server device network device etc. in the computer centre or prohibited zone and identifying right for computer centre. [M] · In case of unauthorised person may have a necessary to in the computer centre
ข่ายภายนอก (untrusted network) เช่น ระบบงานที่อยู่ใน DMZ (demilitarized zone) เป็นต้น อย่างไรก็ดี เพื่อป้องกัน การเข้าถึงระบบงานที่มีความสำคัญโดยผู้ที่ ไม่ได้รับอนุญาต ผู้ประกอบธุรกิจควรจัดให้มี การตรวจ
แบ่งเป็นส่วนระบบเครือข่าย (network zone) ส่วนเครื่องแม่ข่าย (server zone) ส่วนเครื่องพิมพ์ (printer zone) เป็นต้น เพื่อสะดวกในการปฏิบัติงานและยังทำให้การควบคุมการเข้าถึงอุปกรณ์คอมพิวเตอร์สำคัญต่าง ๆ มี
mobile devices; (7) arrange for actions to mitigate impact when an information security incident occurs, for example, immediate disconnection upon being aware of an incident, etc. In the case that the
ดังกล่าวต้องมี รายละเอียดเกี่ยวกับตัวบุคคล และเวลาผ่านเข้าออก และควรมีการตรวจสอบบันทึกดังกล่าวอย่างสม่ำเสมอ [M] · ควรจัดศูนย์คอมพิวเตอร์ให้เป็นสัดส่วน เช่น แบ่งเป็นส่วนระบบเครือข่าย (network zone) ส่วน
ถึงข้อมูลและบริการทางเครือข่ายโดยไม่ได้รับอนุญาต อย่างไร ( แบ่งแยกเครือข่ายระหว่าง DMZ และ internal zone ออกจากกัน ( มีการประเมินความเสี่ยงของแต่ละเครือข่าย ( จัดให้มีการพิสูจน์ตัวตนสำหรับผู้ใช้งาน
จัดการไม่สามารถจัดให้มีระบบการบันทึกข้อมูลการติดต่อสื่อสารหรือสนทนาผ่านโปรแกรมหรือช่องทางดังกล่าวได้ เช่น Free-email, Facebook, Twitter, Weblog, Podcasting, Instant messaging และ Social network เป็นต้น
หรือช่องทางการติดต่อสื่อสารอื่นใดผ่านเครื่องคอมพิวเตอร์ซึ่งผู้ประกอบธุรกิจ ไม่สามารถจัดให้มีระบบการบันทึกข้อมูลการติดต่อสนทนาได้ เช่น Facebook, Twitter, Weblog, Podcasting, Instant messaging และ Social
ทางการติดต่อสื่อสารอื่นใดผ่านเครื่องคอมพิวเตอร์ซึ่งผู้ประกอบธุรกิจ ไม่สามารถจัดให้มีระบบการบันทึกข้อมูลการติดต่อสนทนาได้ เช่น Free-email, Facebook, Twitter, Weblog, Podcasting, Instant messaging และ Social
(instant messaging) ระบบเครือข่ายสังคมออนไลน์ (social networking) หรือโปรแกรมเรียกใช้แฟ้มข้อมูลร่วมกัน (file sharing) ผู้ประกอบธุรกิจควรจัดให้มีการควบคุมดูแลอย่างเหมาะสมเพียงพอ เช่น มีการขออนุมัติก่อนการใช้