ระดับมาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ 3 ระดับ
มาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ เป็นมาตรการสำหรับใช้ในการควบคุมให้ระบบสารสนเทศมีความมั่นคงปลอดภัย ซึ่งครอบคลุมการรักษาความลับ (Confidentiality) การรักษาความครบถ้วน (Integrity) และการรักษาสภาพพร้อมใช้งาน (Availability) ของระบบสารสนเทศและสารสนเทศในระบบ นั้น โดยการทำธุรกรรมทางอิเล็กทรอนิกส์ด้วยระบบสารสนเทศ ต้องดำเนินการตามมาตรการที่เกี่ยวช้องตามบัญชีแนบท้ายนี้ และต้องพิจารณาให้สอดคล้องกับระดับความเสี่ยงที่ได้จากการประเมิน มาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ แบ่งออกเป็น 11 ข้อ และมีระดับความปลอดภัยไว้ 3 ระดับ
ISSS ระดับมาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ 3 ระดับ ตามวิธีการแบบปลอดภัย (Information system security standard level) คือ
- ระดับมาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ 1 ระดับพื้นฐาน
- ระดับมาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ 2 ระดับกลาง
- ระดับมาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ 3 ระดับเคร่งครัด
.
ที่มา
ข้อมูลและภาพ รวบรวมโดย www.iok2u.com
-------------------------------------------------
สนใจข้อมูลเพิ่มเติม
มาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการปลอดภัย พ.ศ. 2555-------------------------------------------------