<div align="center">Evidence</div>

Unhidden Content - Enjoy The View!

- ดาบอาญาสิทธิ์ (Policy)

- คนทุกคนยังไม่รู้ว่าขอบเขตการทำงานอยู่ที่ไหน

- มาดูเรื่องขั้นตอนปฏิบัติ

- รอบการปฏิบัติ

- ตรวจสอบการปฏิบัติ

วิธีการเขียนนโยบาย

บางที่ใช้ Corporate Policy เดียว

บางที่แยก Policy ย่อย เช่น

- Information Security Policy

- Segregation Policy

- Outsourcing Policy

- Privacy Policy

- Physical Policy

- Access Control Policy

- Internet Policy

- Password Policy

- Wireless Policy

- E-mail Policy

- Virus Protection Policy

- External Policy

- Communication Policy

- Router & Firewall Policy

- IDS/IPS Policy

- VPN Policy

- Mobile Computing Policy

- Software Development Policy

- Computer Operation Policy

- Backup and Recovery Policy

- Incident Response Policy

- Compliance Policy



Policy คือข้อกำหนดที่ถูกอนุมัติจากผู้บริหาร หรือคณะกรรมการสูงสุดของบริษัทฯ และมีการประกาศให้พนักงานทุกคนรับทราบ และปฏิบัติ



Standard คือมาตรฐานที่องค์กรนำเข้ามาใช้เพื่อเป็นวิธีการดำเนินงานสำหรับการทำงานตามข้อกำหนดของทางการ หรือองค์กรที่เป็นผู้บัญญัติ เช่น BOT, SEC, ISO

Procedures เป็นขั้นตอนปฏิบัติในแต่ละโครงงาน

Guideline เป็นแนวปฏิบัติต่างๆที่องค์กรสามารถเลือกไปใช้ได้ เช่น ITIL หรือ Frame work ต่างๆขององค์กรงานด้านความปลอดภัย เช่น NIST

ที่มา: http://www.itcompanion.co.th ผมใช้เป็นแนวทางของการก้าวเดินบนเส้นทางนี้ของผม