แนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์

แนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์

แนวทางปฏิบัติ
      + แผนการตรวจสอบด้านการรักษาความมั่นคงปลอดภัยไซเบอร์
      + การประเมินความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์
      + นโยบาย แนวปฏิบัติ และกระบวนการในการบริหารความเสี่ยง
      + แผนการรับมือภัยคุกคามทางไซเบอร์
กรอบมาตรฐาน 
      + กระบวนการจัดการเหตุการณ์ผิดปกติ
      + แผนฟื้นฟูภัยพิบัติด้านเทคโนโลยีสารสนเทศ
      + แผนความต่อเนื่องทางธุรกิจด้านเทคโนโลยีสารสนเทศ

นโยบายธรรมาภิบาลข้อมูลภาครัฐ
เนื้อหาประกอบด้วย
      ๑. การจัดหมวดหมู่และชั้นความลับของข้อมูล
      ๒. การสร้างและการรวบรวมข้อมูล
      ๓. การเก็บ การจัดเก็บ การจัดเก็บถาวร และการทำลายข้อมูล
      ๔. การประมวลผลข้อมูลและการใช้ข้อมูล
      ๕. การแลกเปลี่ยนและการเชื่อมโยงข้อมูล
      ๖. การเปิดเผยข้อมูลและขอใช้ข้อมูล
      ๗. การตรวจสอบและประเมินผลการบริหารจัดการข้อมูล
      ๘. การนำข้อมูลมาวิเคราะห์ การเข้าถึง และใช้ประโยชน์ภายในองค์กร (Internal Use) ด้านข้อมูลเปิดภาครัฐ (Open Government Data) ด้านการเชื่อมโยงและการแลกเปลี่ยนข้อมูล (Sharable Data)
      ๙. ประเมินคุณภาพ และกําหนดระดับความปลอดภัยของข้อมูล
      ๑๐. แนวปฏิบัติในการบริหารจัดการข้อมูล (Data Management Guidelines) ตามวงจรชีวิตของข้อมูล (Data Lifecycle)

แนวนโยบายและแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล
      + คำสั่งสำนักงาน ป.ย.ป. ที่ ๖๖/๒๕๖๗ เรื่อง การแต่งตั้งเจ้าหน้าที่คุ้มครอข้อมูลส่วนบุคคล
      + คำประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice)
      + แบบคำร้องขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล
      + หนังสือตอบกลับการขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล
      + หนังสือแจ้งเหตุละเมิดข้อมูลส่วนบุคคล
      + หนังสือข้อตกลงการประมวลผลข้อมูลส่วนบุคคล

Messenger
Skip to content