IT Security & Risk Management
âĒ
3 likesâĒ2,111 views
Thai Medical Informatics Association (TMI)'s Health IT Quality Improvement Framework (HITQIF) v1.1 Training
More Related Content
What's hot
What's hot (20)
Viewers also liked
Viewers also liked (16)
Similar to IT Security & Risk Management
Similar to IT Security & Risk Management (20)
More from Nawanan Theera-Ampornpunt
More from Nawanan Theera-Ampornpunt (20)
IT Security & Risk Management
- 1. āļāļēāļĢāļāđāļēāļŦāļāļāļāđāļĒāļāļēāļĒāđāļĨāļ°āļĢāļ°āđāļāļĩāļĒāļāļāļāļīāļāļąāļāļī āļāļēāļĢāļāļĢāļ°āđāļĄāļīāļ āđāļĨāļ°āļāļ§āļāļāļļāļĄāļāļ§āļēāļĄāđāļŠāļĩāđāļĒāļ āļāļēāļĢāļāļąāļāļāļēāļĢāļāļ§āļēāļĄāļĄāļąāđāļāļāļāđāļāļĢāļ°āļāļ āđāļāļāđāļāđāļĨāļĒāļĩāļŠāļēāļĢāļŠāļāđāļāļĻāđāļĢāļāļāļĒāļēāļāļēāļĨāļāļąāđāļāļāđāļ āļāļ.āļāļ§āļāļĢāļĢāļ āļāļĩāļĢāļ°āļāļąāļĄāļāļĢāļāļąāļāļāļļāđ 18 āļŠāļīāļāļŦāļēāļāļĄ 2557 SlideShare.net/Nawanan
- 2. 2003 M.D. (First-Class Honors) (Ramathibodi) 2009 M.S. in Health Informatics (U of MN) 2011 Ph.D. in Health Informatics (U of MN) âĒ Faculty of Medicine Ramathibodi Hospital Mahidol University o Deputy Executive Director for Informatics (CIO/CMIO), Chakri Naruebodindra Medical Institute o Lecturer, Department of Community Medicine âĒ Member, TMI Executive Board nawanan.the@mahidol.ac.th SlideShare.net/Nawanan http://groups.google.com/group/ThaiHealthIT Introduction
- 4. âĒ TMI HITQIF Framework âĒ IT Governance âĒ Strategic Planning & IT Master Plan âĒ Structure, Roles, Team Development & Roadmap to IT Quality âĒ IT Policy, Regulation, Risk & Security Management âĒ Service Level Management, IT Service Desk & Data Center Management âĒ Data Management âĒ IT Process, Metrics & Control âĒ Continuous & Sustainable IT Quality Improvement Overall Topics of HITQIF Course
- 5. Policy Planning Implement ation Monitoring & Evaluation Enforce ment Big Picture of IT Risk & Security Management
- 6. âĒ Overview of IT Security & Privacy âĒ IT Security & Privacy Policy âĒ IT Security Management âĒ IT Risk Management Outline
- 7. Overview of IT Security & Privacy
- 8. Malware Threats to Information Security
- 9. Sources of the Threats ï§ Hackers ï§ Viruses & Malware ï§ Poorly-designed systems ï§ Insiders (Employees) ï§ Peopleâs ignorance & lack of knowledge ï§ Disasters & other incidents affecting information systems
- 10. ï§ Information risks ï§ Unauthorized access & disclosure of confidential information ï§ Unauthorized addition, deletion, or modification of information ï§ Operational risks ï§ System not functional (Denial of Service - DoS) ï§ System wrongly operated ï§ Personal risks ï§ Identity thefts ï§ Financial losses ï§ Disclosure of information that may affect employment or other personal aspects (e.g. health information) ï§ Physical/psychological harms ï§ Organizational risks ï§ Financial losses ï§ Damage to reputation & trust ï§ Etc. Consequences of Security Attacks
- 11. ï§ Privacy: âThe ability of an individual or group to seclude themselves or information about themselves and thereby reveal themselves selectively.â (Wikipedia) ï§ Security: âThe degree of protection to safeguard ... person against danger, damage, loss, and crime.â (Wikipedia) ï§ Information Security: âProtecting information and information systems from unauthorized access, use, disclosure, disruption, modification, perusal, inspection, recording or destructionâ (Wikipedia) Privacy & Security
- 12. Confidentiality âĒ āļāļēāļĢāļĢāļąāļāļĐāļēāļāļ§āļēāļĄāļĨāļąāļāļāļāļāļāđāļāļĄāļđāļĨ Integrity âĒ āļāļēāļĢāļĢāļąāļāļĐāļēāļāļ§āļēāļĄāļāļĢāļāļāđāļ§āļāđāļĨāļ°āļāļ§āļēāļĄ āļāļđāļāļāđāļāļāļāļāļāļāđāļāļĄāļđāļĨ âĒ āļāļĢāļēāļĻāļāļēāļāļāļēāļĢāđāļāļĨāļĩāđāļĒāļāđāļāļĨāļāđāļāđāđāļ āļāđāļē āđāļŦāđāļŠāļđāļāļŦāļēāļĒ āļāđāļēāđāļŦāđāđāļŠāļĩāļĒāļŦāļēāļĒ āļŦāļĢāļ·āļāļāļđāļ āļāđāļēāļĨāļēāļĒāđāļāļĒāļĄāļīāļāļāļ Availability âĒ āļāļēāļĢāļĢāļąāļāļĐāļēāļŠāļ āļēāļāļāļĢāđāļāļĄāđāļāđāļāļēāļ āļŦāļĨāļąāļāļāļēāļĢāļāļāļ Information Security
- 13. Examples of Confidentiality Risks http://usatoday30.usatoday.com/life/people/2007-10-10-clooney_N.htm
- 14. Examples of Integrity Risks http://www.wired.com/threatlevel/2010/03/source-code-hacks/ http://en.wikipedia.org/wiki/Operation_Aurora âOperation Auroraâ Alleged Targets: Google, Adobe, Juniper Networks, Yahoo!, Symantec, Northrop Grumman, Morgan Stanley, Dow Chemical Goal: To gain access to and potentially modify source code repositories at high tech, security & defense contractor companies
- 15. Examples of Integrity Risks http://news.softpedia.com/news/700-000-InMotion-Websites-Hacked-by-TiGER-M-TE-223607.shtml Web Defacements
- 16. Examples of Availability Risks http://en.wikipedia.org/wiki/Blaster_worm Viruses/worms that led to instability & system restart (e.g. Blaster worm)
- 17. Examples of Availability Risks http://en.wikipedia.org/wiki/Ariane_5_Flight_501 Ariane 5 Flight 501 Rocket Launch Failure Cause: Software bug on rocket acceleration due to data conversion from a 64-bit floating point number to a 16-bit signed integer without proper checks, leading to arithmatic overflow
- 18. Interesting Resources ï§ http://en.wikipedia.org/wiki/List_of_software_bugs ï§ http://en.wikipedia.org/wiki/Notable_computer_viruses_an d_worms ï§ http://en.wikipedia.org/wiki/Hacktivism ï§ http://en.wikipedia.org/wiki/Website_defacement ï§ http://en.wikipedia.org/wiki/Hacker_(computer_security) ï§ http://en.wikipedia.org/wiki/List_of_hackers
- 19. Protecting Information Privacy & Security
- 21. ï§ Attack ï§ An attempt to breach system security ï§ Threat ï§ A scenario that can harm a system ï§ Vulnerability ï§ The âholeâ that is used in the attack Common Security Terms
- 22. ï§ Identify some possible means an attacker could use to conduct a security attack Class Exercise
- 23. Alice Simplified Attack Scenarios Server Bob Eve/Mallory
- 24. Alice Simplified Attack Scenarios Server Bob - Physical access to client computer - Electronic access (password) - Tricking user into doing something (malware, phishing & social engineering) Eve/Mallory
- 25. Alice Simplified Attack Scenarios Server Bob - Intercepting (eavesdropping or âsniffingâ) data in transit - Modifying data (âMan-in-the-middleâ attacks) - âReplayâ attacks Eve/Mallory
- 26. Alice Simplified Attack Scenarios Server Bob - Unauthorized access to servers through - Physical means - User accounts & privileges - Attacks through software vulnerabilities - Attacks using protocol weaknesses - DoS / DDoS attacks Eve/Mallory
- 27. Alice Simplified Attack Scenarios Server Bob Other & newer forms of attacks possible Eve/Mallory
- 28. Alice Safeguarding Against Attacks Server Bob Administrative Security - Security & privacy policy - Governance of security risk management & response - Uniform enforcement of policy & monitoring - Disaster recovery planning (DRP) & Business continuity planning/management (BCP/BCM) - Legal obligations, requirements & disclaimers
- 29. Alice Safeguarding Against Attacks Server Bob Physical Security - Protecting physical access of clients & servers - Locks & chains, locked rooms, security cameras - Mobile device security - Secure storage & secure disposition of storage devices
- 30. Alice Safeguarding Against Attacks Server Bob User Security - User account management - Strong p/w policy (length, complexity, expiry, no meaning) - Principle of Least Privilege - âClear desk, clear screen policyâ - Audit trails - Education, awareness building & policy enforcement - Alerts & education about phishing & social engineering
- 31. Alice Safeguarding Against Attacks Server Bob System Security - Antivirus, antispyware, personal firewall, intrusion detection/prevention system (IDS/IPS), log files, monitoring - Updates, patches, fixes of operating system vulnerabilities & application vulnerabilities - Redundancy (avoid âSingle Point of Failureâ) - Honeypots
- 32. Alice Safeguarding Against Attacks Server Bob Software Security - Software (clients & servers) that is secure by design - Software testing against failures, bugs, invalid inputs, performance issues & attacks - Updates to patch vulnerabilities
- 33. Alice Safeguarding Against Attacks Server Bob Network Security - Access control (physical & electronic) to network devices - Use of secure network protocols if possible - Data encryption during transit if possible - Bandwidth monitoring & control
- 34. Alice Safeguarding Against Attacks Server Bob Database Security - Access control to databases & storage devices - Encryption of data stored in databases if necessary - Secure destruction of data after use - Access control to queries/reports - Security features of database management systems (DBMS)
- 35. Privacy Safeguards Image: http://www.nurseweek.com/news/images/privacy.jpg ï§ Security safeguards ï§ Informed consent ï§ Privacy culture ï§ User awareness building & education ï§ Organizational policy & regulations ï§ Enforcement ï§ Ongoing privacy & security assessments, monitoring, and protection
- 36. User Security
- 37. ï§ Access control ï§ Selective restriction of access to the system ï§ Role-based access control ï§ Access control based on the personâs role (rather than identity) ï§ Audit trails ï§ Logs/records that provide evidence of sequence of activities User Security
- 38. ï§ Identification ï§ Identifying who you are ï§ Usually done by user IDs or some other unique codes ï§ Authentication ï§ Confirming that you truly are who you identify ï§ Usually done by keys, PIN, passwords or biometrics ï§ Authorization ï§ Specifying/verifying how much you have access ï§ Determined based on system ownerâs policy & system configurations ï§ âPrinciple of Least Privilegeâ User Security
- 39. ï§ Nonrepudiation ï§ Proving integrity, origin, & performer of an activity without the personâs ability to refute his actions ï§ Most common form: signatures ï§ Electronic signatures offer varying degrees of nonrepudiation ï§ PIN/password vs. biometrics ï§ Digital certificates (in public key infrastructure - PKI) often used to ascertain nonrepudiation User Security
- 40. ï§ Multiple-Factor Authentication ï§ Two-Factor Authentication ï§ Use of multiple means (âfactorsâ) for authentication ï§ Types of Authentication Factors ï§ Something you know ï§ Password, PIN, etc. ï§ Something you have ï§ Keys, cards, tokens, devices (e.g. mobile phones) ï§ Something you are ï§ Biometrics User Security
- 41. Need for Strong Password Policy So, two informaticians walk into a bar... The bouncer says, "What's the password." One says, "Password?" The bouncer lets them in. Credits: @RossMartin & AMIA (2012)
- 42. Recommended Password Policy ï§ Length ï§ 8 characters or more (to slow down brute-force attacks) ï§ Complexity (to slow down brute-force attacks) ï§ Consists of 3 of 4 categories of characters ï§ Uppercase letters ï§ Lowercase letters ï§ Numbers ï§ Symbols (except symbols that have special uses by the system or that can be used to hack system, e.g. SQL Injection) ï§ No meaning (âDictionary Attacksâ) ï§ Not simple patterns (12345678, 11111111) (to slow down brute- force attacks & prevent dictionary attacks) ï§ Not easy to guess (birthday, family names, etc.) (to prevent unknown & known persons from guessing)Personal opinion. No legal responsibility assumed.
- 43. Recommended Password Policy ï§ Expiration (to make brute-force attacks not possible) ï§ 6-8 months ï§ Decreasing over time because of increasing computerâs speed ï§ But be careful! Too short duration will force users to write passwords down ï§ Secure password storage in database or system (encrypted or store only password hashes) ï§ Secure password confirmation ï§ Secure âforget passwordâ policy ï§ Different password for each account. Create variations to help remember. If not possible, have different sets of accounts for differing security needs (e.g., bank accounts vs. social media sites) Personal opinion. No legal responsibility assumed.
- 44. Techniques to Remember Passwords ï§ http://www.wikihow.com/Create-a-Password-You-Can- Remember ï§ Note that some of the techniques are less secure! ï§ One easy & secure way: password mnemonic ï§ Think of a full sentence that you can remember ï§ Ideally the sentence should have 8 or more words, with numbers and symbols ï§ Use first character of each word as password ï§ Sentence: I love reading all 7 Harry Potter books! ï§ Password: Ilra7HPb! ï§ Voila! Personal opinion. No legal responsibility assumed.
