แวดล้อม (physical and environmental security) .....34 2.8 การรักษาความม่ันคงปลอดภัยในการปฏิบัติงานดา้น IT (IT operations security) .............................................35 2.8.1 การบริหารจดัการการ
สภาพแวดล้อม (Physical and environmental security) o ผู้ประกอบธรุกิจควรสอบทานนโยบายและแนวทางการทำลาย (Dispose) และ การนำกลับมาใช้ (Reuse) ของอุปกรณ์หรือทรัพยากรด้านสารสนเทศของผู้ให้บริการ การรักษาความ
protection) - ภาษี หนี้สินเงินบำนาญ และการจายเงินบำนาญ - การปกปองสิ่งแวดลอม (environmental protection) - สุขภาพและความปลอดภัยของประชาชน 2.4 ตัวอยางเรื่อง/สถานการณที่อาจเปนขอบงชีห้รือทำใหสงสัยวา อาจมี
environmental security) ของทรัพย์สินสารสนเทศตามหลักเกณฑ์ดังต่อไปนี้ (1) ꃂᬀ⌎『䀎ℎ㐎ᤎЎ✎㈎ℎ䀎⨎㔎䠎∎䄎┎『Ў✎㈎ℎ⨎㌎ЎㄎഎȎⴎᜎ⌎ㄎḎ∎䰎⨎㐎ᤎ⨎㈎⌎⨎ᤎ䀎ᜎ⠎㰎⼀瀀㸀ഀ㰀瀀㸀⠀㈀⤀ 숀 กำหนดพื้นที่หวงห้ามและพื้นที่สำหรับจัดวางทรัพย์สินสารสนเทศที่
appropriate risk and cost management in order to create a balance in economic, social and environmental dimensions for the optimum benefit of all stakeholders and in line with the United Nations Sustainable
(physical and environmental security) ▪ การรักษาความมัน่คงปลอดภยัในการปฏิบตัิงานที่เกี่ยวข้องกับระบบสารสนเทศ (operations security) ▪ การรักษาความมัน่คงปลอดภยัด้านการส่ือสารข้อมลูสารสนเทศผ่านระบบเครือข่ายคอมพ
control) ▪ การควบคมุการเข้ารหสัข้อมลู (cryptographic control) ▪ การสร้างความมัน่คงปลอดภยัด้านกายภาพและสภาพแวดล้อม (physical and environmental security) ▪ การรักษาความมัน่คงปลอดภยัในการปฏิบตัิงานที่เก่ียวข้อ
สหรัฐอเมริกา หรือท่ีประเทศ สหรัฐอเมริกาครอบครอง) รวมถึงผู้ ท่ี มีหนังสือเดินทางของประเทศสหรัฐอเมริกา หรือผู้ ถือ Green Card ท่ีออกโดยประเทศ สหรัฐอเมริกา 2) นิติบุคคล รวมถึงบริษัท หรือห้างหุ้นส่วน เป็นต้น ซ่ึงจัด
สหรัฐอเมริกา หรือผู้มีถ่ินฐานอยู่ในประเทศสหรัฐอเมริกา (ซ่ึงรวมถึงดินแดนของประเทศสหรัฐอเมริกา หรือท่ีประเทศ สหรัฐอเมริกาครอบครอง) รวมถึงผู้ท่ีมีหนังสือเดินทางของประเทศสหรัฐอเมริกา หรือผู้ถือ Green Card ท่ีออกโดย