การควบคุมความปลอดภัยของระบบ ถือเป็นอีกบทบาทที่สำคัญของผู้ตรวจสอบภายใน หรือ ผู้ตรวจสอบระบบสารสนเทศ ที่จะต้องมีการศึกษา วิเคราะห์ และสามารถสร้างความเชื่อมั่นให้แก่องค์กรให้ได้ว่า กิจการจะได้รับความปลอดภัยสูงสุดในการทำงาน ไม่ว่าจะมาจากแฮกเกอร์ ไวรัสหรือจากปัจจัยอื่นก็ตาม เนื่องจากองค์กรแต่ละองค์กร ต่างต้องมีการรักษาข้อมูลขององค์กรไว้ ทำให้เรื่องของความปลอดภัยขอระบบสารสนเทศขององค์กรนั้น เป็นเรื่องที่สำคัญอันดับต้นๆเลยก็ว่าได้
การควบคุมความปลอดภัยของระบบ
1. การรักษาความปลอดภัยและการควบคุมการเข้าถึงทางกายภาพ
2. การรักษาาความปลอดภัยทางตรรกะหรือลอจิก
1. การรักษาความปลอดภัยและการควบคุมการเข้าถึงทางกายภาพ
วัตถุประสงค์
1.1 การป้องกันการลักลอบบุกรุกเข้าสถานที่ และสร้างความเสียหาย เช่น
- การเปลี่ยนแปลงข้อมูล
- การลักขขโมยทรัพย์สินมีค่า
- การเกิดอัคคีภัย
1.2 การลดความผิดพลาดจากสภาพแวดล้อมในการปฏิบัติงาน
2. การรักษาาความปลอดภัยทางตรรกะหรือลอจิก
วัตถุประสงค์
1.1 การควบคุมการเข้าถึงคอมพิวเตอร์และอุปกรณ์ เช่น
- การจัดสถานที่ที่ปลอดภัย
- การจำกัดการเข้า-ออกสถานที่
- การมีตู้หรือห้องนิรภัย
- การมีโปรแกรมสำหรับป้องกันไวรัส
- การใช้อุปกรณ์ที่มีมาตรฐาน
1.2 การจัดสภาพแวดล้อมของสถานที่ให้เหมาะสมกับการปฏิบัติงาน เช่น
- การติดตั้งระบบป้องกันอัคคีภัย
- การห้ามนำอุปกรณ์สื่อสารแม่เเหล็กเข้าห้อง
ขอบเขตการรักษาาความปลอดภัยทางตรรกะหรือลอจิก
ระบบปฏิบัติการ : นโยบายตัวตนและสิทธิขของผู้ใช้
ระบบฐานข้อมูล : การเข้าถึงข้อมูล
ระบบเครือข่ายและการสื่อสาร : การเข้าถึงระบบ
ระบบงาน : การเข้าถึงและสิทธิการใช้งานระบบ
จะเห็นได้ว่า การตรวจสอบและการประเมินผลการควบคุมนั้น มีความสำคัญเป็นอย่างมาก ซึ่งกาารควบคุมทั่วไปเป็นการควบคุมพื้นฐาน และส่งผลกระทบต่อการควบคุมระบบงาน ดังนั้น จึงควรประเมินการควบคุมทั่วไปก่อนเสมอ เพราะจุดอ่อนในการควบคุมทั่วไป มีอิทธิพลและความเสี่ยงที่ระบบ ในวงกว้าง ซึ่งเป็นสิ่งที่ไม่อาจจะชดเชยได้ด้วยการมีการควบคุมระบบงานที่ดี
การควบคุมความปลอดภัยของระบบมีอะไรบ้าง
Moderator: mindphp, ผู้ดูแลกระดาน
-
Duanghathai Termtem
- PHP Super Hero Member
- โพสต์: 849
- ลงทะเบียนเมื่อ: 30/11/2020 10:24 am
ผู้ใช้งานขณะนี้
สมาชิกกำลังดูบอร์ดนี้: facebook.com [Crawler] และบุคลทั่วไป 61