backup) ที่สำคัญด้วยวิธีการและความถี่ที่เหมาะสม เพื่อให้ข้อมูลสำรอง มีสภาพพร้อมใช้งานสอดคล้องกับเป้าหมายการกู้คืนระบบ IT ในกรณีที่ระบบ IT และข้อมูลหลักเกิดเหตุขัดข้องหรือได้รับความเสียหาย โดยต้องมีการทดสอบ
Own Device: BYOD) โดยพิจารณาความเส่ียงที่เกี่ยวข้อง และจัดให้มีมาตรการควบคุมอย่างเหมาะสม 8.6 การสำรองข้อมูล (data backup) ที่สำคัญด้วยวิธีการและความถี่ที่เหมาะสม เพื่อให้ข้อมูลสำรอง มีสภาพพร้อมใช้งาน
รการ รักษาความมั่นคงปลอดภัย [อ้างอิงจากข้อ 4.2] (2) การส ารองข้อมูล (backup) [อ้างอิงจากข้อ 8.3] (3) การควบคุมการเข้ารหัสข้อมูล (cryptographic controls) [อ้างอิงจากข้อ 6] (4) การป้องกันข้อมูลส่วนบุคคล
เป็นผลลัพธ์ที่ดีเท่านั้น 5. อธิบายระบบในการป้องกันความเสี่ยงอันเกิดจากการดำเนินงาน 6. อธิบายระบบในการสำรองข้อมูล (backup) สำหรับระบบงานต่าง ๆ 7. การแจ้งข้อมูลเกี่ยวกับการลงทุน และการรายงานสถานะการลงทุน
ข้อมูล (backup) [อ้างอิงจากข้อ 8.3] (3) การควบคุมการเข้ารหัสข้อมูล (cryptographic control) [อ้างอิงจากข้อ 6] 1.3 การควบคุมดูแลบุคลากรผู้ปฏิบัติงาน (1) การควบคุมการใช้งานของผู้ใช้งาน (end user) เช่น
classification) เพื่อกำหนดมาตรการ รักษาความมั่นคงปลอดภัย [อ้างอิงจากข้อ 4.2] - การสำรองข้อมูล (backup) [อ้างอิงจากข้อ 8.3] - การควบคุมการเข้ารหัสข้อมูล (cryptographic control) [อ้างอิงจากข้อ 6] 3. การควบคุมดูแล
เท่านัน้ 5. อธิบายระบบในการปอ้งกันความเส่ียงอนัเกิดจากการด าเนินงาน 6. อธิบายระบบในการส ารองข้อมลู (backup) ส าหรับระบบงานต่าง ๆ 7. การแจ้งข้อมูลเก่ียวกับการลงทุน และการรายงานสถานะการลงทุน (ประกาศ สธ. 75
คดัเลือกตวัแปรที่จะน ามาทดสอบ เพื่อไม่ให้เกิดผลลพัธ์ ในเชิงที่คาดว่าจะเป็นผลลพัธ์ที่ดีเท่านัน้ 5. อธิบายระบบในการป้องกนัความเสี่ยงอนัเกิดจากการด าเนินงาน 6. อธิบายระบบในการส ารองข้อมลู (backup) ส าหรับระบบ
แก้ไข เปลี่ยนแปลงระบบงานคอมพิวเตอร์ (change management) การส ารองข้อมูลและระบบคอมพิวเตอร์ และการเตรียมความพร้อมกรณีฉุกเฉิน (backup and IT continuity plan) การควบคุมการปฏิบัติงานประจ า ด้านคอมพิวเตอร์
Analysis (BIA); (4) the recovery time objective; (5) the recovery point objective; (6) details of backup systems and alternative site which comply with the business continuity policy and business continuity