ข


                                                          สารบัญ

                                                                                                      หนา

               คํานํา                                                                                  ก

               สารบัญ                                                                                    ข

               คํานิยาม                                                                                  ๑

               สวนที่ ๑  การควบคุมการเขาถึงและการใชงานระบบสารสนเทศ

                          ๑.  การเขาถึงและควบคุมการใชงานสารสนเทศ                                       ๔

                          ๒.  ขอกําหนดการใชงานตามภารกิจ เพื่อควบคุมการเขาถึงสารสนเทศ                  ๖

                             (Business requirements for access control)

                          ๓.  การบริหารจัดการการเขาถึงของผูใชงาน (user access management)             ๖
                          ๔.  การกําหนดหนาที่ความรับผิดชอบของผูใชงาน (user access responsibilities)         ๘


                          ๕.  การควบคุมการเขาถึงเครือขาย (network access control)                     ๑๐
                          ๖.  การควบคุมการเขาถึงระบบปฏิบัติการ (operating system access control)         ๑๒

                          ๗.  การควบคุมการเขาถึงโปรแกรมประยุกตหรือแอพพลิเคชั่นและสารสนเทศ             ๑๔

                        (Application and information access control)

               สวนที่ ๒  การสํารองขอมูลระบบสารสนเทศ                                                   ๑๕

               สวนที่ ๓  การตรวจสอบและประเมินความเสี่ยงดานสารสนเทศ                                    ๑๘

               ภาคผนวก                                                                                  ๒๐

                      แผนเตรียมความพรอมกรณีฉุกเฉินดานเทคโนโลยีสารสนเทศ