PRO-TALK                             ครงที่ 1/2554                               ั้"ความสาคัญของมาตรา             25 กับ N...
© 2011 TISA All Rights Reserved
Agenda• เกียวกับมาตรา 25       ่         • ความสั มพันธ์ และลาดับชั้นของกฎหมาย         • สาระสาคัญ         • การประกาศใช้•...
พ.ร.บ. ว่ าด้ วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544            © 2011 TISA All Rights Reserved
โครงสร้ างของพระราชบัญญัตฯ                         ิ       © 2011 TISA All Rights Reserved
โครงสร้ างของพระราชบัญญัตฯ หมวดที่ 1                         ิ          © 2011 TISA All Rights Reserved
โครงสร้ างพืนฐานสาคัญ Critical Infrastructure            ้                                                     ประกาศคณะกร...
มาตรา ๒๕ ธุรกรรมทางอิเล็กทรอนิกส์ ใดที่ได้ กระทาตามวิธีการแบบปลอดภัยที่กาหนดในพระราชกฤษฎีกาให้ สันนิษฐานว่ าเป็ นวิธีการที...
โครงสร้ างของพระราชบัญญัตฯ หมวดที่ 1: มาตรา 25                         ิ           © 2011 TISA All Rights Reserved
© 2011 TISA All Rights Reserved
พ.ร.ฎ. ว่ าด้ วยวิธีการแบบปลอดภัยฯ (มาตรา 25)• พ.ร.ฎ. ฉบับนี้ (อ้างมาตรา 25 ใน พ.ร.บ.ธุรกรรมฯ) ประกาศในราชกิจจาฯ เมือวันที...
นิยาม “โครงสร้ างพืนฐานสาคัญของประเทศ”                               ้มาตรา ๓ ...... “โครสร้ างพื น ฐานส าคั ญ ของประเทศ” ...
ระดับของวิธีการแบบปลอดภัยมาตรา ๔ วิธีการแบบปลอดภัยมีสามระดับ ดังต่ อไปนี ้(๑) ระดับเคร่ งครัด(๒) ระดับกลาง(๓) ระดับพืนฐาน ...
หน่ วยงานใดต้ องทาระดับใด ?                                       ยังไม่ มีประกาศออกมา ณ วันที่ บรรยาย (30 เม.ย. 54)      ...
11 Domain of ISO27001                                       (Appendix A)© 2011 TISA All Rights Reserved
To claim conformity to ISO27001:2005             1.2 Application             The requirements set out in this Internationa...
Heart of the Standards is Here!4 Information security                   6 Internal ISMS audits  management system         ...
P-D-C-A Model      © 2011 TISA All Rights Reserved
http://www.           TISA.or.th   Copyright © 2011 TISA and its respective author       (Thailand Information Security As...
Upcoming SlideShare
Loading in …5
×

TISA Pro-Talk_1-2554-chaiya_korn_หัวข้อ มาตรา 25 and critical infra

553 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
553
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
13
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

