แผนแม่บทเทคโนโลยีสารสนเทศ พ.ศ.2559-2563

118 9. “สินทรัพย์ส่วนบุคคล” หมายถึง ข้อมูล ระบบข้อมูล และทรัพย์สินด้านเทคโนโลยีสารสนเทศ และการสื่อสารที่เป็นสมบัติส่วนตัวของผู้ใช้งาน เช่น เครื่องคอมพิวเตอร์แบบตั้งโต๊ะและแบบพกพา อุปกรณ์ สื่อสารที่สามารถเชื่อมต่อกับระบบเครือข่าย อาทิเช่น โทรศัพท์เคลื่อนที่ที่สามารถเชื่อมต่อกับระบบเครือข่ายได้ (Smartphone) ฮาร์ดแวร์และซอฟต์แวร์ รวมถึงซอฟต์แวร์ที่มีลิขสิทธิ์ เป็นต้น 10. “ระบบเครือข่าย” หมายถึง ระบบที่สามารถใช้ในการติดต่อสื่อสารหรือการส่งข้อมูลและ สารสนเทศระหว่างระบบเทคโนโลยีสารสนเทศต่าง ๆ ของหน่วยงานได้ เช่น ระบบเครือข่ายแบบมีสาย (LAN) และระบบเครือข่ายแบบไร้สาย (Wireless LAN) เป็นต้น 11. “การเข้าถึงหรือควบคุมการใช้งานสารสนเทศ” หมายถึง การอนุญาต การกำหนดสิทธิ์ หรือการมอบอำนาจให้ผู้ใช้งานเข้าถึง หรือใช้งานเครือข่ายหรือระบบสารสนเทศ ทั้งทางอิเล็ กทรอนิกส์และ ทางกายภาพ รวมทั้งการอนุญาตเช่นว่านั้นสำหรับบุคคลภายนอก ตลอดจนอาจกำหนดข้อปฏิบัติเกี่ยวกับ การเข้าถึงโดยมิชอบเอาไว้ด้วยก็ได้ 12. “ความมั่นคงปลอดภัยด้านสารสนเทศ” หมายถึง การรักษาไว้ซึ่งความลับ ความถูกต้อง ครบถ้วน และสภาพพร้อมใช้งานของสารสนเทศ รวมทั้งคุณสมบัติอื่น ได้แก่ ความถูกต้องแท้จริง ความรับผิด การห้ามปฏิเสธความรับผิด และความน่าเชื่อถือ 13. “ความเสี่ยง” (Risk) หมายความว่า โอกาสที่จะเกิดความผิดพลาด ความเสียหาย การรั่วไหล ความสูญเปล่าหรือเหตุการณ์ที่ไม่พึงประสงค์ด้านสารสนเทศ ซึ่งอาจเกิดขึ้นในอนาคต และมี ผลกระทบหรือทำให้การดำเนินงานไม่ประสบความสำเร็จ 14. “ประเมินความเสี่ยง” (Risk Assessment) หมายถึง กระบวนการวิเคราะห์ภัยและ ความอ่ อนแอของระบบสารสนเทศ รวมทั้ งผลกระทบจากการสูญเสี ยสารสนเทศ หรื อการสูญเสีย ความสามารถในการรักษาความปลอดภัยของระบบสารสนเทศ การประเมินความเสี่ยง ใช้เป็นพื้นฐานในการ กำหนดมาตรการรักษาความปลอดภัยที่เหมาะสมให้ระบบสารสนเทศต่อไป 15. “เหตุการณ์ด้านความมั่นคงปลอดภัย” หมายถึง การเกิดเหตุการณ์สภาพของบริการ หรือเครือข่ายที่แสดงให้เห็นความเป็นไปได้ ที่จะเกิดการฝ่าฝืนนโยบายด้านความมั่นคงปลอดภัย หรือมาตรการ ป้องกันที่ล้มเหลว หรือเหตุการณ์อันไม่อาจรู้ได้ว่าอาจเกี่ยวข้องกับความมั่นคงปลอดภัย 16. “สถานการณ์ด้านความมั่นคงปลอดภัยที่ไม่พึงประสงค์หรือไม่อาจคาดคิด” หมายถึง สถานการณ์ด้านความมั่นคงปลอดภัยที่ไม่พึงประสงค์หรือไม่อาจคาดคิด ซึ่งอาจทำให้ระบบของหน่วยงานถูกบุกรุก หรือโจมตี และความมั่นคงปลอดภัยถูกคุกคาม 17. “ผู้ทำหน้าที่ตรวจสอบ” หมายถึง ผู้ที่ได้รับมอบหมายจากหัวหน้าส่วนราชการ เพื่อทำ การตรวจสอบความมั่นคงปลอดภัยระบบสารสนเทศ 18. “เจ้าหน้าที่ที่ได้รับมอบหมายให้ตรวจสอบสินทรัพย์” หมายถึงผู้ที่ได้รับการ มอบหมาย จากเทศบาลนครปากเกร็ด ให้ทำการตรวจสอบสินทรัพย์ในความครอบครองเทศบาลฯ 19. “เจ้าหน้าที่รักษาความปลอดภัยระบบสารสนเทศ”หมายถึง เจ้าหน้าที่ที่ได้รับ มอบหมาย ให้รับผิดชอบในการดูและระบบสารสนเทศให้มีความมั่นคงปลอดภัย