|
เรื่องความปลอดภัยสารสนเทศ จะประกอบด้วยสิ่งสำคัญ 3 ส่วนคือ บุคลากร (People) กระบวนการ (Process) และเทคโนโลยี (Technology) ตามมาตรฐานสากล กระบวนการถือเป็นสิ่งสำคัญมาก เป็นจุดเริ่มต้นจริงๆ ในการนำเอาความมั่นคงปลอดภัยสารสนเทศมาใช้ในองค์กร เช่น การจัดการความเสี่ยงด้านสารสนเทศ (IT Risk Management) การเตรียมตัวตามมาตรฐานสากล ISO27001 หรือ HIPAA จัดทำนโยบายสารสนเทศ (IT Security Policy) การสร้างความตระหนักด้านความปลอดภัยสารสนเทศ (Security Awareness) เป็นต้น โดยมีข้อดีดังนี้
- จัดสร้าง หรือปรับระบบสารสนเทศให้มีความมั่นคงทุกด้าน
- ให้ทราบถึงความเสี่ยงด้านสารสนเทศที่มีอยู่ในองค์กร เพื่อนำไปสู่การแก้ปัญหาที่ตรงจุด
- ลดระยะเวลา ค่าใช้จ่ายในการบริหารความปลอดภัยสารสนเทศ
- บริหารความปลอดภัยสารสนเทศแบบมาตรฐานสากล
- สร้างความน่าเชื่อถือในระบบสารสนเทศขององค์กร ต่อบุคคลภายนอก
| 
