ให้เรตสมาชิก: 5 / 5

ดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งาน
 

มาตรฐาน ISMF 7 (ไอเอสเอ็มเอฟ 7) คืออะไร 

มาตรฐาน ISMF 7 (ไอเอสเอ็มเอฟ 7) คืออะไร
มาตรฐาน ISMF 7 (ไอเอสเอ็มเอฟ 7) คืออะไร

ISMF 7 (ไอเอสเอ็มเอฟ 7) ย่อมาจาก Information Security Management Framework (อินฟอเมชั่น ชิคูลิตี้ เมเนจเม้นต์ เฟรมเวิร์ก) เป็นมาตรฐานตรวจสอบ และประเมินความปลอดภัยระบบสารสนเทศที่พัฒนาโดยนักวิชาการคนไทย จุดประสงค์เพื่อให้เป็นแนวทางในการปริหารจัดการระบบรักษาความปลอดภัยข้อมูลอย่างเป็นระบบ และมีประสิทธิภาพให้ทันกับสถานการณ์ปัจจุบันของการโจมตีระบบโดยแฮกเกอร์และมัลแวร์ต่าง ๆ

     นอกจาก CIO (ซีไอโอ) ยุคใหม่ต้องศึกษามาตรฐานสากลด้านการรักษาความมั่นคงปลอดภัยแล้ว พวกเขายังมีหน้าที่ในการกำหนดยุทธศาสตร์ ทิศทางด้านเทคโนโลยีสารสนเทศขององค์กร ตลอดจนมาตรการในการรักษาความปลอดภัยเทคโนโลยีสารสนเทศขององค์กร เนื่องจากเป็นมีบุคลากรที่รับผิดชอบในเรื่องนี้โดยตรง

 

CIO ควรมีกลยุทธ์ในการบริหารจัดการเทคโนโลยีสารสนเทศที่ดี และเตรียมพร้อมกับสถานการณ์ปัจจุบัน และอนาคต โดยสรุปได้ 6 ข้อ ดังนี้

1. มีกลยุทธ์ในการรับผิดชอบดูแลเรื่องการประหยัดงบประมาณ

     การใช้จ่ายทางด้านเทคโนโลยีสารสนเทศ การจัดซื้อจัดจ้างระบบเทคโนโลยีสารสนเทศ จำเป็นต้องใช้งบประมาณค่อนข้างสูง การตัดสินใจเลือกใช้เทคโนโลยีใหม่จึงเป็นความท้าทายของ CIO เพราะหากตัดสินใจผิดก็อาจส่งผลเสียในระยะยาวให้แก่องค์กรได้

 

2. กำหนดแผนยุทธ์ศาสตร์ด้านความปลอดภัยระบบสารสนเทศให้ชัดเจนและนำไปปฏิบัติจริงได้
     แผนยุทธ์ศาสตร์ในระยะยาวควรกำหนดออกมาให้ชัดเจน เพื่อเป็นแนวทางในการดำเนินการด้านสารสนเทศและการรักษาความปลอดภัยข้อมูลสารสนเทศ จากนั้น แผนระยะกลางและแผนระยะสั้น ก็ควรถูกกำหนดออกมาเช่นกัน ยกตัวอย่าง เช่น องค์กรควรมีการจัดทำการประเมินความเสี่ยงระบบสารสนเทศเป็นประจำทุกปี และควรมีการจัดทำแผนฝึกอบรม Information Security Awareness Training (อินฟอเมชั่น ชิคูลิตี้ อวาเรท เทรนนิ่ง) ในทุก ๆ 3 – 6 เดือน เป็นต้น

 

3. เพิ่มความรู้และมีความรอบรู้เพื่อใช้ประกอบการตัดสินใจเลือกใช้เทคโนโลยีที่เหมาะสมและไม่ล้าสมัย
     ยกตัวอย่างการเลือกใช้แพลตฟอร์มว่าจะใช้ Windows Server 2003 Platform (วินโดว์ เซิฟเวอร์ 2003 แพรดฟอร์ม) หรือ UNIX/LINUX Platform (ยูนิกซ์/ลินุกซ์ แพรดฟอร์ม) การเลือกใช้เทคโนโลยี J2EE : Jave 2 Enterpirse Edition (จาวา 2 เอ็นเตอร์ไพล์ อดิชั่น) หรือเลือกใช้เทคโนโลยี Dot NET (ดอทเน็ต) ของ Microsoft (ไมรโครซอฟต์) เป็นต้น

 

