organization’s internal network systems; Clause 8 An intermediary shall establish a documented information security policy which addresses at least the following matters: (1) policy on the use of cloud computing
ที่ใช้ บริการประเภทนี้ จะต้องปฏิบัติให้เป็นไปตาม ข้อก าหนดด้าน IT outsourcing ของประกาศ แนวปฏิบัตทิี่ นป. 3/2559 (“ประกาศแนวปฏิบัติฯ”) 2) การใช้บริการจากผู้ให้บริการ cloud computing ตาม FAQ ข้อ 5.1
acknowledgement to create awareness of the IT security in the use of the cloud computing; (7) define clear roles and responsibilities of the cloud provider such as the data backup, the helpdesk services, the
สารสนเทศใหม่ ๆ ที่มีความซับซ้อนมากขึ้น อาทิ การใช้บริการ cloud computing การสร้างความมั่นคงปลอดภัยข้อมูลระบบสารสนเทศด้านบุคลากร การควบคุมการเข้ารหัสข้อมูล การบริหารจัดการเหตุการณ์ที่อาจส่งผลกระทบต่อความ
ความตระหนักรู้แก่พนักงานเพื่อให้มี การปฏิบัติตามนโยบายดังกล่าวอย่างเคร่งครัด 3. การใช้บริการ cloud computing 3.1 จากหลักเกณฑ์ที่ก าหนดให้ผู้ประกอบธุรกิจ ต้องจัดท าข้อตกลงกับผู้ให้บริการ cloud computing
ประเด็นค าถามท่ีถามบ่อย (FAQ) ล าดับ ค าถาม ค าตอบ 1. การใช้บริการ cloud computing 1.1 กรณีที่ผู้ประกอบธุรกิจใช้บริการ cloud computing มาก่อนที่ส านักงานจะปรับปรุง หลักเกณฑ์ใหม่ แล้วพบว่าข้อก าหนด
การปฏิบัติงานโดยใช้อุปกรณ์เคลื่อนที่ (mobile device) และการใช้บริการ cloud computing เป็นต้น จึงเปิดรับฟังความคิดเห็นร่างประกาศหลักเกณฑ์เกี่ยวกับการรักษาความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศของผู้
าคัญ และควบคุมสิทธิ การใช้งานและการเข้าถึงข้อมูลและระบบงาน ที่มีความส าคัญโดยผู้ใช้งานอย่างเหมาะสม 4. กำรใช้บริกำร cloud computing 4.1 ขอใหร้ะบุนิยามของ cloud computing เพิ่มเติม เพื่อความเข้าใจในค าจ า
ธุรกิจ เช่น การใช้งานอุปกรณ์เคลื่อนที่และการทำงานนอกสถานที่ หรือการใช้งาน cloud computing เป็นต้น เพื่อให้เกิดความชัดเจนและช่วยผู้ประกอบธุรกิจในทางปฏิบัติ สำนักงานจึงขอนำส่งคู่มือแนวทาง