ให้เรตสมาชิก: 5 / 5

ดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งาน
 

มาตรฐาน ISMF 7 (ไอเอสเอ็มเอฟ 7) คืออะไร 

มาตรฐาน ISMF 7 (ไอเอสเอ็มเอฟ 7) คืออะไร
มาตรฐาน ISMF 7 (ไอเอสเอ็มเอฟ 7) คืออะไร

ISMF 7 (ไอเอสเอ็มเอฟ 7) ย่อมาจาก Information Security Management Framework (อินฟอเมชั่น ชิคูลิตี้ เมเนจเม้นต์ เฟรมเวิร์ก) เป็นมาตรฐานตรวจสอบ และประเมินความปลอดภัยระบบสารสนเทศที่พัฒนาโดยนักวิชาการคนไทย จุดประสงค์เพื่อให้เป็นแนวทางในการปริหารจัดการระบบรักษาความปลอดภัยข้อมูลอย่างเป็นระบบ และมีประสิทธิภาพให้ทันกับสถานการณ์ปัจจุบันของการโจมตีระบบโดยแฮกเกอร์และมัลแวร์ต่าง ๆ

     นอกจาก CIO (ซีไอโอ) ยุคใหม่ต้องศึกษามาตรฐานสากลด้านการรักษาความมั่นคงปลอดภัยแล้ว พวกเขายังมีหน้าที่ในการกำหนดยุทธศาสตร์ ทิศทางด้านเทคโนโลยีสารสนเทศขององค์กร ตลอดจนมาตรการในการรักษาความปลอดภัยเทคโนโลยีสารสนเทศขององค์กร เนื่องจากเป็นมีบุคลากรที่รับผิดชอบในเรื่องนี้โดยตรง

 

CIO ควรมีกลยุทธ์ในการบริหารจัดการเทคโนโลยีสารสนเทศที่ดี และเตรียมพร้อมกับสถานการณ์ปัจจุบัน และอนาคต โดยสรุปได้ 6 ข้อ ดังนี้

1. มีกลยุทธ์ในการรับผิดชอบดูแลเรื่องการประหยัดงบประมาณ

     การใช้จ่ายทางด้านเทคโนโลยีสารสนเทศ การจัดซื้อจัดจ้างระบบเทคโนโลยีสารสนเทศ จำเป็นต้องใช้งบประมาณค่อนข้างสูง การตัดสินใจเลือกใช้เทคโนโลยีใหม่จึงเป็นความท้าทายของ CIO เพราะหากตัดสินใจผิดก็อาจส่งผลเสียในระยะยาวให้แก่องค์กรได้

 

2. กำหนดแผนยุทธ์ศาสตร์ด้านความปลอดภัยระบบสารสนเทศให้ชัดเจนและนำไปปฏิบัติจริงได้
     แผนยุทธ์ศาสตร์ในระยะยาวควรกำหนดออกมาให้ชัดเจน เพื่อเป็นแนวทางในการดำเนินการด้านสารสนเทศและการรักษาความปลอดภัยข้อมูลสารสนเทศ จากนั้น แผนระยะกลางและแผนระยะสั้น ก็ควรถูกกำหนดออกมาเช่นกัน ยกตัวอย่าง เช่น องค์กรควรมีการจัดทำการประเมินความเสี่ยงระบบสารสนเทศเป็นประจำทุกปี และควรมีการจัดทำแผนฝึกอบรม Information Security Awareness Training (อินฟอเมชั่น ชิคูลิตี้ อวาเรท เทรนนิ่ง) ในทุก ๆ 3 – 6 เดือน เป็นต้น

 

3. เพิ่มความรู้และมีความรอบรู้เพื่อใช้ประกอบการตัดสินใจเลือกใช้เทคโนโลยีที่เหมาะสมและไม่ล้าสมัย
     ยกตัวอย่างการเลือกใช้แพลตฟอร์มว่าจะใช้ Windows Server 2003 Platform (วินโดว์ เซิฟเวอร์ 2003 แพรดฟอร์ม) หรือ UNIX/LINUX Platform (ยูนิกซ์/ลินุกซ์ แพรดฟอร์ม) การเลือกใช้เทคโนโลยี J2EE : Jave 2 Enterpirse Edition (จาวา 2 เอ็นเตอร์ไพล์ อดิชั่น) หรือเลือกใช้เทคโนโลยี Dot NET (ดอทเน็ต) ของ Microsoft (ไมรโครซอฟต์) เป็นต้น

 

