Page 32 - ปรับ แนวนโยบายและแนวปฏิบัติ ใหม่ 2564 ทำebook
P. 32

๑๙


                       (๔)  กําหนดใหมีการเฝาระวังการเขาถึงระบบโดยผูตรวจสอบ รวมทั้ง บันทึกขอมูล log แสดงการ

                            เขาถึงนั้น ซึ่งรวมถึงวันและเวลาที่เขาถึงระบบงานที่สําคัญ ๆ

                       (๕)  เครื่องมือสําหรับการตรวจประเมินระบบสารสนเทศ กําหนดใหแยกการติดตั้งเครื่องมือที่ใชใน

                            การตรวจสอบ ออกจากระบบใหบริการจริงหรือระบบที่ใชในการพัฒนา และมีการจัดเก็บ

                            ปองกันเครื่องมือนั้น จากการเขาถึงโดยไมไดรับอนุญาต

               ๓. รายงานผลการประเมินความเสี่ยงดานสารสนเทศปละ ๑ ครั้ง ตอคณะกรรมการบริหารความเสี่ยงของ

                   มหาวิทยาลัยเพื่อดําเนินการตอไป

               ๔. แสดงผลการตรวจสอบตามนโยบายการรักษาความมั่นคงปลอดภัยดานสารสนเทศ เปนสวนหนึ่งของการ

                   รายงานผลการติดตาม ตรวจสอบและประเมินผลงาน ดานเทคโนโลยีสารสนเทศและการสื่อสาร
   27   28   29   30   31   32   33   34   35   36   37