การสร้างนโยบายรักษาความปลอดภัยของสถาบันการศึกษา (Security Policy Writing)
วิทยากร ผศ.ดร. นิษฐิดา เอลซ์ (PSU)
สาคร หังสพฤกษ์ (PSU)
มหัทธวัฒน์ รักษาเกียรติศักดิ์ (SWU)
มนัสศิริ จันทรสุทธิรางกูร
รายละเอียด
ภัยคุกคามต่อระบบคอมพิวเตอร์และเครือข่ายที่มีมากขึ้นตลอดเวลาในปัจจุบันส่งผลต่อความมั่นคงของระบบเครือข่ายขององค์กรต่างๆ การป้องกันโดยการใช้เทคโนโลยีอย่างเดียวไม่เพียงพอและไม่สามารถรับมือกับภัยคุกคามเหล่านี้ได้หากองค์กรไม่มีนโยบายความปลอดภัยและกระบวนการจัดการที่ชัดเจน นโยบายความปลอดภัย (Security Policy) เป็นรากฐานสาาคัญสาหรับการบริหารจัดการให้ทรัพยากรเครือข่ายรวมทั้งข้อมูลขององค์กรปลอดภัยต่อภัยคุกคามทั้งที่เคยมีแล้วในอดีตและที่จะเกิดขึ้นในอนาคต เนื่องจากนโยบายความปลอดภัยที่ดีจะต้องกาหนดกระบวนการที่ต้องมีในการป้องกันทรัพยากร รวมทั้งกาหนดคาแนะนาหรือแนวปฏิบัติ(Guidelines) สาาหรับผู้ดูแลทรัพยากรเครือข่ายทุกคนและทุกระดับด้วย นโยบายความปลอดภัยของแต่ละองค์กรไม่จาาเป็นต้องเหมือนกัน ขึ้นอยู่กับรูปแบบการให้บริการ ทิศทางการทาางาน และส่วนประกอบอื่นๆขององค์กร เช่น นโยบายอื่นๆที่มีอยู่แล้ว ข้อกาหนดทางกฏหมายที่องค์กรต้องปฏิบัติตาม ข้อตกลงกับหน่วยงานอื่นๆ อุปกรณ์เครื่อข่ายและข้อมูล เหล่านี้เป็นต้น การกาาหนดนโยบายความปลอดภัยของทรัพยากรเครือข่ายต้องอาศัยการทาางานเป็นทีมและใช้ความรู้ความสามารถของบคุ คลหลายฝ่ายในการวิเคราะห์ข้อมูลที่กล่าวแล้ว เพื่อสร้างข้อกาาหนดที่ควรต้องมีสาหรับองค์กรนั้นๆ แต่อย่างไรก็ตาม ขณะนี้มีข้อแนะนา/โครงร่างคร่าวๆสาาหรับการสร้างนโยบายความปลอดภัยที่ดี เช่น ISO 17799, 1 และอื่นๆ ที่สามารถนาามาใช้เป็นแนวทางในการสร้างนโยบายความปลอดภัยขององค์กรได้เป็นอย่างดีเพื่อช่วยให้ผู้ดูแลเครือข่ายหรือผู้รับผิดชอบในการจัดสร้างนโยบายรักษาความปลอดภัยของเครือข่ายสามารถเริ่มต้นในการสร้างนโยบายสาหรับองค์กรที่รับผิดชอบได้ หรือปรับปรุงนโยบายที่มีอยู่แล้วให้มีประสิทธิภาพมากยิ่งขึ้น กลุ่มรักษาความปลอดภัยของเครือข่ายสารสนเทศเพื่อการศึกษาจึงจัดให้มีการอบรมเชิงปฏิบัติการในการจัดสร้างนโยบายความปลอดภัยขึ้น ตามรายละเอียดดังนี้

- ความสาคัญของนโยบายรักษาความปลอดภัย

- ตัวอย่างนโยบายรักษาความปลอดภัย

- วิธีการสร้างนโยบายรักษาความปลอดภัย

- Security Guidelines/Frameworks

- แบ่งกลุ่มปฏิบัติสร้างนโยบายรักษาความปลอดภัย

- ปฏิบัติสร้างนโยบายรักษาความปลอดภัย

- นำเสนอผลงาน (ต่อ) และปิดการประชุมเชิงปฏิบัติการ

วัสดุ อุปกรณ์ที่ต้องใช้ : ให้ผู้เข้ารับการอบรมนาเครื่องคอมพิวเตอร์ส่วนบุคคลไปเอง
จำนวนที่รับ สถาบันละไม่เกิน 2 ท่าน รวมจานวนทั้งสิ้น 40 คน ( ปิดรับลงทะเบียนเมื่อมีผู้แจ้งชื่ออบรมครบแล้ว)
กลุ่มเป้าหมาย เป็นผู้ที่รับผิดชอบการจัดสร้าง/ดูแลนโยบายรักษาความปลอดภัยของสถาบันระดับมหาวิทยาลัย หรือ หากสถาบันใดยังไม่มีผู้ที่รับผิดชอบเรื่องนี้โดยตรง และ/หรือ ยังไม่มีนโยบายรักษาความปลอดภัย ผู้ที่เข้ารับการอบรมต้องเป็นผู้ที่ดูแลเครือข่ายของสถาบันและต้องรับผิดชอบเกี่ยวกับการสร้างนโยบายรักษาความปลอดภัยในอนาคต ประกอบกับมี KEYCODE เพื่อใช้ในการสมัครเข้ารับการอบรม (Key Code แจ้งทางจดหมายไปยังสานักคอมพิวเตอร์มหาวิทยาลัย/สถาบันตามที่กาหนดไว้)
กำหนดการ ระยะเวลาการอบรม 2 วัน วันที่ 28 – 29 กรกฎาคม 2554 เวลา 9.00 – 16.40 น. (พักกลางวัน 1 ชม.)
หมายเหตุ รายชื่อมหาวิทยาลัยสถาบันที่อยู่ในกลุ่ม (PDF File)

 การดำเนินกิจกรรมบนเครือข่ายสารสนเทศเพื่อพัฒนาการศึกษา ครั้งที่ 24 (WUNCA 24th)
 Contact Us : ศูนย์ประสานงาน Wunca ครั้งที่ 24 ชั้น 5 อาคารทีปังกรรัศมีโชติ โทร. 081-891-4440
 Designed and Development by : Computer Center and Information of SRU
 (c) 2011 Suratthani Rajabhat University. All rights reserved.