entity’s networks; (4) policy on access control on information and information processing facilities in line with IT security requirements; (5) policy on the use of IT outsourcing which covers selection and
Business Requirements of Access Control Objective: To limit access to information and the information processing facilities. Provisions in the Notification No. Sor Thor. 37/2559 Clause 8 An intermediary
Access Control Objective: To limit access to information and the information processing facilities . Provisions in the Notification No. Sor Thor. 37/2559 Clause 8 An intermediary shall establish a
กับระบบเครือข่ายภายนอกองค์กร ให้มีความมั่นคงปลอดภัย (11) ก าหนดนโยบายควบคุมการเข้าถึงข้อมูลและสิ่งอ านวยความสะดวกในการ ประมวลผลข้อมูลต่าง ๆ (information processing facilities) ให้สอดคล้องกับข้อก าหนด
ถึงข้อมูลและสิ่งอำนวยความสะดวกในการประมวลผลข้อมูลต่าง ๆ (information processing facilities) ให้สอดคล้องกับข้อกำหนดด้านการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ (5) นโยบายเพื่อรองรับในกรณีที่ผู้ประกอบ
จัดให้มีนโยบายควบคุมการเข้าถึงข้อมูล และ information processing facilities ต่าง ๆ เช่น อุปกรณ์หรือโปรแกรมประมวลผลข้อมูล ระบบเครือข่าย คอมพิวเตอร์ ขั้นตอนหรือสถานที่ประมวลผลข้อมูลตามที่ผู้ประกอบธุรกิจก า
ก์รกบัระบบเครือข่ายภายนอกองคก์ร ใหมี้ความมัน่คงปลอดภยั (4) นโยบายควบคุมการเขา้ถึงขอ้มูลและส่ิงอ านวยความสะดวกในการประมวลผล ขอ้มูลต่าง ๆ (information processing facilities) ใหส้อดคลอ้งกบัขอ้ก าหนดดา้
Control) 5.1 การควบคุมการเข้าถึงตามข้อก าหนดทางธุรกิจ (business requirements of access control) วัตถุประสงค์ เพื่อควบคุมการเข้าถึงข้อมูลและ information processing facilities แนวทางปฏิบัติ 1. ผู้ประกอบธุรกิจ
⌎㜎ⴎȎ䠎㈎∎㈎∎ᤎⴎĎⴎЎ䰎Ď⌎䌀⬎䤎ℎ㔎Ў✎㈎ℎℎㄎ䠎ᤎЎᬎ┎ⴎᐎㄎ∎㰎⼀瀀㸀ഀ㰀瀀㸀⠀㐀⤀ 숀 นโยบายควบคุมการเข้าถึงข้อมูลและสิ่งอำนวยความสะดวกในการประมวลผลข้อมูลต่าง ๆ (information processing facilities) ให้สอดคล้องกับข้อกำหนดด้านการ