ป้องกันไม่ให้ผู้ไม่มีสิทธิสามารถเข้าถึง ระบบสารสนเทศได้ 5.5 การสร้างความมั่นคงปลอดภัยด้านกายภาพและสภาพแวดล้อม (Physical and Environmental Security) เพื่อป้องกันมิให้บุคคลที่ไม่มีอ านาจหน้าที่เกี่ยวข้องเข้า
ปลอดภัยทางกายภาพและสภาพแวดล้อม (physical and environmental security) ผู้ประกอบธุรกิจต้องจัดให้มีการรักษาความมั่นคงปลอดภัยทางกายภาพและสภาพแวดล้อมของทรัพย์สิน ด้าน IT พร้อมทัง้มีระบบการป้องกัน และกระบวนการ
).............................................................. ……………………………………………………………………………… ระบบงานที(่2).............................................................. ................................................................................. 7) จ านวนอปุกรณ์ เครอืขา่ย (physical and
แวดล้อม (physical and environmental security) .....34 2.8 การรักษาความม่ันคงปลอดภัยในการปฏิบัติงานดา้น IT (IT operations security) .............................................35 2.8.1 การบริหารจดัการการ
และ ความไม่แน่นอนจากสงครามการคา้ แต่รวมถงึการเคลื่อนยา้ยของเงนิทุนทีน่ าไปสู่ การเกง็ก าไรราคา NR ทัง้ในตลาดล่วงหน้า (Futures Market) และตลาดทีม่กีารซื้อ ขายจริง (Physical Market) ท าให้ผู้ประกอบการใน
เห็นว่าบริษัทควรบันทึกและจัดเก็บหลักฐาน (log) เพิ่มเติมอย่างน้อยในเรื่องดังต่อไปนี้ หลักฐานการเข้าถึงพื้นที่หวงห้าม (physical access log) หลักฐานการเข้าถึงระบบปฏิบัติการ ฐานข้อมูลและ ระบบเครือข่าย
ของลูกค้าและพนักงาน ได้แก่ การเว้นระยะห่าง ระหว่างบุคคล (Physical distancing) การรักษาความสะอาดเพื่อสุขอนามัยที่ดีของพนักงานและ ลูกค้า (Safety & Hygiene) และการลดการสัมผัสให้มากที่สุด (Contactless) ใน
ยนแปลงแกไ้ข หรือสร้างความเสียหายต่อขอ้มูลสารสนเทศท่ีส าคญั ท่ีถูกจดัเก็บในส่ือบนัทึกขอ้มูลดว้ย ขอ้ 18 ผูป้ระกอบธุรกิจตอ้งมีมาตรการเพื่อสร้างความมัน่คงปลอดภยัทางกายภาพ และสภาพแวดลอ้ม (physical and
(integrity) ข้อผิดพลาดจากการปฏิบัติงาน (human errors) การบุกรกุ ด้านกายภาพ (breaches of physical security arrangements) การปฏิบัติงานที่ไม่เป็นไป ตามนโยบาย การทำงานผิดพลาดของโปรแกรมและอุปกรณ์คอมพิวเตอร์