4. นำองค์กรเข้าสู่มาตรฐานกำหนดความปลอดภัยสารสนเทศที่สากลให้การยอมรับ และเตรียมพร้อมสำหรับการตรวจสอบจากผู้ตรวจสอบระบบสารสนเทศ
     การนำมาตรฐานสากลด้านความปลอดภัยระบบสารสนเทศ เช่น ISO/IEC17799 (ไอเอสโอ/ไออีชี17799) หรือ CobiT (โคบิต) มาประยุกต์ใช้บางส่วน ถือเป็นเรื่องจำเป็น CIO (ซีไอโอ) ต้องให้ความสำคัญเช่นกัน โดยองค์กรอาจจะไม่จำเป็นต้องได้รับใบรับรองมาตรฐาน BS7799-2 ในกรณีที่องค์กรมองว่าประโยชน์ที่ได้รับจากการได้รับใบรับรองมาตรฐานด้านความปลอดภัยนั้นยังไม่ชัดเจน
แต่องค์กรก็ควรนำมาตรฐานสากลที่เป็น Best Practice (เบส พาสทริก) ต่าง ๆ มาประยุกต์ใช้ เพื่อความปลอดภัยขององค์กรเอง และ เพื่อให้สอดคล้องกับยุคของไอทีภิบาล
การตรวจสอบระบบสารสนเทศโดยผู้ตรวจสอบภายนอกหรือผู้ตรวจสอบภายในเป็นเรื่องจำเป็นที่ต้องทำเป็นประจำทุกปีเพื่อให้แน่ใจถึงระดับของความเสี่ยงที่ผู้บริหารยอมรับได้ และไม่ส่งผลกระทบต่อองค์กร

 

5. รักษาความสัมพันธ์ที่ดีกับผู้ร่วมงานและพัฒนาการสื่อสารกับผู้ร่วมงานให้มีความชัดเจนและความเข้าใจในทิศทางเดียวกัน
     ปัญหาของ CIO (ชีไอโอ) ในหลายองค์กร คือ ไม่สามารถอธิบายการทำงานด้านสารสนเทศต่าง ๆ ให้ผู้บริหารระดับสูง เช่น CEO (ชีอีโอ) หรือ CFO (ชีเอฟโอ) เข้าใจ และให้การสนับสนุนได้อย่างมากพอ ทำให้หลายโครงการด้านสารสนเทศ ไม่ประสบความสำเร็จ
ดังนั้น CIO ควรต้องมีทักษะในการพูดคุย การติดต่อ ตลอดจนการนำเสนอในรูปแบบมืออาชีพ ที่มีความชัดเจน และ ง่ายต่อการเข้าใจ

 

6. เตรียมรับสถานการณ์ฉุกเฉินด้านความปลอดภัยสารสนเทศที่อาจเกิดขี้นได้
     แผน BCP (Business Continuity Planning) และ DRP (Disaster Recovery Planning) ควรถูกจัดทำขึ้นเพื่อให้องค์กรพร้อมกับการเตรียมรับเหตุการณ์ฉุกเฉิน หรือ Incident Response Management ที่อาจเกิดขึ้นและส่งผลกระทบต่อการทำงานโดยรวมขององค์กรได้ โดย CIO ต้องช่วยสนับสนุนและเป็นแกนหลักในการจัดทำแผนดังกล่าวด้วย
โดยสรุป ตำแหน่ง CIO นั้นเป็นตำแหน่งที่มีความสำคัญต่อองค์กรอย่างสูงในยุคที่เทคโนโลยีระบบสารสนเทศ และการสื่อสาร เข้ามามีบทบาทสำคัญต่อการดำเนินงานขององค์กรในปัจจุบัน การกำหนดกลยุทธ์ในการบริหารจัดการเทคโนโลยีสารสนเทศและการรักษาความปลอดภัยสารสนเทศเป็นเรื่องสำคัญที่ CIO ทุกท่านต้องจัดทำขึ้น และ CIO จะต้องมีความรับผิดชอบในเรื่องดังกล่าวโดยปริยาย

 

มาตรฐานสากล ISO

ISO คืออะไร ไอเอสโอ คือองค์การมาตรฐานสากล

 

