อ.รจนา วานนท์ master business administration (mba) roseyayee@gmail...
DESCRIPTION
วิชาเทคโนโลยีสารสนเทศเพื่อชีวิต รหัสวิชา 1400043 Information Technology for Life บทที่ 6 ความปลอดภัยของเทคโนโลยี. อ.รจนา วานนท์ Master Business Administration (MBA) [email protected] roseyayee.wordpress.com Atta- yayee FacebooK Tel 089-7204020. ความหมาย ของความปลอดภัยของ เทคโนโลย ี. - PowerPoint PPT PresentationTRANSCRIPT
วชาเทคโนโลยสารสนเทศเพอชวต รหสวชา 1400043 Information Technology for
Lifeบทท 6 ความปลอดภยของเทคโนโลย
อ.รจนา วานนทMaster Business Administration (MBA)[email protected] FacebooKTel 089-7204020 1
ความหมายของความปลอดภยของเทคโนโลย
• กระบวนการทเกยวของกบการปองกนและตรวจสอบการเขาใชงานเทคโนโลยสารสนเทศโดยไมไดรบอนญาต ขนตอนการปองกนจะชวยให ผทใชงานสกดกนไมใหเทคโนโลยสารสนเทศตางๆ ถกเขาใชงานโดยผทไมไดรบสทธ สวนการตรวจสอบจะทำาใหทราบไดวามใครกำาลงพยายามทจะบกรกเขามาในระบบหรอไม การบกรกสำาเรจหรอไม ผบกรกทำาอะไรกบระบบบาง รวมทงการปองกนจากภยคกคาม (Threat) ตางๆ
2
ภยคกคามของเทคโนโลยสารสนเทศ• อาชญากรรมคอมพวเตอร (Computer Crimes) หมายถง การกระทำาทผดตอกฎหมายโดยการใชคอมพวเตอร หรอทำาลายคอมพวเตอรหรอระบบคอมพวเตอรของผอน
3
อาชญากรรมคอมพวเตอร• อาชญากรรมคอมพวเตอร แบงเปน 4
ลกษณะ คอ • 1.การเจาะระบบรกษาความปลอดภย ทาง
กายภาพ ไดแก ตวอาคาร อปกรณและสอตางๆ • 2.การเจาะเขาไปในระบบสอสาร และการ
รกษาความปลอดภยของซอฟตแวรขอมลตางๆ • 3.เปนการเจาะเขาสระบบรกษาความ
ปลอดภย ของระบบปฏบตการ(OS) • 4.เปนการเจาะผานระบบรกษาความ
ปลอดภยสวนบคคล เปนชองทางในการกระทำาความผด
4
รปแบบการกออาชญากรรมคอมพวเตอร• แบงออกเปน 9 ประเภท • 1.การขโมยขอมลทางอนเตอรเนต ซงรวม
ถงการขโมยประโยชนในการลกลอบใชบรการ
• 2.อาชญากรนาเอาระบบการสอสารมาปกปดความผดของตนเอง
• 3.การละเมดสทธปลอมแปลงรปแบบ เลยนแบบระบบซอฟตแวรโดยมชอบ
• 4.ใชคอมพวเตอรแพรภาพ เสยง ลามก อนาจาร และขอมลทไมเหมาะสม
5
รปแบบการกออาชญากรรมคอมพวเตอร• 5.ใชคอมพวเตอรฟอกเงน • 6.อนธพาลทางคอมพวเตอรทเขาไป
กอกวน ทำาลายระบบสาธารณปโภค เชน ระบบจายนำา จายไฟ ระบบการจราจร
• 7.หลอกลวงใหรวมคาขายหรอลงทนปลอม
• 8.แทรกแซงขอมลแลวนำาขอมลนนมาเปนประโยชนตอตนโดยมชอบ
• 9.ใชคอมพวเตอรแอบโอนเงนบญชผอนเขาบญชตวเอง
6
ภยคกคามทมตอระบบตางๆ (Computer Threats)
• 1. ภยตอระบบฮารดแวร (Hardware Security Threats)
• ภยทคกคามตอระบบ Hardware น สามารถจำาแนกไดเปน 3 กลมใหญๆ ดงนคอ