4. นำองค์กรเข้าสู่มาตรฐานกำหนดความปลอดภัยสารสนเทศที่สากลให้การยอมรับ และเตรียมพร้อมสำหรับการตรวจสอบจากผู้ตรวจสอบระบบสารสนเทศ
     การนำมาตรฐานสากลด้านความปลอดภัยระบบสารสนเทศ เช่น ISO/IEC17799 (ไอเอสโอ/ไออีชี17799) หรือ CobiT (โคบิต) มาประยุกต์ใช้บางส่วน ถือเป็นเรื่องจำเป็น CIO (ซีไอโอ) ต้องให้ความสำคัญเช่นกัน โดยองค์กรอาจจะไม่จำเป็นต้องได้รับใบรับรองมาตรฐาน BS7799-2 ในกรณีที่องค์กรมองว่าประโยชน์ที่ได้รับจากการได้รับใบรับรองมาตรฐานด้านความปลอดภัยนั้นยังไม่ชัดเจน
แต่องค์กรก็ควรนำมาตรฐานสากลที่เป็น Best Practice (เบส พาสทริก) ต่าง ๆ มาประยุกต์ใช้ เพื่อความปลอดภัยขององค์กรเอง และ เพื่อให้สอดคล้องกับยุคของไอทีภิบาล
การตรวจสอบระบบสารสนเทศโดยผู้ตรวจสอบภายนอกหรือผู้ตรวจสอบภายในเป็นเรื่องจำเป็นที่ต้องทำเป็นประจำทุกปีเพื่อให้แน่ใจถึงระดับของความเสี่ยงที่ผู้บริหารยอมรับได้ และไม่ส่งผลกระทบต่อองค์กร

 

5. รักษาความสัมพันธ์ที่ดีกับผู้ร่วมงานและพัฒนาการสื่อสารกับผู้ร่วมงานให้มีความชัดเจนและความเข้าใจในทิศทางเดียวกัน
     ปัญหาของ CIO (ชีไอโอ) ในหลายองค์กร คือ ไม่สามารถอธิบายการทำงานด้านสารสนเทศต่าง ๆ ให้ผู้บริหารระดับสูง เช่น CEO (ชีอีโอ) หรือ CFO (ชีเอฟโอ) เข้าใจ และให้การสนับสนุนได้อย่างมากพอ ทำให้หลายโครงการด้านสารสนเทศ ไม่ประสบความสำเร็จ
ดังนั้น CIO ควรต้องมีทักษะในการพูดคุย การติดต่อ ตลอดจนการนำเสนอในรูปแบบมืออาชีพ ที่มีความชัดเจน และ ง่ายต่อการเข้าใจ

 

6. เตรียมรับสถานการณ์ฉุกเฉินด้านความปลอดภัยสารสนเทศที่อาจเกิดขี้นได้
     แผน BCP (Business Continuity Planning) และ DRP (Disaster Recovery Planning) ควรถูกจัดทำขึ้นเพื่อให้องค์กรพร้อมกับการเตรียมรับเหตุการณ์ฉุกเฉิน หรือ Incident Response Management ที่อาจเกิดขึ้นและส่งผลกระทบต่อการทำงานโดยรวมขององค์กรได้ โดย CIO ต้องช่วยสนับสนุนและเป็นแกนหลักในการจัดทำแผนดังกล่าวด้วย
โดยสรุป ตำแหน่ง CIO นั้นเป็นตำแหน่งที่มีความสำคัญต่อองค์กรอย่างสูงในยุคที่เทคโนโลยีระบบสารสนเทศ และการสื่อสาร เข้ามามีบทบาทสำคัญต่อการดำเนินงานขององค์กรในปัจจุบัน การกำหนดกลยุทธ์ในการบริหารจัดการเทคโนโลยีสารสนเทศและการรักษาความปลอดภัยสารสนเทศเป็นเรื่องสำคัญที่ CIO ทุกท่านต้องจัดทำขึ้น และ CIO จะต้องมีความรับผิดชอบในเรื่องดังกล่าวโดยปริยาย

 

มาตรฐานสากล ISO

ISO คืออะไร ไอเอสโอ คือองค์การมาตรฐานสากล

 