- 45. Dear mail.mahidol.ac.th Email Account User, We wrote to you on 11th January 2010 advising that you change the password on your account in order to prevent any unauthorised account access following the network instruction we previously communicated. all Mailhub systems will undergo regularly scheduled maintenance. Access to your e-mail via the Webmail client will be unavailable for some time during this maintenance period. We are currently upgrading our data base and e-mail account center i.e homepage view. We shall be deleting old [https://mail.mahidol.ac.th/l accounts which are no longer active to create more space for new accountsusers. we have also investigated a system wide security audit to improve and enhance our current security. In order to continue using our services you are require to update and re-comfirmed your email account details as requested below. To complete your account re-comfirmation,you must reply to this email immediately and enter your account details as requested below. Username : Password : Date of Birth: Future Password : Social Engineering Examples Real socialâengineering eâmail received by Speaker
- 47. ï§ Poor grammar ï§ Lots of typos ï§ Trying very hard to convince you to open attachment, click on link, or reply without enough detail ï§ May appear to be from known person (rely on trust & innocence) Signs of a Phishing Attack
- 48. ï§ Donât be too trusting of people ï§ Always be suspicious & alert ï§ An e-mail with your friendâs name & info doesnât have to come from him/her ï§ Look for signs of phishing attacks ï§ Donât open attachments unless you expect them ï§ Scan for viruses before opening attachments ï§ Donât click links in e-mail. Directly type in browser using known & trusted URLs ï§ Especially cautioned if ask for passwords, bank accounts, credit card numbers, social security numbers, etc. Ways to Protect against Phishing
- 49. Malware
- 50. ï§ Malicious software - Any code with intentional, undesirable side effects ï§ Virus ï§ Worm ï§ Trojan ï§ Spyware ï§ Logic Bomb/Time Bomb ï§ Backdoor/Trapdoor ï§ Rootkit ï§ Botnet Malware
- 51. ï§ Virus ï§ Propagating malware that requires user action to propagate ï§ Infects executable files, data files with executable contents (e.g. Macro), boot sectors ï§ Worm ï§ Self-propagating malware ï§ Trojan ï§ A legitimate program with additional, hidden functionality Malware
- 52. ï§ Spyware ï§ Trojan that spies for & steals personal information ï§ Logic Bomb/Time Bomb ï§ Malware that triggers under certain conditions ï§ Backdoor/Trapdoor ï§ A hole left behind by malware for future access Malware
- 53. ï§ Rogue Antispyware (Ransomware) ï§ Software that tricks or forces users to pay before fixing (real or hoax) spyware detected ï§ Rootkit ï§ A stealth program designed to hide existence of certain processes or programs from detection ï§ Botnet ï§ A collection of Internet-connected computers that have been compromised (bots) which controller of the botnet can use to do something (e.g. do DDoS attacks) Malware
- 54. ï§ Installed & updated antivirus, antispyware, & personal firewall ï§ Check for known signatures ï§ Check for improper file changes (integrity failures) ï§ Check for generic patterns of malware (for unknown malware): âHeuristics scanâ ï§ Firewall: Block certain network traffic in and out ï§ Sandboxing ï§ Network monitoring & containment ï§ User education ï§ Software patches, more secure protocols Defense Against Malware
- 55. ï§ Social media spams/scams/clickjacking ï§ Social media privacy issues ï§ User privacy settings ï§ Location services ï§ Mobile device malware & other privacy risks ï§ Stuxnet (advanced malware targeting certain countries) ï§ Advanced persistent threats (APT) by governments & corporations against specific targets Newer Threats
- 56. Security in Thailandâs ICT Laws
- 57. âĒ āļāļĢāļ.āļ§āđāļēāļāđāļ§āļĒāļāļēāļĢāļāļĢāļ°āļāđāļēāļāļ§āļēāļĄāļāļīāļāđāļāļĩāđāļĒāļ§āļāļąāļāļāļāļĄāļāļīāļ§āđāļāļāļĢāđ āļ.āļĻ. 2550 â āļāđāļēāļŦāļāļāļāļēāļĢāļāļĢāļ°āļāđāļēāļāļĩāđāļāļ·āļāđāļāđāļāļāļ§āļēāļĄāļāļīāļ āđāļĨāļ°āļŦāļāđāļēāļāļĩāđāļāļāļāļāļđāđāđāļŦāđāļāļĢāļīāļāļēāļĢ âĒ āļāļĢāļ.āļ§āđāļēāļāđāļ§āļĒāļāļļāļĢāļāļĢāļĢāļĄāļāļēāļāļāļīāđāļĨāđāļāļāļĢāļāļāļīāļāļŠāđ āļ.āļĻ. 2544 âĒ āļāļĢāļ.āļ§āđāļēāļāđāļ§āļĒāļāļļāļĢāļāļĢāļĢāļĄāļāļēāļāļāļīāđāļĨāđāļāļāļĢāļāļāļīāļāļŠāđ (āļāļāļąāļāļāļĩāđ 2) āļ.āļĻ. 2551 â āļĢāļāļāļĢāļąāļāļŠāļāļēāļāļ°āļāļēāļāļāļāļŦāļĄāļēāļĒāļāļāļāļāđāļāļĄāļđāļĨāļāļēāļāļāļīāđāļĨāđāļāļāļĢāļāļāļīāļāļŠāđ â āļĢāļąāļāļĢāļāļāļ§āļīāļāļĩāļāļēāļĢāļŠāđāļāđāļĨāļ°āļĢāļąāļāļāđāļāļĄāļđāļĨāļāļīāđāļĨāđāļāļāļĢāļāļāļīāļāļŠāđ āļāļēāļĢāđāļāđāļĨāļēāļĒāļĄāļ·āļāļāļ·āđāļ āļāļīāđāļĨāđāļāļāļĢāļāļāļīāļāļŠāđ (electronic signature) āđāļĨāļ°āļāļēāļĢāļĢāļąāļāļāļąāļāļāļĒāļēāļāļŦāļĨāļąāļāļāļēāļāļāļĩāđ āđāļāđāļāļāđāļāļĄāļđāļĨāļāļīāđāļĨāđāļāļāļĢāļāļāļīāļāļŠāđ āđāļāļ·āđāļāļŠāđāļāđāļŠāļĢāļīāļĄāļāļēāļĢāļāđāļē e-transactions āđāļŦāđāļāđāļēāđāļāļ·āđāļāļāļ·āļ â āļāđāļēāļŦāļāļāđāļŦāđāļĄāļĩāļāļāļ°āļāļĢāļĢāļĄāļāļēāļĢāļāļļāļĢāļāļĢāļĢāļĄāļāļēāļāļāļīāđāļĨāđāļāļāļĢāļāļāļīāļāļŠāđ āđāļĨāļ°āļāđāļēāļāļēāļāļŦāļāđāļēāļāļĩāđ āļāļāļŦāļĄāļēāļĒāļāđāļēāļāđāļāļāđāļāđāļĨāļĒāļĩāļŠāļēāļĢāļŠāļāđāļāļĻāļāļāļāđāļāļĒ
- 58. âĒ āļŦāđāļēāļĄāļĄāļīāđāļŦāđāļāļāļīāđāļŠāļāļāļ§āļēāļĄāļĄāļĩāļāļĨāļāļđāļāļāļąāļāđāļĨāļ°āļāļēāļĢāļāļąāļāļāļąāļāđāļāđāļāļēāļāļāļāļŦāļĄāļēāļĒāļāļāļ āļāđāļāļāļ§āļēāļĄāđāļ āđāļāļĩāļĒāļāđāļāļĢāļēāļ°āđāļŦāļāļļāļāļĩāđāļāđāļāļāļ§āļēāļĄāļāļąāđāļāļāļĒāļđāđāđāļāļĢāļđāļāļāļāļāļāđāļāļĄāļđāļĨ āļāļīāđāļĨāđāļāļāļĢāļāļāļīāļāļŠāđ (āļĄāļēāļāļĢāļē 7) âĒ āđāļŦāđāļāļ·āļāļ§āđāļēāļāđāļāļĄāļđāļĨāļāļīāđāļĨāđāļāļāļĢāļāļāļīāļāļŠāđ āļĄāļĩāļāļēāļĢāļĨāļāļĨāļēāļĒāļĄāļ·āļāļāļ·āđāļāđāļĨāđāļ§ āļāđāļē (1) āđāļāđ āļ§āļīāļāļĩāļāļēāļĢāļāļĩāđāļĢāļ°āļāļļāļāļąāļ§āđāļāđāļēāļāļāļāļĨāļēāļĒāļĄāļ·āļāļāļ·āđāļ āđāļĨāļ° (2) āđāļāđāļāļ§āļīāļāļĩāļāļēāļĢāļāļĩāđāđāļāļ·āđāļāļāļ·āļāđāļāđ (āļĄāļēāļāļĢāļē 9) âĒ āļāļļāļĢāļāļĢāļĢāļĄāļāļēāļāļāļīāđāļĨāđāļāļāļĢāļāļāļīāļāļŠāđāļāļĩāđāđāļāđāļāļĢāļ°āļāđāļēāļāļēāļĄāļ§āļīāļāļĩāļāļēāļĢāđāļāļāļāļĨāļāļāļ āļąāļĒāļāļĩāđ āļāđāļēāļŦāļāļāđāļ āļāļĢāļ. āđāļŦāđāļŠāļąāļāļāļīāļĐāļāļēāļāļ§āđāļēāđāļāđāļāļ§āļīāļāļĩāļāļēāļĢāļāļĩāđāđāļāļ·āđāļāļāļ·āļāđāļāđ (āļĄāļēāļāļĢāļē 25) âĒ āļāđāļēāļāļ āļāļēāļĢāļāļāļļāļāļēāļ āļāļēāļĢāļāļāļāļ°āđāļāļĩāļĒāļ āļāđāļēāļŠāļąāđāļāļāļēāļāļāļāļāļĢāļāļ āļāļēāļĢāļāđāļēāļĢāļ°āđāļāļīāļ āļāļēāļĢāļāļĢāļ°āļāļēāļĻ āļŦāļĢāļ·āļāļāļēāļĢāļāđāļēāđāļāļīāļāļāļēāļĢāđāļāđ āļāļēāļĄāļāļāļŦāļĄāļēāļĒāļāļąāļāļŦāļāđāļ§āļĒāļāļēāļāļāļāļ āļĢāļąāļāļŦāļĢāļ·āļāđāļāļĒāļŦāļāđāļ§āļĒāļāļēāļāļāļāļāļĢāļąāļ āļāđāļēāđāļāđāļāļĢāļ°āļāđāļēāđāļāļĢāļđāļāļāļāļāļāđāļāļĄāļđāļĨ āļāļīāđāļĨāđāļāļāļĢāļāļāļīāļāļŠāđāļāļēāļĄāļŦāļĨāļąāļāđāļāļāļāđāđāļĨāļ°āļ§āļīāļāļĩāļāļēāļĢāļāļĩāđāļāđāļēāļŦāļāļāđāļāļĒ āļāļĢāļ. âĒ āđāļŦāđāļāļ·āļāļ§āđāļēāļĄāļĩāļāļĨāđāļāļĒāļāļāļāļāđāļ§āļĒāļāļāļŦāļĄāļēāļĒ (āļĄāļēāļāļĢāļē 35) āļāļĨāļāļēāļāļāļāļŦāļĄāļēāļĒāļāļāļ āļāļĢāļ.āļāļļāļĢāļāļĢāļĢāļĄāļāļēāļāļāļīāđāļĨāđāļāļāļĢāļāļāļīāļāļŠāđ