• 1.1 ภยทมตอระบบการจายไฟฟา • 1.2 ภยทเกดจากการทำาลายทางกายภาพ
โดยตรง ตอระบบคอมพวเตอรนนๆ • 1.3 ภยจากการลกขโมยโดยตรง
7
ภยคกคามทมตอระบบตางๆ (Computer Threats)(ตอ)
• 2. ภยทมตอระบบซอฟตแวร (Software Security Threats) แบงไดเปน 3 พวกใหญๆ คอ
• –การลบซอฟตแวร หรอการลบเพยงบางสวน ของซอฟตแวรนนๆ
• –การขโมยซอฟตแวร (Software Theft)
• –การเปลยนแปลงแกไขซอฟตแวร (Software Modification)
• –ขโมยขอมล (Information Leaks) 8
ภยคกคามทมตอระบบตางๆ (Computer Threats)(ตอ)
• 3. ภยทมตอระบบขอมล (Data Threats)
• –การทขอมลอาจถกเปดเผยโดยมไดรบอนญาต
• –การทขอมลอาจถกเปลยนแปลงแกไขเพอผลประโยชน โดยมไดมการตรวจสอบแกไข
• –การทขอมลนนถกทำาใหไมสามารถนำามาใชงานได 9
มลแวร (Malware)• มลแวร (Malware) ยอมาจาก "Malicious
Software" ซงหมายถง โปรแกรมคอมพวเตอรทกชนดทมจดประสงครายตอคอมพวเตอรและเครอ
ขาย ทบกรกเขาไปตดอยในระบบคอมพวเตอรโดย ไมไดรบความยนยอมจากผใช และสรางความเสย
หายใหกบระบบคอมพวเตอรนนๆ ซงอาจเกดจากการนาเอาดสกทตดไวรสจากเครองหนงไปใชอก
เครองหนง หรออาจผานระบบเครอขาย หรอระบบ สอสารขอมล ไวรสกอาจแพรระบาดไดเชนกน หรอ
เปนคาทใชเรยกโปรแกรมทมจดประสงครายตอ ระบบคอมพวเตอรทกชนดแบบรวมๆ 10
ไวรส (Virus) • คอ โปรแกรมคอมพวเตอรประเภทหนงท
ถกออกแบบมาใหแพรกระจายตวเองจากไฟลหนงไปยงไฟลอนๆ ภายในเครองคอมพวเตอร ไวรสจะแพรกระจายตวเองอยางรวดเรวไปยงทกไฟลภายในคอมพวเตอร หรออาจจะทำาใหไฟลเอกสารตดเชออยางชาๆ แต ไวรสจะไมสามารถแพรกระจายจากเครองหนงไปยงอกเครองหนงไดดวยตวมนเอง โดยทวไปเกดจากการทผใชเปนพาหะ นำาไวรสจากเครองหนงไปยงอกเครองหนง
11
เวรม (Worm) หรอหนอนอนเทอรเนต • โปรแกรมทสามารถคดลอกตวเองและ
สามารถสงตวเองไปยงคอมพวเตอรเครองอนๆ ไดอยางอสระ โดยอาศยอเมลล, ชองโหวของระบบปฏบตการหรอการเชอมตอทไมมการปองกน มนจะไมแพรเชอไปตดไฟลอน มกจะสรางความเสยหายใหกบระบบเครอขายและระบบอนเทอรเนต
12
โทรจนฮอรส(Trojan Horse) • โทรจนฮอรส หมายถงโปรแกรมททำา
ลายระบบคอมพวเตอรโดยแฝงมากบโปรแกรมอน ๆ เชน เกม สกรนเวฟเวอร เปนตน ตองอาศยการหลอกคนใชใหดาวนโหลดเอาไปใสเครองเองหรอดวยวธอนๆ สงทมนทำาคอเปดโอกาสใหผไมประสงคดเขามาควบคมเครองทตดเชอจากระยะไกล 13
Link หลอกใหผใชดาวนโหลด Trojan
14
Trapdoor หรอ Backdoor • Backdoor เปนรรวในการรกษา
ความปลอดภยของระบบคอมพวเตอรทผออกแบบหรอผดแลจงใจทงไว มความหมายเดยวกบประตดก (trap door) ซงเปนกลไกลบทาง software หรอ hardware ทใชในการขามผานการควบคมความปลอดภย backdoor จะอนญาตใหมการเขาใชระบบโดยไมผานการตรวจสอบ
15
Bomb • แบงออกไดเปน 2 อยางคอ –Time
