Page 53 - พระราชบัญญัติ15.5x23
P. 53
ิ
(๒) ในการตรวจสอบและประเมินความเสี่ยงจะตองดาเนนการ โดยผู้ตรวจสอบ
้
้
ั
ิ
่
ภายในหนวยงานของรฐ (internal auditor) หรอโดยผู้ตรวจสอบอสระดานความมั่นคงปลอดภยจาก
ั
ื
ั
่
้
ั
ภายนอก (external auditor) เพื่อให้หนวยงานของรฐไดทราบถึงระดบความเสี่ยงและระดบความมั่นคง
ั
ปลอดภัยสารสนเทศของหน่วยงาน
้
ั
ข้อ ๑๔ หนวยงานของรฐตองก าหนดความรบผิดชอบที่ชัดเจน กรณีระบบ
่
ั
์
คอมพิวเตอรหรอข้อมูลสารสนเทศเกิดความเสียหาย หรออนตรายใด ๆ แก่องค์กรหรอผู้หนงผู้ใด
ื
ึ่
ื
ั
ื
ิ
ิ
ิ
่
ื
ิ
ั
ื่
อนเนองมาจากความบกพรอง ละเลย หรอฝ่าฝืนการปฏบัตตามแนวนโยบายและแนวปฏบัต
้
ั
ี้
่
ในการรกษาความมั่นคงปลอดภยดานสารสนเทศ ทั้งน ให้ผู้บรหารระดบสูงสุดของหนวยงาน
ิ
ั
ั
(Chief Executive Officer : CEO) เป็นผู้รับผิดชอบต่อความเสี่ยง ความเสียหาย หรืออันตรายที่เกิดขึ้น
ข้อ ๑๕ หนวยงานของรฐสามารถเลือกใช้ข้อปฏบัตในการรกษาความมั่นคง
ั
ั
ิ
่
ิ
ิ
้
ี้
ิ
่
้
ปลอดภยดานสารสนเทศ ที่ตางไปจากประกาศฉบับนได หากแสดงให้เห็นว่า ข้อปฏบัตที่เลือกใช้มีความ
ั
เหมาะสมกว่าหรือเทียบเท่า
ข้อ ๑๖ ประกาศนี้ให้ใช้บังคับตั้งแต่วันถัดจากวันประกาศในราชกิจจานุเบกษาเป็น
ต้นไป
ประกาศ ณ วันที่ ๓๑ พฤษภาคม พ.ศ. ๒๕๕๓
ร้อยตรหญิง ระนองรักษ สุวรรณฉวี
ี
์
รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร
ประธานกรรมการธุรกรรมทางอิเล็กทรอนกส์
ิ
หน้า | 42
