ออนไลน์ขณะนี้
เรามี 8 บุคคลทั่วไป ออนไลน์สถิติผู้เยี่ยมชม







![]() | วันนี้ | 9 |
![]() | เมื่อวานนี้ | 42 |
![]() | สัปดาห์นี้ | 79 |
![]() | เดือนนี้ | 378 |
![]() | ทั้งหมด | 122827 |
Designed by: |
โครงการเพิ่มประสิทธิภาพการตรวจสอบภายใน หลักสูตร "การตรวจสอบภายในด้านเทคโนโลยีสารสนเทศ |
![]() |
![]() |
![]() |
เขียนโดย Administrator |
วันอังคารที่ 20 พฤศจิกายน 2012 เวลา 14:03 น. |
โครงการเพิ่มประสิทธิภาพการตรวจสอบภายใน หลักสูตร "การตรวจสอบภายในด้านเทคโนโลยีสารสนเทศ กลุ่มตรวจสอบภายในระดับกระทรวง กระทรวงศึกษาธิการ ประจำปี 2556 ระหว่างวันที่ 12 - 16 พฤศจิกายน 2555
จากการที่นางสาววริษฐา พาหุรัตน์ และนางสาวสุธาสินี ขุนเพ็ชร ได้เข้าร่วมอบรมโครงการ เพิ่มประสิทธิภาพการตรวจสอบภายใน หลักสูตร "การตรวจสอบภายในด้านเทคโนโลยีสารสนเทศ" ซึ่งจัดขึ้นโดยกลุ่มตรวจสอบภายในระดับกระทรวง ของกระทรวงศึกษาธิการ เพื่อให้ความรู้แก่ ผู้ตรวจสอบภายในเกี่ยวกับการจัดทำแผนการตรวจสอบระบบความมั่นคงปลอดภัยด้านสารสนเทศ โดยมีวัตถุประสงค์ของการตรวจสอบ คือ 1. เพื่อให้มั่นใจว่า หน่วยงานจัดให้มีการควบคุมด้านการรักษาความปลอดภัยระบบ สารสนเทศตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 และ ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่องแนวนโยบายและแนวปฏิบัติในการรักษา ความมั่นคงปลอดภัยด้านสารสนเทศของหน่วยงานของรัฐ พ.ศ. 2553 2. เพื่อให้มั่นใจว่า หน่วยงานปฏิบัติงานด้านการรักษาความปลอดภัยระบบสารสนเทศตาม พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และประกาศคณะ กรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่องแนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคง ปลอดภัยด้านสารสนเทศของหน่วยงานของรัฐ พ.ศ. 2553 3. เพื่อให้ทราบปัญหา และอุปสรรคในการปฏิบัติงานของผู้ดูแลระบบ ตามพระราชบัญญัติ ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และประกาศคณะกรรมการธุรกรรมทาง อิเล็กทรอนิกส์ฯ และให้ข้อเสนอแนะเพื่อพัฒนางาน/ปรับปรุงงาน ดังนั้นหน่วยตรวจสอบภายในจะต้องทำการตรวจในเรื่องระบบความมั่นคงปลอดภัยด้าน สารสนเทศซึ่งจะต้องมีแผนการตรวจเรื่องดังกล่าวในปีงบประมาณ 2556 จึงสรุปรายละเอียดของ ความรู้ที่ได้รับจากการเข้าอบรม ดังต่อไปนี้
การกระทำความผิดและบทกำหนดการลงโทษที่ชัดเจน แบ่งเป็น 2 หมวด คือ หมวดความผิด เกี่ยวกับคอมพิวเตอร์ หมวดความผิดพนักงานเจ้าหน้าที่ ทราบถึงการกระทำความผิดในการ ใช้สิทธิ การเข้าถึง การป้องกัน การควบคุมคอมพิวเตอร์ เพ่อใช้ในการตรวจสอบการกระทำ อันมิชอบที่อาจจะเกิดขึ้นได้