- 59. âĒ āļāļĢāļ.āļāđāļēāļŦāļāļāļāļĢāļ°āđāļ āļāļāļļāļĢāļāļĢāļĢāļĄāđāļāļāļēāļāđāļāđāļāđāļĨāļ°āļāļēāļāļīāļāļĒāđāļāļĩāđāļĒāļāđāļ§āđāļāļĄāļīāļŦāļāđāļē āļāļāļŦāļĄāļēāļĒāļ§āđāļēāļāđāļ§āļĒāļāļļāļĢāļāļĢāļĢāļĄāļāļēāļāļāļīāđāļĨāđāļāļāļĢāļāļāļīāļāļŠāđāļĄāļēāđāļāđāļāļąāļāļāļąāļ āļ.āļĻ. 2549 âĒ āļāļĢāļ°āļāļēāļĻāļāļāļ°āļāļĢāļĢāļĄāļāļēāļĢāļāļļāļĢāļāļĢāļĢāļĄāļāļēāļāļāļīāđāļĨāđāļāļāļĢāļāļāļīāļāļŠāđ â āđāļĢāļ·āđāļāļ āļāļēāļĢāļĢāļąāļāļĢāļāļāļŠāļīāđāļāļāļīāļĄāļāđāļāļāļ āļ.āļĻ. 2555 âĒ āļāđāļēāļŦāļāļāļŦāļĨāļąāļāđāļāļāļāđāđāļĨāļ°āļ§āļīāļāļĩāļāļēāļĢāļĢāļąāļāļĢāļāļāļŠāļīāđāļāļāļīāļĄāļāđāļāļāļ (Print-Out) āļāļāļāļāđāļāļĄāļđāļĨ āļāļīāđāļĨāđāļāļāļĢāļāļāļīāļāļŠāđ āđāļāļ·āđāļāđāļŦāđāļŠāļēāļĄāļēāļĢāļāđāļāđāļāđāļēāļāļāļīāļāđāļāļāļāđāļāļĄāļđāļĨāļāļīāđāļĨāđāļāļāļĢāļāļāļīāļāļŠāđ āđāļĨāļ°āļĄāļĩāļāļĨāđāļāđāđāļāļ āļāđāļāļāļāļąāļāđāļāđ â āđāļĢāļ·āđāļāļ āļŦāļĨāļąāļāđāļāļāļāđāđāļĨāļ°āļ§āļīāļāļĩāļāļēāļĢāđāļāļāļēāļĢāļāļąāļāļāđāļēāļŦāļĢāļ·āļāđāļāļĨāļāđāļāļāļŠāļēāļĢāđāļĨāļ°āļāđāļāļāļ§āļēāļĄāđāļŦāđ āļāļĒāļđāđāđāļāļĢāļđāļāļāļāļāļāđāļāļĄāļđāļĨāļāļīāđāļĨāđāļāļāļĢāļāļāļīāļāļŠāđ āļ.āļĻ. 2553 âĒ āļāđāļēāļŦāļāļāļŦāļĨāļąāļāđāļāļāļāđāđāļĨāļ°āļ§āļīāļāļĩāļāļēāļĢāđāļāļāļēāļĢāļāļąāļāļāđāļēāļŦāļĢāļ·āļāđāļāļĨāļāđāļāļāļŠāļēāļĢāđāļĨāļ°āļāđāļāļāļ§āļēāļĄāļāļĩāđāđāļāđāļĄāļĩ āļāļēāļĢāļāļąāļāļāđāļēāļŦāļĢāļ·āļāđāļāļĨāļāđāļŦāđāļāļĒāļđāđāđāļāļĢāļđāļāļāļāļāļāđāļāļĄāļđāļĨāļāļīāđāļĨāđāļāļāļĢāļāļāļīāļāļŠāđāđāļāļ āļēāļĒāļŦāļĨāļąāļ â āđāļĢāļ·āđāļāļ āđāļāļ§āļāļēāļāļāļēāļĢāļāļąāļāļāđāļēāđāļāļ§āļāđāļĒāļāļēāļĒ (Certificate Policy) āđāļĨāļ°āđāļāļ§ āļāļāļīāļāļąāļāļī (Certification Practice Statement) āļāļāļāļāļđāđāđāļŦāđāļāļĢāļīāļāļēāļĢāļāļāļ āđāļāļĢāļąāļāļĢāļāļāļāļīāđāļĨāđāļāļāļĢāļāļāļīāļāļŠāđ (Certificate Authority) āļ.āļĻ. 2552 âĒ āļ§āđāļēāļāđāļ§āļĒāļāļēāļĢāđāļŦāđāļāļĢāļīāļāļēāļĢāļāļāļāđāļāļĢāļąāļāļĢāļāļāļāļīāđāļĨāđāļāļāļĢāļāļāļīāļāļŠāđ (Certificate) āļāļāļŦāļĄāļēāļĒāļĨāđāļēāļāļąāļāļĢāļāļāļāļāļ āļāļĢāļ.āļāļļāļĢāļāļĢāļĢāļĄāļāļēāļāļāļīāđāļĨāđāļāļāļĢāļāļāļīāļāļŠāđ
- 60. âĒ āļāļĢāļ.āļāđāļēāļŦāļāļāļŦāļĨāļąāļāđāļāļāļāđāđāļĨāļ°āļ§āļīāļāļĩāļāļēāļĢāđāļāļāļēāļĢāļāđāļēāļāļļāļĢāļāļĢāļĢāļĄāļāļēāļ āļāļīāđāļĨāđāļāļāļĢāļāļāļīāļāļŠāđāļ āļēāļāļĢāļąāļ āļ.āļĻ. 2549 â āļāļĢāļ°āļāļēāļĻ āđāļĢāļ·āđāļāļ āđāļāļ§āļāđāļĒāļāļēāļĒāđāļĨāļ°āđāļāļ§āļāļāļīāļāļąāļāļīāđāļāļāļēāļĢāļĢāļąāļāļĐāļēāļāļ§āļēāļĄāļĄāļąāđāļāļāļ āļāļĨāļāļāļ āļąāļĒāļāđāļēāļāļŠāļēāļĢāļŠāļāđāļāļĻāļāļāļāļŦāļāđāļ§āļĒāļāļēāļāļāļāļāļĢāļąāļ āļ.āļĻ. 2553 âĒ āļāđāļēāļŦāļāļāļĄāļēāļāļĢāļāļēāļ Security Policy āļāļāļāļŦāļāđāļ§āļĒāļāļēāļāļāļāļāļĢāļąāļāļāļĩāđāļĄāļĩāļāļēāļĢāļāđāļēāļāļļāļĢāļāļĢāļĢāļĄāļāļēāļ āļāļīāđāļĨāđāļāļāļĢāļāļāļīāļāļŠāđāļ āļēāļāļĢāļąāļ â āļāļĢāļ°āļāļēāļĻ āđāļĢāļ·āđāļāļ āđāļāļ§āļāđāļĒāļāļēāļĒāđāļĨāļ°āđāļāļ§āļāļāļīāļāļąāļāļīāđāļāļāļēāļĢāļāļļāđāļĄāļāļĢāļāļāļāđāļāļĄāļđāļĨāļŠāđāļ§āļ āļāļļāļāļāļĨāļāļāļāļŦāļāđāļ§āļĒāļāļēāļāļāļāļāļĢāļąāļ āļ.āļĻ. 2553 âĒ āļāđāļēāļŦāļāļāļĄāļēāļāļĢāļāļēāļ Privacy Policy āļāļāļāļŦāļāđāļ§āļĒāļāļēāļāļāļāļāļĢāļąāļāļāļĩāđāļĄāļĩāļāļēāļĢāļāđāļēāļāļļāļĢāļāļĢāļĢāļĄāļāļēāļ āļāļīāđāļĨāđāļāļāļĢāļāļāļīāļāļŠāđāļ āļēāļāļĢāļąāļ āļāļāļŦāļĄāļēāļĒāļĨāđāļēāļāļąāļāļĢāļāļāļāļāļ āļāļĢāļ.āļāļļāļĢāļāļĢāļĢāļĄāļāļēāļāļāļīāđāļĨāđāļāļāļĢāļāļāļīāļāļŠāđ
- 61. âĒ āļāļĢāļ.āļ§āđāļēāļāđāļ§āļĒāļāļēāļĢāļāļ§āļāļāļļāļĄāļāļđāđāļĨāļāļļāļĢāļāļīāļāļāļĢāļīāļāļēāļĢāļāļēāļĢāļāđāļēāļĢāļ°āđāļāļīāļāļāļēāļ āļāļīāđāļĨāđāļāļāļĢāļāļāļīāļāļŠāđ āļ.āļĻ. 2551 âĒ āļāļĢāļ°āļāļēāļĻ āđāļĢāļ·āđāļāļ āļŦāļĨāļąāļāđāļāļāļāđāļāļēāļĢāļāļīāļāļēāļĢāļāļēāļĨāļāđāļāļĐāļāļĢāļąāļāļāļēāļāļāļāļāļĢāļāļ āļŠāđāļēāļŦāļĢāļąāļāļāļđāđāļāļĢāļ°āļāļāļāļāļļāļĢāļāļīāļāđāļŦāđāļāļĢāļīāļāļēāļĢāļāļēāļĢāļāđāļēāļĢāļ°āđāļāļīāļāļāļēāļāļāļīāđāļĨāđāļāļāļĢāļāļāļīāļāļŠāđ āļ.āļĻ. 2554 âĒ āļāļĢāļ°āļāļēāļĻ āđāļĢāļ·āđāļāļ āļŦāļĨāļąāļāđāļāļāļāđ āļ§āļīāļāļĩāļāļēāļĢ āđāļĨāļ°āđāļāļ·āđāļāļāđāļāđāļāļāļēāļĢāļāļĢāļ°āļāļāļāļāļļāļĢāļāļīāļ āļāļĢāļīāļāļēāļĢāļāļēāļĢāļāđāļēāļĢāļ°āđāļāļīāļāļāļēāļāļāļīāđāļĨāđāļāļāļĢāļāļāļīāļāļŠāđ āļ.āļĻ. 2552 âĒ āļāļĢāļ°āļāļēāļĻ āļāļāļ. āļāļĩāđāđāļāļĩāđāļĒāļ§āļāđāļāļ āļāļāļŦāļĄāļēāļĒāļĨāđāļēāļāļąāļāļĢāļāļāļāļāļ āļāļĢāļ.āļāļļāļĢāļāļĢāļĢāļĄāļāļēāļāļāļīāđāļĨāđāļāļāļĢāļāļāļīāļāļŠāđ
- 62. âĒ āļāļĢāļ.āļ§āđāļēāļāđāļ§āļĒāļ§āļīāļāļĩāļāļēāļĢāđāļāļāļāļĨāļāļāļ āļąāļĒāđāļāļāļēāļĢāļāđāļēāļāļļāļĢāļāļĢāļĢāļĄāļāļēāļ āļāļīāđāļĨāđāļāļāļĢāļāļāļīāļāļŠāđ āļ.āļĻ. 2553 â āļāļĢāļ°āļāļēāļĻ āđāļĢāļ·āđāļāļ āļāļĢāļ°āđāļ āļāļāļāļāļāļļāļĢāļāļĢāļĢāļĄāļāļēāļāļāļīāđāļĨāđāļāļāļĢāļāļāļīāļāļŠāđ āđāļĨāļ°āļŦāļĨāļąāļāđāļāļāļāđāļāļēāļĢ āļāļĢāļ°āđāļĄāļīāļāļĢāļ°āļāļąāļāļāļĨāļāļĢāļ°āļāļāļāļāļāļāļļāļĢāļāļĢāļĢāļĄāļāļēāļāļāļīāđāļĨāđāļāļāļĢāļāļāļīāļāļŠāđāļāļēāļĄāļ§āļīāļāļĩāļāļēāļĢāđāļāļ āļāļĨāļāļāļ āļąāļĒ āļ.āļĻ. 2555 âĒ āļŦāļĨāļąāļāđāļāļāļāđāļāļēāļĢāļāļĢāļ°āđāļĄāļīāļāđāļāļ·āđāļāļāđāļēāļŦāļāļāļĢāļ°āļāļąāļāļ§āļīāļāļĩāļāļēāļĢāđāļāļāļāļĨāļāļāļ āļąāļĒāļāļąāđāļāļāđāđāļē â āļāļĢāļ°āļāļēāļĻ āđāļĢāļ·āđāļāļ āļĄāļēāļāļĢāļāļēāļāļāļēāļĢāļĢāļąāļāļĐāļēāļāļ§āļēāļĄāļĄāļąāđāļāļāļāļāļĨāļāļāļ āļąāļĒāļāļāļāļĢāļ°āļāļ āļŠāļēāļĢāļŠāļāđāļāļĻāļāļēāļĄāļ§āļīāļāļĩāļāļēāļĢāđāļāļāļāļĨāļāļāļ āļąāļĒ āļ.āļĻ. 2555 âĒ āļāđāļēāļŦāļāļāļĄāļēāļāļĢāļāļēāļāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒāļāļēāļĄāļ§āļīāļāļĩāļāļēāļĢāđāļāļāļāļĨāļāļāļ āļąāļĒāđāļāđāļĨāļ°āļĢāļ°āļāļąāļ āļāļāļŦāļĄāļēāļĒāļĨāđāļēāļāļąāļāļĢāļāļāļāļāļ āļāļĢāļ.āļāļļāļĢāļāļĢāļĢāļĄāļāļēāļāļāļīāđāļĨāđāļāļāļĢāļāļāļīāļāļŠāđ
- 63. āļŠāļĢāļļāļāļāļ§āļēāļĄāđāļāļ·āđāļāļĄāđāļĒāļāļāļāļāļāļāļŦāļĄāļēāļĒ āļāļĢāļ.āļāļļāļĢāļāļĢāļĢāļĄāļāļēāļāļāļīāđāļĨāđāļāļāļĢāļāļāļīāļāļŠāđ âĒ āļāļĢāļ.āļ§āđāļēāļāđāļ§āļĒāļāļļāļĢāļāļĢāļĢāļĄāļāļēāļāļāļīāđāļĨāđāļāļāļĢāļāļāļīāļāļŠāđ âĒ āļāļĢāļ.āļ§āđāļēāļāđāļ§āļĒāļ§āļīāļāļĩāļāļēāļĢāđāļāļāļāļĨāļāļāļ āļąāļĒāđāļāļāļēāļĢāļāđāļē āļāļļāļĢāļāļĢāļĢāļĄāļāļēāļāļāļīāđāļĨāđāļāļāļĢāļāļāļīāļāļŠāđ (+ āļāļĢāļ°āļāļēāļĻ 2 āļāļāļąāļ) āļāļĢāļ°āļāļēāļĻ āđāļĢāļ·āđāļāļ āļŦāļĨāļąāļāđāļāļāļāđāđāļĨāļ°āļ§āļīāļāļĩāļāļēāļĢāđāļāļāļēāļĢ āļāļąāļāļāđāļēāļŦāļĢāļ·āļāđāļāļĨāļāđāļāļāļŠāļēāļĢāđāļĨāļ°āļāđāļāļāļ§āļēāļĄāđāļŦāđāļāļĒāļđāđ āđāļāļĢāļđāļāļāļāļāļāđāļāļĄāļđāļĨāļāļīāđāļĨāđāļāļāļĢāļāļāļīāļāļŠāđ āļŦāļāđāļ§āļĒāļāļēāļāļāļāļāļĢāļąāļ âĒ āļāļĢāļ.āļāđāļēāļŦāļāļāļŦāļĨāļąāļāđāļāļāļāđāđāļĨāļ°āļ§āļīāļāļĩāļāļēāļĢāđāļāļāļēāļĢāļāđāļēāļāļļāļĢāļāļĢāļĢāļĄ āļāļēāļāļāļīāđāļĨāđāļāļāļĢāļāļāļīāļāļŠāđāļ āļēāļāļĢāļąāļ âĒ āļāļĢāļ°āļāļēāļĻ āđāļĢāļ·āđāļāļ āđāļāļ§āļāđāļĒāļāļēāļĒāđāļĨāļ°āđāļāļ§āļāļāļīāļāļąāļāļīāđāļāļāļēāļĢ āļĢāļąāļāļĐāļēāļāļ§āļēāļĄāļĄāļąāđāļāļāļāļāļĨāļāļāļ āļąāļĒāļāđāļēāļāļŠāļēāļĢāļŠāļāđāļāļĻāļāļāļ āļŦāļāđāļ§āļĒāļāļēāļāļāļāļāļĢāļąāļ âĒ āļāļĢāļ°āļāļēāļĻ āđāļĢāļ·āđāļāļ āđāļāļ§āļāđāļĒāļāļēāļĒāđāļĨāļ°āđāļāļ§āļāļāļīāļāļąāļāļīāđāļāļāļēāļĢ āļāļļāđāļĄāļāļĢāļāļāļāđāļāļĄāļđāļĨāļŠāđāļ§āļāļāļļāļāļāļĨāļāļāļāļŦāļāđāļ§āļĒāļāļēāļāļāļāļāļĢāļąāļ
- 64. âĒ āļāļāļ°āļāļĢāļĢāļĄāļāļēāļĢāļāļļāļĢāļāļĢāļĢāļĄāļāļēāļāļāļīāđāļĨāđāļāļāļĢāļāļāļīāļāļŠāđ âĒ āļŠāđāļēāļāļąāļāļāļēāļāļāļāļ°āļāļĢāļĢāļĄāļāļēāļĢāļāļļāļĢāļāļĢāļĢāļĄāļāļēāļāļāļīāđāļĨāđāļāļāļĢāļāļāļīāļāļŠāđ āļŠāđāļēāļāļąāļāļāļēāļ āļāļĨāļąāļāļāļĢāļ°āļāļĢāļ§āļ āļāļĢāļ°āļāļĢāļ§āļāđāļāļāđāļāđāļĨāļĒāļĩāļŠāļēāļĢāļŠāļāđāļāļĻāđāļĨāļ°āļāļēāļĢāļŠāļ·āđāļāļŠāļēāļĢ âĒ āļŠāđāļēāļāļąāļāļāļēāļāļāļąāļāļāļēāļāļļāļĢāļāļĢāļĢāļĄāļāļēāļāļāļīāđāļĨāđāļāļāļĢāļāļāļīāļāļŠāđ (āļāļāļāđāļāļēāļĢāļĄāļŦāļēāļāļ) āļŦāļĢāļ·āļ āļŠāļāļāļ. â Electronic Transactions Development Agency (Public Organization) - ETDA āļŦāļāđāļ§āļĒāļāļēāļāļāļĩāđāđāļāļĩāđāļĒāļ§āļāđāļāļāļāļąāļ āļāļĢāļ.āļāļļāļĢāļāļĢāļĢāļĄāļāļēāļāļāļīāđāļĨāđāļāļāļĢāļāļāļīāļāļŠāđ
