ข่าวประชาสัมพันธ์

ประกาศมหาวิทยาลัยแม่ฟ้าหลวง เรื่อง แนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยสารสนเทศ มหาวิทยาลัยแม่ฟ้าหลวง พ.ศ. 2566

Categories: Cits-ข่าวประชาสัมพันธ์

มหาวิทยาลัยแม่ฟ้าหลวง ได้กำหนดนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยสารสนเทศเพื่อให้การดำเนินการใด ๆ ด้วยวิธีการทางอิเล็กทรอนิกส์ผ่านเครือข่ายคอมพิวเตอร์ของมหาวิทยาลัยแม่ฟ้าหลวง เป็นไปตามมาตรา 5 มาตรา 6 และมาตรา 7 แห่งพระราชกฤษฎีกา กำหนดหลักเกณฑ์และวิธีการในการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ พ.ศ. 2549 ซึ่งกำหนดให้หน่วยงานของรัฐจัดทำประกาศแนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ รวมทั้งกำหนดให้มีการบริหารจัดการ บูรณาการข้อมูล และการทำงานให้มีความสอดคล้องกัน เชื่อมโยงเข้าด้วยกันอย่างมั่นคงปลอดภัย มีข้อกำหนดในการคุ้มครองข้อมูลส่วนบุคคล และมีธรรมาภิบาล เพื่อให้การดำเนินการใด ๆ ด้วยวิธีการทางอิเล็กทรอนิกส์กับหน่วยงานของรัฐ หรือโดยหน่วยงานของรัฐ มีความมั่นคงปลอดภัยและเชื่อถือได้ นั้น  

 

ต่อมาในปีงบประมาณ พ.ศ. 2565 ศูนย์บริการเทคโนโลยีสารสนเทศ ได้จัดทำระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (Information Security Management System: ISMS) ของศูนย์ข้อมูล (Data Center) เพื่อให้รองรับมาตรฐาน ISO/IEC 27001 และดำเนินการปรับปรุงแนวนโยบายและแนวปฏิบัติฯ  เพื่อให้รองรับมาตรฐาน ISO/IEC 27001 ในการนี้ ศูนย์บริการเทคโนโลยีสารสนเทศ จึงขอแจ้งประกาศมหาวิทยาลัยแม่ฟ้าหลวง เรื่อง แนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยสารสนเทศ มหาวิทยาลัยแม่ฟ้าหลวง พ.ศ. 2566 ประกอบไปด้วย 

  1. ISMS-PC-001 แนวปฏิบัติการควบคุมผู้ให้บริการ (IT Outsource Procedure)  
  2. ISMS-PC-002 แนวปฏิบัติการบริหารจัดการความเสี่ยง (Risk Management Procedure) 
  3. ISMS-PC-003 แนวปฏิบัติการตรวจสอบระบบบริหารความมั่นคงปลอดภัยสารสนเทศ (Internal Audit Procedure for Information Security Management System) 
  4. ISMS-PC-004 แนวปฏิบัติการปรับปรุงแก้ไขและป้องกัน (Corrective and Preventive Action Procedure) 
  5. ISMS-PC-005 แนวปฏิบัติการสำรองและกู้คืนข้อมูล (Information Backup and Restore Procedure) 
  6. ISMS-PC-006 แนวปฏิบัติการบริหารจัดการขีดความสามารถในการให้บริการระบบเทคโนโลยีสารสนเทศ (Capacity Management) 
  7. ISMS-PC-007 แนวปฏิบัติการบริหารการเปลี่ยนแปลงระบบ (Change Management Procedure) 
  8. ISMS-PC-008 แนวปฏิบัติการบริหารจัดการเอกสาร (Document Control Procedure) 
  9. ISMS-PC-009 แนวปฎิบัติการวางแผนรองรับในกรณีฉุกเฉินและการกู้คืนระบบงานเพื่อความมั่นคงสารสนเทศ (Business Contingency and Disaster Recovery) 
  10. ISMS-PC-010 แนวปฏิบัติการดำเนินงานตามข้อกำหนดและกฎหมาย (Legal and Compliance Procedure) 
  11. ISMS-PC-011 แนวปฏิบัติการจัดการสิทธิการเข้าถึงระบบ (Access Right Management Procedure) 
  12. ISMS-PC-012 แนวปฏิบัติ การบริหารจัดการทรัพย์สินสารสนเทศ (Information Assets Management Procedure) 
  13. ISMS-PC-013 แนวปฏิบัติ การทำลายสื่อบันทึกข้อมูล (Disposal of Media Procedure) 
  14. ISMS-PC-014 แนวปฎิบัติการบริหารจัดการเหตุการณ์ด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Incident Management) 
  15. ISMS-PC-015 แนวปฏิบัติการขอเข้าพื้นที่ศูนย์ข้อมูล และการนำทรัพย์สินเข้า-ออกพื้นที่ศูนย์ข้อมูล(Physical Entry Control Procedure) 
  16. ISMS-PC-016 แนวปฎิบัติการสื่อสารด้านความมั่นคงปลอดภัยสารสนเทศ (Security Communication Plan Procedure) 
  17. ISMS-PC-017 แนวปฏิบัติรายการมาตรการควบคุมความมั่นคงปลอดภัยสารสนเทศ (Statement of Applicability) 
  18. ISMS-PC-018 แนวทางปฏิบัติการจัดการช่องโหว่ทางเทคนิค (Technical Vulnerability Management Procedure) 
  19. ISMS-PC-019 แนวทางปฏิบัติการบริหารจัดการข้อมูลจราจรทางคอมพิวเตอร์ (Traffic log management Procedure) 
  20. ISMS-PC-020 แนวปฏิบัติด้านความมั่นคงปลอดภัยทางไซเบอร์และสารสนเทศ (Cybersecurity Procedure) 
  21. ISMS-PC-021 แนวปฎิบัติควบคุมการเข้ารหัสข้อมูล (Cryptographic control Procedure) 
  22. ISMS-PL-001 นโยบายความมั่นคงปลอดภัยสารสนเทศ (Informaition Security Policy) 
  23. ISMS-PL-003 นโยบายการควบคุมการเข้าถึง (Access Control Policy)
  24. ISMS-PL-004 นโยบายการจัดระดับชั้นความลับของข้อมูล (Information Classification, Labeling and Handling Policy)
  25. ISMS-QM-001 คู่มือการบริหารมาตรฐานการบริหารจัดการ ความมั่นคงปลอดภัยสารสนเทศ (ISMS Standard)

 

 |   |  2580