การวางแผนกลยุทธ์ความมั่นคงระบบสารสนเทศ เทคโนโลยีสารสนเทศมีต้นกำเนิดจากองค์กรที่แสวงหาผลกำไร ในช่วงปี คศ 1950 – 1960 โดยให้ความสำคัญในการทำงานประจำของเสมียน โดยเฉพาะในส่วนของการทำบัญชีเกี่ยวกับบัญชีเงินเดือนและบัญชีแยกประเภท ซึ่งเป็นสิ่งแรกที่ถูกทำอย่างอัตโนมัติ เมื่อคอมพิวเตอร์มีประสิทธิภาพและใช้กันอย่างกว้างขวางมากขึ้น ทำให้ความมั่นคงของสารสนเทศมีการเติบโตเพื่อรองรับทุกกระบวนการทางธุรกิจ เครือข่ายของข้อมูลก็เติบโตมากขึ้นในเวลาดังกล่าว และถูกใช้มากขึ้นเพื่อรองรับการติดต่อสื่อสารทางธุรกิจ โดยการติดต่อสื่อสารข้อมูลถูกรวมเข้ากับกับธุรกิจที่เกี่ยวข้องกับคู่ค้าและ ลูกค้ามากยิ่งขึ้น การติดต่อสื่อสารข้อมูลเริ่มแรกจากระบบ Electronic Data Interchange (EDI) ในช่วงปี คศ 1970 ซึ่งในช่วงนั้น คำว่า การค้าเริ่มมีความหมายเดียวกันกับเครือข่ายข้อมูล ความเร็วและขนาดของข้อมูลมีการเพิ่มมากยิ่งขึ้น โดยการที่องค์กรขึ้นอยู่กับเทคโนโลยีสารสนเทศมากขึ้น ทำให้ระบบสารสนเทศมีระดับและความซับซ้อนที่มากขึ้น
กลยุทธ์และความมั่นคงของสารสนเทศ (Strategy and Information Security) การวางแผนกลยุทธ์สารสนเทศมีความสำคัญยิ่งในโลกของการเปลี่ยนแปลง ประกอบด้วยแผนกลยุทธ์ย่อยที่บ่งชี้ถึงองค์ประกอบแต่ละอย่างในโครงสร้างทาง เทคโนโลยี โดยการวางกลยุทธ์ด้านเทคโนโลยีสารสนเทศอาจประกอบด้วยโปรแกรมประยุกต์ โครงสร้างเครือข่าย การจัดการ IT และอื่นๆ ส่วนประกอบที่สำคัญจะส่งผลกระทบโดยตรงต่อองค์กร ดังนั้นในการวางกลยุทธ์จะต้องให้ความสำคัญ
ความมั่นคงของสารสนเทศเป็นส่วนประกอบหนึ่งของกลยุทธ์ ความซับซ้อนของข้อมูลในองค์กรที่เพิ่มมากขึ้นทำให้การปกป้องข้อมูลมีความ สำคัญเพิ่มมากขึ้นเช่นกัน การปกป้องไม่ใช่เพียงแค่การตรวจสอบในการเข้าถึงข้อมูลเท่านั้น แต่จะต้องมีความถูกต้องแม่นยำของข้อมูลประกอบด้วย ซึ่งข้อมูลภายในองค์กรอาจยังขาดระบบควบคุมความมั่นคงที่เพียงพอ แต่ก็ยังสามารถทำงานต่อไปได้หากอุปกรณ์การติดต่อสื่อสารและการควบคุมการเข้า ถึงของพนักงานภายในองค์กรมีความมั่นคงเพียงพอ ส่วนของระบบเปิดที่มีการเชื่อมโยงกับคู่ค้าและลูกค้านั้น การมีระบบควบคุมความมั่นคงนับว่าเป็นสิ่งจำเป็นที่ต้องมีเพื่อสร้างความไว้ วางใจกันระหว่างองค์กร