 
อ้างอิง
gotoknow.org

bloggang.com

กระทู้ล่าสุดจากเว็บบอร์ด
หัวข้อกระทู้
ตอบ
เปิดดู
ล่าสุด
ทำไมผม export ออกมาแล้วถึงมี comma แต่ล่ะตัวอักษรเลยครับ
โดย Anonymous พฤ 23 เม.ย. 2020 7:37 pm บอร์ด Programming - C/C++ & java & Python
1
242
พฤ 23 เม.ย. 2020 10:09 pm โดย mindphp
เช็คเวอร์ชั่นของส่วนเสริมทั้งหมดได้ง่ายๆด้วย Module MDVersions
โดย prmindphp พฤ 23 เม.ย. 2020 6:47 pm บอร์ด MindPHP News & Feedback
0
181
พฤ 23 เม.ย. 2020 6:47 pm โดย prmindphp
สอบถามเรื่องวิทยุออนไลน์
โดย dekchaymax พฤ 23 เม.ย. 2020 11:10 am บอร์ด Mobile Programming - Android, iOS, Window Phone
6
675
พฤ 23 เม.ย. 2020 1:39 pm โดย dekchaymax
สร้างปุ่ม Social Share เพื่อแชร์คอนเทนต์ไปยังโซเชี่ยลมีเดียด้วย Content Msocial
โดย prmindphp พ 22 เม.ย. 2020 6:50 pm บอร์ด MindPHP News & Feedback
0
117
พ 22 เม.ย. 2020 6:50 pm โดย prmindphp
เราสามารถตั้ง Set PRIMARY KEY ว่าจะให้เริ่มต้นที่เลขอะไร ได้มั้ย
โดย thatsawan พ 22 เม.ย. 2020 6:07 pm บอร์ด SQL - Database
3
357
พ 22 เม.ย. 2020 7:20 pm โดย thatsawan
อยากทราบวิธีการ override ไฟล์ Quote มาใช้งานใน Extension ของ phpbb
โดย Ittichai_chupol พ 22 เม.ย. 2020 5:50 pm บอร์ด Programming - PHP
0
136
พ 22 เม.ย. 2020 5:50 pm โดย Ittichai_chupol
สร้าง Content Marketing เชื่อมกับสินค้าด้วย Content Product Match ของ MooZiiCart
โดย prmindphp อ 21 เม.ย. 2020 6:40 pm บอร์ด MindPHP News & Feedback
0
328
อ 21 เม.ย. 2020 6:40 pm โดย prmindphp
อยากให้แสดงเฉพาะคำที่ค้นหา ต้องเขียน code ยังไงครับ
โดย ajsudkedt อ 21 เม.ย. 2020 12:18 pm บอร์ด Programming - PHP
7
339
อ 21 เม.ย. 2020 2:21 pm โดย ajsudkedt
อยากทราบวิธีการแก้ไขปัญหาเรื่องการเรียกใช้งานการแจ้งเตือน ใน Extension ของ phpbb
โดย Ittichai_chupol อ 21 เม.ย. 2020 10:25 am บอร์ด Programming - PHP
1
346
อ 21 เม.ย. 2020 10:56 am โดย thatsawan
การจำลองเซิร์ฟเวอร์ เขียน php ใน Windows 10 โดยใช้ IIS (Internet Information Service)
โดย tsukasaz จ 20 เม.ย. 2020 2:38 pm บอร์ด Share Knowledge
0
324
จ 20 เม.ย. 2020 2:38 pm โดย tsukasaz
flask: AttributeError: 'NoneType' object has no attribute 'medlist'
โดย penrudee อ 19 เม.ย. 2020 9:28 am บอร์ด Programming - C/C++ & java & Python
6
201
อ 21 เม.ย. 2020 8:59 am โดย penrudee
ทำไมถึงเกิด AttributeError: 'NonType' object has no attribute 'medlist'
โดย penrudee อ 19 เม.ย. 2020 8:02 am บอร์ด Programming - C/C++ & java & Python
1
377
อ 19 เม.ย. 2020 1:23 pm โดย mindphp
ประกันสังคมจ่ายเงินได้ ในกรณีว่างงานเนื่องจากเหตุสุดวิสัยที่เกิดจาก COVID-19 (มีผลใช้บังคับทางกฎหมายแล้ว)
โดย thatsawan ส 18 เม.ย. 2020 11:36 am บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
125
ส 18 เม.ย. 2020 11:36 am โดย thatsawan
20 อันดับรายชื่อ เศรษฐีไทยร่ำรวยที่สุดในประเทศไทย
โดย thatsawan ศ 17 เม.ย. 2020 8:22 pm บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
208
ศ 17 เม.ย. 2020 8:22 pm โดย thatsawan
AI x THERMAL CAMERA คัดกรองผู้ป่วยด้วยการตรวจจับอุณหภูมิบนใบหน้า
โดย LEG ศ 17 เม.ย. 2020 1:28 pm บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
1125
ศ 17 เม.ย. 2020 1:28 pm โดย LEG
วิธีการเลือกปรับแก้ไข css เฉพาะจุดใดจุดหนึ่งเท่านั้น
โดย Ittichai_chupol ศ 17 เม.ย. 2020 12:29 pm บอร์ด CSS Knowledge
0
119
ศ 17 เม.ย. 2020 12:29 pm โดย Ittichai_chupol
Codeigniter 3.1.0 เจอปัญหาเรื่อง session ไม่เก็บ ใน PHP 7.2
โดย tsukasaz พ 15 เม.ย. 2020 12:38 pm บอร์ด Programming - PHP
1
169
พฤ 16 เม.ย. 2020 11:30 am โดย mindphp
อัพเกรดเวอร์ชั่นใหม่สำหรับ Joomla ด้วย Component MDUpgrade
โดย prmindphp อ 14 เม.ย. 2020 6:58 pm บอร์ด MindPHP News & Feedback
1
106
พฤ 16 เม.ย. 2020 7:01 pm โดย prmindphp
VDO - MDfiles Updated to the latest version 1.5.49
โดย numtan5839 จ 13 เม.ย. 2020 6:55 pm บอร์ด MDFiles - Manual
4
13
อ 14 เม.ย. 2020 2:18 pm โดย mindphp
VDO - แนะนำ feature ใหม่ MDFiles
โดย numtan5839 จ 13 เม.ย. 2020 6:52 pm บอร์ด MDFiles - Manual
4
21
พ 15 เม.ย. 2020 2:22 am โดย mindphp