ข้อมูลส่วนบุคคลของหน่วยงานของรัฐ พ.ศ.2553 และเรื่องแนวนโบายและแนวปฏิบัติในการรักษา ความมั่นคงปลอดภัยด้านสารสนเทศของหน่วยงานของรัฐ พ.ศ.2553 มีการกำหนดประกาศขึ้น เพื่อให้การดำเนินการใด ๆ ด้วยวิธีการทางอิเล็กทรอนิกส์กับหน่วยงานองรัฐ หรือโดยหน่วยงาน ของรัฐ มีความมั่นคงปลอดภัยเชื่อถือได้ มีมาตรฐานสากลเป็นที่ยอมรับ หน่วยงานของรัฐจะต้อง ดำเนินการ คือ จัดให้มีนโยบายในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของหน่วยงานไว้ เป็นลายลักษณ์อักษร ต้องประกอบด้วยเนื้อหา 3 ส่วน คือ 1.การเข้าถึงหรือการควบคุมการใช้งาน สารนเทศ 2.จัดให้มีระบบสารสนเทศและระบบสำรองของสารสนเทศซึ่งอยู่ในสภาพพร้อมใช้งาน และจัดทำแผนเตรียมความพร้อมกรณีฉุกเฉินในกรณีที่ไม่สามารถดำเนินการตามปกติได้ 3.ตรวจสอบและประเมินความเสี่ยงด้านสารสนเทศอย่างสม่ำเสมอ
การสอบทานแผน การสอบทานรายงาน
ตัดสินใจเลือกระดับการตรวจให้ตรงกับประเภทของ OSI (Open Source Interconnection)
การประเมิน เครื่องมือและมาตรฐานด้านไอที ( มาตรฐาน HW. SW, NW, Data, ... )
ตรวจขบวนการสร้างและการปรับปรุง การบริหารจัดการระบบ ความเสี่ยงที่เกิดขึ้น มาตรฐานใน การพัฒนาการจัดเก็บข้อมูล
บรรยายเรื่อง -พรบ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 -ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่องแนวนโยบายและ แนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงานของรัฐ พ.ศ. 2553 -นโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ ของหน่วยงานรัฐ พ.ศ. 2553 โดย พ.ต.อ.นิเวศน์ อาภาวศิน ผู้กำกับการกลุ่มงานตรวจสอบและวิเคราะห์การกระทำผิด ทางเทคโนโลยี วิทยากรจาก สำนักงานตำรวจแห่งชาติ
____________________
บรรยายเรื่อง ความรู้พื้นฐานด้าน IT สำหรับผู้ตรวจสอบภายใน และความเข้าใจ เกี่ยวกับ IT Audit โดย นายชยากร ปิยะบัณฑิตกุล ผู้เชี่ยวชาญด้านวิศวกรรมซอฟแวร์ วิทยากรจาก ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ
____________________
บรรยายเรื่อง IT Audit Program & IT Audit Working Paper โดย กลุ่มตรวจสอบภายในระดับกระทรวง วิทยากรจาก กระทรวงศึกษาธิการ
____________________
บรรยายเรื่อง มาตรฐานสนับสนุนการตรวจสอบ IT และเทคนิคสนับสนุนการตรวจสอบ IT โดย ดร. อภิณห์พร เมธาวัชร์นานนท์ ผู้เชี่ยวชาญด้านวิศวกรรมซอฟแวร์ วิทยากรจาก ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ
____________________ บรรยายเรื่อง ประสบการณ์ด้านการตรวจสอบ IT โดย น.ส.ทัชนันท์ กังวานตระกูล วิทยากรจาก บริษัท ISEM จำกัด
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
ถ่ายภาพร่วมกัน ระหว่างกลุ่มตรวจสอบภายใน กระทรวงศึกษาธิการ กับนักตรวจสอบภายในของ มหาวิทยาลัยราชภัฏ 4 จังหวัด ได้แก่ สกลนคร สงขลา นครศรีธรรมราช และยะลา |
แก้ไขล่าสุด ใน วันศุกร์ที่ 07 ธันวาคม 2012 เวลา 13:39 น. |