บทบาทความมั่นคงของสารสนเทศในการวางกลยุทธ์นั้นได้ถูกพัฒนาให้สามารถเก็บ ความลับและสร้างให้เป็นเครือข่ายที่มีความน่าเชื่อถือ นำเสนอประโยชน์ที่สูงสุดในการวางกลยุทธ์สำหรับองค์กร ซึ่งข้อมูลสามารถเพิ่มมูลค่าให้กับเป้าหมายขององค์กร มีการจัดการที่มีประสิทธิภาพ และเพิ่มประโยชน์ให้กับองค์กร
การวางแผนกลยุทธ์ความมั่นคงของข้อมูลมีการสร้างโปรแกรมการรักษาความมั่นคง ของข้อมูล ซึ่งประกอบด้วยกิจกรรมทั้งหมดที่สนับสนุนการป้องกันข้อมูล นอกจากนั้นยังมีเทคโนโลยี กระบวนการจัดการที่เป็นแบบแผน และคำนึงถึงวัฒนธรรมองค์กร โดยโปรแกรมดังกล่าวมีส่วนช่วยสร้างระบบควบคุมที่มีประสิทธิภาพและมีการ จัดการการควบคุมอีกด้วย
วิธีการวางแผนกลยุทธ์ความมั่นคงของข้อมูล (Information Security Strategy Planning Methodology) กลยุทธ์ความมั่นคงของข้อมูลถูกสร้างขึ้นมาโดยเฉพาะ ดูจากสภาพแวดล้อมโดยรวม เป้าหมายขององค์กร และความเป็นไปได้ในวิธีการที่จะประสบความสำเร็จในอนาคต ซึ่งกลยุทธ์ยังจะรวมถึงภารกิจ เป้าหมาย การะบวนทางธุรกิจ สภาพแวดล้อมทางธุรกิจ การปฏิบัติงานภายในองค์กร และเทคโนโลยีที่ใช้ในปัจจุบันและในอนาคต
การวางกลยุทธ์ความมั่นคงของข้อมูลที่ดีนั้นต้องประกอบด้วยวิธีการรวบรวม ข้อมูล การหาข้อเท็จจริง และการวิเคราะห์ โดยการวางแผนอย่างเป็นขั้นตอนจะช่วยพัฒนาให้องค์กรได้รับประโยชน์สูงสุด
รูปแบบการวางกลยุทธ์ความมั่นคงของข้อมูล (Information Security Strategy Planning Model)
1. สภาพแวดล้อมทางธุรกิจ (The Business Environment) ความมั่นคงของข้อมูลช่วยสนับสนุนเป้าหมายขององค์กร โดยการวางกลยุทธ์ความมั่นคงของข้อมูลประกอบด้วยรูปแบบ เป้าหมาย โครงสร้าง และกระบวนการขององค์กร
สภาพแวดล้อมทางธุรกิจจะเป็นตัวกำหนดว่าการรักษาความมั่นคงมีความจำเป็นหรือ ไม่ และยังมีผลต่อระดับความจำเป็นในการรักษาความมั่นคงด้วย โดยความมั่นคงของข้อมูลต้องสนับสนุนเป้าหมายขององค์กร กระบวนการวางแผนกลยุทธ์ความมั่นคงของข้อมูลจะต้องทำความเข้าใจในภารกิจของ องค์กร ระบบการจัดการที่เป็นทางการ และวัฒนธรรมขององค์กร
โดยภารกิจขององค์กรคือปรัชญาพื้นฐานขององค์กร เป็นผลมาจากเป้าหมายและวัตถุประสงค์ที่เป็นตัวหนดลักษณะขององค์กร ส่วนระบบการจัดการที่เป็นทางการจะมีการนำเสนอในรูปของเอกสารนโยบาย วิธีการและมาตรฐานในการควบคุมการปฏิบัติงานภายในองค์กร และวัฒนธรรมองค์กรคือคุณค่า ความเชื่อ และประเพณีที่ควบคุมการปฏิบัติงานในแต่ละวัน วัฒนธรรมองค์กรเป็นส่วนที่นอกเหนือจากระบบการจัดการที่เป็นทางการ ซึ่งอาจช่วยสนับสนุนหรือขัดขวางระบบการจัดการที่กำหนดโดยองค์กรก็เป็นได้ โดยทั้งหมดที่กล่าวมานี้เป็นแนวทางในการวางกลยุทธ์ความมั่นคงของข้อมูล องค์กร
