public network, it shall receive an international standard encryption such as SSL,VPN etc. [M] o Providing a measure on controlling the correct of information that storage, input, operate and output. In
ทรัพย์สินสารสนเทศ (asset management) ▪ การควบคมุการเข้าถึงข้อมลูและระบบสารสนเทศ (access control) ▪ การควบคมุการเข้ารหสัข้อมลู (cryptographic control) ▪ การสร้างความมัน่คงปลอดภยัด้านกายภาพและสภาพแวดล้อม
control) ▪ การควบคมุการเข้ารหสัข้อมลู (cryptographic control) ▪ การสร้างความมัน่คงปลอดภยัด้านกายภาพและสภาพแวดล้อม (physical and environmental security) ▪ การรักษาความมัน่คงปลอดภยัในการปฏิบตัิงานที่เก่ียวข้อ
ควบคุมการเข้าถึงข้อมูลและระบบ IT (access control) (6) การควบคุมการเข้ารหัส (cryptographic control) (7) การรักษาความมั่นคงปลอดภัยทางกายภาพและ สภาพแวดล้อม (physical and environmental security) (8) การรักษา
สารสนเทศ (Asset Management) 5 (5) การควบคุมการเข้าถึงข้อมูลและระบบสารสนเทศ (Access Control) (6) การควบคุมการเข้ารหัสข้อมูล (Cryptographic Control) (7) การสร้างความมั่นคงปลอดภัยด้านกายภาพและสภาพแวดล้อม
มั่นคงปลอดภัยที่ระบุ ไว้ใน information security policy ขององค์กร และได้รับอนุมัติจากผู้มีอ านาจ เป็นต้น ผู้ประกอบธุรกิจสามารถก าหนดนโยบาย ในลักษณะดังกล่าวได้ 4. การควบคุมการเข้ารหัสข้อมูล (cryptographic
การใหบ้ริการลกัษณะใด ลกัษณะหน่ึงดงัน้ี (1) การรับฝากหรือเก็บรักษาสินทรัพยดิ์จิทลั หรือ (2) การบริหารจดัการกุญแจเขา้รหสั (cryptographic key) หรือส่ิงอ่ืนใดท่ีตอ้งเก็บรักษา เป็นความลบั เพื่อใชอ้นุมติัการ
สาธารณะ ต้องได้รับการเข้ารหัส (encryption) ที่เป็นมาตรฐานสากล เช่น การใช้ SSL การใช้ VPN เป็นต้น [M] · ต้องมีมาตรการควบคุมความถูกต้องของข้อมูลที่จัดเก็บ (storage) นำเข้า (input) ประมวลผล (operate) และแสดงผล
หลักทรัพยควรจัดใหมีระบบในการเขารหัส (encryption) ขอมูลกอนสงผานเครือขายไปยังผูรับทุกคร้ัง และผูรับที่มีสิทธิเทาน้ันที่จะมีกุญแจในการถอดรหัส (decryption) ขอมูลดังกลาวได ทั้งน้ีวิธีการที่ใชใน
รหัสข้อมูล (Cryptographic Controls) ผู้ประกอบธุรกิจต้องจัดให้มีนโยบายการใช้งานระบบการเข้ารหัสข้อมูล และการบริหารกุญแจเข้ารหัสข้อมูล เพื่อให้การใช้งานระบบการเข้ารหัสข้อมูลมีความเหมาะสม และมีประสิทธิภาพ