ให้เรตสมาชิก: 5 / 5

ดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งาน
 

มาตรฐาน ISMF 7 (ไอเอสเอ็มเอฟ 7) คืออะไร 

มาตรฐาน ISMF 7 (ไอเอสเอ็มเอฟ 7) คืออะไร
มาตรฐาน ISMF 7 (ไอเอสเอ็มเอฟ 7) คืออะไร

ISMF 7 (ไอเอสเอ็มเอฟ 7) ย่อมาจาก Information Security Management Framework (อินฟอเมชั่น ชิคูลิตี้ เมเนจเม้นต์ เฟรมเวิร์ก) เป็นมาตรฐานตรวจสอบ และประเมินความปลอดภัยระบบสารสนเทศที่พัฒนาโดยนักวิชาการคนไทย จุดประสงค์เพื่อให้เป็นแนวทางในการปริหารจัดการระบบรักษาความปลอดภัยข้อมูลอย่างเป็นระบบ และมีประสิทธิภาพให้ทันกับสถานการณ์ปัจจุบันของการโจมตีระบบโดยแฮกเกอร์และมัลแวร์ต่าง ๆ

     นอกจาก CIO (ซีไอโอ) ยุคใหม่ต้องศึกษามาตรฐานสากลด้านการรักษาความมั่นคงปลอดภัยแล้ว พวกเขายังมีหน้าที่ในการกำหนดยุทธศาสตร์ ทิศทางด้านเทคโนโลยีสารสนเทศขององค์กร ตลอดจนมาตรการในการรักษาความปลอดภัยเทคโนโลยีสารสนเทศขององค์กร เนื่องจากเป็นมีบุคลากรที่รับผิดชอบในเรื่องนี้โดยตรง

 

CIO ควรมีกลยุทธ์ในการบริหารจัดการเทคโนโลยีสารสนเทศที่ดี และเตรียมพร้อมกับสถานการณ์ปัจจุบัน และอนาคต โดยสรุปได้ 6 ข้อ ดังนี้

1. มีกลยุทธ์ในการรับผิดชอบดูแลเรื่องการประหยัดงบประมาณ

     การใช้จ่ายทางด้านเทคโนโลยีสารสนเทศ การจัดซื้อจัดจ้างระบบเทคโนโลยีสารสนเทศ จำเป็นต้องใช้งบประมาณค่อนข้างสูง การตัดสินใจเลือกใช้เทคโนโลยีใหม่จึงเป็นความท้าทายของ CIO เพราะหากตัดสินใจผิดก็อาจส่งผลเสียในระยะยาวให้แก่องค์กรได้

 

2. กำหนดแผนยุทธ์ศาสตร์ด้านความปลอดภัยระบบสารสนเทศให้ชัดเจนและนำไปปฏิบัติจริงได้
     แผนยุทธ์ศาสตร์ในระยะยาวควรกำหนดออกมาให้ชัดเจน เพื่อเป็นแนวทางในการดำเนินการด้านสารสนเทศและการรักษาความปลอดภัยข้อมูลสารสนเทศ จากนั้น แผนระยะกลางและแผนระยะสั้น ก็ควรถูกกำหนดออกมาเช่นกัน ยกตัวอย่าง เช่น องค์กรควรมีการจัดทำการประเมินความเสี่ยงระบบสารสนเทศเป็นประจำทุกปี และควรมีการจัดทำแผนฝึกอบรม Information Security Awareness Training (อินฟอเมชั่น ชิคูลิตี้ อวาเรท เทรนนิ่ง) ในทุก ๆ 3 – 6 เดือน เป็นต้น

 

3. เพิ่มความรู้และมีความรอบรู้เพื่อใช้ประกอบการตัดสินใจเลือกใช้เทคโนโลยีที่เหมาะสมและไม่ล้าสมัย
     ยกตัวอย่างการเลือกใช้แพลตฟอร์มว่าจะใช้ Windows Server 2003 Platform (วินโดว์ เซิฟเวอร์ 2003 แพรดฟอร์ม) หรือ UNIX/LINUX Platform (ยูนิกซ์/ลินุกซ์ แพรดฟอร์ม) การเลือกใช้เทคโนโลยี J2EE : Jave 2 Enterpirse Edition (จาวา 2 เอ็นเตอร์ไพล์ อดิชั่น) หรือเลือกใช้เทคโนโลยี Dot NET (ดอทเน็ต) ของ Microsoft (ไมรโครซอฟต์) เป็นต้น

 