- 65. âĒ āļĄāļēāļāļĢāļē 25 āļāļāļ āļāļĢāļ.āļ§āđāļēāļāđāļ§āļĒāļāļļāļĢāļāļĢāļĢāļĄāļāļēāļāļāļīāđāļĨāđāļāļāļĢāļāļāļīāļāļŠāđ â âāļāļļāļĢāļāļĢāļĢāļĄāļāļēāļāļāļīāđāļĨāđāļāļāļĢāļāļāļīāļāļŠāđāđāļāļāļĩāđāđāļāđāļāļĢāļ°āļāđāļēāļāļēāļĄāļ§āļīāļāļĩāļāļēāļĢāđāļāļāļāļĨāļāļāļ āļąāļĒāļāļĩāđ āļāđāļēāļŦāļāļāđāļāļāļĢāļ°āļĢāļēāļāļāļĪāļĐāļāļĩāļāļē āđāļŦāđāļŠāļąāļāļāļīāļĐāļāļēāļāļ§āđāļēāđāļāđāļāļ§āļīāļāļĩāļāļēāļĢāļāļĩāđāđāļāļ·āđāļāļāļ·āļāđāļāđ âĒ āļāļĢāļ.āļ§āđāļēāļāđāļ§āļĒāļ§āļīāļāļĩāļāļēāļĢāđāļāļāļāļĨāļāļāļ āļąāļĒāđāļāļāļēāļĢāļāđāļēāļāļļāļĢāļāļĢāļĢāļĄāļāļēāļ āļāļīāđāļĨāđāļāļāļĢāļāļāļīāļāļŠāđ āļ.āļĻ. 2553 â āļ§āļīāļāļĩāļāļēāļĢāđāļāļāļāļĨāļāļāļ āļąāļĒ āļĄāļĩ 3 āļĢāļ°āļāļąāļ (āļāļ·āđāļāļāļēāļ, āļāļĨāļēāļ, āđāļāļĢāđāļāļāļĢāļąāļ) â āļāđāļēāđāļāļāļāļēāļĄāļāļĢāļ°āđāļ āļāļāļāļāļāļļāļĢāļāļĢāļĢāļĄāļāļēāļāļāļīāđāļĨāđāļāļāļĢāļāļāļīāļāļŠāđ (āļāļļāļĢāļāļĢāļĢāļĄāļāļĩāđāļĄāļĩāļāļĨāļāļĢāļ°āļāļ āļāđāļāļāļ§āļēāļĄāļĄāļąāđāļāļāļāļŦāļĢāļ·āļāļāļ§āļēāļĄāļŠāļāļāđāļĢāļĩāļĒāļāļĢāđāļāļĒāļāļāļāļāļĢāļ°āđāļāļĻ āļŦāļĢāļ·āļāļāđāļāļŠāļēāļāļēāļĢāļāļāļ) āļŦāļĢāļ·āļāļāđāļēāđāļāļāļāļēāļĄāļŦāļāđāļ§āļĒāļāļēāļ (āļāļļāļĢāļāļĢāļĢāļĄāļāļāļāļŦāļāđāļ§āļĒāļāļēāļāļŦāļĢāļ·āļāļāļāļāđāļāļĢāļāļĩāđāļāļ·āļāđāļāđāļ āđāļāļĢāļāļŠāļĢāđāļēāļāļāļ·āđāļāļāļēāļāļŠāđāļēāļāļąāļāļāļāļāļāļĢāļ°āđāļāļĻ āļŦāļĢāļ·āļ Critical Infrastructure) âāļ§āļīāļāļĩāļāļēāļĢāđāļāļāļāļĨāļāļāļ āļąāļĒâ
- 66. āļāļļāļĢāļāļĢāļĢāļĄāļāļēāļāļāļīāđāļĨāđāļāļāļĢāļāļāļīāļāļŠāđ āļāļĢāļ°āđāļ āļāļāđāļāđāļāļāļĩāđ âĒ āļāđāļēāļāļāļēāļĢāļāđāļēāļĢāļ°āđāļāļīāļāļāļēāļāļāļīāđāļĨāđāļāļāļĢāļāļāļīāļāļŠāđ âĒ āļāđāļēāļāļāļēāļĢāđāļāļīāļāļāļāļāļāļāļēāļāļēāļĢāļāļēāļāļīāļāļĒāđ âĒ āļāđāļēāļāļāļĢāļ°āļāļąāļāļ āļąāļĒ âĒ āļāđāļēāļāļŦāļĨāļąāļāļāļĢāļąāļāļĒāđāļāļāļāļāļđāđāļāļĢāļ°āļāļāļāļāļļāļĢāļāļīāļāļŦāļĨāļąāļāļāļĢāļąāļāļĒāđ âĒ āļāļļāļĢāļāļĢāļĢāļĄāļāļĩāđāļāļąāļāđāļāđāļ āļĢāļ§āļāļĢāļ§āļĄ āđāļĨāļ°āđāļŦāđāļāļĢāļīāļāļēāļĢāļāđāļāļĄāļđāļĨāļāļāļāļāļļāļāļāļĨāļŦāļĢāļ·āļ āļāļĢāļąāļāļĒāđāļŠāļīāļāļŦāļĢāļ·āļāļāļ°āđāļāļĩāļĒāļāļāđāļēāļāđ āļāļĩāđāđāļāđāļāđāļāļāļŠāļēāļĢāļĄāļŦāļēāļāļāļŦāļĢāļ·āļāļāļĩāđāđāļāđāļāļāđāļāļĄāļđāļĨ āļŠāļēāļāļēāļĢāļāļ° âĒ āļāļļāļĢāļāļĢāļĢāļĄāđāļāļāļēāļĢāđāļŦāđāļāļĢāļīāļāļēāļĢāļāđāļēāļāļŠāļēāļāļēāļĢāļāļđāļāđāļ āļāđāļĨāļ°āļāļĢāļīāļāļēāļĢāļŠāļēāļāļēāļĢāļāļ°āļāļĩāđ āļāđāļāļāļāđāļēāđāļāļīāļāļāļēāļĢāļāļĒāđāļēāļāļāđāļāđāļāļ·āđāļāļāļāļĨāļāļāđāļ§āļĨāļē āļ§āļīāļāļĩāļāļēāļĢāđāļāļāļāļĨāļāļāļ āļąāļĒāđāļāļĢāļ°āļāļąāļāđāļāļĢāđāļāļāļĢāļąāļ
- 67. āđāļŦāđāļŦāļāđāļ§āļĒāļāļēāļāļĒāļķāļāļāļ·āļāļŦāļĨāļąāļāļāļēāļĢāļāļĢāļ°āđāļĄāļīāļāļāļ§āļēāļĄāđāļŠāļĩāđāļĒāļāļāļāļāļĢāļ°āļāļāđāļāļāđāļāđāļĨāļĒāļĩ āļŠāļēāļĢāļŠāļāđāļāļĻāļāļķāđāļāđāļāđāļāļāļĩāđāļĒāļāļĄāļĢāļąāļāđāļāđāļāļāļēāļĢāļāļąāđāļ§āđāļ āđāļāđāļāđāļāļ§āļāļēāļāđāļāļāļēāļĢāļāļĢāļ°āđāļĄāļīāļ āļĢāļ°āļāļąāļāļāļĨāļāļĢāļ°āļāļ āļāļķāđāļāļāđāļāļāļāļĢāļ°āđāļĄāļīāļāļāļĨāļāļĢāļ°āļāļāđāļāļāđāļēāļāļāđāļāđāļāļāļĩāđāļāđāļ§āļĒ (āļāļĨāļāļĢāļ°āļāļāļāļēāļ Worst Case Scenario āđāļ 1 āļ§āļąāļ) âĒ āļāļĨāļāļĢāļ°āļāļāļāđāļēāļāļĄāļđāļĨāļāđāļēāļāļ§āļēāļĄāđāļŠāļĩāļĒāļŦāļēāļĒāļāļēāļāļāļēāļĢāđāļāļīāļ â āļāđāđāļē: âĪ 1 āļĨāđāļēāļāļāļēāļ â āļāļēāļāļāļĨāļēāļ: 1 āļĨāđāļēāļāļāļēāļ < āļĄāļđāļĨāļāđāļē âĪ 100 āļĨāđāļēāļāļāļēāļ â āļŠāļđāļ: > 100 āļĨāđāļēāļāļāļēāļ āļĢāļ°āļāļąāļāļāļĨāļāļĢāļ°āļāļāļāļąāļāļ§āļīāļāļĩāļāļēāļĢāđāļāļāļāļĨāļāļāļ āļąāļĒ
- 68. āđāļŦāđāļŦāļāđāļ§āļĒāļāļēāļāļĒāļķāļāļāļ·āļāļŦāļĨāļąāļāļāļēāļĢāļāļĢāļ°āđāļĄāļīāļāļāļ§āļēāļĄāđāļŠāļĩāđāļĒāļāļāļāļāļĢāļ°āļāļāđāļāļāđāļāđāļĨāļĒāļĩ āļŠāļēāļĢāļŠāļāđāļāļĻāļāļķāđāļāđāļāđāļāļāļĩāđāļĒāļāļĄāļĢāļąāļāđāļāđāļāļāļēāļĢāļāļąāđāļ§āđāļ āđāļāđāļāđāļāļ§āļāļēāļāđāļāļāļēāļĢāļāļĢāļ°āđāļĄāļīāļāļĢāļ°āļāļąāļ āļāļĨāļāļĢāļ°āļāļ āļāļķāđāļāļāđāļāļāļāļĢāļ°āđāļĄāļīāļāļāļĨāļāļĢāļ°āļāļāđāļāļāđāļēāļāļāđāļāđāļāļāļĩāđāļāđāļ§āļĒ (āļāļĨāļāļĢāļ°āļāļāļāļēāļ Worst Case Scenario āđāļ 1 āļ§āļąāļ) âĒ āļāļĨāļāļĢāļ°āļāļāļāđāļāļāđāļēāļāļ§āļāļāļđāđāđāļāđāļāļĢāļīāļāļēāļĢāļŦāļĢāļ·āļāļāļđāđāļĄāļĩāļŠāđāļ§āļāđāļāđāđāļŠāļĩāļĒāļāļĩāđāļāļēāļāđāļāđāļĢāļąāļāļāļąāļāļāļĢāļēāļĒāļāđāļ āļāļĩāļ§āļīāļ āļĢāđāļēāļāļāļēāļĒ āļŦāļĢāļ·āļāļāļāļēāļĄāļąāļĒ â āļāđāđāļē: āđāļĄāđāļĄāļĩ â āļāļēāļāļāļĨāļēāļ: āļāļĨāļāļĢāļ°āļāļāļāđāļāļĢāđāļēāļāļāļēāļĒāļŦāļĢāļ·āļāļāļāļēāļĄāļąāļĒ 1-1,000 āļāļ â āļŠāļđāļ: āļāļĨāļāļĢāļ°āļāļāļāđāļāļĢāđāļēāļāļāļēāļĒāļŦāļĢāļ·āļāļāļāļēāļĄāļąāļĒ > 1,000 āļāļ āļŦāļĢāļ·āļāļāđāļāļāļĩāļ§āļīāļāļāļąāđāļāđāļāđ 1 āļāļ āļĢāļ°āļāļąāļāļāļĨāļāļĢāļ°āļāļāļāļąāļāļ§āļīāļāļĩāļāļēāļĢāđāļāļāļāļĨāļāļāļ āļąāļĒ
- 69. āđāļŦāđāļŦāļāđāļ§āļĒāļāļēāļāļĒāļķāļāļāļ·āļāļŦāļĨāļąāļāļāļēāļĢāļāļĢāļ°āđāļĄāļīāļāļāļ§āļēāļĄāđāļŠāļĩāđāļĒāļāļāļāļāļĢāļ°āļāļāđāļāļāđāļāđāļĨāļĒāļĩ āļŠāļēāļĢāļŠāļāđāļāļĻāļāļķāđāļāđāļāđāļāļāļĩāđāļĒāļāļĄāļĢāļąāļāđāļāđāļāļāļēāļĢāļāļąāđāļ§āđāļ āđāļāđāļāđāļāļ§āļāļēāļāđāļāļāļēāļĢāļāļĢāļ°āđāļĄāļīāļāļĢāļ°āļāļąāļ āļāļĨāļāļĢāļ°āļāļ āļāļķāđāļāļāđāļāļāļāļĢāļ°āđāļĄāļīāļāļāļĨāļāļĢāļ°āļāļāđāļāļāđāļēāļāļāđāļāđāļāļāļĩāđāļāđāļ§āļĒ (āļāļĨāļāļĢāļ°āļāļāļāļēāļ Worst Case Scenario āđāļ 1 āļ§āļąāļ) âĒ āļāļĨāļāļĢāļ°āļāļāļāđāļāļāđāļēāļāļ§āļāļāļđāđāđāļāđāļāļĢāļīāļāļēāļĢāļŦāļĢāļ·āļāļāļđāđāļĄāļĩāļŠāđāļ§āļāđāļāđāđāļŠāļĩāļĒāļāļĩāđāļāļēāļāđāļāđāļĢāļąāļāļāļ§āļēāļĄ āđāļŠāļĩāļĒāļŦāļēāļĒāļāļ·āđāļāđāļ â āļāđāđāļē: âĪ 10,000 āļāļ â āļāļēāļāļāļĨāļēāļ: 10,000 < āļāđāļēāļāļ§āļāļāļđāđāđāļāđāļĢāļąāļāļāļĨāļāļĢāļ°āļāļ âĪ 100,000 āļāļ â āļŠāļđāļ: > 100,000 āļāļ âĒ āļāļĨāļāļĢāļ°āļāļāļāđāļēāļāļāļ§āļēāļĄāļĄāļąāđāļāļāļāļāļāļāļĢāļąāļ â āļāđāđāļē: āđāļĄāđāļĄāļĩāļāļĨāļāļĢāļ°āļāļāļāđāļāļāļ§āļēāļĄāļĄāļąāđāļāļāļāļāļāļāļĢāļąāļ â āļŠāļđāļ: āļĄāļĩāļāļĨāļāļĢāļ°āļāļāļāđāļāļāļ§āļēāļĄāļĄāļąāđāļāļāļāļāļāļāļĢāļąāļ āļĢāļ°āļāļąāļāļāļĨāļāļĢāļ°āļāļāļāļąāļāļ§āļīāļāļĩāļāļēāļĢāđāļāļāļāļĨāļāļāļ āļąāļĒ
- 70. âĒ āļāļīāļāļēāļĢāļāļēāļāļēāļĄāļāļĢāļ°āđāļ āļāļāļāļāļāļļāļĢāļāļĢāļĢāļĄāļāļēāļāļāļīāđāļĨāđāļāļāļĢāļāļāļīāļāļŠāđ âĒ āļāļīāļāļēāļĢāļāļēāļāļēāļĄāļĢāļ°āļāļąāļāļāļĨāļāļĢāļ°āļāļ â āļāđāļēāļĄāļĩāļāļĨāļāļĢāļ°āđāļĄāļīāļāļāļĩāđāđāļāđāļāļāļĨāļāļĢāļ°āļāļāđāļāļĢāļ°āļāļąāļāļŠāļđāļ 1 āļāđāļēāļ āđāļŦāđāđāļāđāļ§āļīāļāļĩāļāļēāļĢāđāļāļāļāļĨāļāļāļ āļąāļĒ āļĢāļ°āļāļąāļāđāļāļĢāđāļāļāļĢāļąāļ â āļĢāļ°āļāļąāļāļāļĨāļēāļāļāļĒāđāļēāļāļāđāļāļĒ 2 āļāđāļēāļ āđāļŦāđāđāļāđāļ§āļīāļāļĩāļāļēāļĢāđāļāļāļāļĨāļāļāļ āļąāļĒāļĢāļ°āļāļąāļāļāļĨāļēāļ â āļāļāļāļāļēāļāļāļĩāđ āđāļŦāđāđāļāđāļ§āļīāļāļĩāļāļēāļĢāđāļāļāļāļĨāļāļāļ āļąāļĒāđāļāļĢāļ°āļāļąāļāļāļ·āđāļāļāļēāļ āļŠāļĢāļļāļāļ§āļīāļāļĩāļāļēāļĢāļāļĢāļ°āđāļĄāļīāļāļĢāļ°āļāļąāļāļ§āļīāļāļĩāļāļēāļĢāđāļāļāļāļĨāļāļāļ āļąāļĒ
- 71. âĒ āļāđāļēāļāļāļīāļāļĄāļēāļāļĢāļāļēāļ ISO/IEC 27001:2005 - Information technology - Security techniques - Information security management systems - Requirements âĒ āļĄāļĩāļāļĨāđāļāđāļāļąāļāļāļąāļāđāļĄāļ·āđāļāļāđāļ 360 āļ§āļąāļ āļāļąāļāđāļāđāļ§āļąāļāļāļĢāļ°āļāļēāļĻāđāļāļĢāļēāļāļāļīāļāļāļēāļāļļāđāļāļāļĐāļē (19 āļ.āļ. 2555) āļāļ·āļ 14 āļ.āļ. 2556 âĒ āđāļĄāđāļĄāļĩāļāļāļāđāļēāļŦāļāļāđāļāļĐ āđāļāđāļāđāļāļĩāļĒāļāļĄāļēāļāļĢāļāļēāļāļŠāđāļēāļŦāļĢāļąāļ âāļ§āļīāļāļĩāļāļēāļĢāļāļĩāđāđāļāļ·āđāļāļāļ·āļāđāļāđâ āđāļ āļāļēāļĢāļāļīāļāļēāļĢāļāļēāļāļ§āļēāļĄāļāđāļēāđāļāļ·āđāļāļāļ·āļāđāļāļāļēāļāļāļāļŦāļĄāļēāļĒāļāļāļāļāļļāļĢāļāļĢāļĢāļĄāļāļēāļ āļāļīāđāļĨāđāļāļāļĢāļāļāļīāļāļŠāđ āđāļāđāļĄāļĩāļāļĨāđāļāđāļāļīāļāļ āļēāļāļĨāļąāļāļĐāļāđāđāļĨāļ°āļāđāđāļēāļŦāļāļąāļāļāļēāļĢāļāđāļēāļāđāļāļĄāļđāļĨ āļāļīāđāļĨāđāļāļāļĢāļāļāļīāļāļŠāđāđāļāđāļāđāļāļāļĒāļēāļāļŦāļĨāļąāļāļāļēāļāđāļāļāļēāļĢāļāđāļāļŠāļđāđāļāļāļĩāđāļāļĻāļēāļĨāļŦāļĢāļ·āļāļāļēāļĢ āļāđāļēāđāļāļīāļāļāļēāļĢāļāļēāļāļāļāļŦāļĄāļēāļĒ âĒ āļāļāļ°āļāļĢāļĢāļĄāļāļēāļĢāļāļļāļĢāļāļĢāļĢāļĄāļāļēāļāļāļīāđāļĨāđāļāļāļĢāļāļāļīāļāļŠāđāļāļēāļāļāļīāļāļēāļĢāļāļēāļāļĢāļ°āļāļēāļĻāđāļāļĒāđāļāļĢāđ āļĢāļēāļĒāļāļ·āđāļāļŦāļāđāļ§āļĒāļāļēāļāļāļĩāđāļĄāļĩāļāļēāļĢāļāļąāļāļāđāļēāļāđāļĒāļāļēāļĒāđāļĨāļ°āđāļāļ§āļāļāļīāļāļąāļāļīāđāļāļĒāļŠāļāļāļāļĨāđāļāļāļāļąāļ āļ§āļīāļāļĩāļāļēāļĢāđāļāļāļāļĨāļāļāļ āļąāļĒ āđāļāļ·āđāļāđāļŦāđāļŠāļēāļāļēāļĢāļāļāļāļāļĢāļēāļāđāļāđāļāļāļēāļĢāļāļąāđāļ§āđāļāļāđāđāļāđ āļāļĢāļ°āļāļēāļĻ āđāļĢāļ·āđāļāļ āļĄāļēāļāļĢāļāļēāļ Security āļāļēāļĄāļ§āļīāļāļĩāļāļēāļĢāđāļāļāļāļĨāļāļāļ āļąāļĒ
