TISA Pro-Talk_1-2554-chaiya_korn_หัวข้อ มาตรา 25 and critical infra

TISA Pro-Talk_1-2554-chaiya_korn_หัวข้อ มาตรา 25 and critical infra
PRO-TALK ครงที่ 1/2554 ั้ "ความสาคัญของมาตรา 25 กับ National Critical Infrastructure" โดย อ.ไชยกร อภิวัฒโนกุล CISSP, CSSLP, GCFA, (IRCA:ISMS) ประธานเจ้ าหน้ าที่บริหารบริษัท เอส เจเนอเรชั่น จากัด กรรมการสมาคมความมั่นคงปลอดภัยระบบสารสนเทศแห่ งประเทศไทย อนุกรรมการด้ านความมั่นคง ภายใต้ คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ © 2011 TISA All Rights Reserved
© 2011 TISA All Rights Reserved
Agenda • เกียวกับมาตรา 25 ่ • ความสั มพันธ์ และลาดับชั้นของกฎหมาย • สาระสาคัญ • การประกาศใช้ • มาตรา 25 กับ ISO27001 • เกียวกับ National Critical Infrastructure ่ © 2011 TISA All Rights Reserved
พ.ร.บ. ว่ าด้ วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 © 2011 TISA All Rights Reserved
โครงสร้ างของพระราชบัญญัตฯ ิ © 2011 TISA All Rights Reserved
โครงสร้ างของพระราชบัญญัตฯ หมวดที่ 1 ิ © 2011 TISA All Rights Reserved
โครงสร้ างพืนฐานสาคัญ Critical Infrastructure ้ ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง แนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้ าน สารสนเทศของหน่ วยงานของรัฐ พ.ศ. ๒๕๕๓ © 2011 TISA All Rights Reserved
มาตรา ๒๕ ธุรกรรมทางอิเล็กทรอนิกส์ ใดที่ได้ กระทา ตามวิธีการแบบปลอดภัยที่กาหนดในพระราชกฤษฎีกา ให้ สันนิษฐานว่ าเป็ นวิธีการที่เชื่อถือได้ © 2011 TISA All Rights Reserved
โครงสร้ างของพระราชบัญญัตฯ หมวดที่ 1: มาตรา 25 ิ © 2011 TISA All Rights Reserved
© 2011 TISA All Rights Reserved
พ.ร.ฎ. ว่ าด้ วยวิธีการแบบปลอดภัยฯ (มาตรา 25) • พ.ร.ฎ. ฉบับนี้ (อ้างมาตรา 25 ใน พ.ร.บ.ธุรกรรมฯ) ประกาศในราชกิจจาฯ เมือวันที่ 3 ่ กันยายน 2553 • มีผลบังคับใช้ ใน 180 วันหลังประกาศ • พ.ร.ฎ. ให้ มีการประเมินหน่ วยงานที่เป็ น Critical Infra ว่ าควรใช้ วธีการแบบปลอดภัย ิ ระดับใด (คณะกรรมการธุรกรรมฯ ต้ องออกประกาศเกณฑ์ ตามอออกมา) • วิธีการแบบปลอดภัยมี 3 ระดับ • ระดับเคร่ งครัด • ระดับกลาง • ระดับพืนฐาน ้ • ในแต่ ละระดับต้ องมีหลักเกณฑ์ อ้างอิง 11 หัวข้ อตาม ISO27001 © 2011 TISA All Rights Reserved
นิยาม “โครงสร้ างพืนฐานสาคัญของประเทศ” ้ มาตรา ๓ ... ... “โครสร้ างพื น ฐานส าคั ญ ของประเทศ” (critical ้ infrastructure) หมายความว่ า บรรดาหน่ วยงานหรื อ องค์ ก ร หรื อ ส่ ว นงานใดของ หน่ วยงานหรื อองค์ กร ซึ่ง ธุ รกรรมทางอิเล็กทรอนิ กส์ ของหน่ วยงาน หรื อองค์ กร หรื อส่ วนงานของหน่ วยงานหรื อองค์ กรนัน มีผลเกี่ยวเนื่อง ้ สาคัญต่ อความมั่นคงหรื อความสงบเรี ยบร้ อยของประเทศ หรื อต่ อ สาธารณชน © 2011 TISA All Rights Reserved
ระดับของวิธีการแบบปลอดภัย มาตรา ๔ วิธีการแบบปลอดภัยมีสามระดับ ดังต่ อไปนี ้ (๑) ระดับเคร่ งครัด (๒) ระดับกลาง (๓) ระดับพืนฐาน ้ © 2011 TISA All Rights Reserved
หน่ วยงานใดต้ องทาระดับใด ? ยังไม่ มีประกาศออกมา ณ วันที่ บรรยาย (30 เม.ย. 54) © 2011 TISA All Rights Reserved
11 Domain of ISO27001 (Appendix A) © 2011 TISA All Rights Reserved
To claim conformity to ISO27001:2005 1.2 Application The requirements set out in this International Standard are generic and are intended to be applicable to all organizations, regardless of type, size and nature. Excluding any of the requirements specified in Clauses 4,5, 6, 7, and 8 is not acceptable when an organization claims conformity to this International Standard. © 2011 TISA All Rights Reserved
Heart of the Standards is Here! 4 Information security 6 Internal ISMS audits management system 7 Management review of 4.1 General requirements 4.2 Establishing and managing the the ISMS ISMS 7.1 General 4.3 Documentation requirements 7.2 Review input 5 Management 7.3 Review output responsibility 8 ISMS improvement 5.1 Management 8.1 Continual commitment improvement 5.2 Resource 8.2 Corrective action management 8.3 Preventive action © 2011 TISA All Rights Reserved
P-D-C-A Model © 2011 TISA All Rights Reserved
http://www. TISA.or.th Copyright © 2011 TISA and its respective author (Thailand Information Security Association) Please contact : info@tisa.or.th © 2011 TISA All Rights Reserved

Check these out next

TISA Pro-Talk_1-2554-chaiya_korn_หัวข้อ มาตรา 25 and critical infra

Recomendados

Mais conteúdo relacionado

Mais de TISA(9)

TISA Pro-Talk_1-2554-chaiya_korn_หัวข้อ มาตรา 25 and critical infra