Bomb คอ โปรแกรมทระใหเวลาทตงไวมาถงกอนทจะทำาการปลอยวธการทำารายระบบออกมา –Logic Bomb คอโปรแกรมทรอใหเหตการณทเหมาะสมอยางหนงตามทถกโปรแกรมไวเกดขนกอน แลวจงจะเรมทำาการโจมตระบบ
16
Rabbit • โปรแกรม Virus พวกหนง ทมลกษณะ
เดนเฉพาะตวคอ จะสรางตวของมนเองขนมามากๆ ทสดเทาทจะมากได ดวยจดประสงคคอการใชทรพยากรของระบบใหเกอบหมดหรอหมดไปโดยมใหมเหลอไวใชกบงานของโปรแกรมอนๆ เลย
17
โจกแอพพลเคชน
• โจกแอพพลเคชนเปนซอฟตแวรทออกแบบเพอสรางความสนกสนาน แตกทำาใหเสยเวลาการทำางานของระบบคอมพวเตอร แอพพลเคชนประเภทนมมานานพรอม ๆ กบการเรมใชคอมพวเตอร เนองจากแอพพลเคชนประเภทนมไดออกแบบเพอการทำาลาย
18
โฮแอกส (Hoaxes)• โดยทวไปโฮแอกส (Hoaxes) หมาย
ถง โปรแกรมทเขยนขนเพอหลอกใหผใชทำาบางอยางให โดยโฮแอกสจะใชเทคนคทางดานวศวกรรมสงคม (Social Engineering) เพอหลอกใหผใชงานคอมพวเตอรทำาบางอยางให
19
ฟชชง( Phishing)• ฟชชง คอการฉอโกง ดงเชนรปแบบฟชชง
แบบหนงในอกหลายๆรปแบบ ทพยายามหลอกลอใหเหยอจายเงนหรอโอนเงน และมเทคนคหลอกลวงทสมบรณแบบ โดยใชความเชอถอของผคนทวไปทมตอองคกรใหญๆทจดทะเบยนถกตอง ตามกฎหมาย
20
ฟชชง( Phishing)
21
สแปม (Spam)• สแปม (Spam) คอ การสงอเมลยง
ผใชจำานวนมาก โดยมจดประสงคเพอการโฆษณาสนคาหรอบรการ สแปมจดอยในประเภทสงทกอใหเกดความรำาคาญ
22
สปายแวร (Spyware)• บางทกรจกกนในชอ สปายบอท
(Spybot) หรอแทรคกงซอฟตแวร (Tracking software) สปายแวรเปนโปรแกรมทใชบางอยางเพอลวงตาแตทำากจกรรมบางอยางในเครองคอมพวเตอร โดยทไมไดรบความยนยอมจากผใช เชน การเกบขอมลสวนตวของผใช การปรบเปลยนเซตตงของบราวเซอร ลดประสทธภาพโดยรวมของคอมพวเตอรไปจนถงการละเมดสทธสวนบคคลของผใช
23
แอดแวร (Adware)• แอดแวร (Adware) เปนโปรแกรม
โฆษณาสนคาซงจะเปดปอบอพวนโดวส แอดแวรสวนใหญจะรวมอยในแอพพลเคชนทใหใชไดฟรและจะฝงตวอย เนองจากไดรบความยนยอมจากผใช แอดแวรจะตดตงกตอเมอผใชไดยนยอมตามขอตกลงเกยวกบลขสทธ
24
อนเทอรเนตคกก (Internet Cookies) • อนเทอรเนตคกก (Internet
Cookies) คอ เทกซไฟลทเกบไวทเครองคอมพวเตอรของผใชโดยเวบไซตทเขาไปเยยมชม คกกจะเกบขอมลบางอยางทเวบไซตนนใชเมอครงหนาทผใชเขาไปเยยมชมอกครง ซงสวนใหญจะเปนขอมลทใชบอกวาเปนผใชคนน นอกจากนในไฟลอาจมขอมลอน ๆ กได
25
ภยคกคามอนๆบนอนเทอรเนต
• Chat Room •Webboard
26
การรกษาความปลอดภยของเทคโนโลยสารสนเทศ
• แนวความคดของการรกษาความปลอดภยระบบคอมพวเตอรจะมเปาหมายทวไปอย 3 ประการ
• เปาหมายแรก คอ ความลบของขอมล (Data confidentiality)
• เปาหมายทสอง คอ ความเชอถอไดของขอมล (Data integrity)
• เปาหมายทสาม การทระบบยงคงทำางานอยได (System availability) 27