- 72. âĒ āđāļāđāļāđāļāđāļ 11 āļŦāļĄāļ§āļ (Domains) â Security policy â Organization of information security â Asset management â Human resources security â Physical and environmental security â Communications and operations management â Access control â Information systems acquisition, development and maintenance â Information security incident management â Business continuity management â Regulatory compliance āļĄāļēāļāļĢāļāļēāļ Security āļāļēāļĄāļ§āļīāļāļĩāļāļēāļĢāđāļāļāļāļĨāļāļāļ āļąāļĒ
- 73. āļĄāļēāļāļĢāļāļēāļ Security āļāļēāļĄāļ§āļīāļāļĩāļāļēāļĢāđāļāļāļāļĨāļāļāļ āļąāļĒ āđāļāđāļĨāļ°āļĢāļ°āļāļąāļ āļŦāļĄāļ§āļ (Domain) āļĢāļ°āļāļąāļāļāļ·āđāļāļāļēāļ āļĢāļ°āļāļąāļāļāļĨāļēāļ (āđāļāļīāđāļĄāđāļāļīāļĄāļāļēāļāļĢāļ°āļāļąāļāļāļ·āđāļāļāļēāļ) āļĢāļ°āļāļąāļāļŠāļđāļ (āđāļāļīāđāļĄāđāļāļīāļĄāļāļēāļāļĢāļ°āļāļąāļāļāļĨāļēāļ) Security policy 1 āļāđāļ 1 āļāđāļ - Organization of information security 5 āļāđāļ 3 āļāđāļ 3 āļāđāļ Asset management 1 āļāđāļ 4 āļāđāļ - Human resources security 6 āļāđāļ 1 āļāđāļ 2 āļāđāļ Physical and environmental security 5 āļāđāļ 2 āļāđāļ 6 āļāđāļ Communications & operations management 18 āļāđāļ 5 āļāđāļ 9 āļāđāļ Access control 9 āļāđāļ 8 āļāđāļ 8 āļāđāļ Information systems acquisition, development and maintenance 2 āļāđāļ 6 āļāđāļ 8 āļāđāļ Information security incident management 1 āļāđāļ - 3 āļāđāļ Business continuity management 1 āļāđāļ 3 āļāđāļ 1 āļāđāļ Regulatory compliance 3 āļāđāļ 5 āļāđāļ 2 āļāđāļ āļĢāļ§āļĄ 52 āļāđāļ 38 āļāđāļ (āļĢāļ§āļĄ 90 āļāđāļ) 42 āļāđāļ (āļĢāļ§āļĄ 132 āļāđāļ)
- 74. âĒ āļāļĢāļ°āļāļēāļĻāļāļāļ°āļŊ āđāļĢāļ·āđāļāļ āļāđāļĒāļāļēāļĒāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒāļŠāļēāļĢāļŠāļāđāļāļĻ āļāļāļ° āđāļāļāļĒāļĻāļēāļŠāļāļĢāđāđāļĢāļāļāļĒāļēāļāļēāļĨāļĢāļēāļĄāļēāļāļīāļāļāļĩ āļ.āļĻ. 2551 âĒ āļāļĢāļ°āļāļēāļĻāļāļāļ°āļŊ āđāļĢāļ·āđāļāļ āļŦāļĨāļąāļāđāļāļāļāđāļāļēāļĢāļāļāļīāļāļąāļāļīāļāļāļāļāļđāđāđāļāđāļĢāļąāļāļāļāļļāļāļēāļāđāļŦāđāđāļāđāļēāļāļķāļ āļāđāļāļĄāļđāļĨāļāļēāļāļāļīāđāļĨāđāļāļāļĢāļāļāļīāļāļŠāđ āļ.āļĻ. 2554 âĒ āļāļĢāļ°āļāļēāļĻāļāļāļ°āļŊ āđāļĢāļ·āđāļāļ āļāļēāļĢāļāļāļāļąāļāļāđāļēāļĒāļŠāđāļēāđāļāļēāđāļ§āļāļĢāļ°āđāļāļĩāļĒāļāļāļđāđāļāđāļ§āļĒ āļ.āļĻ. 2556 âĒ āļāļĢāļ°āļāļēāļĻāļĄāļŦāļēāļ§āļīāļāļĒāļēāļĨāļąāļĒāļĄāļŦāļīāļāļĨ āđāļĢāļ·āđāļāļ āļāđāļĒāļāļēāļĒāđāļāļĩāđāļĒāļ§āļāļąāļāļāļēāļĢāđāļāđāļŠāļ·āđāļāļŠāļąāļāļāļĄ āļāļāļāđāļĨāļāđ (Social Network) āļāļāļāļāļļāļāļĨāļēāļāļĢāđāļĨāļ°āļāļąāļāļĻāļķāļāļĐāļēāļāļāļ āļĄāļŦāļēāļ§āļīāļāļĒāļēāļĨāļąāļĒāļĄāļŦāļīāļāļĨ (āļĨāļāļ§āļąāļāļāļĩāđ 23 āļĄ.āļ. 2556) âĒ āļāļĢāļ°āļāļēāļĻāļāļāļ°āļŊ āđāļĢāļ·āđāļāļ āļāđāļāļāđāļēāļŦāļāļāļāļēāļĢāđāļāđāļŠāļ·āđāļāļŠāļąāļāļāļĄāļāļāļāđāļĨāļāđ āļāļāļāļāļāļ° āđāļāļāļĒāļĻāļēāļŠāļāļĢāđāđāļĢāļāļāļĒāļēāļāļēāļĨāļĢāļēāļĄāļēāļāļīāļāļāļĩ āļ.āļĻ. 2556 âĒ āļāļĢāļ°āļāļēāļĻāļāļāļ°āļŊ āđāļĢāļ·āđāļāļ āđāļāļ§āļāļēāļāļāļāļīāļāļąāļāļī āļāļēāļĢāļāļāļāļąāļāļāļķāļāļ āļēāļāđāļĨāļ°āđāļŠāļĩāļĒāļāđāļ āđāļĢāļāļāļĒāļēāļāļēāļĨāļŠāļąāļāļāļąāļāļāļāļāļāļāļ°āđāļāļāļĒāļĻāļēāļŠāļāļĢāđāđāļĢāļāļāļĒāļēāļāļēāļĨāļĢāļēāļĄāļēāļāļīāļāļāļĩ āļ.āļĻ. 2557 āļāļąāļ§āļāļĒāđāļēāļ: āļĢāļ°āđāļāļĩāļĒāļāļāđāļēāļāđ āļāļāļāļĢāļēāļĄāļēāļāļīāļāļāļĩ āļāđāļēāļ IT Security
- 75. IT Security & Privacy Policy
- 76. 1.2 āļĄāļĩāļāđāļĒāļāļēāļĒāđāļĨāļ°āđāļāļ§āļāļēāļāļāļāļīāļāļąāļāļīāļāđāļēāļāđāļāļāđāļāđāļĨāļĒāļĩāļŠāļēāļĢāļŠāļāđāļāļĻāļāļāļ āđāļĢāļāļāļĒāļēāļāļēāļĨ âĒ āļĄāļĩāļāļēāļĢāļāđāļēāļŦāļāļāļāđāļĒāļāļēāļĒ āđāļĨāļ°āđāļāļ§āļāļēāļāļāļāļīāļāļąāļāļīāļāđāļēāļāđāļāļāđāļāđāļĨāļĒāļĩāļŠāļēāļĢāļŠāļāđāļāļĻāļāļĩāđ āļāļąāļāđāļāļ āļāļĢāļāļāļāļĨāļļāļĄāļāđāļĒāļāļēāļĒāļāđāļēāļāļāļ§āļēāļĄāļāļĢāļāļāđāļ§āļāļāļđāļāļāđāļāļāļāļāļāļāđāļāļĄāļđāļĨ āļāļ§āļēāļĄ āļāļĨāļāļāļ āļąāļĒāļāļāļāļĢāļ°āļāļ āļāļēāļĢāļĢāļąāļāļĐāļēāļāļ§āļēāļĄāļĨāļąāļāļāļāļāļāļđāđāļāđāļ§āļĒ āļāļēāļĢāđāļāđāļāļŠāļēāļĢāļŠāļāđāļāļĻ āļāđāļēāļāđ āļĢāļ°āļĒāļ°āđāļ§āļĨāļēāđāļāļāļēāļĢāđāļāđāļāļāđāļāļĄāļđāļĨāļāļđāđāļāđāļ§āļĒ āļāđāļāļĄāļđāļĨāļāļīāļāđāļĨāļ°āļŠāļēāļĢāļŠāļāđāļāļĻ āļāļēāļĢ āļāđāļēāļĨāļēāļĒāļāđāļāļĄāļđāļĨāļāļīāļāđāļĨāļ°āļŠāļēāļĢāļŠāļāđāļāļĻāļāđāļ§āļĒāļāļ§āļēāļĄāđāļŦāļĄāļēāļ°āļŠāļĄ āđāļĨāļ°āļāđāļĒāļāļēāļĒāļāđāļēāļāļąāļ āļāļđāđāļĨ āļāļīāļāļāļēāļĄāļāļēāļĢāļāđāļēāđāļāļīāļāļāļēāļāļāđāļēāļāđāļāļāđāļāđāļĨāļĒāļĩāļŠāļēāļĢāļŠāļāđāļāļĻ âĒ āļĄāļĩāļāļēāļĢāļŠāļ·āđāļāļŠāļēāļĢāļāđāļĒāļāļēāļĒāļāđāļēāļāđāļāļāđāļāđāļĨāļĒāļĩāļŠāļēāļĢāļŠāļāđāļāļĻāļāļāļāđāļĢāļāļāļĒāļēāļāļēāļĨāđāļŦāđ āļāļđāđāđāļāļĩāđāļĒāļ§āļāđāļāļāļĢāļąāļāļāļĢāļēāļāđāļĨāļ°āļāđāļēāđāļāļīāļāļāļēāļĢāđāļāđāļāļ§āđāļāļĩāļĒāļ§āļāļąāļ TMI HITQIF v1.1: Structure & Role
- 77. 1.2 āļĄāļĩāļāđāļĒāļāļēāļĒāđāļĨāļ°āđāļāļ§āļāļēāļāļāļāļīāļāļąāļāļīāļāđāļēāļāđāļāļāđāļāđāļĨāļĒāļĩāļŠāļēāļĢāļŠāļāđāļāļĻāļāļāļ āđāļĢāļāļāļĒāļēāļāļēāļĨ âĒ āļĢāļ°āļāļąāļ 0 āļĒāļąāļāđāļĄāđāļĄāļĩāļāđāļĒāļāļēāļĒāđāļĨāļ°āđāļāļ§āļāļēāļāļāļāļīāļāļąāļāļīāļāđāļēāļāđāļāļāđāļāđāļĨāļĒāļĩāļŠāļēāļĢāļŠāļāđāļāļĻ āļāļāļāđāļĢāļāļāļĒāļēāļāļēāļĨ âĒ āļĢāļ°āļāļąāļ 1 āļĄāļĩāļāđāļĒāļāļēāļĒāđāļĨāļ°āđāļāļ§āļāļēāļāļāļāļīāļāļąāļāļīāļāđāļēāļāđāļāļāđāļāđāļĨāļĒāļĩāļŠāļēāļĢāļŠāļāđāļāļĻāļāļāļ āđāļĢāļāļāļĒāļēāļāļēāļĨ āđāļāđāđāļĄāđāļāļĢāļāļāļļāļāļāđāļēāļāļāļĩāđāļŠāđāļēāļāļąāļ (1. āļāļ§āļēāļĄāļāļĢāļāļāđāļ§āļāļāļđāļāļāđāļāļāļāļāļ āļāđāļāļĄāļđāļĨ 2. āļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒāļāļāļāļĢāļ°āļāļ 3. āļāļēāļĢāļĢāļąāļāļĐāļēāļāļ§āļēāļĄāļĨāļąāļāļāļđāđāļāđāļ§āļĒ 4. āļāļēāļĢ āđāļāđāļāļŠāļēāļĢāļŠāļāđāļāļĻ āļĢāļ°āļĒāļ°āđāļ§āļĨāļēāđāļāļāļēāļĢāđāļāđāļāļāđāļāļĄāļđāļĨ āļāļēāļĢāļāđāļēāļĨāļēāļĒāļāđāļāļĄāļđāļĨ 5. āļāļēāļĢ āļāđāļēāļāļąāļāļāļđāđāļĨ āļāļīāļāļāļēāļĄāļāļēāļĢāļāđāļēāđāļāļīāļāļāļēāļāļāđāļēāļāđāļāļāđāļāđāļĨāļĒāļĩāļŠāļēāļĢāļŠāļāđāļāļĻ) TMI HITQIF v1.1: Structure & Role
- 78. 1.2 āļĄāļĩāļāđāļĒāļāļēāļĒāđāļĨāļ°āđāļāļ§āļāļēāļāļāļāļīāļāļąāļāļīāļāđāļēāļāđāļāļāđāļāđāļĨāļĒāļĩāļŠāļēāļĢāļŠāļāđāļāļĻāļāļāļ āđāļĢāļāļāļĒāļēāļāļēāļĨ âĒ āļĢāļ°āļāļąāļ 2 āļĄāļĩāļāđāļĒāļāļēāļĒāđāļĨāļ°āđāļāļ§āļāļēāļāļāļāļīāļāļąāļāļīāļāđāļēāļāđāļāļāđāļāđāļĨāļĒāļĩāļŠāļēāļĢāļŠāļāđāļāļĻāļāļāļ āđāļĢāļāļāļĒāļēāļāļēāļĨ āļāļĢāļāļāļļāļāļāđāļēāļāļāļĩāđāļŠāđāļēāļāļąāļ âĒ āļĢāļ°āļāļąāļ 3 āļĄāļĩāļāđāļĒāļāļēāļĒāđāļĨāļ°āđāļāļ§āļāļēāļāļāļāļīāļāļąāļāļīāļāđāļēāļāđāļāļāđāļāđāļĨāļĒāļĩāļŠāļēāļĢāļŠāļāđāļāļĻāļāļāļ āđāļĢāļāļāļĒāļēāļāļēāļĨ āļāļĢāļāļāļļāļāļāđāļēāļāļāļĩāđāļŠāđāļēāļāļąāļ āđāļāđāđāļĄāđāļĄāļĩāļāļēāļĢāļŠāļ·āđāļāļŠāļēāļĢāđāļŦāđāļāļđāđāđāļāļĩāđāļĒāļ§āļāđāļāļ āļĢāļąāļāļāļĢāļēāļ āđāļĨāļ°āļāđāļēāđāļāļīāļāļāļēāļĢāđāļāļ§āđāļāļĩāļĒāļ§āļāļąāļ âĒ āļĢāļ°āļāļąāļ 4 āļĄāļĩāļāđāļĒāļāļēāļĒāđāļĨāļ°āđāļāļ§āļāļēāļāļāļāļīāļāļąāļāļīāļāđāļēāļāđāļāļāđāļāđāļĨāļĒāļĩāļŠāļēāļĢāļŠāļāđāļāļĻāļāļāļ āđāļĢāļāļāļĒāļēāļāļēāļĨ āļāļĢāļāļāļļāļāļāđāļēāļāļāļĩāđāļŠāđāļēāļāļąāļ āļĄāļĩāļāļēāļĢāļŠāļ·āđāļāļŠāļēāļĢāđāļŦāđāļāļđāđāđāļāļĩāđāļĒāļ§āļāđāļāļāļĢāļąāļāļāļĢāļēāļ āđāļĨāļ°āļāđāļēāđāļāļīāļāļāļēāļĢāđāļāļ§āđāļāļĩāļĒāļ§āļāļąāļ TMI HITQIF v1.1: Structure & Role
- 79. ïąPolicy & Guidelines/Work Instructions on o Data completeness & integrity o System security o Patient information privacy & confidentiality protections o Secure data storage, retention & destruction o Monitoring, evaluation & enforcement ïąCommunication of Policy & Guidelines IT Security & Privacy Policy Checklist
