Computer systems and networks group)
มีหน้าที่ความรับผิดชอบตามหัวข้อต่อไปนี้
2. การบริหารจัดการด้านความมั่นคงปลอดภัยด้านสารสนเทศ
2.1 การวางแผนและนโยบายด้านความมั่นคงปลอดภัย กำหนดนโยบายและมาตรฐานความมั่นคงปลอดภัย กำหนดนโยบายและมาตรฐานความมั่นคงปลอดภัยด้านสารสนเทศขององค์กรให้ครอบคลุมทุกด้าน ทั้งด้านเทคนิค กระบวนการ และบุคลากร เพื่อเป็นแนวทางในการปฏิบัติงานและป้องกันภัยคุกคามทางไซเบอร์
- กำหนดนโยบายและมาตรการความมั่นคงปลอดภัยของข้อมูล
- จัดทำแผนการจัดการความเสี่ยงด้านความมั่นคงปลอดภัย
- ประเมินและวิเคราะห์ความเสี่ยงที่อาจเกิดขึ้น
- กำหนดมาตรการป้องกันและจัดการเมื่อเกิดเหตุการณ์ภัยคุกคาม
- จัดทำแผนการฟื้นฟูและสำรองข้อมูลในกรณีฉุกเฉิน
2.2 การจัดการและควบคุมการเข้าถึงข้อมูล
- กำหนดสิทธิ์การเข้าถึงข้อมูลและระบบของผู้ใช้งานในองค์กร
- ติดตามและบันทึกการเข้าถึงข้อมูลของผู้ใช้งานอย่างต่อเนื่อง
- ใช้เทคโนโลยีการเข้ารหัสข้อมูลเพื่อป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต
- จัดการและควบคุมการแชร์ข้อมูลภายในและภายนอกองค์กร
- ตรวจสอบและทบทวนสิทธิ์การเข้าถึงข้อมูลอย่างสม่ำเสมอ
2.3 การตรวจสอบและเฝ้าระวังระบบ ตรวจสอบและประเมินความเสี่ยง ดำเนินการตรวจสอบและประเมินความเสี่ยงด้านความมั่นคงปลอดภัยของระบบคอมพิวเตอร์และเครือข่ายอย่างสม่ำเสมอ เพื่อระบุช่องโหว่และจุดอ่อนของระบบ และนำไปสู่การปรับปรุงแก้ไขให้มีความปลอดภัยมากยิ่งขึ้น
- ติดตั้งและกำหนดค่าเครื่องมือตรวจสอบความมั่นคงปลอดภัยของระบบ
- เฝ้าระวังและตรวจสอบการทำงานของระบบเครือข่ายและข้อมูล
- วิเคราะห์และประเมินเหตุการณ์ผิดปกติที่เกิดขึ้นในระบบ
- รายงานเหตุการณ์และข้อผิดพลาดที่ตรวจพบให้กับผู้เกี่ยวข้อง
- ปรับปรุงและพัฒนาระบบการตรวจสอบให้มีประสิทธิภาพมากขึ้น
2.4 การตอบสนองและจัดการเหตุการณ์ความมั่นคงปลอดภัย จัดการระบบรักษาความปลอดภัย บริหารจัดการและดูแลระบบรักษาความปลอดภัยต่างๆ เช่น Firewall, Intrusion Detection System (IDS), Antivirus, และ Data Loss Prevention (DLP) ให้ทำงานได้อย่างมีประสิทธิภาพ และอัปเดตระบบให้ทันสมัยอยู่เสมอ
- จัดทำแผนและทีมงานในการตอบสนองเหตุการณ์ด้านความมั่นคงปลอดภัย
- ประเมินและจัดการเหตุการณ์ภัยคุกคามที่เกิดขึ้นในระบบ
- ดำเนินการแก้ไขปัญหาและฟื้นฟูระบบหลังจากเกิดเหตุการณ์
- สรุปและรายงานผลการตอบสนองเหตุการณ์ให้กับผู้บริหาร
- ปรับปรุงแผนและมาตรการตอบสนองเพื่อป้องกันเหตุการณ์ซ้ำ
2.5 การให้ความรู้และฝึกอบรมด้านความมั่นคงปลอดภัย อบรมและสร้างความตระหนักด้านความมั่นคงปลอดภัย จัดอบรมและให้ความรู้ด้านความมั่นคงปลอดภัยสารสนเทศแก่พนักงานในองค์กรอย่างสม่ำเสมอ เพื่อสร้างความตระหนักรู้และความเข้าใจถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลและระบบ
- จัดทำหลักสูตรการฝึกอบรมด้านความมั่นคงปลอดภัยสำหรับพนักงาน
- จัดกิจกรรมให้ความรู้และสร้างความตระหนักเกี่ยวกับภัยคุกคาม
- ประเมินและวัดผลการเรียนรู้ของพนักงานหลังการฝึกอบรม
- สนับสนุนการเข้าร่วมการสัมมนาและอบรมด้านความมั่นคงปลอดภัยภายนอกองค์กร
- สร้างเครือข่ายและแลกเปลี่ยนความรู้ด้านความมั่นคงปลอดภัยกับองค์กรอื่น ๆ
2.6 จัดการเหตุการณ์ความมั่นคงปลอดภัย จัดทำแผนรับมือเหตุการณ์ความมั่นคงปลอดภัย (Incident Response Plan) และดำเนินการแก้ไขปัญหาที่เกิดขึ้นอย่างทันท่วงที เพื่อลดความเสียหายที่อาจเกิดขึ้นจากการโจมตีทางไซเบอร์
-------------------------------------------------
-------------------------------------------------
ดูข้อมูลเพิ่มเติมคลิกที่นี่
เทคโนโลยีสารสนเทศและการสื่อสาร (Information and Communication Technology: ICT)