สภาพแวดล้อมภายนอกองค์กรยังมีผลกระทบต่อภาพรวมองค์กร โดยกลยุทธ์ความมั่นคงของข้อมูลจะแสดงถึงข้อเท็จจริงในเรื่องสภาวะการแข่งขัน ความต้องการของคู่ค้าและลูกค้า นอกจากนี้ยังมีอิทธิพลด้านอื่น เช่น การควบคุมของภาครัฐที่เกี่ยวข้อง การจัดการความมั่นคงของข้อมูลสำหรับคู่ค้าและลูกค้า
การที่จะประสบความสำเร็จในการวางกลยุทธ์ความมั่นคงของข้อมูลนั้นขึ้นอยู่กับ ความเข้าใจในกระบวนการทำงานภายในองค์กร และการแข่งขันจากภายนอกองค์กร การใช้แบบอย่างที่ดีที่สุด (best practice) นับเป็นสิ่งจำเป็นในการดำเนินการ
2. มูลค่าของข้อมูล (Information Value) ความมั่นคงของข้อมูลเกี่ยวข้องกับการป้องกันข้อมูล แหล่งที่มาของการป้องกันข้อมูลขึ้นอยู่กับมูลค่าของข้อมูล เมื่อเปรียบเทียบข้อมูลกันสินค้าที่จับต้องได้ ข้อมูลถือว่าเป็นสิ่งที่ยุ่งยากในเชิงเศรษฐศาสตร์ สามารถทำซ้ำได้โดยใช้ต้นทุนที่ต่ำและมันไม่สามารถตรวจสอบได้หากถูกทำลาย แต่ถ้านำข้อมูลไปเชื่อมโยงกับข้อมูลอื่นเพื่อนำไปใช้ในการวิเคราะห์เพื่อ ตัดสินใจ ข้อมูลนั้นจะมีมูลค่าเพิ่มมากขึ้นเนื่องจากช่วยให้การทำงานมีประสิทธิภาพ เพิ่มขึ้น
3. ความเสี่ยง (Risk) การรักษาความมั่นคงของข้อมูลพยายามลดความไม่ชัดเจนในการแบ่งแยกความมั่นคง โดยวัตถุประสงค์ของโปรแกรมความมั่นคงของข้อมูลเพื่อลดความเสี่ยงให้อยู่ใน ระดับที่ยอมรับได้ในราคาที่เหมาะสม ซึ่งองค์กรจะเป็นผู้กำหนดว่าความเสี่ยงใดยอมรับได้ และความเสี่ยงใดยอมรับไม่ได้
แนวทางในการเข้าถึงการจัดการความเสี่ยงคือ การวิเคราะห์ความเสี่ยง โดยใช้มาตรฐานที่ได้กำหนดไว้มาพิจารณา การวิเคราะห์ความเสี่ยงจะดูจากความเป็นไปได้ของความเสียหายและทำการพิจารณา แนวทางในการแก้ปัญหาที่เหมาะสมกับแต่ละความเสี่ยง
4. กระบวนการการวางแผนกลยุทธ์ (The Strategic Planning Process) การพัฒนากลยุทธ์ความมั่นคงของข้อมูลประกอบด้วยการหาข้อเท็จจริง การวิเคราะห์ การกำหนดเป้าหมาย และการพัฒนาโครงงานให้บรรลุเป้าหมาย โดยกระบวนการวางแผนกลยุทธ์ได้นำเครื่องมือต่างๆ มาใช้ในการจัดการ การสัมภาษณ์เพื่อหาข้อมูลควบคู่กับการจัดการ การทบทวนระบบเอกสารต่างๆที่มีอยู่ ทำการศึกษาสภาพแวดล้อมทางธุรกิจ ตลอดจนการควบคุมจากภาครัฐล้วนมีบทบาทสำคัญในกระบวนการวางแผนกลยุทธ์
