measure on preventing unauthorised person from such as determining the user log out in the time that not perform in front of computer’s screen. [M] · In the necessary case that the user who is the
ควบคุมหน้าจอคอมพิวเตอร์ไม่ให้มีข้อมูลสำคัญปรากฏในขณะที่ไม่ได้ ใช้งาน (clear screen) จัดให้มีการ log-off จากระบบ เมื่อใช้งานเสร็จ หรือกำหนดรหัสผ่าน เป็นต้น พร้อมทั้ง จัดให้มีการซักซ้อมและสร้างความตระหนักรู้
2 ตารางแสดงรายละเอียดการจัดเก็บหลักฐาน ประเภทหลักฐานที่ต้องจัดเก็บ รายละเอียดขั้นต่ำ ระยะเวลาจัดเก็บขั้นต่ำ หลักฐานการเข้าถึงพื้นที่หวงห้าม (physical access log) บุคคลที่เข้าถึง / วันเวลาที่ผ่านเข้า
สำคัญของบริษัท โดยไม่จำกัดว่าจะต้องเป็น web services ทั้งนี้ สำหรับกรณีของ web application ต้องมีขอบเขตการตรวจอย่างน้อยตาม OWASP Top 10 Most Critical Web Application Security Risks และบริษัทต้องทำการปิด
รหัสผ่านเครื่องคอมพิวเตอร์เพื่อป้องกันบุคคลที่ไม่เกี่ยวข้องเข้าไปใช้งานได้ มีระบบบันทึก (“log file”) การเข้าใช้งาน การเรียกดูการแก้ไข โดยจัดเก็บ log file ไว้ ตามหลักเกณฑ์ของประกาศสำนักงานที่เกี่ยวข้อง
คอมพิวเตอร์เพื่อป้องกันบุคคลที่ไม่เกี่ยวข้องเข้าไปใช้งานได้ มีระบบบันทึก (“log file”) การเรียกดูการแก้ไข การทำสำเนา (copy) การเรียกพิมพ์ การโอนย้ายหรือส่งผ่านข้อมูล โดยต้องจัดเก็บ log file ไว้ตาม หลักเกณฑ์
โดยบุคคลอื่นที่มิได้มีสิทธิและหน้าที่เกี่ยวข้อง เช่น กำหนดให้ผู้ใช้งานออกจากระบบงาน (log out) ในช่วงเวลาที่มิได้อยู่ปฏิบัติงานที่หน้าเครื่องคอมพิวเตอร์ เป็นต้น [M] · ในกรณีที่มีความจำเป็นที่ผู้ใช้งาน
web สำนักงาน (ภาคผนวก ข. ตัวอย่างแบบรายงานต่างๆ ที่แนบกับประกาศสำนักงาน ที่ สน. 29/2549 เรื่อง การกระทำที่อาจก่อให้ เกิดความขัดแย้งทางผลประโยชน์ในการจัดการกองทุนและหลักเกณฑ์ในการป้องกัน ลงวันที่ 19
สิทธิและหน้าที่เกี่ยวข้อง เช่น กำหนดให้ผู้ใช้งานออกจากระบบงาน (log out) ในช่วงเวลาที่มิได้อยู่ปฏิบัติงานที่หน้าเครื่องคอมพิวเตอร์ เป็นต้น [M] · ในกรณีที่มีความจำเป็นที่ผู้ใช้งานซึ่งเป็นเจ้าของข้อมูลสำคัญ
ครอบคลุมเรื่องใดบ้าง ( แยกส่วนที่ต้องมีการเข้าถึงโดยพนักงานจากหลาย ๆ ฝ่าย ออกจากพื้นที่สำคัญ ( มีระบบบันทึกวันและเวลาเข้า-ออก (access log) ( มีการตรวจสอบบันทึกจากระบบบันทึกวันและเวลาเข้า-ออก อย่างสม่ำเสมอ