วธการสงเกตความปลอดภยของเวบไซต
• 1.ชอเสยงของเวบไซต • 2.เวบไซตจะตองสนบสนนระบบ SSL (Secure Socket Layer) • 3.เวบไซตควรจะไดรบการรบรอง
เรองความปลอดภย • 4.นโยบายสงเสรมความมนใจหลง
การขาย 28
วธปองกนใหปลอดภยจากไวรสคอมพวเตอร
• 1. ตดการเชอมตอเครอขายกอนการตดตงระบบปฏบตการ
• 2. ซอฟตแวรทใชงานปลอดภยหรอยง • 3.การแชรไฟล และการรบ-สงไฟลตางๆ • 4.การสำารองขอมล • 5. ตดตามขาวสารตางๆ
29
ขอหาม/ขอควรปฏบตเพอความปลอดภยขอมลและไกลหางจากไวรส สปายแวร
• 1. หามเปดไฟลหรอดาวนโหลดไฟลทแนบมากบเมล ทเราไมทราบชอผสงหรอทมาแนชด
• 2. หามเปดไฟลหรอดาวนโหลดไฟลทแนบมากบเมล ทงทเรารวาสงมาจากเพอนหรอคนรจก
• 3. หามเปดไฟลหรอดาวนโหลดไฟลทแนบมากบเมล ทเราเหนวาหวขอหรอ subject เมลนนๆ แปลกๆ หรอเปนทนาสงสย
• 4. ควรลบสแปมเมล หรอเมลลกโซ และไมควรสงตออก
30
ขอหาม/ขอควรปฏบตเพอความปลอดภยขอมลและไกลหางจากไวรส สปายแวร (ตอ)• 5. เชคทมาทไปของไฟลทจะดาวนโหลดมาจาก
อนเตอรเนต และควรทำาการแสกนไวรสทกครง • 6. หลกเลยงการดาวนโหลดไฟลจากแหลงทมา
ทไมใชเวบไซต เชน Usenet group, ผานโปรแกรม IRC, Instant messaging ทเราไมรจก
• 7. หมนอพเดทโปรแกรมปองกนไวรสอยางสมำาเสมอ เพราะไวรส สปายแวร มการปรบปรง และเกดใหมอยเสมอ
31
ขอหาม/ขอควรปฏบตเพอความปลอดภยขอมลและไกลหางจากไวรส สปายแวร (ตอ)• 8. หมนทาการ backup สารองขอมล สารองไฟลท
สาคญบอยๆ ซงอาจจะเขยนลง CD,DVD หรอใสExternal HD สารองกได
• 9. หมนอพเดทวนโดวสหรอระบบปฏบตการทเราใช รวมไปถงโปรแกรมเบราเซอร และโปรแกรมเมลไค
รเอนต• 10. ใหรอบคอบ อยาประมาทในการทาธรกรรมใดๆ
ผานอนเตอรเนต เพราะเราอาจจะโดนฟชชง หรอ โดนดกจบขอมลสวนตว
32
ขอหาม/ขอควรปฏบตเพอความปลอดภยขอมลและไกลหางจากไวรส สปายแวร (ตอ)• 11. หามเปดขอความ หรอคลกลงคใดๆ ทสง
ผานมาทางโปรแกรมแชท MSN,FB หรอโปรแกรมแชทอนๆ ทเราไมรจกทมาหรอคนทสงมาหาเรา
• 12. ควรเปดการใช Firewall หรอกำาแพงไฟ ซงอาจจะเปนแบบ Hardware Firewall หรอทเปน Software Firewall ยกตวอยางเชน เปดการใช Firewall ในวนโดวสทกครงทมการตดตอกบเครอขายภายนอก
• ขอหาม/ขอควรปฏบตเพอความปลอดภยขอมลและไกลหางจากไวรส สปายแวร
33
ขอหาม/ขอควรปฏบตเพอความปลอดภยขอมลและไกลหางจากไวรส สปายแวร (ตอ)• 13. หมนเชคแอคเคาทของเราทใชในการทำา
ธรกรรมทางอนเตอรเนต เชน การจบจาย ซอของผานเนต หรอการจายคาสาธารณปโภคตางๆ รวมไปถงดรายงาน statement การเขา-ออก ของเงนหรอเครดต เพราะถาหากเกดปญหาใดๆ จะไดแกไขไดทนทวงท
34
ขอควรปฏบตทวๆ ไป เพอชวยเพมความปลอดภยในการใชงานคอมพวเตอร