5. การวางแผนด้านเทคโนโลยี (Technology Plan) การวางแผนด้านเทคโนโลยีจะบ่งบอกถึงเทคโนโลยีและเทคนิคมาตรฐานที่ช่วยสนับ สนุนการป้องกันความมั่นคงของข้อมูลในองค์กร การรักษาความมั่นคงถูกนำมาใช้ในทุกส่วนที่เกี่ยวข้องกับเครือข่าย อุปกรณ์ที่ใช้ต้องมั่นใจว่าใช้ไม่ผิดวัตถุประสงค์ โดยกลยุทธ์ด้านเทคโนโลยีความมั่นคงของข้อมูลต้องกำหนดเทคโนโลยีทีจะนำมาใช้ ให้สอดคล้องเป้าหมายของธุรกิจ
6. การวางแผนด้านการจัดการ (Management Plan) ความมั่นคงของข้อมูลถือเป็นระบบการจัดการ ซึ่งการจัดการจะเกี่ยวข้องกับการควบคุมองค์กร รวมถึงเป็นเครื่องมือในการตัดสินใจ นอกจากนี้กลยุทธ์การรักษาความมั่นคงของข้อมูลต้องสนับสนุนกลไลการทำงานของ องค์กรด้วย
ทฤษฎีและการปฏิบัติ (Theory and Practice) ทฤษฏีของการวางแผนการจัดการ การวางแผนด้านเทคโนโลยีสารสนเทศ ข้อมูลทางด้านเศรษฐศาสตร์ และการวิเคราะห์ความเสี่ยงล้วนเป็นการวางกลยุทธ์ความมั่นคงของข้อมูล ทฤษฏีการจัดการได้ถูกพัฒนามาเป็นรูปแบบการวางแผนกลยุทธ์ โดยในช่วง 40 ปีที่ผ่านมา นักเศรษศาสตร์และนักบัญชีได้ศึกษาว่าข้อมูลที่เหมาะสมกับกระบวนการทางธุรกิจ นั้นเป็นอย่างไร และคุณค่าของข้อมูลสามารถวัดผลได้อย่างไร การวิเคราะห์ความเสี่ยงจะช่วยจัดการความเป็นไปได้ของเหตุการณ์ที่ไม่พึง ประสงค์ที่อาจเกิดขึ้น โดยการลดโอกาสที่จะเกิดขึ้นและลดระดับผลกระทบที่จะเกิดขึ้นด้วย
ผู้ปฏิบัติงานด้านความมั่นคงของข้อมูลต้องมีส่วนในการกำหนดกลยุทธ์ และต้องมีความเข้าใจว่าความมั่นคงของข้อมูลมีความสำคัญต่อการขับเคลื่อน กลยุทธ์ขององกรณ์และสนับสนุนให้องค์กรบรรลุเป้าหมายที่วางไว้
กลยุทธ์และความมั่นคงของสารสนเทศ (Strategy and Information Security) การวางแผนกลยุทธ์สารสนเทศมีความสำคัญยิ่งในโลกของการเปลี่ยนแปลง ประกอบด้วยแผนกลยุทธ์ย่อยที่บ่งชี้ถึงองค์ประกอบแต่ละอย่างในโครงสร้างทาง เทคโนโลยี โดยการวางกลยุทธ์ด้านเทคโนโลยีสารสนเทศอาจประกอบด้วยโปรแกรมประยุกต์ โครงสร้างเครือข่าย การจัดการ IT และอื่นๆ ส่วนประกอบที่สำคัญจะส่งผลกระทบโดยตรงต่อองค์กร ดังนั้นในการวางกลยุทธ์จะต้องให้ความสำคัญ
