นโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศและการคุ้มครองข้อมูลส่วนบุคคล
การทบทวนปรับปรุงนโยบายและแนวปฏิบัติในการกำกับดูแลและบริหารจัดการด้าน IT
- นโยบายแผน 13 มหาวิทยาลัยเชียงใหม่
- เป้าหมายการบริหารมหาวิทยาลัยตามแผนฯ13
- นโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยไซเบอร์
คู่มือหรือมาตรฐานการปฏิบัติงาน ปี 2566
การรักษาความมั่นคงปลอดภัยของข้อมูล (data security)
| หัวข้อ | รายละเอียด | เอกสารอ้างอิง |
|---|---|---|
| การกำหนดเจ้าของข้อมูล (Data Owner) | ระบุบทบาทของเจ้าของข้อมูลในการกำหนดสิทธิ์การเข้าถึงและการจัดการข้อมูล | อ่านเพิ่มเติม |
| การจัดชั้นความลับของข้อมูล (Data Classification) | แนวทางการจัดชั้นความลับของข้อมูลและการจัดการข้อมูลตามชั้นความลับ | – |
| มาตรการรักษาความมั่นคงปลอดภัยของข้อมูล | มาตรการป้องกันข้อมูลทั้งขณะจัดเก็บและระหว่างการส่งผ่านเครือข่าย | อ่านเพิ่มเติม |
| แนวปฏิบัติในการทำลายข้อมูลอย่างปลอดภัย | แนวทางการทำลายข้อมูลอย่างปลอดภัยตามชั้นความลับของข้อมูล | อ่านเพิ่มเติม |
| ข้อกำหนดในการแบ่งปันข้อมูล (Data Sharing) | หลักการการแบ่งปันข้อมูลตามความจำเป็นต้องรู้ (Need-to-Know) | อ่านเพิ่มเติม |
| การควบคุมการใช้งานสื่อเก็บข้อมูลแบบถอดได้ | แนวทางการควบคุมการใช้งานสื่อเก็บข้อมูลแบบถอดได้ รวมถึงการเข้ารหัสและการตรวจสอบมัลแวร์ | อ่านเพิ่มเติม |
| การควบคุมเกี่ยวกับงานจัดทำข้อมูลก่อนป้อนเข้าสู่ระบบ | แนวทางการควบคุมการจัดทำข้อมูลก่อนป้อนเข้าสู่ระบบ รวมถึงการตรวจสอบและกระทบยอดข้อมูล | อ่านเพิ่มเติม |