• 1. เปดใชงานซอฟตแวรรกษาความปลอดภยและทำาการอพเดทใหทนสมยอยเสมอ
• 2. ตดตงผลตภณฑและโซลชนทจะชวยปกปองการใชงานอนเทอรเนตหรอการดาวนโหลดไฟลลงเครองคอมพวเตอรแบบครบวงจร
• 3. ตรวจสอบใหแนใจวาซอฟตแวรปองกนภยทใชวา ครอบคลมการปองกนทงระบบอเมล เครอขายแบบเพยรทเพยร และโปรแกรมแอพพลเคชนการประมวลผลทใชทงหมด ขอควรปฏบตทวๆ ไป เพอชวยเพมความปลอดภยในการใชงานคอมพวเตอร
35
ขอควรปฏบตทวๆ ไป เพอชวยเพมความปลอดภยในการใชงานคอมพวเตอร (ตอ)
• 4. ปรบใชเทคโนโลยททนสมย • 5. ใชเวบเบราวเซอรเวอรชนลาสดและทา
การตดตงอพเดทความปลอดภยเปนประจำา
• 6. ใหเลอกใชปลก-อนเวบเบราวเซอรทไมมการใชงานสครปต
• 7. ตรวจสอบกบผใหบรการอนเทอรเนต (ISP) ทใชบรการอยวาระบบเครอขายของผใหบรการนนมระบบปองกนมลแวร หรอไม
36
ขอควรปฏบตทวๆ ไป เพอชวยเพมความปลอดภยในการใชงานคอมพวเตอร (ตอ)
• 8.ในกรณทใชระบบปฏบตการวนโดวของไมโครซอฟต ใหทำาการอพเดทเปนประจำา
• 9. ตดตงใชงานโปรแกรมไฟรวอลล และทำาการตรวจสอบและอพเดทโปรแกรมอยางสมำาเสมอ
• 10. ตรวจสอบใหแนใจวาโซลชนหรอซอฟตแวรรกษาความปลอดภยทใชงานอยไดอพเดทฐานขอมลททนสมยอยเสมอ
37
ขอควรปฏบต ทชวยเพมความปลอดภยในการใชงานระบบอเมล
• 1. ตรวจสอบใหแนใจวาใชงานโปรแกรมปองกนสแปมสาหรบแต
ละทอยอเมลทใชงานอย • 2.ใหระมดระวงอเมลทไดรบจากผสงททาน
ไมรจกหรอไม คนเคย • 3. หากทานไดรบอเมลทนาสงสย ใหทำาการ
รายงานหรอ แจงให กบผทมหนาทดหรอรบผดชอบระบบอเมลทราบ ในทนท เพอทำา การตรวจสอบ
38
ขอควรปฏบต ทชวยเพมความปลอดภยในการใชงานระบบอเมล (ตอ)
• 4. กอนทำาการเปดไฟลทแนบมากบอเมลใหทำาการสแกนดวยโปรแกรมปองกนไวรสกอน เสมอ และหากมการสงไฮเปอรลงคมากบอเมลถาเปนไปไดไมควรทำาการคลกลงคดง กลาว แตใชวธการพมพยอารแอลของลงคในเวบเบราว-เซอรแทน
• 5.ใหระลกไวเสมอและอยาหลงเชออเมลทรองขอขอมลเกยวกบรายละเอยด บญชธนาคาร บตรเครดต หรอขอมลสวนตวอนๆ ขอควรปฏบต ทชวยเพมความปลอดภยในการใชงานระบบอเมล 39
ขอควรปฏบต ทชวยเพมความปลอดภยในการใชงานระบบอเมล (ตอ)
• 6. ไมควรทาการสงอเมลทมเนอหาหรอขอมลเกยว กบการเงนของทานถงใครโดยเดดขาด
40
ขอควรปฏบต ทเพมความปลอดภยในการใชงานอนเทอรเนตและการดาวนโหลดขอมล
• 1. ใชบรการ Web Reputation ทำาการตรวจความปลอดภยและความนาเชอถอของเวบไซต
• 2. ใชความระมดระวงในการเขาเวบไซตทตองการใหทานทำาการตดตง ซอฟตแวรกอนเขาชม แนะนำาวาไมควรตดตงโปรแกรมดงกลาว
• 3. ใหอานและทำาความเขาใจกบเงอนไขตางๆ ใน "End User License Agreement"
• ขอควรปฏบต ทเพมความปลอดภยในการใชงานอนเทอรเนตและการดาวนโหลดขอมล
41
ขอควรปฏบต ทเพมความปลอดภยในการใชงานอนเทอรเนตและการดาวนโหลดขอมล (ตอ)