ความมั่นคงของสารสนเทศเป็นส่วนประกอบหนึ่งของกลยุทธ์ ความซับซ้อนของข้อมูลในองค์กรที่เพิ่มมากขึ้นทำให้การปกป้องข้อมูลมีความ สำคัญเพิ่มมากขึ้นเช่นกัน การปกป้องไม่ใช่เพียงแค่การตรวจสอบในการเข้าถึงข้อมูลเท่านั้น แต่จะต้องมีความถูกต้องแม่นยำของข้อมูลประกอบด้วย ซึ่งข้อมูลภายในองค์กรอาจยังขาดระบบควบคุมความมั่นคงที่เพียงพอ แต่ก็ยังสามารถทำงานต่อไปได้หากอุปกรณ์การติดต่อสื่อสารและการควบคุมการเข้า ถึงของพนักงานภายในองค์กรมีความมั่นคงเพียงพอ ส่วนของระบบเปิดที่มีการเชื่อมโยงกับคู่ค้าและลูกค้านั้น การมีระบบควบคุมความมั่นคงนับว่าเป็นสิ่งจำเป็นที่ต้องมีเพื่อสร้างความไว้ วางใจกันระหว่างองค์กร
บทบาทความมั่นคงของสารสนเทศในการวางกลยุทธ์นั้นได้ถูกพัฒนาให้สามารถเก็บ ความลับและสร้างให้เป็นเครือข่ายที่มีความน่าเชื่อถือ นำเสนอประโยชน์ที่สูงสุดในการวางกลยุทธ์สำหรับองค์กร ซึ่งข้อมูลสามารถเพิ่มมูลค่าให้กับเป้าหมายขององค์กร มีการจัดการที่มีประสิทธิภาพ และเพิ่มประโยชน์ให้กับองค์กร
การวางแผนกลยุทธ์ความมั่นคงของข้อมูลมีการสร้างโปรแกรมการรักษาความมั่นคง ของข้อมูล ซึ่งประกอบด้วยกิจกรรมทั้งหมดที่สนับสนุนการป้องกันข้อมูล นอกจากนั้นยังมีเทคโนโลยี กระบวนการจัดการที่เป็นแบบแผน และคำนึงถึงวัฒนธรรมองค์กร โดยโปรแกรมดังกล่าวมีส่วนช่วยสร้างระบบควบคุมที่มีประสิทธิภาพและมีการ จัดการการควบคุมอีกด้วย
วิธีการวางแผนกลยุทธ์ความมั่นคงของข้อมูล (Information Security Strategy Planning Methodology) กลยุทธ์ความมั่นคงของข้อมูลถูกสร้างขึ้นมาโดยเฉพาะ ดูจากสภาพแวดล้อมโดยรวม เป้าหมายขององค์กร และความเป็นไปได้ในวิธีการที่จะประสบความสำเร็จในอนาคต ซึ่งกลยุทธ์ยังจะรวมถึงภารกิจ เป้าหมาย การะบวนทางธุรกิจ สภาพแวดล้อมทางธุรกิจ การปฏิบัติงานภายในองค์กร และเทคโนโลยีที่ใช้ในปัจจุบันและในอนาคต
การวางกลยุทธ์ความมั่นคงของข้อมูลที่ดีนั้นต้องประกอบด้วยวิธีการรวบรวม ข้อมูล การหาข้อเท็จจริง และการวิเคราะห์ โดยการวางแผนอย่างเป็นขั้นตอนจะช่วยพัฒนาให้องค์กรได้รับประโยชน์สูงสุด
รูปแบบการวางกลยุทธ์ความมั่นคงของข้อมูล (Information Security Strategy Planning Model)
1. สภาพแวดล้อมทางธุรกิจ (The Business Environment) ความมั่นคงของข้อมูลช่วยสนับสนุนเป้าหมายขององค์กร โดยการวางกลยุทธ์ความมั่นคงของข้อมูลประกอบด้วยรูปแบบ เป้าหมาย โครงสร้าง และกระบวนการขององค์กรสภาพแวดล้อมทางธุรกิจจะเป็นตัวกำหนดว่าการรักษาความมั่นคงมีความจำเป็นหรือ ไม่ และยังมีผลต่อระดับความจำเป็นในการรักษาความมั่นคงด้วย โดยความมั่นคงของข้อมูลต้องสนับสนุนเป้าหมายขององค์กร กระบวนการวางแผนกลยุทธ์ความมั่นคงของข้อมูลจะต้องทำความเข้าใจในภารกิจของ องค์กร ระบบการจัดการที่เป็นทางการ และวัฒนธรรมขององค์กร