- 81. ï§ Project failures ï§ Waste investments ï§ Security breaches ï§ System crashes ï§ Failures by service providers to understand and meet customer requirements ï§ System errors or bugs Examples of IT Risks
- 82. Risk Strategies âĒ Accept/ignore âĒ Avoid completely âĒ Reduce risk likelihood or impact âĒ Transfer risk to someone else (e.g. insurance) Marchewka (2006) Risk = f(likelihood x impact) Risk Management
- 84. Technology ProcessPeople Balanced IT Security Management
- 85. 2.1 āļāļąāļāđāļŦāđāļĄāļĩ Data center âĒ Data center āļāļāļāđāļĢāļāļāļĒāļēāļāļēāļĨ āđāļāđāđāļāđāļāļĩāđāļāļąāđāļāļāļāļ servers āđāļĨāļ°āļāļļāļāļāļĢāļāđāļāļĩāđ āđāļāļĩāđāļĒāļ§āļāđāļāļ āđāļāđāļ āļĢāļ°āļāļāļŠāđāļēāļĢāļāļāļāđāļāļĄāļđāļĨ āļāļļāļāļāļĢāļāđāļŠāđāļēāļĢāļāļ redundant system āļĢāļ°āļāļāļĢāļąāļāļĐāļēāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒ āđāļāđāļāļāđāļ data center āļāļĩāđāļāđāļāļāļĄāļĩāļāļēāļĢāļāļąāļāļāļēāļĢ āļāļĒāđāļēāļāđāļŦāļĄāļēāļ°āļŠāļĄ āđāļāļ·āđāļāđāļŦāđāđāļāđāđāļāļ§āđāļē āļāļ°āļŠāļēāļĄāļēāļĢāļāđāļāđāļāļēāļāļĢāļ°āļāļāđāļāđāļāļĒāđāļēāļāļāļĨāļāļāļ āļąāļĒ āļāļĢāļēāļĻāļāļēāļāļāļēāļĢāļŦāļĒāļļāļ āļŦāļĢāļ·āļāļŠāļ°āļāļļāļāļāļāļāļĢāļ°āļāļ āļāļķāđāļāļāđāļāļāļāđāļēāļāļķāļāļāļķāļāļŠāļīāđāļāļāđāļāđāļāļāļĩāđ 1) āļŦāđāļāļ āļŠāļāļēāļāļāļĩāđ āđāļĨāļ°āļŠāļīāđāļāđāļ§āļāļĨāđāļāļĄ āļāđāļāļāļāļąāļāđāļŦāđāļĄāļĩāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒ āđāļāđāļ āļĄāļĩ āļāļēāļĢāļāļĢāļąāļāļāļēāļāļēāļĻāļāļĩāđāļāļĩ āļĢāļąāļāļĐāļēāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒāļāļēāļāļāļļāļāļāļĨāļ āļēāļĒāļāļāļ āļāļēāļĢ āļāđāļāļāļāļąāļāļāļąāļāļāļĩāļ āļąāļĒ (āļĢāļ§āļĄāļāļķāļāļĢāļ°āļāļāļāļĢāļ§āļāļāļąāļāļāļ§āļąāļāđāļĨāļ°āļĢāļ°āļāļāđāļāļ·āļāļāļ āļąāļĒ āđāļāļĢāļ·āđāļāļāļāļąāļāđāļāļĨāļīāļ āđāļĨāļ°āļĢāļ°āļāļāļāļąāļāđāļāļĨāļīāļāļāļąāļāđāļāļĄāļąāļāļī) TMI HITQIF v1.1: Technology
- 86. 2.1 āļāļąāļāđāļŦāđāļĄāļĩ Data center 2) āļĄāļĩāļĢāļ°āļāļāļāđāļāļāļāļąāļāļāļēāļĢāđāļŠāļĩāļĒāļŦāļēāļĒāļāļāļāļāđāļāļĄāļđāļĨāđāļĨāļ°āļĢāļ°āļāļ (data integrity and fault tolerance) āļāļķāđāļāļĢāļ§āļĄāļāļķāļ UPS āđāļĨāļ°āļĢāļ°āļāļāđāļāļāđāļēāļŠāđāļēāļĢāļāļ, āļĢāļ°āļāļ RAID, redundant power supply āđāļĨāļ° redundant servers 3) āļĄāļĩāļĢāļ°āļāļāļŠāđāļēāļĢāļāļāļāđāļāļĄāļđāļĨ āļāļąāđāļāļ āļēāļĒāđāļ āđāļĨāļ°āļ āļēāļĒāļāļāļ data center 4) āļĄāļĩāļāļēāļĢāļāļąāļāļāļēāļĢ network āļāļĩāđāđāļŦāļĄāļēāļ°āļŠāļĄ TMI HITQIF v1.1: Technology
- 87. 2.1 āļāļąāļāđāļŦāđāļĄāļĩ Data center âĒ āļĢāļ°āļāļąāļ 0 āđāļĄāđāļĄāļĩ Data Center âĒ āļĢāļ°āļāļąāļ 1 āļĄāļĩāļāļēāļĢāđāļĢāļīāđāļĄāļāļąāļāļāļąāđāļ Data Center āļāļēāļāļŠāđāļ§āļ āļāļĒāđāļēāļāļāđāļāļĒ 1 āđāļ 4 āļāļāļāđāļāļĢāļ°āļāļāļāļŠāđāļēāļāļąāļ (āļāļđāļāļĢāļāļāļāļēāļĢāļāļąāļāļāļē) âĒ āļĢāļ°āļāļąāļ 2 āļĄāļĩāļāļēāļĢāđāļĢāļīāđāļĄāļāļąāļāļāļąāđāļ Data Center āļāļēāļāļŠāđāļ§āļ āļāļĒāđāļēāļāļāđāļāļĒ 2 āđāļ 4 āļāļāļāđāļāļĢāļ°āļāļāļāļŠāđāļēāļāļąāļ âĒ āļĢāļ°āļāļąāļ 3 āļĄāļĩāļāļēāļĢāđāļĢāļīāđāļĄāļāļąāļāļāļąāđāļ Data Center āļāļēāļāļŠāđāļ§āļ āļāļĒāđāļēāļāļāđāļāļĒ 3 āđāļ 4 āļāļāļāđāļāļĢāļ°āļāļāļāļŠāđāļēāļāļąāļ âĒ āļĢāļ°āļāļąāļ 4 āļĄāļĩ Data Center āļāļĩāđāļĄāļĩāļāļāļāđāļāļĢāļ°āļāļāļāļŠāđāļēāļāļąāļāļāļĢāļāļāđāļ§āļ TMI HITQIF v1.1: Technology
- 88. 2.3 āļāļąāļāđāļāļāđāļāđāļĨāļĒāļĩāļŠāđāļēāļŦāļĢāļąāļāļāļēāļĢāļĢāļąāļāļĐāļēāļāļ§āļēāļĄāļĄāļąāđāļāļāļāļāļĨāļāļāļ āļąāļĒāđāļĨāļ° āļāļļāđāļĄāļāļĢāļāļāļāļ§āļēāļĄāļĨāļąāļāļāđāļāļĄāļđāļĨāļŠāđāļ§āļāļāļļāļāļāļĨ āđāļĨāļ°āļāļēāļĢāđāļāđāļēāļāļķāļāļāđāļāļĄāļđāļĨāļāļđāđāļāđāļ§āļĒ âĒ āļāļ§āļēāļĄāđāļāđāļāļŠāđāļ§āļāļāļąāļ§āļāļāļāļāļđāđāļāđāļ§āļĒāđāļāđāļāļŠāļīāđāļāļŠāđāļēāļāļąāļ āļāļķāđāļāđāļāđāļāļāļ§āļēāļĄāđāļŠāļĩāđāļĒāļāļāļĒāđāļēāļāļŦāļāļķāđāļāļāļēāļ āļāļēāļĢāđāļāđāđāļāļāđāļāđāļĨāļĒāļĩ āļāđāļēāđāļāđāļāļāđāļāļāļāļąāļāļāļēāļĢāđāļŦāđāļĄāļĩāļĢāļ°āļāļāļāļĩāđāļāđāļāļāļāļąāļāļāļđāđāđāļĄāđāđāļāđāļĢāļąāļāļāļāļļāļāļēāļ āđāļāđāļēāļāļķāļāļāđāļāļĄāļđāļĨāļāļāļāļāļđāđāļāđāļ§āļĒ āļāļąāļāļāļĩāđ 1) āļĢāļ°āļāļāļĄāļĩāļāļąāļāļāļĩāļĢāļēāļĒāļāļ·āđāļāļāļđāđāđāļāđāļāļēāļ āđāļĨāļ°āļĢāļŦāļąāļŠāļāđāļēāļ (username and password) 2) āļŠāļĢāđāļēāļāļĢāļ°āļāļāļāļēāļĢāđāļāđāļēāļāļķāļāļāđāļāļĄāļđāļĨāļāļđāđāļāđāļ§āļĒāđāļŦāđāļĢāļąāļāļāļļāļĄ (āđāļāļĢ āļŠāļēāļĄāļēāļĢāļāđāļāđāļēāļāļķāļ āļāđāļāļĄāļđāļĨāļŠāđāļ§āļāđāļŦāļ āļāđāļ§āļĒāļ§āļīāļāļĩāđāļ āđāļāđāļāļāđāļ) TMI HITQIF v1.1: Technology
- 89. 2.3 āļāļąāļāđāļāļāđāļāđāļĨāļĒāļĩāļŠāđāļēāļŦāļĢāļąāļāļāļēāļĢāļĢāļąāļāļĐāļēāļāļ§āļēāļĄāļĄāļąāđāļāļāļāļāļĨāļāļāļ āļąāļĒāđāļĨāļ° āļāļļāđāļĄāļāļĢāļāļāļāļ§āļēāļĄāļĨāļąāļāļāđāļāļĄāļđāļĨāļŠāđāļ§āļāļāļļāļāļāļĨ āđāļĨāļ°āļāļēāļĢāđāļāđāļēāļāļķāļāļāđāļāļĄāļđāļĨāļāļđāđāļāđāļ§āļĒ 3) āļŠāļēāļĄāļēāļĢāļāļĢāļ°āļāļļāļāļąāļ§āļāļđāđāļāļĩāđāļāđāļēāļāđāļāļĄāļđāļĨāļāļđāđāļĢāļąāļāļāļĢāļīāļāļēāļĢāđāļāđāļēāļŠāļđāđāļĢāļ°āļāļ āđāļĨāļ°āļ§āļąāļāđāļ§āļĨāļēāļāļĩāđ āļāđāļēāļāđāļāļĄāļđāļĨāļāļđāđāļĢāļąāļāļāļĢāļīāļāļēāļĢāđāļāđāļēāļŠāļđāđāļĢāļ°āļāļāđāļāđ āļ§āļąāļāđāļ§āļĨāļēāđāļĨāļ°āļāļđāđāļāļĩāđāđāļāđāļēāļāļķāļ āđāļāđāđāļ āļāđāļāļĄāļđāļĨ 4) āļĄāļĩāđāļāļāđāļāđāļĨāļĒāļĩāļāđāļēāļāļāļ§āļēāļĄāļĄāļąāđāļāļāļāļāļāļāļĢāļ°āļāļāđāļāđāļ firewall āļĢāļ°āļāļāļāđāļāļāļāļąāļ āđāļ§āļĢāļąāļŠāđāļĨāļ°āđāļāļĢāļāļąāļ āļāļēāļĢāđāļĒāļāļĢāļ°āļāļ Internet āđāļĨāļ°āļĢāļ°āļāļāļāļēāļ āđāļĢāļāļāļĒāļēāļāļēāļĨ āļāļēāļĢāļāļąāļ private network āđāļāđāļāļāđāļ TMI HITQIF v1.1: Technology
- 90. 2.3 āļāļąāļāđāļāļāđāļāđāļĨāļĒāļĩāļŠāđāļēāļŦāļĢāļąāļāļāļēāļĢāļĢāļąāļāļĐāļēāļāļ§āļēāļĄāļĄāļąāđāļāļāļāļāļĨāļāļāļ āļąāļĒāđāļĨāļ° āļāļļāđāļĄāļāļĢāļāļāļāļ§āļēāļĄāļĨāļąāļāļāđāļāļĄāļđāļĨāļŠāđāļ§āļāļāļļāļāļāļĨ āđāļĨāļ°āļāļēāļĢāđāļāđāļēāļāļķāļāļāđāļāļĄāļđāļĨāļāļđāđāļāđāļ§āļĒ âĒ āļĢāļ°āļāļąāļ 0 āđāļĄāđāļĄāļĩāļāļēāļĢāļāļąāļāđāļāļāđāļāđāļĨāļĒāļĩāļŠāđāļēāļŦāļĢāļąāļāļāļēāļĢāļĢāļąāļāļĐāļēāļāļ§āļēāļĄāļĄāļąāđāļāļāļāļāļĨāļāļāļ āļąāļĒ āđāļĨāļ°āļāļļāđāļĄāļāļĢāļāļāļāļ§āļēāļĄāļĨāļąāļāļāđāļāļĄāļđāļĨāļŠāđāļ§āļāļāļļāļāļāļĨāđāļĨāļ°āļāļēāļĢāđāļāđāļēāļāļķāļāļāđāļāļĄāļđāļĨāļāļđāđāļāđāļ§āļĒ âĒ āļĢāļ°āļāļąāļ 1 āļĄāļĩāļāļēāļĢāļāļąāļāđāļāļāđāļāđāļĨāļĒāļĩāļŠāđāļēāļŦāļĢāļąāļāļāļēāļĢāļĢāļąāļāļĐāļēāļāļ§āļēāļĄāļĄāļąāđāļāļāļāļāļĨāļāļāļ āļąāļĒāđāļĨāļ° āļāļļāđāļĄāļāļĢāļāļāļāļ§āļēāļĄāļĨāļąāļāļāđāļāļĄāļđāļĨāļŠāđāļ§āļāļāļļāļāļāļĨāđāļĨāļ°āļāļēāļĢāđāļāđāļēāļāļķāļāļāđāļāļĄāļđāļĨāļāļđāđāļāđāļ§āļĒāļāļēāļāļŠāđāļ§āļ āļāļĒāđāļēāļāļāđāļāļĒ 1 āđāļ 4 āļāļāļāđāļāļĢāļ°āļāļāļāļŠāđāļēāļāļąāļ (āļāļąāļāļāļĩāļĢāļēāļĒāļāļ·āđāļāļāļđāđāđāļāđ āļĢāļ°āļāļāļāļēāļĢ āđāļāđāļēāļāļķāļāļāđāļāļĄāļđāļĨ āļāļēāļĢāļĢāļ°āļāļļāļāļąāļ§āļāļ āđāļāļāđāļāđāļĨāļĒāļĩāļāļ§āļēāļĄāļĄāļąāđāļāļāļ) TMI HITQIF v1.1: Technology
- 91. 2.3 āļāļąāļāđāļāļāđāļāđāļĨāļĒāļĩāļŠāđāļēāļŦāļĢāļąāļāļāļēāļĢāļĢāļąāļāļĐāļēāļāļ§āļēāļĄāļĄāļąāđāļāļāļāļāļĨāļāļāļ āļąāļĒāđāļĨāļ° āļāļļāđāļĄāļāļĢāļāļāļāļ§āļēāļĄāļĨāļąāļāļāđāļāļĄāļđāļĨāļŠāđāļ§āļāļāļļāļāļāļĨ āđāļĨāļ°āļāļēāļĢāđāļāđāļēāļāļķāļāļāđāļāļĄāļđāļĨāļāļđāđāļāđāļ§āļĒ âĒ āļĢāļ°āļāļąāļ 2 āļĄāļĩāļāļēāļĢāļāļąāļāđāļāļāđāļāđāļĨāļĒāļĩāļŠāđāļēāļŦāļĢāļąāļāļāļēāļĢāļĢāļąāļāļĐāļēāļāļ§āļēāļĄāļĄāļąāđāļāļāļāļāļĨāļāļāļ āļąāļĒāđāļĨāļ° āļāļļāđāļĄāļāļĢāļāļāļāļ§āļēāļĄāļĨāļąāļāļāđāļāļĄāļđāļĨāļŠāđāļ§āļāļāļļāļāļāļĨāđāļĨāļ°āļāļēāļĢāđāļāđāļēāļāļķāļāļāđāļāļĄāļđāļĨāļāļđāđāļāđāļ§āļĒāļāļēāļāļŠāđāļ§āļ āļāļĒāđāļēāļāļāđāļāļĒ 2 āđāļ 4 āļāļāļāđāļāļĢāļ°āļāļāļāļŠāđāļēāļāļąāļ âĒ āļĢāļ°āļāļąāļ 3 āļĄāļĩāļāļēāļĢāļāļąāļāđāļāļāđāļāđāļĨāļĒāļĩāļŠāđāļēāļŦāļĢāļąāļāļāļēāļĢāļĢāļąāļāļĐāļēāļāļ§āļēāļĄāļĄāļąāđāļāļāļāļāļĨāļāļāļ āļąāļĒāđāļĨāļ° āļāļļāđāļĄāļāļĢāļāļāļāļ§āļēāļĄāļĨāļąāļāļāđāļāļĄāļđāļĨāļŠāđāļ§āļāļāļļāļāļāļĨāđāļĨāļ°āļāļēāļĢāđāļāđāļēāļāļķāļāļāđāļāļĄāļđāļĨāļāļđāđāļāđāļ§āļĒāļāļĒāđāļēāļāļāđāļāļĒ 3 āđāļ 4 āļāļāļāđāļāļĢāļ°āļāļāļāļŠāđāļēāļāļąāļ âĒ āļĢāļ°āļāļąāļ 4 āļĄāļĩāļāļēāļĢāļāļąāļāđāļāļāđāļāđāļĨāļĒāļĩāļŠāđāļēāļŦāļĢāļąāļāļāļēāļĢāļĢāļąāļāļĐāļēāļāļ§āļēāļĄāļĄāļąāđāļāļāļāļāļĨāļāļāļ āļąāļĒāđāļĨāļ° āļāļļāđāļĄāļāļĢāļāļāļāļ§āļēāļĄāļĨāļąāļāļāđāļāļĄāļđāļĨāļŠāđāļ§āļāļāļļāļāļāļĨāđāļĨāļ°āļāļēāļĢāđāļāđāļēāļāļķāļāļāđāļāļĄāļđāļĨāļāļđāđāļāđāļ§āļĒāļāļĩāđāļĄāļĩ āļāļāļāđāļāļĢāļ°āļāļāļāļŠāđāļēāļāļąāļāļāļĢāļāļāđāļ§āļ TMI HITQIF v1.1: Technology
