29 สิงหาคม 2568
นโยบายและแนวปฏิบัติการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy and Guidelines)วัตถุประสงค์หลัก พัฒนากระบวนการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศอย่างเป็นระบบ รักษาความพร้อมใช้งาน (Availability) ความลับ (Confidentiality) และความถูกต้อง (Integrity) ให้ผู้ปฏิบัติงานปฏิบัติตามกฎหมายและข้อบังคับที่เกี่ยวข้อง พัฒนาความรู้ด้านความมั่นคงปลอดภัยสารสนเทศให้บุคลากรโครงสร้างหน้าที่ความรับผิดชอบ คณะกรรมการบริหารความเสี่ยงและควบคุมภายใน: อนุมัตินโยบาย กำกับดูแล ผู้บริหาร: กำหนดเป้าหมาย วางแผนยุทธศาสตร์ หัวหน้างานต่างๆ: บริหารจัดการสิทธิ์ บุคลากร/ผู้ใช้งาน: ปฏิบัติตามนโยบาย แจ้งเหตุการณ์ผิดปกติ4 มาตรการควบคุมหลัก1. Organizational Controls (การควบคุมด้านองค์กร) นโยบายการรักษาความมั่นคงปลอดภัยสารสนเทศ การบริหารจัดการทรัพย์สินสารสนเทศ การควบคุมการเข้าถึงข้อมูลและระบบ ความสัมพันธ์กับผู้ให้บริการภายนอก การจัดการเหตุการณ์ความมั่นคงปลอดภัย2. People Controls (การควบคุมด้านบุคลากร) ความมั่นคงปลอดภัยสำหรับทรัพยากรบุคคล การปฏิบัติงานจากระยะไกล3. Physical Controls (การควบคุมด้านกายภาพ) ความมั่นคงปลอดภัยทางกายภาพและสภาพแวดล้อม การจัดการสื่อบันทึกข้อมูล4. Technological Controls (การควบคุมด้านเทคโนโลยี) อุปกรณ์ระดับผู้ใช้งาน การพิสูจน์ตัวตนอย่างมั่นคงปลอดภัย ความมั่นคงปลอดภัยในการปฏิบัติงานด้าน IT การเข้ารหัสข้อมูลหลักการสำคัญ Confidentiality: รักษาความลับของข้อมูล Integrity: รักษาความถูกต้องสมบูรณ์ของข้อมูล Availability: รักษาสภาพความพร้อมใช้งานนโยบายและแนวปฏิบัติการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ
28 สิงหาคม 2568
ประกาศรายชื่อผู้มีสิทธิ์เข้าสอบสัมภาษณ์การคัดเลือกเป็นพนักงานมหาวิทยาลัย ตำแหน่งนักวิชาการคอมพิวเตอร์ สังกัดสำนักเทคโนโลยีดิจิทัล ตำแหน่งเลขที่ 37257 สามารถคลิกดูรายละเอียดเพิ่มเติม