ควบคุมการเขา้รหสัขอ้มูล (cryptographic control) 2.7 การสร้างความมัน่คงปลอดภยัดา้นกายภาพและสภาพแวดลอ้ม (physical and environmental security) 2.8 การรักษาความมัน่คงปลอดภยัในการปฏิบติังานท่ีเก่ียวขอ้งกบัระบบ
(access control) (6) การควบคุมการเข้ารหัส (cryptographic control) (7) การรักษาความมั่นคงปลอดภัยทางกายภาพและสภาพแวดล้อม (physical and environmental security) (8) การรักษาความมั่นคงปลอดภัยในการปฏิบัติงานด้าน
อื่น 6.4 กำหนดกระบวนการรองรับกรณีเกิดการรั่วไหลของกุญแจเข้ารหัส ส่วนที่ 7 การรักษาความมั่นคงปลอดภัยทางกายภาพและสภาพแวดล้อม (physical and environmental security) ผู้ประกอบธุรกิจต้องจัดให้มีการรักษาความ
ปลอดภัยทางกายภาพและสภาพแวดล้อม (physical and environmental security) ผู้ประกอบธุรกิจต้องจัดให้มีการรักษาความมั่นคงปลอดภัยทางกายภาพและสภาพแวดล้อมของทรัพย์สิน ด้าน IT พร้อมทัง้มีระบบการป้องกัน และกระบวนการ
(physical and environmental security) ของทรัพย์สินสารสนเทศตามหลักเกณฑ์ดังต่อไปนี้ (1) ประเมินความเสี่ยงและความสำคัญของทรัพย์สินสารสนเทศ (2) กำหนดพื้นที่หวงห้ามและพื้นที่สำหรับจัดวางทรัพย์สินสารสนเทศที่มีความ
ผู้ประกอบธุรกิจต้องจัดใหม้ีนโยบายและมาตรการในการรักษาความมั่นคงปลอดภัย ของระบบสารสนเทศ (information security policy) ตามหลักเกณฑ์ดังต่อไปนี ้ (1) ก าหนดนโยบายในการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ
control) 28 2. 6 การควบคุมการเข้ารหัส ( cryptographic control) 32 2.7 การ รักษา ความมั่นคงปลอดภัยทางกายภาพและสภาพแวดล้อม ( physical and environmental security) 34 2. 8 การรักษาความมั่ น คงปลอดภัยในการ
ด้านกายภาพและสภาพแวดล้อม (physical and environmental security) เช่น - การประเมินความเสี่ยงและความสำคัญ - การกำหนดพื้นที่หวงห้ามและพื้นที่สำหรับจัดวางทรัพย์สิน (9) การรักษาความมั่นคงปลอดภัยในการปฏิบัติงาน
ภยัของระบบสารสนเทศ (information security policy) (1) นโยบายการใชง้านระบบสารสนเทศร่วมกนับนระบบเครือข่ายคอมพิวเตอร์ เพื่อการประมวลผลตามความตอ้งการของผูใ้ชง้าน (cloud computing) ซ่ึงครอบคลุมถึงวธีิการคดัเลื
(cryptographic control) · การสร้างความมั่นคงปลอดภัยด้านกายภาพและสภาพแวดล้อม (physical and environmental security) · การรักษาความมั่นคงปลอดภัยในการปฏิบัติงานที่เกี่ยวข้องกับระบบสารสนเทศ (operations security) · การ