ความสำคัญและความแตกต่างระหว่าง Information Security และ Privacy
ตอนที่ 5
เมื่อตอนที่แล้ว (ตอนที่ 4) เราได้พูดถึงเรื่องของ มาตรการเข้าถึงด้านกายภาพหรือ Physical Access Control คืออะไร? ทุกท่านสามารถย้อนกลับไปอ่านในบทความตอนที่ 4 ได้
วันนี้เราจะมาเล่าเรื่อง Administrative Safeguard คืออะไร? ตามนิยามของ HIPAA (เป็นกฎหมายด้านคุ้มครองสุขภาพของอเมริกา) คือ ข้อปฏิบัติต่างๆ ในเชิงการจัดการ นโยบาย และขั้นตอนการดำเนินงาน เพื่อเลือกในการจัดการ การจัดหา การพัฒนา และการดูแลบำรุงรักษา ทางด้านความปลอดภัย
โดยหลักๆ จะมีการกำหนดการจัดการเชิงนโยบายดังนี้
1. ขบวนการจัดการด้านความปลอดภัย (Security management process)
2. การมอบหมายหน้าที่ผู้รับผิดชอบอย่างชัดเจน ( Assigned security responsibility)
3. การจัดการด้านความปลอดภัยให้กับบุคลากร (Workforce security) เช่น ข้อกำหนดการสรรหาพนักงาน การสรรหา Vendor ผู้มาปฏิบัติงาน เป็นต้น
4. การจัดการความปลอดภัยด้านการเข้าถึงข้อมูล (Information access management)
5. มีการจัดอบรมด้านสร้างความตระหนักรู้ให้กับองค์กร (Security awareness and training)
6. มีขั้นตอนหรือมาตรการในการจัดการเหตุการณ์ทางด้านความปลอดภัย (Security incident procedures)
7. มีมาตรการในกำหนดแผนฉุกเฉิน (Contingency plan)
8. มีการประเมินและติดตามผล (Evaluation)
9. มีการกำหนดในเรื่องสัญญาต่างๆ กับผู้ที่เกี่ยวข้อง เช่น Vendor เป็นต้น (Business associate contracts an
สามารถติดตามบทความ “ความสำคัญและความแตกต่างระหว่าง Information Security และ Privacy “ ในตอนต่อไป
#GEC
#SmartPDPA
#เทคโนโลยีเพื่อธุรกิจคุณ
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2024 Blockdit
