| ผู้บันทึก : นายวินิจฉัย นินทรกิจ | |
| กลุ่มงาน : งานบริหารทั่วไป | |
| ฝ่าย : ฝ่ายบริหาร | |
| ประเภทการปฎิบัติงาน : ประชุม | |
| เมื่อวันที่ : 20 มี.ค. 2556 ถึงวันที่ : 22 มี.ค. 2556 | |
| หน่วยงาน/สถาบันที่จัด : สถาบันพระบรมราชชนก | |
| จังหวัด : ชลบุรี | |
| เรื่อง/หลักสูตร : พัฒนาบุคลากรผู้ดูแลระบบเครือข่ายเทคโนโลยีสารสนเทศและการสื่อสาร ณ วิทยาลัยการสาธารณสุขสิรินธร จังหวัดชลบุรี | |
| วันที่บันทึก 24 มิ.ย. 2556 | |
|
|
|
| รายละเอียด | |
| ความ รู้ในการตรวจสอบและประเมินความเสี่ยงของระบบเครือข่ายและระบบสารสนเทศ ทั้งศึกษาแนวโน้มของเทคโนโลยี รูปแบบการโจมตีแบบต่างๆ เช่น การโจมตี Web Application ฯลฯ รวมถึงศึกษาวิธีการป้องกันการโจมตีขั้นพื้นฐาน และทราบถึงนโยบายและการบริหารจัดการความมั่นคงปลอดภัยของระบบเทคโนโลยี สารสนเทศ รวมถึงมาตรการบริหารความเสี่ยงของระบบเทคโนโลยีสารสนเทศ กล่าวคือความเสี่ยง (Risk) เป็นสิ่งที่เกิดขึ้นจากการรวมตัวกันของข้อจำกัด (Constraint) และความไม่แน่นอน (Uncertainly) การบริหารความเสี่ยง (Risk Management) เป็น การปฏิบัติการควบคุมความเสียง ซึ่งจะประกอบด้วยการวางแผนความเสี่ยง การประเมินความเสี่ยงด้านต่างๆ การพัฒนาทางเลือกในการบริหารความเสี่ยง การตรวจสอบความเสียงว่าเป็นไปได้มากน้อยเพียงใด
1. การสร้างความปลอดภัยทางกายภาพ ป้องกันไม่ให้ผู้ที่ไม่เกี่ยวข้องเข้ามาในบริเวรซึ่งอาจสร้างความเสียหายแก่ระบบสารสนเทศ 2. การป้องกันและแก้ไขปัญหากระแสไฟฟ้าขัดข้อง 3. การสร้างความปลอดภัยให้กับระบบปฏิบัติการ เพื่อเป็นการสร้างพื้นฐานความปลอดภัยและลดความเสียงจากภัยคุกคามทางคอมพิวเตอร์ 4. การสร้างความปลอดภัยให้กับเครื่องคอมพิวเตอร์แม่ข่าย เพื่อเป็นการสร้างพื้นฐานความปลอดภัยและลดความเสียงจากภัยคุกคามทางคอมพิวเตอร์ 5. การป้องกันการบุกรุกและภัยคุกคามทางคอมพิวเตอร์ เพื่อเป็นการสร้างความปลอดภัยให้กับระบบสารสนเทศ และเครือข่ายคอมพิวเตอร์ 6. การพัฒนานโยบายการใช้งานระบบสารสนเทศและเครือข่ายคอมพิวเตอร์ ให้เป็นไปอย่างมีประสิทธิภาพและลดความเสี่ยงจากภัยคุกคามทางคอมพิวเตอร์ 7. สร้างความตระหนักให้กับผู้ใช้งานระบบสารสนเทศและเครือข่ายคอมพิวเตอร์ เห็นความจำเป็นของการรักษาความปลอดภัย 8. การฟื้นฟูระบบ / ข้อมูลจากความเสียหาย (Recovery) อันเกิดจากการหยุดทำงานของการประมวลผลโปรแกรม (Hang) หรือไฟดับ 9. การสำรองข้อมูล (Back up) เพื่อลดความเสี่ยงจากที่อาจเกิดกับข้อมูล หรือไวรัสคอมพิวเตอร์ทำลายข้อมูล 10. การป้องกันและแก้ไขปัญหาจากภัยพิบัติ (Contingency Plan) ในกรณีเกิดเหตุการณ์ที่ไม่ปลอดภัย |
|
| ความรู้ที่สามารถนำมาประยุกต์ใช้กับการปฏิบัติงาน | |
| ศึกษาและปรับปรุงระบบสารสนเทศภายในวิทยาลัยฯ ให้เป็นไปตามมาตรการบริหารความเสี่ยงของระบบเทคโนโลยีสารสนเทศ |
(292)