แผนแม่บทเทคโนโลยีสารสนเทศ พ.ศ.2559-2563
147 (5) ให้มีการสร้างความตระหนักเกี่ยวกับโปรแกรมไม่ประสงค์ดี เพื่อให้เจ้าหน้าที่มีความรู้ ความเข้าใจและสามารถป้องกันตนเองได้และให้รับทราบขั้นตอนปฏิบัติเมื่อพบเหตุ โปรแกรมไม่ประสงค์ดีว่าต้องดำเนินการอย่างไร 7.2.10 การปฏิบัติเมื่อเกิดการละเมิดการรักษาความปลอดภัย เมื่อตรวจพบหรือสงสัยว่ามีการละเมิดการรักษาความปลอดภัยระบบสารสนเทศ หรือมีสิ่ง ผิดปกติเกิดขึ้นในระบบสารสนเทศ ให้รีบรายงานผู้บริหารโดยเร็วที่สุด โดยให้ผู้รับผิดชอบดำเนินการดังนี้ ต่อไปนี้ (1) รายงานขั้นต้นต่อผู้บริหารที่รับผิดชอบเทคโนโลยีสารสนเทศ หากพบว่าเป็นการละเมิด ต่อสารสนเทศและอาจก่อให้เกิดความเสียหาย (2) ลดความเสียหายเบื้องต้น โดยการระงับใช้แก้ไข หรือยกเลิกระบบสารสนเทศที่สงสัยว่า ถูกละเมิดนั้น หากเป็นสารสนเทศที่มีชั้นความลับจะต้องยกเลิกชั้นความลับโดยทันที และแจ้งให้เจ้าของเรื่องสารสารเทศที่มีชั้นความลับนั้นทราบด้วย (3) สำรวจความเสียหายที่เกิดจากการละเมิด ตรวจสอบสาเหตุ และจุดอ่อนหรือข้อบกพร่อง ที่ก่อให้เกิดการละเมิด (4) เจ้าหน้าที่รักษาความปลอดภัยระบบสารสนเทศ รายงานเหตุการณ์ที่เกิดขึ้นเพื่อให้ ผู้บริหารทราบและดำเนินการในส่วนที่เกี่ยวข้อง 7.2.11 อำนาจหน้าที่และความรับผิดชอบ ผู้บริหารระดับสูงของเทศบาลนครปากเกร็ดจะดำเนินการมอบหมายผู้รับผิดชอบ ในระดับ นโยบายและระดับปฏิบัติการให้มีหน้าที่รับผิดชอบดังนี้ ระดับนโยบาย ผู้รับผิดชอบ ได้แก่ ปลัดเทศบาล หัวหน้ากองหรือเทียบเท่า ผู้อำนวยการ สำนัก/กอง หัวหน้าฝ่าย ที่ได้รับมอบหมายให้ดูแลระบบสารสนเทศในส่วนที่รับผิดชอบ (1) รับผิดชอบในการกำหนดนโยบาย ให้ข้อเสนอแนะ คำปรึกษา ตลอดจนติดตาม กำกับ ดูแล ควบคุมตรวจสอบ เจ้าหน้าที่ในระดับปฏิบัติ (2) รับผิดชอบต่อความเสี่ยง ความเสียหาย หรืออันตรายที่เกิดขึ้นกรณีระบบคอมพิวเตอร์ หรือข้อมูลสารสนเทศเกิดความเสียหาย หรืออันตรายใดๆ แก่องค์กรหรือผู้หนึ่งผู้ใด อันเนื่องมาจากความบกพร่อง ละเลย หรือฝ่าฝืนการปฏิบัติตามแนวนโยบายและ แนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ ระดับปฏิบัติ ผู้รับผิดชอบ ได้แก่ ผู้ดูแลระบบ เจ้าหน้าที่ผู้ที่ได้รับมอบหมายให้ปฏิบัติหน้าที่ จากผู้บริหาร เช่น นักวิชาการคอมพิวเตอร์ เจ้าพนักงานคอมพิวเตอร์ เจ้าหน้าที่คอมพิวเตอร์ (1) รับผิดชอบ กำกับ ดูแล การปฏิบัติงานของผู้ปฏิบัติ ตลอดจนศึกษา ทบทวน วางแผน ติดตามการบริหารความเสี่ยง และระบบรักษาความปลอดภัยฐานข้อมูลและเทคโนโลยี สารสนเทศ
Made with FlippingBook
RkJQdWJsaXNoZXIy MTQ0NjMy