• 4.หากจำาเปนตองปอนขอมลสวนตวใหปอนเฉพาะขอมลเทาทจำาเปนจรงๆ เทานน และบนเวบไซตทม การเขารหสขอมลเทานน
• 5.ระมดระวงการใชบรการเครองคอมพวเตอรสาธารณะ ดงนนควรหลกเลยงการใสขอมลสำาคญ ไมใชระบบชวยจำา Username และ Password
42
ขอควรปฏบต ทเพมความปลอดภยในการใชงานอนเทอรเนตและการดาวนโหลดขอมล (ตอ)
• 6.หมนเปลยน Password บอยๆ เพอปองกนการแอบขโมย Password
• 7.หมนลบ Temporary Internet Files, Cookies และ History เปนประจำา
• 8.ควรทำาการ Logoff หรอ Logout ทกครงหลงการใชงานเรยบรอยแลว ขอควรปฏบต ทเพมความปลอดภยในการใชงานอนเทอรเนตและการดาวนโหลดขอมล 43
มาตรฐานความปลอดภยของขอมล • การรกษาความลบของขอมล
(Confidentiality) • การคงไวซงความถกตองและครบถวน
ของขอมล (Integrity) • การพรอมใหใชงานเมอตองการ
(Availability)
44
แมแบบของการบรหารความปลอดภยขอมล
• ปจจบนมแมแบบของการบรหารความปลอดภยขอมล
• มากมายขนอยกบวาใครเปนผใหบรการ แตแมแบบทไดรบ
• ความนยมมากทสด และไดกำาหนดใหเปนมาตรฐาน
• นานาชาต คอ BS 7799 ซงเปนมาตรฐานทพฒนาโดย
• ประเทศองกฤษ 45
แมแบบของการบรหารความปลอดภยขอมล
• มาตรฐานนประกอบดวย 2 สวนคอ • BS 7799-1 ซงตอมาไดเปลยน
มาตรฐาน ISO/IEC 17799 : Information Technology Code of Practice for Information Security Management
• - BS 7799-2 ซงตอมาไดรบการยอมรบเปนมาตรฐาน ISO 27001 : Information Security Management : Specification with Guidance for Use
46
มาตรฐาน BS 7799-1 (ISO/IEC 17799)
• มาตรฐาน ISO/IEC 17799 เรมแรกไดประกาศใชเมอป • 2000 เปนมาตรฐานสากลดานการ
จดการความปลอดภยของ • ขอมล ซงประกอบดวย 10 โดเมน และ
ตอมาไดมการปรบปรงอก • ครงเมอป 2005 และปรบใหม 11
โดเมน มาตรฐาน ISO 17799 • แบงออกเปน 11 โดเมน 47
มาตรฐาน BS 7799-2 (ISO 27001) • ในสวนทสองของ BS 7799 หรอในอกชอ
หนงคอ • ISO/IEC 27001 เปนมาตรฐาน
เกยวของกบการบรหาร• การรกษาความปลอดภยขอมล และเปน
แนวทางในการสราง • ดแล และปรบปรงระบบบรหารการรกษา
ความปลอดภย • ขอมล (The Information Security
Management System • (ISMS)) โดยใชโมเดลการบรหารแบบ
Plan-Do-Check-Act • (PDCA) มาชวยในการสราง และพฒนา
ระบบการรกษา • ความปลอดภย
48
มาตรฐาน BS 7799-3 • เปนแนวทางในการบรหารความเสยงของการ
รกษาความ ปลอดภยขอมล และเปนแนวทางในการทามาตรฐาน BS 7799-2 และเหมาะสาหรบองคกรทกขนาด โดยเนอหาทสำาคญของ มาตรฐานนนประกอบดวย • - ความเสยงเกยวกบความปลอดภยของขอมล
ในองคกร • - การประเมนความเสยง • - วธปฏบตเพอลดความเสยงและการบรหารการ
ตดสนใจ • - การดำาเนนกจกรรมเกยวกบการบรหารความ
เสยง
49
50