4. นำองค์กรเข้าสู่มาตรฐานกำหนดความปลอดภัยสารสนเทศที่สากลให้การยอมรับ และเตรียมพร้อมสำหรับการตรวจสอบจากผู้ตรวจสอบระบบสารสนเทศ
     การนำมาตรฐานสากลด้านความปลอดภัยระบบสารสนเทศ เช่น ISO/IEC17799 (ไอเอสโอ/ไออีชี17799) หรือ CobiT (โคบิต) มาประยุกต์ใช้บางส่วน ถือเป็นเรื่องจำเป็น CIO (ซีไอโอ) ต้องให้ความสำคัญเช่นกัน โดยองค์กรอาจจะไม่จำเป็นต้องได้รับใบรับรองมาตรฐาน BS7799-2 ในกรณีที่องค์กรมองว่าประโยชน์ที่ได้รับจากการได้รับใบรับรองมาตรฐานด้านความปลอดภัยนั้นยังไม่ชัดเจน
แต่องค์กรก็ควรนำมาตรฐานสากลที่เป็น Best Practice (เบส พาสทริก) ต่าง ๆ มาประยุกต์ใช้ เพื่อความปลอดภัยขององค์กรเอง และ เพื่อให้สอดคล้องกับยุคของไอทีภิบาล
การตรวจสอบระบบสารสนเทศโดยผู้ตรวจสอบภายนอกหรือผู้ตรวจสอบภายในเป็นเรื่องจำเป็นที่ต้องทำเป็นประจำทุกปีเพื่อให้แน่ใจถึงระดับของความเสี่ยงที่ผู้บริหารยอมรับได้ และไม่ส่งผลกระทบต่อองค์กร

 

5. รักษาความสัมพันธ์ที่ดีกับผู้ร่วมงานและพัฒนาการสื่อสารกับผู้ร่วมงานให้มีความชัดเจนและความเข้าใจในทิศทางเดียวกัน
     ปัญหาของ CIO (ชีไอโอ) ในหลายองค์กร คือ ไม่สามารถอธิบายการทำงานด้านสารสนเทศต่าง ๆ ให้ผู้บริหารระดับสูง เช่น CEO (ชีอีโอ) หรือ CFO (ชีเอฟโอ) เข้าใจ และให้การสนับสนุนได้อย่างมากพอ ทำให้หลายโครงการด้านสารสนเทศ ไม่ประสบความสำเร็จ
ดังนั้น CIO ควรต้องมีทักษะในการพูดคุย การติดต่อ ตลอดจนการนำเสนอในรูปแบบมืออาชีพ ที่มีความชัดเจน และ ง่ายต่อการเข้าใจ

 

6. เตรียมรับสถานการณ์ฉุกเฉินด้านความปลอดภัยสารสนเทศที่อาจเกิดขี้นได้
     แผน BCP (Business Continuity Planning) และ DRP (Disaster Recovery Planning) ควรถูกจัดทำขึ้นเพื่อให้องค์กรพร้อมกับการเตรียมรับเหตุการณ์ฉุกเฉิน หรือ Incident Response Management ที่อาจเกิดขึ้นและส่งผลกระทบต่อการทำงานโดยรวมขององค์กรได้ โดย CIO ต้องช่วยสนับสนุนและเป็นแกนหลักในการจัดทำแผนดังกล่าวด้วย
โดยสรุป ตำแหน่ง CIO นั้นเป็นตำแหน่งที่มีความสำคัญต่อองค์กรอย่างสูงในยุคที่เทคโนโลยีระบบสารสนเทศ และการสื่อสาร เข้ามามีบทบาทสำคัญต่อการดำเนินงานขององค์กรในปัจจุบัน การกำหนดกลยุทธ์ในการบริหารจัดการเทคโนโลยีสารสนเทศและการรักษาความปลอดภัยสารสนเทศเป็นเรื่องสำคัญที่ CIO ทุกท่านต้องจัดทำขึ้น และ CIO จะต้องมีความรับผิดชอบในเรื่องดังกล่าวโดยปริยาย

 

มาตรฐานสากล ISO

ISO คืออะไร ไอเอสโอ คือองค์การมาตรฐานสากล

 

