Page 14 - การบริหารความมั่นคงปลอดภัยสารสนเทศ
P. 14
11-4 การบริหารความมั่นคงปลอดภัยสารสนเทศ
ตอนที่ 11.1
ภยั คกุ คามและมาตรการป้องกนั สารสนเทศทางกายภาพ
โปรดอ่านหัวเร่ือง แนวคิด และวัตถุประสงค์ของตอนที่ 11.1 แล้วจึงศึกษารายละเอียดต่อไป
หัวเรอ่ื ง
11.1.1 ภัยคุกคามทางกายภาพ
11.1.2 มาตรการป้องกันสารสนเทศทางกายภาพ
แนวคดิ
1. การรักษาความม่ันคงปลอดภัยด้านกายภาพ หมายถึง การป้องกันทรัพยากรต่าง ๆ ขององค์กรทาง
กายภาพ รวมทั้งพนักงานขององค์กร สารสนเทศท้ังหมด สถานท่ี อุปกรณ์ ระบบต่าง ๆ โดยต้อง
ค�ำนึงถึงความปลอดภัยของสภาพแวดล้อมที่ท�ำงานของพนักงานด้วย นอกจากนี้ยังเก่ียวกับ
ผลกระทบทางสภาพแวดล้อมกับอุปกรณ์และระบบท่ีใช้งาน ความปลอดภัยของมนุษย์เป็นส่ิงท่ี
ส�ำคัญท่ีสุด ดังน้ันการรักษาความม่ันคงปลอดภัยด้านกายภาพ จัดเป็นการป้องกันเบ้ืองต้น
ในการดูแลและรักษา
2. ภัยคุกคามทางกายภาพที่อาจเกิดขึ้นกับข้อมูลหรือสารสนเทศนั้น สามารถแบ่งประเภทของ
ภัยคุกคามออกเป็น 2 ลักษณะ คือ ภัยคุกคามด้านระบบคอมพิวเตอร์หรือระบบเครือข่าย และ
ภัยคุกคามด้านข้อมูลหรือสารสนเทศ
3. ก ารป้องกันความม่ันคงปลอดภัยสารสนเทศทางกายภาพต้องมีการก�ำหนดมาตราการต่าง ๆ ท่ี
เกี่ยวข้องท้ังทางด้านบริหาร ทางกายภาพและทางด้านเทคนิค และนอกจากน้ันตัองมีการก�ำหนด
แนวทางป้องกันความมั่นคงปลอดภัยทางกายภาพของระบบและภายในเครื่องคอมพิวเตอร์ด้วย
วตั ถุประสงค์
เมื่อศึกษาตอนที่ 11.1 จบแล้ว นักศึกษาสามารถ
1. อธิบายความหมายของการรักษาความม่ันคงปลอดภัยด้านกายภาพได้
2. อธิบายความหมายของภัยคุกคามทางกายภาพได้
3. จ�ำแนกประเภทของภัยคุกคามทางกายภาพได้
4. บอกมาตรการที่เกี่ยวข้องกับการป้องกันสารสนเทศทางกายภาพได้
5. บอกแนวทางการป้องกันความมั่นคงปลอดภัยสารสนเทศทางกายภาพได้