- 92. 3.4 āļĄāļĩāļāļēāļĢāļāļąāļāļāļēāļāļđāđāđāļāđāļāļēāļāļĢāļ°āļāļāđāļāļāđāļāđāļĨāļĒāļĩāļŠāļēāļĢāļŠāļāđāļāļĻ āļāļđāđāđāļāđāļāļēāļāļĢāļ°āļāļ āđāļāļāđāļāđāļĨāļĒāļĩāļŠāļēāļĢāļŠāļāđāļāļĻāđāļāđāļĢāļąāļāļāļēāļĢāļāļąāļāļāļēāđāļŦāđāđāļāđāļāļēāļāđāļāđāļāļĒāđāļēāļāļāļđāļāļāđāļāļ āđāļĨāļ° āđāļāđāļāđāļāļāļēāļĄāļāļĢāļīāļāļāđāļĨāļ°āļāđāļĒāļāļēāļĒāļāđāļēāļāđāļāļāđāļāđāļĨāļĒāļĩāļŠāļēāļĢāļŠāļāđāļāļĻāļāļāļāļāļāļāđāļāļĢ āļāļąāđāļāļāđāļēāļāļāļ§āļēāļĄāļāļđāļāļāđāļāļāļāļĢāļāļāđāļ§āļāļāļāļāļāđāļāļĄāļđāļĨ āļāļēāļĢāļĢāļąāļāļĐāļēāļāļ§āļēāļĄāļĨāļąāļāļāļāļ āļāļđāđāļāđāļ§āļĒ āđāļĨāļ°āļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒāļāļāļāļĢāļ°āļāļāđāļāļāđāļāđāļĨāļĒāļĩāļŠāļēāļĢāļŠāļāđāļāļĻ āļāļēāļĢ āļāļąāļāļāļēāļāļĩāđ āļĢāļ§āļĄāļāļķāļāļāļđāđāļāļĢāļīāļŦāļēāļĢāļĢāļ°āļāļąāļāļŠāļđāļāđāļĨāļ°āļāļđāđāđāļāļĩāđāļĒāļ§āļāđāļāļāđāļāđāļĢāļąāļāļāļēāļĢāļāļąāļāļāļēāđāļŦāđ āđāļāđāļēāđāļāđāļāļĩāđāļĒāļ§āļāļąāļāļŦāļĨāļąāļāļāļēāļĢāļāļąāļāļāļēāļĢāļŠāļēāļĢāļŠāļāđāļāļĻ (Principles of Information Management) āļāļĩāđāļāđāļēāđāļāđāļāļāđāļ§āļĒ TMI HITQIF v1.1: People
- 93. āļāļąāļāļĢāļēāļāđāļēāļĨāļąāļāļāļāļāļŦāļāđāļ§āļĒāļāļēāļāđāļāļāđāļāđāļĨāļĒāļĩāļŠāļēāļĢāļŠāļāđāļāļĻāđāļĢāļāļāļĒāļēāļāļēāļĨāļāļąāđāļ āļāļēāļ āļĄāļĩāļāļ§āļēāļĄāļĒāļ·āļāļŦāļĒāļļāđāļāđāļāđ āđāļāđāļāļāļēāļāļāļēāļāļāļĒāđāļēāļāļāđāļēāļāđāļāļāđāļāđāļĨāļĒāļĩāļŠāļēāļĢāļŠāļāđāļāļĻāļāļēāļ āļāļąāļāļāđāļēāļāļāļļāļāļāļĨāļ āļēāļĒāļāļāļāļāļđāđāļĨ āđāļāđāļāđāļāļāļĄāļĩāļāļēāļĢāļāļąāļāļāļēāļĢāļāļĩāđāđāļāđāđāļāđāļāđāļ§āđāļēāļāļ° āļŠāļēāļĄāļēāļĢāļāļāđāļēāđāļāļīāļāļāļēāļĢāļāđāļēāļāđāļāļāđāļāđāļĨāļĒāļĩāļŠāļēāļĢāļŠāļāđāļāļĻāđāļāđāļāļĒāđāļēāļāļĢāļēāļāļĢāļ·āđāļ āļāļĨāļāļāļ āļąāļĒ āļĢāļ§āļĄāļāļąāđāļāļāļ°āđāļĄāđāļāļĢāļ°āļāļāļāđāļāļ āļēāļĢāļāļīāļāļŦāļĨāļąāļāļāļāļāđāļĢāļāļāļĒāļēāļāļēāļĨ āđāļĨāļ° āđāļĄāđāļāļĢāļ°āļāļāļāđāļāļāļ§āļēāļĄāļĨāļąāļāļāļāļāļāļđāđāļāđāļ§āļĒ TMI HITQIF v1.1: People
- 94. 3.4 āļĄāļĩāļāļēāļĢāļāļąāļāļāļēāļāļđāđāđāļāđāļāļēāļāļĢāļ°āļāļāđāļāļāđāļāđāļĨāļĒāļĩāļŠāļēāļĢāļŠāļāđāļāļĻ âĒ āļĢāļ°āļāļąāļ 0 āđāļĄāđāļĄāļĩāđāļāļāļāļąāļāļāļēāļāļļāļāļĨāļēāļāļĢāļāļđāđāđāļāđāļāļēāļāđāļāļāđāļāđāļĨāļĒāļĩāļŠāļēāļĢāļŠāļāđāļāļĻ âĒ āļĢāļ°āļāļąāļ 1 āļĄāļĩāđāļāļāļāļąāļāļāļēāļāļļāļāļĨāļēāļāļĢāļāļđāđāđāļāđāļāļēāļāđāļāļāđāļāđāļĨāļĒāļĩāļŠāļēāļĢāļŠāļāđāļāļĻ āđāļāđāđāļĄāđ āļŠāļāļāļāļĨāđāļāļāļāļąāļāļāļĢāļīāļāļāđāļĨāļ°āļāđāļĒāļāļēāļĒāļāđāļēāļāđāļāļāđāļāđāļĨāļĒāļĩāļŠāļēāļĢāļŠāļāđāļāļĻāļāļāļāļāļāļāđāļāļĢ âĒ āļĢāļ°āļāļąāļ 2 āļĄāļĩāđāļāļāļāļąāļāļāļēāļāļļāļāļĨāļēāļāļĢāļāļđāđāđāļāđāļāļēāļāđāļāļāđāļāđāļĨāļĒāļĩāļŠāļēāļĢāļŠāļāđāļāļĻ āļŠāļāļāļāļĨāđāļāļ āļāļąāļāļāļĢāļīāļāļāđāļĨāļ°āļāđāļĒāļāļēāļĒāļāđāļēāļāđāļāļāđāļāđāļĨāļĒāļĩāļŠāļēāļĢāļŠāļāđāļāļĻāļāļāļāļāļāļāđāļāļĢ āđāļāđāđāļĄāđ āļāļĢāļāļāļāļĨāļļāļĄāļāļļāļāļĨāļēāļāļĢāļāļļāļāļĢāļ°āļāļąāļ TMI HITQIF v1.1: People
- 95. 3.4 āļĄāļĩāļāļēāļĢāļāļąāļāļāļēāļāļđāđāđāļāđāļāļēāļāļĢāļ°āļāļāđāļāļāđāļāđāļĨāļĒāļĩāļŠāļēāļĢāļŠāļāđāļāļĻ âĒ āļĢāļ°āļāļąāļ 3 āļĄāļĩāđāļāļāļāļąāļāļāļēāļāļļāļāļĨāļēāļāļĢāļāļđāđāđāļāđāļāļēāļāđāļāļāđāļāđāļĨāļĒāļĩāļŠāļēāļĢāļŠāļāđāļāļĻ āļŠāļāļāļāļĨāđāļāļ āļāļąāļāļāļĢāļīāļāļāđāļĨāļ°āļāđāļĒāļāļēāļĒāļāđāļēāļāđāļāļāđāļāđāļĨāļĒāļĩāļŠāļēāļĢāļŠāļāđāļāļĻāļāļāļāļāļāļāđāļāļĢ āļāļĢāļāļāļāļĨāļļāļĄ āļāļļāļāļĨāļēāļāļĢāļāļļāļāļĢāļ°āļāļąāļ āđāļāđāļāđāļēāđāļāļīāļāļāļēāļĢāđāļāđāđāļĄāđāļāļķāļāļĢāđāļāļĒāļĨāļ° 90 āļāļāļāđāļāļ âĒ āļĢāļ°āļāļąāļ 4 āļĄāļĩāđāļāļāļāļąāļāļāļēāļāļļāļāļĨāļēāļāļĢāļāļđāđāđāļāđāļāļēāļāđāļāļāđāļāđāļĨāļĒāļĩāļŠāļēāļĢāļŠāļāđāļāļĻ āļŠāļāļāļāļĨāđāļāļ āļāļąāļāļāļĢāļīāļāļāđāļĨāļ°āļāđāļĒāļāļēāļĒāļāđāļēāļāđāļāļāđāļāđāļĨāļĒāļĩāļŠāļēāļĢāļŠāļāđāļāļĻāļāļāļāļāļāļāđāļāļĢ āļāļĢāļāļāļāļĨāļļāļĄ āļāļļāļāļĨāļēāļāļĢāļāļļāļāļĢāļ°āļāļąāļ āđāļĨāļ°āļāđāļēāđāļāļīāļāļāļēāļĢāđāļāđāļĄāļēāļāļāļ§āđāļēāļŦāļĢāļ·āļāđāļāđāļēāļāļąāļāļĢāđāļāļĒāļĨāļ° 90 āļāļāļ āđāļāļ TMI HITQIF v1.1: People
- 96. 4.4 āļĄāļĩāļāļēāļĢāļāļāļāđāļāļāļĢāļ°āļāļāļāļāļāļāļāđāļāļāļ§āļēāļĄāļāļīāļāļāļĨāļēāļ (fault tolerance) āļĄāļĩāļāļēāļĢāļāđāļēāļĢāļļāļāļĢāļąāļāļĐāļēāļāļĒāđāļēāļāļŠāļĄāđāđāļēāđāļŠāļĄāļ (Availability Management) āļĄāļĩāļāļēāļĢāļāļąāļāļāļēāļĢāđāļāļ·āđāļāđāļŦāđāļĢāļ°āļāļāđāļāļāđāļāđāļĨāļĒāļĩāļŠāļēāļĢāļŠāļāđāļāļĻ āļāđāļēāđāļāļīāļāļāļēāļāđāļāđāļāļĒāđāļēāļāļāđāļāđāļāļ·āđāļāļ āđāļĨāļ°āļŠāļēāļĄāļēāļĢāļāļāļđāđāļāļ·āļāļĢāļ°āļāļāđāļāđāđāļĄāđāļāļ°āļĄāļĩ āđāļŦāļāļļāļāļēāļĢāļāđāđāļĄāđāļāļēāļāļāļąāļāđāļāļīāļāļāļķāđāļ (IT Service Continuity Management) āđāļāļĒāļĄāļĩāļāļēāļĢāļ§āļīāđāļāļĢāļēāļ°āļŦāđāđāļĨāļ°āļāļąāļāļāđāļēāđāļāļāļŠāđāļēāļĢāļāļāļāļļāļāđāļāļīāļāđāļ āļāļēāļĢāļāļđāđāļāļ·āļāļĢāļ°āļāļ āļĢāļ§āļĄāļāļąāđāļāļĄāļĩāļāļēāļĢāļāļāļāļ§āļāđāļĨāļ°āļāļąāļāļāđāļāļāđāļāļāļāļĒāđāļēāļ āļŠāļĄāđāđāļēāđāļŠāļĄāļ (To be covered in an upcoming lecture by the same speaker) TMI HITQIF v1.1: Process
- 97. 4.5 āļāļēāļĢāļāļąāļāļāļēāļĢāļāđāļēāļāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒāđāļāļāđāļāđāļĨāļĒāļĩāļŠāļēāļĢāļŠāļāđāļāļĻ (Security Management) āļĄāļĩāļāļĢāļ°āļāļ§āļāļāļēāļĢāļāļĩāđāļāđāļēāđāļŦāđāđāļāđāđāļāđāļāđāļ§āđāļē āļĢāļ°āļāļāđāļĨāļ°āļāđāļāļĄāļđāļĨāđāļāđāļĢāļąāļāļāļēāļĢāļāļāļāđāļāļ āļāļēāļāļāļēāļĢāđāļāđāļāļēāļāļāļĩāđāđāļĄāđāļāļđāļāļāđāļāļāļŦāļĢāļ·āļāđāļĄāđāđāļāđāļĢāļąāļāļāļāļļāļāļēāļ āļāļĢāļ°āļāļāļāđāļāļāđāļ§āļĒ 1) āļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒāļāđāļēāļāļāļēāļĒāļ āļēāļ āđāļāđāļ āļĄāļēāļāļĢāļāļēāļĢāļāļēāļĢāđāļāđāļēāļāļāļ data center 2) āļāđāļēāļ software āđāļĨāļ°āļāļēāļĢāđāļāđāļāļēāļ āđāļāđāļ āļāļēāļĢāđāļĨāļ·āļāļāđāļāđ database 3) āļāļēāļĢāļāđāļēāļāļąāļāļāļĩāļĢāļēāļĒāļāļ·āđāļāļāļđāđāđāļāđāļāļēāļ āļāļēāļĢāļāđāļēāļŦāļāļāļŠāļīāļāļāļīāļāļđāđāđāļāđāļāļēāļ (Access control) āļāļēāļĢāļĢāļąāļāļĐāļēāļāļ§āļēāļĄāļĨāļąāļāļĢāļŦāļąāļŠāļāđāļēāļāļāļāļāļāļđāđāđāļāđāđāļāđāļĨāļ°āļāļļāļāļāļĨ āļĢāļ§āļĄāļāļķāļ āļĒāļ·āļāļĒāļąāļāļāļąāļ§āļāļļāļāļāļĨ (Authentication) TMI HITQIF v1.1: Process
- 98. 4.5 āļāļēāļĢāļāļąāļāļāļēāļĢāļāđāļēāļāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒāđāļāļāđāļāđāļĨāļĒāļĩāļŠāļēāļĢāļŠāļāđāļāļĻ (Security Management) 4) āļāđāļēāļāđāļāļĢāļ·āļāļāđāļēāļĒ āđāļāđāļ āļāļēāļĢāđāļāļ·āđāļāļĄāđāļĒāļ Internet āļāļēāļĢāļāđāļāļāļāļąāļāļāļēāļĢāļāļļāļāļĢāļļāļ āđāļāļĢāļ·āļāļāđāļēāļĒ 5) āļāļēāļĢāļāđāļēāļĢāļļāļāļĢāļąāļāļĐāļēāļĢāļ°āļāļāđāļāļĒāļāļļāļāļāļĨāļ āļēāļĒāļāļāļ āļĄāļĩāļĄāļēāļāļĢāļāļēāļĢāļāļ§āļāļāļļāļĄ 6) āļāļēāļĢāļāđāļāļāļāļąāļāđāļ§āļĢāļąāļŠāđāļāļĢāļ°āļāļāļāļāļĄāļāļīāļ§āđāļāļāļĢāđ āđāļĨāļ°āđāļāļĢāļ·āđāļāļāļĄāļ·āļāđāļāļāļĒāđ 7) āļāļēāļĢāļāļąāļāļāļēāļĢāļāđāļēāļāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒāđāļāļāđāļāđāļĨāļĒāļĩāļŠāļēāļĢāļŠāļāđāļāļĻ (Security Management) TMI HITQIF v1.1: Process