โดยภารกิจขององค์กรคือปรัชญาพื้นฐานขององค์กร เป็นผลมาจากเป้าหมายและวัตถุประสงค์ที่เป็นตัวหนดลักษณะขององค์กร ส่วนระบบการจัดการที่เป็นทางการจะมีการนำเสนอในรูปของเอกสารนโยบาย วิธีการและมาตรฐานในการควบคุมการปฏิบัติงานภายในองค์กร และวัฒนธรรมองค์กรคือคุณค่า ความเชื่อ และประเพณีที่ควบคุมการปฏิบัติงานในแต่ละวัน วัฒนธรรมองค์กรเป็นส่วนที่นอกเหนือจากระบบการจัดการที่เป็นทางการ ซึ่งอาจช่วยสนับสนุนหรือขัดขวางระบบการจัดการที่กำหนดโดยองค์กรก็เป็นได้ โดยทั้งหมดที่กล่าวมานี้เป็นแนวทางในการวางกลยุทธ์ความมั่นคงของข้อมูล องค์กร
สภาพแวดล้อมภายนอกองค์กรยังมีผลกระทบต่อภาพรวมองค์กร โดยกลยุทธ์ความมั่นคงของข้อมูลจะแสดงถึงข้อเท็จจริงในเรื่องสภาวะการแข่งขัน ความต้องการของคู่ค้าและลูกค้า นอกจากนี้ยังมีอิทธิพลด้านอื่น เช่น การควบคุมของภาครัฐที่เกี่ยวข้อง การจัดการความมั่นคงของข้อมูลสำหรับคู่ค้าและลูกค้า
การที่จะประสบความสำเร็จในการวางกลยุทธ์ความมั่นคงของข้อมูลนั้นขึ้นอยู่กับ ความเข้าใจในกระบวนการทำงานภายในองค์กร และการแข่งขันจากภายนอกองค์กร การใช้แบบอย่างที่ดีที่สุด (best practice) นับเป็นสิ่งจำเป็นในการดำเนินการ
2. มูลค่าของข้อมูล (Information Value) ความมั่นคงของข้อมูลเกี่ยวข้องกับการป้องกันข้อมูล แหล่งที่มาของการป้องกันข้อมูลขึ้นอยู่กับมูลค่าของข้อมูล เมื่อเปรียบเทียบข้อมูลกันสินค้าที่จับต้องได้ ข้อมูลถือว่าเป็นสิ่งที่ยุ่งยากในเชิงเศรษฐศาสตร์ สามารถทำซ้ำได้โดยใช้ต้นทุนที่ต่ำและมันไม่สามารถตรวจสอบได้หากถูกทำลาย แต่ถ้านำข้อมูลไปเชื่อมโยงกับข้อมูลอื่นเพื่อนำไปใช้ในการวิเคราะห์เพื่อ ตัดสินใจ ข้อมูลนั้นจะมีมูลค่าเพิ่มมากขึ้นเนื่องจากช่วยให้การทำงานมีประสิทธิภาพ เพิ่มขึ้น
3. ความเสี่ยง (Risk) การรักษาความมั่นคงของข้อมูลพยายามลดความไม่ชัดเจนในการแบ่งแยกความมั่นคง โดยวัตถุประสงค์ของโปรแกรมความมั่นคงของข้อมูลเพื่อลดความเสี่ยงให้อยู่ใน ระดับที่ยอมรับได้ในราคาที่เหมาะสม ซึ่งองค์กรจะเป็นผู้กำหนดว่าความเสี่ยงใดยอมรับได้ และความเสี่ยงใดยอมรับไม่ได้
