ว่ามีไวรัส [A] 9. บันทึกเพื่อการตรวจสอบ (audit logs) · ต้องกำหนดให้มีการบันทึกการทำงานของระบบคอมพิวเตอร์แม่ข่ายและเครือข่าย บันทึกการปฏิบัติงานของผู้ใช้งาน (application logs) และบันทึกรายละเอียดของระบบ

/> 9.  บันทึกเพื่อการตรวจสอบ (audit logs)      O  ต้องกำหนดให้มีการบันทึกการทำงานของระบบคอมพิวเตอร์แม่ข่ายและเครือข่าย บันทึกการปฏิบัติ

record, information of trespass prevention system such as login-logout logs, login attempts, command line and firewall log etc. for the purpose of inspection and it shall keep such record for three months

login-logout logs, login attempts, command line and firewall log etc. for the purpose of inspection and it shall keep such record for three months at least. [M] o Providing consistently an inspection of

(“logs”) ซึ่งรวมถึงการเรียกดูและการแก้ไขข้อมูล โดยแนวทางการจัดเก็บ logs เป็นไปตามท่ีก าหนดในประกาศแนวปฏิบัติว่าด้วยแนวปฏิบัติในการจัดให้มีระบบเทคโนโลยีสารสนเทศ 8 ส่วนท่ี 3 ส่วนที่ 3 การก ากับดูแลและตรวจสอบ

ความมั่นคงปลอดภัยในการปฏิบัติงานที่เกี่ยวข้องกับระบบ สารสนเทศ (operations security) ตามหลักเกณฑ์ดังต่อไปนี้ (4) จัดเก็บและบันทึกหลักฐาน (logs) ต่าง ๆ ให้ครบถ้วนและเพียงพอส าหรับการตรวจสอบ การล่วงรู้

ได ้มีระบบการบนัทึก และจดัเก็บหลกัฐานการเขา้ใชง้าน (“logs”) ซ่ึงรวมถึงการเรียกดูและการแกไ้ขขอ้มูล โดยแนวทางการจดัเก็บ logs เป็นไปตามท่ีก าหนดในประกาศแนวปฏิบติัวา่ดว้ยแนวปฏิบติัในการจดัใหมี้ระบบเทคโนโลย

หนึ่งคร้ัง (4) จัดเก็บและบันทึกหลักฐาน (logs) ต่าง ๆ ให้ครบถ้วนและเพียงพอส าหรับ การตรวจสอบการล่วงรู้ข้อมูลภายในระหว่างหน่วยงานและบุคลากร การสอบทานการใช้งานข้อมูล และระบบสารสนเทศตามหน้าที่ที่ผู้ปฏิบัติงาน

ครั้ง (4) จัดเก็บและบันทึกหลักฐาน (logs) ต่าง ๆ ให้ครบถ้วนและเพียงพอสำหรับ การตรวจสอบการล่วงรู้ข้อมูลภายในระหว่างหน่วยงานและบุคลากร การสอบทานการใช้งานข้อมูล และระบบสารสนเทศตามหน้าที่ที่ผู้ปฏิบัติงานได้รับ

ข้อมูลและระบบการบันทึกและจัดเก็บหลักฐานการใช้งานเกี่ยวกับระบบสารสนเทศของผู้ใช้งานทั่วไป รวมถึง system administrator logs และ system operator logs จากการถูกเปลี่ยนแปลงแก้ไข ทำความเสียหาย หรือเข้าถึงโดยไม่