สำนักงานราชบัณฑิตยสภา

แนวทางการจั ดท� ำนโยบายความมั่ นคงปลอดภั ยด้านไอซี ที 90 The Journal of the Royal Institute of Thailand Vol. 38 No. 4 Oct-Dec 2013 • Realistic สมเหตุสมผล การก� ำหนดวิธีการปฏิบัติจะต้องสมเหตุสมผล และมีวิธีการปฏิบัติ ที่สอดคล้องกับที่ผู้ปฏิบัติจะต้องด� ำเนินการได้จริง • Time Based เวลาเหมาะสม มีความหมายหลายประการ นั่นคือ ก� ำหนดให้มีการด� ำเนิน การในช่วงเวลาที่เหมาะสม การประกาศใช้ ได้ก� ำหนดช่วงระยะเวลาให้ผู้ปฏิบัติได้เตรียมตัวปฏิบัติ มีการ ก� ำหนดระยะเวลาที่จะทบทวนตรวจสอบผลเพื่อปรับปรุงนโยบาย บทสรุป การจัดท� ำนโยบายความมั่นคงปลอดภัยด้านไอซีที (หรือที่บางครั้งเรียกว่า ด้านสารสนเทศ) มีความส� ำคัญมากขึ้นในปัจจุบัน เพราะการใช้อุปกรณ์ไอซีทีได้แพร่หลายออกไปอย่างกว้างขวาง หน่วยงาน เองก็มีระบบเครือข่ายที่บุกรุกเข้าไปแก้ไขหรือโจรกรรมข้อมูลได้ง่าย อีกทั้งอุปกรณ์ไอซีทีก็มีความสามารถ มากขึ้นด้วย หน่วยงานที่ใช้ไอซีที โดยเฉพาะมหาวิทยาลัย จึงมีความเสี่ยงที่จะเกิดปัญหากับข้อมูลและ สารสนเทศส� ำคัญที่เกี่ยวกับนักศึกษา บัณฑิต อาจารย์ และทรัพย์สินต่าง ๆ ได้มากขึ้น แนวทางแก้ไข ก็คือมหาวิทยาลัยควรพิจารณาจัดท� ำนโยบายความมั่นคงปลอดภัยด้านไอซีทีขึ้นโดยยึดตามแนวทาง ของมาตรฐานไอเอสโอ ๒๗๐๐๑ เอกสารนโยบายที่จัดท� ำขึ้นนั้นควรมี ๔ ระดับคือ ระดับนโยบายรวม ระดับขั้นตอนการปฏิบัติ ระดับวิธีปฏิบัติ และระดับแบบฟอร์ม นโยบายที่จัดท� ำขึ้นจะต้องได้รับการ ทบทวนและประกาศใช้โดยผู้บริหารระดับสูง มีการเผยแพร่และด� ำเนินการให้บุคลากรและผู้เกี่ยวข้อง สามารถปฏิบัติตามนโยบายได้จริง และจะต้องมีการทบทวนเพื่อปรับปรุงนโยบายเป็นระยะ ๆ เอกสารอ้างอิง ราชบัณฑิตยสถาน. พจนานุกรม ฉบับราชบัณฑิตยสถาน พ.ศ. ๒๕๕๔ เฉลิมพระเกียรติพระบาทสมเด็จ พระเจ้าอยู่หัวเนื่องในโอกาสพระราชพิธีเฉลิมพระชนพรรษา ๗ รอบ ๕ ธันวาคม ๒๕๕๔. กรุงเทพฯ : บริษัท ศิริวัฒนาอินเตอร์พริ้นท์ จ� ำกัด (มหาชน); ๒๕๕๖. http://www.27000.org/iso-27001.htm http://www.dictionary.cambridge.org http://www.meriam-webster.com http://www.oxforddictionaries.com Scott, A., How to Create a Good Information Security Policy, เผยแพร่ใน http://www. computerweekly.com/feature