คู่มือปฏิบัติงาน เรื่อง การจัดอบรมความมั่นคงปลอดภัยด้านสารสนเทศ (IT Security Awareness)
| dc.contributor.author | นงนุช โกสียรัตน์ | |
| dc.date.accessioned | 2025-04-24T08:04:08Z | |
| dc.date.available | 2025-04-24T08:04:08Z | |
| dc.date.created | 2568-04-24 | |
| dc.date.issued | 2567 | |
| dc.description.abstract | ปัจจุบันคณะแพทยศาสตร์ศิริราชพยาบาล มหาวิทยาลัยมหิดล ได้รับการรับรองมาตรฐานความมั่นคงปลอดภัยด้านสารสนเทศ ISO/IEC 27001 : 2013 โดยคณะฯ ได้นำเทคโนโลยีสารสนเทศมาเป็นเครื่องมือในการขับเคลื่อนองค์กร ไปสู่ระดับสากล ในปัจจุบัน การใช้สื่อสารสนเทศ เพื่อการบริหารและดำเนินการพันธกิจด้านต่าง ๆ ของคณะฯ เป็นไปอย่างกว้างขวาง และมีบทบาทสำคัญจนกลายเป็นแกนสำคัญ (Backbone) ที่ขาดไม่ได้ สิ่งที่จำเป็นอย่างยิ่งของการใช้งานระบบสารสนเทศ คือ ความน่าเชื่อถือ (Trusted) ที่ต้องมีทั้ง Confidentiality, Integrity และ Availability และการทำงานในระบบสารสนเทศ จำเป็นต้องมีมาตรฐานความปลอดภัยในระดับสากล ตามมาตรฐาน ISO 27001: 2013 ซึ่งในมาตรการการลดความเสี่ยงนั้น จะต้องมีทั้งเครื่องมือ แนวทางปฏิบัติ และบุคลากรที่ทำหน้าที่ตามกระบวนการ Cyber Security Framework Identity, Protect, Detect, Response และ Recover และจุดอ่อนที่องค์กรอาจจะเกิดการถูกโจมตีได้นั้นก็คือ การ Protect ในระดับ บุคลากร หรือ User ของระบบ ซึ่งสามารถเข้าถึง (Access) ระบบสารสนเทศได้ตามสิทธิ และหน้าที่ที่ได้รับมอบหมาย หากบุคลากรซึ่งจะต้องใช้งานระบบสารสนเทศทั้งในการทำงาน และส่วนตัวละเลยมาตรการด้านความปลอดภัยสารสนเทศ ก็จะเป็นช่องทางการโจมตี หรือรั่วไหลของระบบ ผ่านการใช้งานของบุคลากร เพื่อเป็นการป้องกันปัญหา ลดความเสี่ยง และสร้างความตระหนักรู้ความมั่นคงปลอดภัยด้านสารสนเทศให้กับบุคลากรคณะฯ ฝ่ายสารสนเทศ จึงได้ดำเนินการสร้างกระบวนการเรียนรู้ประเมินความรู้ และสะท้อนกลับ ให้กับบุคลากร ครอบคลุมทั้งองค์กร ในการนี้ เพื่อการขับเคลื่อนพันธกิจดังกล่าวให้บรรลุวัตถุประสงค์ และตามประกาศคณะแพทยศาสตร์ศิริราชพยาบาล มหาวิทยาลัยมหิดล เรื่อง หลักเกณฑ์การรับทราบจรรยาบรรณบุคลากรและวิธีการพัฒนาบุคลากร ด้านความปลอดภัยตามมาตรฐาน พ.ศ. 2564 ซึ่งในปัจจุบันบุคลากรคณะฯ มีจำนวน 16,563 คน ฝ่ายสารสนเทศได้ดำเนินการจัดอบรมให้บุคลากรดังกล่าวเรียบร้อยแล้ว 12,647 คน ทั้งนี้ งานบริการสารสนเทศและฝึกอบรม ฝ่ายสารสนเทศ เป็นหน่วยงานที่รับผิดชอบหลักในการดำเนินงาน ผู้ปฏิบัติงานจึงต้องมีทักษะในการบริหารจัดการอบรมที่มีความซับซ้อน และต้องมีความละเอียดรอบคอบ ในการจัดทำเนื้อหาการสอน การนำเนื้อหาเข้าสู่ระบบการเรียนการสอนออนไลน์และการวัดผลประเมินผล พร้อมทั้งสามารถรายงานผลการอบรมให้กับบุคลากรรับทราบทั้งระดับตนเอง หน่วยงานและระดับคณะฯ ผู้จัดจึงจัดทำคู่มือปฏิบัติงานเรื่อง การจัดอบรมความมั่นคงปลอดภัยด้านสารสนเทศ (IT Security Awareness) เพื่อใช้เป็นแนวทางปฏิบัติงานของหน่วยงาน ซึ่งได้รวบรวม ระเบียบ ประกาศ ขั้นตอนต่าง ๆ ที่เกี่ยวข้อง | |
| dc.format.extent | 61 หน้า, Full Text (Intranet only) | |
| dc.format.mimetype | application/pdf | |
| dc.identifier.uri | https://repository.li.mahidol.ac.th/handle/20.500.14594/109732 | |
| dc.language.iso | tha | |
| dc.rights | ผลงานนี้เป็นลิขสิทธิ์ของมหาวิทยาลัยมหิดล ขอสงวนไว้สำหรับเพื่อการศึกษาเท่านั้น ต้องอ้างอิงแหล่งที่มา ห้ามดัดแปลงเนื้อหา และห้ามนำไปใช้เพื่อการค้า | |
| dc.rights.holder | คณะแพทยศาสตร์ศิริราชพยาบาล มหาวิทยาลัยมหิดล | |
| dc.subject | ความมั่นคงปลอดภัยด้านสารสนเทศ | |
| dc.subject | IT Security Awareness | |
| dc.subject | การจัดอบรม | |
| dc.subject | เจ้าหน้าที่บริหารงานทั่วไป | |
| dc.subject | คู่มือปฏิบัติงาน | |
| dc.subject | ผลงานการขอเลื่อนตำแหน่ง | |
| dc.subject | ผลงานบุคลากรสายสนับสนุน | |
| dc.title | คู่มือปฏิบัติงาน เรื่อง การจัดอบรมความมั่นคงปลอดภัยด้านสารสนเทศ (IT Security Awareness) | |
| dc.type | Work Manual | |
| dcterms.accessRights | restricted access | |
| mu.link.internalLink | http://intranet.mahidol/op/orpr/newhr/wp-content/uploads/2024/04/manual-of-IT-Security-Awareness-by-Nongnuch.pdf | |
| oairecerif.author.affiliation | มหาวิทยาลัยมหิดล. คณะแพทยศาสตร์ศิริราชพยาบาล. ฝ่ายสารสนเทศ |