 
อ้างอิง
gotoknow.org

bloggang.com

กระทู้ล่าสุดจากเว็บบอร์ด
หัวข้อกระทู้
ตอบ
เปิดดู
ล่าสุด
งานประจำวันที่ 18 กันยายน 2561
โดย muneela อ 18 ก.ย. 2018 10:22 am บอร์ด M068 - มุนีลา หมัดบาซา
1
4
อ 18 ก.ย. 2018 7:08 pm โดย muneela
B - ไม่ปรากฏในแดชบอร์ดคำสั่งซื้อที่ส่ง [2018-09][006]
โดย muneela อ 18 ก.ย. 2018 10:14 am บอร์ด Hachanna - Testter
2
7
อ 18 ก.ย. 2018 6:00 pm โดย muneela
งานประจำวันที่ 18 กันยายน 2561
โดย pprn อ 18 ก.ย. 2018 10:14 am บอร์ด MT25 - นางสาวปรียากมล รินนาศักดิ์
1
6
อ 18 ก.ย. 2018 7:10 pm โดย pprn
งานประจำวันที่ 18 กันยายน 2561
โดย tai14 อ 18 ก.ย. 2018 10:02 am บอร์ด MT26 - นางสาวอัครยุภา ยงยุทธ
1
3
อ 18 ก.ย. 2018 7:06 pm โดย tai14
งานประจำวันที่ 18 กันยายน 2561
โดย prakon อ 18 ก.ย. 2018 9:59 am บอร์ด MT24 - นายปกรณ์ วิริยะธนวิโรจน์
1
9
อ 18 ก.ย. 2018 3:11 pm โดย prakon
งานประจำวันที่ 18 กันยายน 2561
โดย tatiya อ 18 ก.ย. 2018 9:15 am บอร์ด M065 - ตติยะ นาชัย
1
9
อ 18 ก.ย. 2018 8:53 pm โดย tatiya
ทำไมจึงมีสถานภาพทางกายภาพ 2 ที่ [2018-09][002]
โดย muneela จ 17 ก.ย. 2018 3:50 pm บอร์ด Hachanna - Testter
3
8
จ 17 ก.ย. 2018 6:08 pm โดย muneela
ยังคงมีปัญหาเหมือนเดิม [2018-09][004]
โดย muneela จ 17 ก.ย. 2018 3:48 pm บอร์ด Hachanna - Testter
2
15
จ 17 ก.ย. 2018 6:28 pm โดย muneela
แคทตาลอคแสดงภาพไม่ตรงกับฐานข้อมูลใน ODOO [2018-09][003]
โดย muneela จ 17 ก.ย. 2018 3:45 pm บอร์ด Hachanna - Testter
7
23
อ 18 ก.ย. 2018 5:27 pm โดย muneela
โดนฝั่ง Script Phishing (ฟิชชิ่ง) แก้ไขหมดแล้ว แต่ยังเข้าเว็บไซต์ไม่ได้ต้องทำอย่างไร ?
โดย tsukasaz จ 17 ก.ย. 2018 12:31 pm บอร์ด Linux - Web Server
0
18
จ 17 ก.ย. 2018 12:31 pm โดย tsukasaz
Q - สอบถามวิธีการ ติดตั้ง pgAmin4 หน่อยครับ
โดย tatiya จ 17 ก.ย. 2018 12:23 pm บอร์ด SQL - Database
0
18
จ 17 ก.ย. 2018 12:23 pm โดย tatiya
VDO - แนะนำ tools_rate
โดย pprn จ 17 ก.ย. 2018 11:39 am บอร์ด MT25 - นางสาวปรียากมล รินนาศักดิ์
0
1
จ 17 ก.ย. 2018 11:39 am โดย pprn
VDO - แนะนำการใช้ tools_fv
โดย pprn จ 17 ก.ย. 2018 11:39 am บอร์ด MT25 - นางสาวปรียากมล รินนาศักดิ์
0
1
จ 17 ก.ย. 2018 11:39 am โดย pprn
VDO - แนะนำการใช้ tools_nper
โดย pprn จ 17 ก.ย. 2018 11:30 am บอร์ด MT25 - นางสาวปรียากมล รินนาศักดิ์
0
2
จ 17 ก.ย. 2018 11:30 am โดย pprn
งานประจำวันที่ 17 กันยายน 2561
โดย tatiya จ 17 ก.ย. 2018 10:22 am บอร์ด M065 - ตติยะ นาชัย
1
4
จ 17 ก.ย. 2018 9:49 pm โดย tatiya
งานประจำวันที่ 17 กันยายน 2561
โดย muneela จ 17 ก.ย. 2018 10:12 am บอร์ด M068 - มุนีลา หมัดบาซา
1
14
จ 17 ก.ย. 2018 7:29 pm โดย muneela
งานประจำวันที่ 17 กันยายน 2561
โดย prakon จ 17 ก.ย. 2018 10:10 am บอร์ด MT24 - นายปกรณ์ วิริยะธนวิโรจน์
1
10
อ 18 ก.ย. 2018 10:00 am โดย prakon
งานประจำวันที่ 17 กันยายน 2561
โดย tai14 จ 17 ก.ย. 2018 10:09 am บอร์ด MT26 - นางสาวอัครยุภา ยงยุทธ
1
6
จ 17 ก.ย. 2018 7:34 pm โดย tai14
งานประจำวันที่ 17 กันยายน 2561
โดย pprn จ 17 ก.ย. 2018 10:06 am บอร์ด MT25 - นางสาวปรียากมล รินนาศักดิ์
1
12
จ 17 ก.ย. 2018 7:26 pm โดย pprn
B - สินค้ายังผลิตไม่เสร็จแต่สามารถ Print Serial Number ได้
โดย rinrada ส 15 ก.ย. 2018 5:50 pm บอร์ด สิริกิตติรัตน์ - Tester
1
8
อ 18 ก.ย. 2018 3:14 pm โดย nuattawoot