TISA Pro-Talk_1-2554-chaiya_korn_หัวข้อ มาตรา 25 and critical infra

  1. 1. PRO-TALK ครงที่ 1/2554 ั้"ความสาคัญของมาตรา 25 กับ National Critical Infrastructure" โดย อ.ไชยกร อภิวัฒโนกุล CISSP, CSSLP, GCFA, (IRCA:ISMS) ประธานเจ้ าหน้ าที่บริหารบริษัท เอส เจเนอเรชั่น จากัด กรรมการสมาคมความมั่นคงปลอดภัยระบบสารสนเทศแห่ งประเทศไทย อนุกรรมการด้ านความมั่นคง ภายใต้ คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ © 2011 TISA All Rights Reserved
  2. 2. © 2011 TISA All Rights Reserved
  3. 3. Agenda• เกียวกับมาตรา 25 ่ • ความสั มพันธ์ และลาดับชั้นของกฎหมาย • สาระสาคัญ • การประกาศใช้• มาตรา 25 กับ ISO27001• เกียวกับ National Critical Infrastructure ่ © 2011 TISA All Rights Reserved
  4. 4. พ.ร.บ. ว่ าด้ วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 © 2011 TISA All Rights Reserved
  5. 5. โครงสร้ างของพระราชบัญญัตฯ ิ © 2011 TISA All Rights Reserved
  6. 6. โครงสร้ างของพระราชบัญญัตฯ หมวดที่ 1 ิ © 2011 TISA All Rights Reserved
  7. 7. โครงสร้ างพืนฐานสาคัญ Critical Infrastructure ้ ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง แนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้ าน สารสนเทศของหน่ วยงานของรัฐ พ.ศ. ๒๕๕๓ © 2011 TISA All Rights Reserved
  8. 8. มาตรา ๒๕ ธุรกรรมทางอิเล็กทรอนิกส์ ใดที่ได้ กระทาตามวิธีการแบบปลอดภัยที่กาหนดในพระราชกฤษฎีกาให้ สันนิษฐานว่ าเป็ นวิธีการที่เชื่อถือได้ © 2011 TISA All Rights Reserved
  9. 9. โครงสร้ างของพระราชบัญญัตฯ หมวดที่ 1: มาตรา 25 ิ © 2011 TISA All Rights Reserved
  10. 10. © 2011 TISA All Rights Reserved
  11. 11. พ.ร.ฎ. ว่ าด้ วยวิธีการแบบปลอดภัยฯ (มาตรา 25)• พ.ร.ฎ. ฉบับนี้ (อ้างมาตรา 25 ใน พ.ร.บ.ธุรกรรมฯ) ประกาศในราชกิจจาฯ เมือวันที่ 3 ่ กันยายน 2553• มีผลบังคับใช้ ใน 180 วันหลังประกาศ• พ.ร.ฎ. ให้ มีการประเมินหน่ วยงานที่เป็ น Critical Infra ว่ าควรใช้ วธีการแบบปลอดภัย ิ ระดับใด (คณะกรรมการธุรกรรมฯ ต้ องออกประกาศเกณฑ์ ตามอออกมา)• วิธีการแบบปลอดภัยมี 3 ระดับ • ระดับเคร่ งครัด • ระดับกลาง • ระดับพืนฐาน ้• ในแต่ ละระดับต้ องมีหลักเกณฑ์ อ้างอิง 11 หัวข้ อตาม ISO27001 © 2011 TISA All Rights Reserved
  12. 12. นิยาม “โครงสร้ างพืนฐานสาคัญของประเทศ” ้มาตรา ๓ ...... “โครสร้ างพื น ฐานส าคั ญ ของประเทศ” (critical ้ infrastructure) หมายความว่ า บรรดาหน่ วยงานหรื อ องค์ ก ร หรื อ ส่ ว นงานใดของ หน่ วยงานหรื อองค์ กร ซึ่ง ธุ รกรรมทางอิเล็กทรอนิ กส์ ของหน่ วยงาน หรื อองค์ กร หรื อส่ วนงานของหน่ วยงานหรื อองค์ กรนัน มีผลเกี่ยวเนื่อง ้ สาคัญต่ อความมั่นคงหรื อความสงบเรี ยบร้ อยของประเทศ หรื อต่ อ สาธารณชน © 2011 TISA All Rights Reserved
  13. 13. ระดับของวิธีการแบบปลอดภัยมาตรา ๔ วิธีการแบบปลอดภัยมีสามระดับ ดังต่ อไปนี ้(๑) ระดับเคร่ งครัด(๒) ระดับกลาง(๓) ระดับพืนฐาน ้ © 2011 TISA All Rights Reserved
  14. 14. หน่ วยงานใดต้ องทาระดับใด ? ยังไม่ มีประกาศออกมา ณ วันที่ บรรยาย (30 เม.ย. 54) © 2011 TISA All Rights Reserved
  15. 15. 11 Domain of ISO27001 (Appendix A)© 2011 TISA All Rights Reserved
  16. 16. To claim conformity to ISO27001:2005 1.2 Application The requirements set out in this International Standard are generic and are intended to be applicable to all organizations, regardless of type, size and nature. Excluding any of the requirements specified in Clauses 4,5, 6, 7, and 8 is not acceptable when an organization claims conformity to this International Standard. © 2011 TISA All Rights Reserved
  17. 17. Heart of the Standards is Here!4 Information security 6 Internal ISMS audits management system 7 Management review of 4.1 General requirements 4.2 Establishing and managing the the ISMS ISMS 7.1 General 4.3 Documentation requirements 7.2 Review input5 Management 7.3 Review output responsibility 8 ISMS improvement 5.1 Management 8.1 Continual commitment improvement 5.2 Resource 8.2 Corrective action management 8.3 Preventive action © 2011 TISA All Rights Reserved
  18. 18. P-D-C-A Model © 2011 TISA All Rights Reserved
  19. 19. http://www. TISA.or.th Copyright © 2011 TISA and its respective author (Thailand Information Security Association) Please contact : info@tisa.or.th © 2011 TISA All Rights Reserved

×