แนวทางในการเข้าถึงการจัดการความเสี่ยงคือ การวิเคราะห์ความเสี่ยง โดยใช้มาตรฐานที่ได้กำหนดไว้มาพิจารณา การวิเคราะห์ความเสี่ยงจะดูจากความเป็นไปได้ของความเสียหายและทำการพิจารณา แนวทางในการแก้ปัญหาที่เหมาะสมกับแต่ละความเสี่ยง
4. กระบวนการการวางแผนกลยุทธ์ (The Strategic Planning Process) การพัฒนากลยุทธ์ความมั่นคงของข้อมูลประกอบด้วยการหาข้อเท็จจริง การวิเคราะห์ การกำหนดเป้าหมาย และการพัฒนาโครงงานให้บรรลุเป้าหมาย โดยกระบวนการวางแผนกลยุทธ์ได้นำเครื่องมือต่างๆ มาใช้ในการจัดการ การสัมภาษณ์เพื่อหาข้อมูลควบคู่กับการจัดการ การทบทวนระบบเอกสารต่างๆที่มีอยู่ ทำการศึกษาสภาพแวดล้อมทางธุรกิจ ตลอดจนการควบคุมจากภาครัฐล้วนมีบทบาทสำคัญในกระบวนการวางแผนกลยุทธ์
5. การวางแผนด้านเทคโนโลยี (Technology Plan) การวางแผนด้านเทคโนโลยีจะบ่งบอกถึงเทคโนโลยีและเทคนิคมาตรฐานที่ช่วยสนับ สนุนการป้องกันความมั่นคงของข้อมูลในองค์กร การรักษาความมั่นคงถูกนำมาใช้ในทุกส่วนที่เกี่ยวข้องกับเครือข่าย อุปกรณ์ที่ใช้ต้องมั่นใจว่าใช้ไม่ผิดวัตถุประสงค์ โดยกลยุทธ์ด้านเทคโนโลยีความมั่นคงของข้อมูลต้องกำหนดเทคโนโลยีทีจะนำมาใช้ ให้สอดคล้องเป้าหมายของธุรกิจ
6. การวางแผนด้านการจัดการ (Management Plan) ความมั่นคงของข้อมูลถือเป็นระบบการจัดการ ซึ่งการจัดการจะเกี่ยวข้องกับการควบคุมองค์กร รวมถึงเป็นเครื่องมือในการตัดสินใจ นอกจากนี้กลยุทธ์การรักษาความมั่นคงของข้อมูลต้องสนับสนุนกลไลการทำงานของ องค์กรด้วย
ทฤษฎีและการปฏิบัติ (Theory and Practice) ทฤษฏีของการวางแผนการจัดการ การวางแผนด้านเทคโนโลยีสารสนเทศ ข้อมูลทางด้านเศรษฐศาสตร์ และการวิเคราะห์ความเสี่ยงล้วนเป็นการวางกลยุทธ์ความมั่นคงของข้อมูล ทฤษฏีการจัดการได้ถูกพัฒนามาเป็นรูปแบบการวางแผนกลยุทธ์ โดยในช่วง 40 ปีที่ผ่านมา นักเศรษศาสตร์และนักบัญชีได้ศึกษาว่าข้อมูลที่เหมาะสมกับกระบวนการทางธุรกิจ นั้นเป็นอย่างไร และคุณค่าของข้อมูลสามารถวัดผลได้อย่างไร การวิเคราะห์ความเสี่ยงจะช่วยจัดการความเป็นไปได้ของเหตุการณ์ที่ไม่พึง ประสงค์ที่อาจเกิดขึ้น โดยการลดโอกาสที่จะเกิดขึ้นและลดระดับผลกระทบที่จะเกิดขึ้นด้วย
ผู้ปฏิบัติงานด้านความมั่นคงของข้อมูลต้องมีส่วนในการกำหนดกลยุทธ์ และต้องมีความเข้าใจว่าความมั่นคงของข้อมูลมีความสำคัญต่อการขับเคลื่อน กลยุทธ์ขององกรณ์และสนับสนุนให้องค์กรบรรลุเป้าหมายที่วางไว้
http://www.vcharkarn.com/varticle/41801
ไม่มีความคิดเห็น:
แสดงความคิดเห็น