/nistpubs/800-145/SP800-145.pdf 4 ล ำดับ ค ำถำม ค ำตอบ 4.4 การใช้บริการประเภท software as a service (SAAS) บางประเภท เช่น facebook ของบริษัท หรือการ upload ข้อมูลทางธุรกิจ ขึ น youtube ผู้ประกอบธุรกิจต้อง
ให้ผู้ประกอบ ธุรกิจปฏิบัติให้เป็นไปตามแนวทางปฏิบัติ ของส านักงานในส่วนของการใช้บริการ cloud computing 4.4 การใช้บริการประเภท software as a service (SAAS) บางประเภท เช่น facebook ของบริษัท หรือการ upload
การเข้าใช้งาน ไม่น้อยกว่า 3 เดือน หลักฐานการเข้าถึงและใช้งาน ระบบสารสนเทศ (application log) บัญชีผู้ใช้งาน / หมายเลขประจ าเครื่อง ที่ใช้งาน (IP address) / วันเวลาที่มีการ ใช้งาน / หมายเลขค าส่ังซื้อขาย
ทรัพย์สินสารสนเทศทั้งที่เป็น hardware / software ทั้งหมดที่เกี่ยวข้องกับ ระบบงานส าคัญ ดังนั้น ผู้ประกอบธุรกิจจึงควร ประเมินระบบงานว่ามีระบบใดบ้างที่เข้าข่ายเป็น ระบบงานส าคัญให้แล้วเสร็จก่อน จึงจะทราบว่า
เขา้ใชง้าน / ความพยายามในการเขา้ใชง้าน ไม่นอ้ยกว่า 3 เดือน หลกัฐานการเขา้ถึงและใชง้าน ระบบสารสนเทศ (application log) บญัชีผูใ้ชง้าน / หมายเลขประจ าเคร่ืองท่ีใชง้าน (IP address) / วนัและเวลาท่ีเขา้ใชง้าน
ประกอบธุรกิจรับทราบ โดยผลการตรวสอบ ดังกล่าวต้องมีรายละเอียดขั้นต่ าเกี่ยวกับ บัญชีผู้ใช้งาน วันเวลาที่เข้าใช้งาน และความพยายามในการเข้าใช้งาน 3 ล าดับ ค าถาม ค าตอบ 6. การจัดเก็บข้อมูล electronic messaging
Securities and Exchange Commission 3 Appendix Definitions “IT assets” means (1) system assets, i.e., computer network, system software, application software, and information systems; (2) equipment assets, i.e
มิให้มีการเข้าถึงระบบสารสนเทศและโปรแกรมประยุกต์ (application software) โดยไม่ได้รับอนุญาต ดังนี้ (ก) ควบคุมการเข้าถึงข้อมูลสารสนเทศและฟังก์ชั่นต่าง ๆ ในโปรแกรมประยุกต์ของผู้ใช้งาน และผู้ดูแลระบบ
ซอฟต์แวร์ (restriction on software installations and use) [อ้างอิงจากข้อ 8.5] (2) การควบคุมดูแลผู้ให้บริการภายนอก (supplier relationships) [อ้างอิงจากข้อ 11] 2.4 การจัดการระบบเครือข่ายคอมพิวเตอร์และการรับส่ง
victimized systems, or ingress via malware or malicious software, virus distribution, etc., are actively monitored and thwarted. We have also put in place measures to prevent data leakage, most especially in