 
อ้างอิง
gotoknow.org

bloggang.com

กระทู้ล่าสุดจากเว็บบอร์ด
หัวข้อกระทู้
ตอบ
เปิดดู
ล่าสุด
สอบถามเรื่องวิทยุออนไลน์
โดย dekchaymax พฤ 23 เม.ย. 2020 11:10 am บอร์ด Mobile Programming - Android, iOS, Window Phone
6
676
พฤ 23 เม.ย. 2020 1:39 pm โดย dekchaymax
สร้างปุ่ม Social Share เพื่อแชร์คอนเทนต์ไปยังโซเชี่ยลมีเดียด้วย Content Msocial
โดย prmindphp พ 22 เม.ย. 2020 6:50 pm บอร์ด MindPHP News & Feedback
0
117
พ 22 เม.ย. 2020 6:50 pm โดย prmindphp
เราสามารถตั้ง Set PRIMARY KEY ว่าจะให้เริ่มต้นที่เลขอะไร ได้มั้ย
โดย thatsawan พ 22 เม.ย. 2020 6:07 pm บอร์ด SQL - Database
3
358
พ 22 เม.ย. 2020 7:20 pm โดย thatsawan
อยากทราบวิธีการ override ไฟล์ Quote มาใช้งานใน Extension ของ phpbb
โดย Ittichai_chupol พ 22 เม.ย. 2020 5:50 pm บอร์ด Programming - PHP
0
136
พ 22 เม.ย. 2020 5:50 pm โดย Ittichai_chupol
สร้าง Content Marketing เชื่อมกับสินค้าด้วย Content Product Match ของ MooZiiCart
โดย prmindphp อ 21 เม.ย. 2020 6:40 pm บอร์ด MindPHP News & Feedback
0
328
อ 21 เม.ย. 2020 6:40 pm โดย prmindphp
อยากให้แสดงเฉพาะคำที่ค้นหา ต้องเขียน code ยังไงครับ
โดย ajsudkedt อ 21 เม.ย. 2020 12:18 pm บอร์ด Programming - PHP
7
341
อ 21 เม.ย. 2020 2:21 pm โดย ajsudkedt
อยากทราบวิธีการแก้ไขปัญหาเรื่องการเรียกใช้งานการแจ้งเตือน ใน Extension ของ phpbb
โดย Ittichai_chupol อ 21 เม.ย. 2020 10:25 am บอร์ด Programming - PHP
1
346
อ 21 เม.ย. 2020 10:56 am โดย thatsawan
การจำลองเซิร์ฟเวอร์ เขียน php ใน Windows 10 โดยใช้ IIS (Internet Information Service)
โดย tsukasaz จ 20 เม.ย. 2020 2:38 pm บอร์ด Share Knowledge
0
325
จ 20 เม.ย. 2020 2:38 pm โดย tsukasaz
flask: AttributeError: 'NoneType' object has no attribute 'medlist'
โดย penrudee อ 19 เม.ย. 2020 9:28 am บอร์ด Programming - C/C++ & java & Python
6
202
อ 21 เม.ย. 2020 8:59 am โดย penrudee
ทำไมถึงเกิด AttributeError: 'NonType' object has no attribute 'medlist'
โดย penrudee อ 19 เม.ย. 2020 8:02 am บอร์ด Programming - C/C++ & java & Python
1
377
อ 19 เม.ย. 2020 1:23 pm โดย mindphp
ประกันสังคมจ่ายเงินได้ ในกรณีว่างงานเนื่องจากเหตุสุดวิสัยที่เกิดจาก COVID-19 (มีผลใช้บังคับทางกฎหมายแล้ว)
โดย thatsawan ส 18 เม.ย. 2020 11:36 am บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
125
ส 18 เม.ย. 2020 11:36 am โดย thatsawan
20 อันดับรายชื่อ เศรษฐีไทยร่ำรวยที่สุดในประเทศไทย
โดย thatsawan ศ 17 เม.ย. 2020 8:22 pm บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
208
ศ 17 เม.ย. 2020 8:22 pm โดย thatsawan
AI x THERMAL CAMERA คัดกรองผู้ป่วยด้วยการตรวจจับอุณหภูมิบนใบหน้า
โดย LEG ศ 17 เม.ย. 2020 1:28 pm บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
1125
ศ 17 เม.ย. 2020 1:28 pm โดย LEG
วิธีการเลือกปรับแก้ไข css เฉพาะจุดใดจุดหนึ่งเท่านั้น
โดย Ittichai_chupol ศ 17 เม.ย. 2020 12:29 pm บอร์ด CSS Knowledge
0
123
ศ 17 เม.ย. 2020 12:29 pm โดย Ittichai_chupol
Codeigniter 3.1.0 เจอปัญหาเรื่อง session ไม่เก็บ ใน PHP 7.2
โดย tsukasaz พ 15 เม.ย. 2020 12:38 pm บอร์ด Programming - PHP
1
172
พฤ 16 เม.ย. 2020 11:30 am โดย mindphp
อัพเกรดเวอร์ชั่นใหม่สำหรับ Joomla ด้วย Component MDUpgrade
โดย prmindphp อ 14 เม.ย. 2020 6:58 pm บอร์ด MindPHP News & Feedback
1
106
พฤ 16 เม.ย. 2020 7:01 pm โดย prmindphp
VDO - MDfiles Updated to the latest version 1.5.49
โดย numtan5839 จ 13 เม.ย. 2020 6:55 pm บอร์ด MDFiles - Manual
4
13
อ 14 เม.ย. 2020 2:18 pm โดย mindphp
VDO - แนะนำ feature ใหม่ MDFiles
โดย numtan5839 จ 13 เม.ย. 2020 6:52 pm บอร์ด MDFiles - Manual
4
21
พ 15 เม.ย. 2020 2:22 am โดย mindphp
เป็นเกษตรกรรึป่าวตรวจสอบได้ที่นี่
โดย thatsawan จ 13 เม.ย. 2020 12:34 pm บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
1
180
พ 15 เม.ย. 2020 11:32 am โดย thatsawan
บล็อค สแปมบอท ด้วย cloudflare
โดย mindphp จ 13 เม.ย. 2020 4:08 am บอร์ด Linux - Web Server
0
127
จ 13 เม.ย. 2020 4:08 am โดย mindphp