คู຋มือการประ฼มินผลการดำ฼นินงานรัฐวิสาหกิจ (ฉบับปรับปรุง༛ป຃༛2567)

                                                ตามระบบประ฼มินผลรัฐวิสาหกิจ༛State Enterprise Assessment Model : SE-AM
                                                            สำนักงานคณะกรรมการน฾ยบายรัฐวิสาหกิจ༛(สคร.)༛กระทรวงการคลัง




               5. การบริหารความมัไนคงปลอดภัยสารสน฼ทศ (Information Security Management)༛(นๅำหนักรຌอยละ༛10)

               5.1  การบริหารจัดการความมัไงคงปลอดภัยสารสน฼ทศขององคຏกร༛(Information Security Management)༛
                    (นๅำหนักรຌอยละ༛4)


                •  กระบวนการบริหารจัดการความมัไงคงปลอดภัยสารสน฼ทศ (Information Security Management) ของ
                    รัฐวิสาหกิจ*

                •  รัฐวิสาหกิจมีการกำหนดน฾ยบายหรือ฽ผนการบริหารจัดการความมัไนคงปลอดภัยสารสน฼ทศครอบคลุมประ฼ดใน༛
                    ดังนีๅ

                    1.  การบริหารจัดการทรัพยຏสินดຌาน฼ทค฾น฾ลยีสารสน฼ทศ༛(IT asset management)
                    2.  การรักษาความมัไนคงปลอดภัยของขຌอมูลสารสน฼ทศ༛(Data and Information security)
                    3.  การควบคุมการ฼ขຌาถึง༛(Access control)
                    4.  การรักษาความมัไนคงปลอดภัยทางกายภาพ฽ละสภาพ฽วดลຌอม༛(Physical and environmental security)

                    5.  การรักษาความมัไนคงปลอดภัยของระบบ฼ครือข຋ายสืไอสาร༛(Communications security)
                    6.  การรักษาความมัไงคงปลอดภัย฿นการปฏิบัติงานดຌาน฼ทค฾น฾ลยีสารสน฼ทศ༛(IT operations security)
                    7.  การจัดหา฽ละการพัฒนาระบบ฼ทค฾น฾ลยีสารสน฼ทศ༛(System acquisition and development)
                    8.  การบริหารจัดการ฼หตุการณຏผิดปกติ฽ละปຑญหาดຌาน฼ทค฾น฾ลยีสารสน฼ทศ༛(IT incident and problem
                        management)
                    9.  การจัดทำ฽ผนฉุก฼ฉินดຌาน฼ทค฾น฾ลยีสารสน฼ทศ (IT Contingency Plan)
                    10. การบริหารจัดการผูຌ฿หຌบริการภายนอก༛(Third party management)
                    11. การปງองกัน฾ปร฽กรมเม຋ประสงคຏดี༛(Malicious Software Prevention)
                    12. การรักษาความมัไนคงปลอดภัย฼วใบเซตຏ฽ละการ฿ชຌงานอิน฼ตอรຏ฼นใต༛(Website and Internet Security)
                    13. การรักษาความปลอดภัย฿นอุปกรณຏทีไ฿ชຌปฏิบัติงาน༛(Endpoint Security)

                    14. การบริหารจัดการการ฼ขຌารหัสขຌอมูลสารสน฼ทศ༛(Cryptography) ฽ละการบริหารจัดการกุญ฽จ༛(Key
                        management)
                •  รัฐวิสาหกิจมีการสืไอสารน฾ยบายหรือ฽ผนการบริหารจัดการความมัไนคงปลอดภัยสารสน฼ทศ (Information
                    Security Management) ขององคຏกร

                •  รัฐวิสาหกิจมีการกำหนด฽นวทางหรือวิธีการวัดประสิทธิผลของการบริหารความมัไนคงปลอดภัยสารสน฼ทศ༛
                    (Information Security Management)༛ขององคຏกร


                ระดับ༛༛1 ฼ริไมมี฽นวทาง฿นการบริหารจัดการความมัไงคงปลอดภัยสารสน฼ทศ

                ระดับ༛༛2 รัฐวิสาหกิจมีกระบวนการบริหารจัดการความมัไงคงปลอดภัยสารสน฼ทศ༛฽ละ฽นวปฏิบัติทีไกำหนดอย຋าง
                        ครบถຌวน฽ละ฼ปຓนระบบ༛ซึไงประกอบดຌวย
                       •  การบริหารจัดการทรัพยຏสินดຌาน฼ทค฾น฾ลยีสารสน฼ทศ༛

                       •  การรักษาความมัไนคงปลอดภัยของขຌอมูลสารสน฼ทศ༛
                       •  การควบคุมการ฼ขຌาถึง༛





                                                                                                          หนຌา༛5-40