- 99. 4.5 āļāļēāļĢāļāļąāļāļāļēāļĢāļāđāļēāļāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒāđāļāļāđāļāđāļĨāļĒāļĩāļŠāļēāļĢāļŠāļāđāļāļĻ (Security Management) âĒ āļĢāļ°āļāļąāļ 0 āđāļĄāđāļĄāļĩāļāļēāļĢāļāļąāļāļāļēāļĢāļāđāļēāļāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒāđāļāļāđāļāđāļĨāļĒāļĩ āļŠāļēāļĢāļŠāļāđāļāļĻ âĒ āļĢāļ°āļāļąāļ 1 āļĄāļĩāļāļēāļĢāļāđāļēāļŦāļāļāļāđāļĒāļāļēāļĒāļāđāļēāļāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒāđāļāļāđāļāđāļĨāļĒāļĩ āļŠāļēāļĢāļŠāļāđāļāļĻ āđāļāđāļāđāļēāđāļāļīāļāļāļēāļāđāļāđāđāļĄāđāđāļāļīāļ 2 āļāļāļāđāļāļĢāļ°āļāļāļāļŠāđāļēāļāļąāļ (āļāđāļēāļ āļāļēāļĒāļ āļēāļ āļāđāļēāļ software āļāđāļēāļāļāļąāļāļāļĩāļĢāļēāļĒāļāļ·āđāļāļāļđāđāđāļāđ āļāđāļēāļāđāļāļĢāļ·āļāļāđāļēāļĒ āļāļēāļĢāļāđāļēāļĢāļļāļāļĢāļ°āļāļāđāļāļĒāļāļļāļāļāļĨāļ āļēāļĒāļāļāļ āļāļēāļĢāļāđāļāļāļāļąāļāđāļ§āļĢāļąāļŠ āļāļēāļĢāļāļąāļāļāļēāļĢ āļāđāļēāļāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒ ) TMI HITQIF v1.1: Process
- 100. 4.5 āļāļēāļĢāļāļąāļāļāļēāļĢāļāđāļēāļāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒāđāļāļāđāļāđāļĨāļĒāļĩāļŠāļēāļĢāļŠāļāđāļāļĻ (Security Management) âĒ āļĢāļ°āļāļąāļ 2 āļĄāļĩāļāļēāļĢāļāđāļēāļŦāļāļāļāđāļĒāļāļēāļĒāļāđāļēāļāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒāđāļāļāđāļāđāļĨāļĒāļĩ āļŠāļēāļĢāļŠāļāđāļāļĻ āđāļāđāļāđāļēāđāļāļīāļāļāļēāļāđāļāđ3-4 āļāļāļāđāļāļĢāļ°āļāļāļāļŠāđāļēāļāļąāļ âĒ āļĢāļ°āļāļąāļ 3 āļĄāļĩāļāļēāļĢāļāđāļēāļŦāļāļāļāđāļĒāļāļēāļĒāļāđāļēāļāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒāđāļāļāđāļāđāļĨāļĒāļĩ āļŠāļēāļĢāļŠāļāđāļāļĻ āđāļāđāļāđāļēāđāļāļīāļāļāļēāļāđāļāđ5-6 āļāļāļāđāļāļĢāļ°āļāļāļāļŠāđāļēāļāļąāļ âĒ āļĢāļ°āļāļąāļ 4 āļĄāļĩāļāļēāļĢāļāđāļēāļŦāļāļāļāđāļĒāļāļēāļĒāļāđāļēāļāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒāđāļāļāđāļāđāļĨāļĒāļĩ āļŠāļēāļĢāļŠāļāđāļāļĻ āļāđāļēāđāļāļīāļāļāļēāļāđāļāđāļāļĢāļāļāļļāļāļāļāļāđāļāļĢāļ°āļāļāļāļŠāđāļēāļāļąāļ TMI HITQIF v1.1: Process
- 101. 4.6 āļĄāļĩāļāļēāļĢāļāļąāļāļāļēāļĢāļāđāļāļĄāļđāļĨ āđāļŦāđāđāļāđāđāļāļ§āđāļē āļāđāļāļĄāļđāļĨāļŠāđāļēāļāļąāļāđāļāđāļĢāļąāļāļāļēāļĢāļāļąāļāļāļķāļ āđāļĨāļ°āļāļąāļāđāļāđāļāđāļāļĢāļ°āļāļ āļāļĒāđāļēāļāļāļđāļāļāđāļāļāđāļĨāļ°āļāļĢāļāļāđāļ§āļ āļāļĢāļ°āļāļāļāđāļāļāđāļ§āļĒ 1) āļāļēāļĢāļāļąāļāļāļķāļ āļāļēāļāļēāļĢāļŠāđāļēāļāļąāļ āļāļĢāļ°āļ§āļąāļāļī āļāļĨāļāļēāļĢāļāļĢāļ§āļāļĢāđāļēāļāļāļēāļĒ āđāļĨāļ°āļāđāļē āļ§āļīāļāļīāļāļāļąāļĒāđāļĢāļ āđāļāļāļąāļāļĢāļāļđāđāļāđāļ§āļĒāļāļāļ āđāļĨāļ°/āļŦāļĢāļ·āļ āđāļ§āļāļĢāļ°āđāļāļĩāļĒāļ āļāļīāđāļĨāđāļāļāļĢāļāļāļīāļāļŠāđ āđāļāļĒāļāđāļāļāđāļĄāđāļāļąāļāđāļāđāļāļĢāļŦāļąāļŠ ICD āđāļāļāļāđāļēāļ§āļīāļāļīāļāļāļąāļĒāđāļĢāļ 2) āļāļąāļāļāļķāļāļāļĢāļ°āļ§āļąāļāļīāļāļĢāļ§āļāļĢāđāļēāļāļāļēāļĒāđāļĢāļāļĢāļąāļ āļāļąāļāļāļķāļāļāļ§āļēāļĄāļāđāļēāļ§āļŦāļāđāļē āđāļĨāļ°āļāļēāļĢ āļŠāļĢāļļāļāđāļ§āļāļĢāļ°āđāļāļĩāļĒāļāđāļĄāļ·āđāļāļŠāļīāđāļāļŠāļļāļāļāļēāļĢāļĢāļąāļāļĐāļē (Discharge Summary) āđāļ āđāļāđāļĄāļāļđāđāļāđāļ§āļĒāđāļ 3) āļĢāļēāļĒāļāļēāļāļāļēāļĢāļāđāļēāļāļąāļ āđāļāļāļđāđāļāđāļ§āļĒāļāļļāļāļĢāļēāļĒāļāļĩāđāđāļāđāļĢāļąāļāļāļēāļĢāļāđāļēāļāļąāļ 4) āļāļēāļĢāđāļŦāđāļĢāļŦāļąāļŠ ICD āļāļąāđāļāļĢāļŦāļąāļŠāļāļĨāļļāđāļĄāđāļĢāļ āđāļĨāļ°āļĢāļŦāļąāļŠāļāļēāļĢāļāđāļēāļāļąāļ TMI HITQIF v1.1: Process
- 102. 4.6 āļĄāļĩāļāļēāļĢāļāļąāļāļāļēāļĢāļāđāļāļĄāļđāļĨ āđāļŦāđāđāļāđāđāļāļ§āđāļē āļāđāļāļĄāļđāļĨāļŠāđāļēāļāļąāļāđāļāđāļĢāļąāļāļāļēāļĢāļāļąāļāļāļķāļ āđāļĨāļ°āļāļąāļāđāļāđāļāđāļāļĢāļ°āļāļ āļāļĒāđāļēāļāļāļđāļāļāđāļāļāđāļĨāļ°āļāļĢāļāļāđāļ§āļ âĒ āļĢāļ°āļāļąāļ 0 āđāļĄāđāļĄāļĩāļāļēāļĢāļāļąāļāļāļēāļĢāļāđāļāļĄāļđāļĨāļŠāđāļēāļāļąāļāđāļŦāđāđāļāđāļĢāļąāļāļāļēāļĢāļāļąāļāļāļķāļāđāļĨāļ°āļāļąāļāđāļāđāļāļāļĒāđāļēāļ āļāļđāļāļāđāļāļāļāļĢāļāļāđāļ§āļ âĒ āļĢāļ°āļāļąāļ 1 āļĄāļĩāļāļēāļĢāļāļąāļāļāļēāļĢāļāđāļāļĄāļđāļĨāļŠāđāļēāļāļąāļāđāļŦāđāđāļāđāļĢāļąāļāļāļēāļĢāļāļąāļāļāļķāļāđāļĨāļ°āļāļąāļāđāļāđāļ āđāļāđāļĒāļąāļ āļāđāļēāđāļāļīāļāļāļēāļĢāđāļāđāđāļĄāđāļāļĢāļ 4 āļāļāļāđāļāļĢāļ°āļāļāļāļŠāđāļēāļāļąāļ (OPD Cards, Discharge summary, Operative note, ICD Codings) âĒ āļĢāļ°āļāļąāļ 2 āļĄāļĩāļāļēāļĢāļāļąāļāļāļēāļĢāļāđāļāļĄāļđāļĨāļŠāđāļēāļāļąāļāđāļŦāđāđāļāđāļĢāļąāļāļāļēāļĢāļāļąāļāļāļķāļāđāļĨāļ°āļāļąāļāđāļāđāļ āļāđāļēāđāļāļīāļāļāļēāļĢāđāļāđāļāļĢāļ 4āļāļāļāđāļāļĢāļ°āļāļāļāļŠāđāļēāļāļąāļ āđāļāđāđāļĄāđāļāļĢāļāļāļļāļāļāļĢāļ°āđāļāđāļāļĒāđāļāļĒ TMI HITQIF v1.1: Process
- 103. 4.6 āļĄāļĩāļāļēāļĢāļāļąāļāļāļēāļĢāļāđāļāļĄāļđāļĨ āđāļŦāđāđāļāđāđāļāļ§āđāļē āļāđāļāļĄāļđāļĨāļŠāđāļēāļāļąāļāđāļāđāļĢāļąāļāļāļēāļĢāļāļąāļāļāļķāļ āđāļĨāļ°āļāļąāļāđāļāđāļāđāļāļĢāļ°āļāļ āļāļĒāđāļēāļāļāļđāļāļāđāļāļāđāļĨāļ°āļāļĢāļāļāđāļ§āļ âĒ āļĢāļ°āļāļąāļ 3 āļĄāļĩāļāļēāļĢāļāļąāļāļāļēāļĢāļāđāļāļĄāļđāļĨāļŠāđāļēāļāļąāļāđāļŦāđāđāļāđāļĢāļąāļāļāļēāļĢāļāļąāļāļāļķāļāđāļĨāļ°āļāļąāļāđāļāđāļ āļāđāļēāđāļāļīāļāļāļēāļĢāđāļāđāļāļĢāļ 4āļāļāļāđāļāļĢāļ°āļāļāļāļŠāđāļēāļāļąāļ āļāļĢāļāļāļļāļāļāļĢāļ°āđāļāđāļāļĒāđāļāļĒ āđāļāđāļāļēāļ āļĢāļēāļĒāļāļēāļĢāļāđāļēāļāđāļĄāđāļāļāļāđāļāļ·āđāļāļāļāļēāļāļāļąāļāļŦāļēāļĨāļēāļĒāļĄāļ·āļ āļŠāļąāļāļĨāļąāļāļĐāļāđāļĨāļąāļ āļāđāļēāļāđāļēāļāļ§āļĄ âĒ āļĢāļ°āļāļąāļ 4 āļĄāļĩāļāļēāļĢāļāļąāļāļāļēāļĢāļāđāļāļĄāļđāļĨāļŠāđāļēāļāļąāļāđāļŦāđāđāļāđāļĢāļąāļāļāļēāļĢāļāļąāļāļāļķāļāđāļĨāļ°āļāļąāļāđāļāđāļ āļāđāļēāđāļāļīāļāļāļēāļĢāđāļāđāļāļĢāļ 4āļāļāļāđāļāļĢāļ°āļāļāļāļŠāđāļēāļāļąāļ āļāļĢāļāļāļļāļāļāļĢāļ°āđāļāđāļāļĒāđāļāļĒ āļāļļāļ āļĢāļēāļĒāļāļēāļĢāđāļŠāļāļāļāļĨāđāļāđāļāļąāļāđāļāļ āđāļĄāđāļāđāļēāļāļ§āļĄ TMI HITQIF v1.1: Process
- 104. Final Thoughts
- 105. âĒ āļ āļąāļĒāļāđāļēāļ IT Security & Privacy āđāļāđāļ Risk āļāļĩāđāļŠāđāļēāļāļąāļāļāļąāļāļŦāļāļķāđāļāļāļĩāđāļāđāļāļ āļĄāļĩāļāļēāļĢāļāļĢāļīāļŦāļēāļĢāļāļąāļāļāļēāļĢ âĒ Security āļĄāļĩāļāļąāđāļ C, I, A āđāļĨāļ°āđāļāļĩāđāļĒāļ§āļāđāļāļāļāļąāļ Privacy âĒ Policy & Regulation āļĢāļ§āļĄāļāļąāđāļ Legal compliance āļĄāļĩāļāļ§āļēāļĄāļŠāđāļēāļāļąāļ âĒ āļāļĒāđāļēāļĨāļ·āļĄāđāļŦāđāļāļ§āļēāļĄāļŠāđāļēāļāļąāļāļāļąāļāļāļąāđāļ 3 āļāđāļēāļāļāļāļ IT Security āļāļĒāđāļēāļāđāļāđ āļŠāļĄāļāļļāļĨ: People, Process, Technology IT Security
- 106. āđāļāļĢāļĩāļĒāļĄāđāļāđāļ Presentation slides āļāđāļēāđāļŠāļāļāđāļāļŠāļąāļāļāļēāļŦāđāļŦāļāđāļē āļĢāļ§āļĄāļāļļāļāļāđāļāđāļĄāđāđāļāļīāļ 15 āļāļēāļāļĩ/āļāļ 1. āđāļāļāļāļāđāļāļĢāļāļāļāļāđāļēāļ āļĄāļĩāļāđāļĒāļāļēāļĒ/āđāļāļ§āļāļēāļāļāļāļīāļāļąāļāļī āļāđāļēāļ IT Security āđāļĨāļ° Privacy āļŦāļĢāļ·āļāđāļĄāđ âĒ āļāđāļēāļĄāļĩ āļ§āļīāļāļēāļĢāļāđāļāļ§āļēāļĄāļāļĢāļāļāđāļ§āļ/āđāļŦāļĄāļēāļ°āļŠāļĄāļāļāļāļāđāļĒāļāļēāļĒ/ āđāļāļ§āļāļēāļāļāļāļīāļāļąāļāļīāļāļąāļāļāļĨāđāļēāļ§ âĒ āļāđāļēāđāļĄāđāļĄāļĩ āļŠāļĄāļĄāļāļīāļ§āđāļēāļāđāļēāļāđāļāđāļĢāļąāļāļĄāļāļāļŦāļĄāļēāļĒāđāļŦāđāļĢāđāļēāļāļāđāļĒāļāļēāļĒ āļāļąāļāļāļĨāđāļēāļ§ āļĨāļāļāļĢāđāļēāļ outline āļŦāļąāļ§āļāđāļāļāļĩāđāļāļ§āļĢāļāļĨāđāļēāļ§āļāļķāļ (āđāļĄāđāļāđāļāļāļĨāļāļĢāļēāļĒāļĨāļ°āđāļāļĩāļĒāļ) Homework (Individual)
- 107. 2. āļĻāļķāļāļĐāļēāļĢāļ°āļāļāļāļēāļ IT āļāļāļāļāļāļāđāļāļĢāļāļāļāļāđāļēāļ āđāļĨāđāļ§āļ§āļīāļāļēāļĢāļāđāļ§āđāļēāļāļāļāđāļāļĢ āļĄāļĩāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒ (Security) āđāļĨāļ°āļāļēāļĢāļāļļāđāļĄāļāļĢāļāļ Privacy āļāđāļāļĄāļđāļĨāļāļđāđāļāđāļ§āļĒ āļĄāļēāļāļāđāļāļĒāđāļāļĩāļĒāļāđāļ āļĄāļĩāļāļ§āļēāļĄāđāļŠāļĩāđāļĒāļāļāļ°āđāļĢāļāļĩāđāđāļŦāđāļāđāļāđāļāļąāļ āļāđāļēāļāļŦāļĢāļ·āļāđāļĄāđ (āļāļ§āļĢāļāļđāļāļąāđāļāļāđāļēāļ Technology āđāļĨāļ° Process) âĒ āļŦāļēāļāļĄāļĩāļĢāļēāļĒāļĨāļ°āđāļāļĩāļĒāļāđāļĒāļāļ° āđāļŦāđāđāļĨāļ·āļāļāļāļ§āļēāļĄāđāļŠāļĩāđāļĒāļāļŠāđāļēāļāļąāļāđ āļāļĩāđāļāđāļēāļŠāļāđāļ âĒ āļāļēāļĢāļāđāļēāđāļŠāļāļ āļāļĒāđāļēāļĢāļ°āļāļļāļĢāļēāļĒāļĨāļ°āđāļāļĩāļĒāļāļāļāļāļāļ§āļēāļĄāđāļŠāļĩāđāļĒāļāļĄāļēāļāđāļāļīāļāđāļāļāļ āļāļđāđāļāļ·āđāļāļāđāļēāđāļāđāļāđāđāļāļĄāļāļĩāđāļāđāļāļĢāļīāļ Homework (Individual)
- 108. 3. āļāđāļēāļāđāļēāļāđāļāļīāđāļāđāļāđāļĢāļąāļāļĄāļāļāļŦāļĄāļēāļĒāđāļŦāđāļĢāļąāļāļāļīāļāļāļāļāđāļĢāļ·āđāļāļ IT Security & Privacy āļāļāļāļāļāļāđāļāļĢ āļĢāļ°āļāļļāļŠāļīāđāļāļāļĩāđāļāđāļēāļāļāļ° focus āđāļ 1 āļāļĩāđāļĢāļ Homework (Individual)