รายการ ด้านที่ 9 การรักษาความมั่นคงปลอดภัยไซเบอร์
9 การรักษาความมั่นคงปลอดภัยไซเบอร์ & Architecture
-
1
เปิด
9.1.1. มีการจัดโครงสร้างการดูแลระบบสารสนเทศของโรงพยาบาล ประกอบด้วยผู้บริหารและฝ่ายเทคโนโลยีสารสนเทศ พร้อมกำหนดอำนาจหน้าที่ และความรับผิดชอบ
-
2
เปิด
9.1.2. มีการจัดทำแผนแม่บทหรือแผนพัฒนาของสถาพยาบาลโดยมีการกำหนดเป้าหมายและแนวทางการพัฒนาและการใช้งานเทคโนโลยีสารสนเทศ เป็นไปตามนโยบายและแผนว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ - Copy
-
3
เปิด
9.1.3. มีนโยบายและแผนงานว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ของสถานพยาบาล
-
4
เปิด
9.1.4. มีการจัดโครงสร้างและอัตรากำลังของหน่วยงานสารสนเทศของสถานพยาบาลที่เหมาะสม
-
5
เปิด
9.1.5. มีการกำหนดมาตรการนโยบายแนวปฏิบัติด้านเทคโนโลยีสารสนเทศต่าง ๆ ที่จำเป็นสอดคล้องกฎหมายและกฎระเบียบที่เกี่ยวข้อง เช่น พระราชบัญญัติการคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2565 กฎหมายและกฎระเบียบที่เกี่ยวข้อ
-
6
เปิด
นโยบายบริหารความเสี่ยง Cybersecurity Risk Managment policy
-
7
เปิด
นโยบายบริหารความเสี่ยงด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ Cyberseurity Risk managment Policy
-
8
เปิด
นโยบายบริหารจัดการด้านการรักษาความมั่นคง Cybersecurity Mananement System Policy
-
9
เปิด
9.2.2. มีแผนจัดการความเสี่ยงเป็นลายลักษณ์อักษร โดยกำหนดกลยุทธ์โครงการหรือกระบวนการ ระยะเวลาดำเนินการ ผู้รับผิดชอบ อย่างชัด
-
10
เปิด
9.2.3. การดำเนินการตามแผนจัดการความเสี่ยง
-
11
เปิด
9.2.4. มีการติดตาม ประเมินผลการดำเนินการจัดการความเสี่ยง และวิเคราะห์ผลการประเมิน จัดทำเป็นรายงานเสนอต่อผู้บริหาร
-
12
เปิด
9.2.5. มีการนำผลการประเมินหรือความสี่ยงที่ยังคงเหลืออยู่ มาปรับปรุงแผนการจัดการความเสี่ยงอย่างต่อเนื่อง
-
13
เปิด
กระบวนการประเมินช่องโหว่และการทดสอบเจาะระบบ Penetration Testing Procedure
-
14
เปิด
นโยบายการกำหนดค่าขั้นต่ำด้านความมั่งคงปลอดภัย Security Baseline Configuration Standards Policy
-
15
เปิด
นโยบายการเชื่อมต่อสื่อบันทึกข้อมูลแบบถอดได้ removeable Storage Media Policy
-
16
เปิด
กระบวนการจัดการผู้ให้บริการภายนอก Third Party Management Procedure
-
17
เปิด
กระบวนการสร้างความตระหนักรู้ความปลอดภัยด้านไซเบอร์ Cybersecurity Awareness Proceddure
-
18
เปิด
9.3.4. มีการประชาสัมพันธ์นโยบายและระเบียบปฏิบัติสร้างความรู้ความเข้าใจ ให้บุคลากรทุกคนได้รับทราบ และ ถือปฏิบัติ
-
19
เปิด
รายชื่อโรงพยาบาลเกาะสีชัง การประเมินผลการปฏิบัติตาม
-
20
เปิด
5.1Data Center ของโรงพยาบาลมั่นคงปลอดภัยในระดับที่ได้มาตรฐาน
-
21
เปิด
5.3 มีระบบป้องกันอัคคีภัย ได้แก่ ระบบตรวจจับ
-
22
เปิด
5.4 มีระบบป้องกันความเสียหายของข้อมูลและระบบ
-
23
เปิด
มีระบบเฝ้าระวัง และรักษาความมั่นคงปลอดภัยทางกายภาพ Data Center ของหน่วยงาน
-
24
เปิด
BCP รพ.เกาะสัชัง
-
25
เปิด
4.1มีการวิเคราะห์สถานการณ์ปัจจุบันและ Gap Analysis
-
26
เปิด
โปรแกรม Inventory คอมพิวเตอร์ (2)
-
27
เปิด
มีการจัดทำแผนเพิ่มหรือจัดการศักยภาพของทรัพยากร ด้าน Hardware
-
28
เปิด
มีการนำผลการวิเคราะห์ สถานการณ์ปัจจุบันและ Gap Analysis ของทรัพยากรด้าน Hardware
-
29
เปิด
สมรรถนะ
-
30
เปิด
BCP รพ.เกาะสัชัง (1)
-
31
เปิด
แผนการตรวจสอบ Cybersecurity audit plan
-
32
เปิด
แผนการตรวจสอบและเฝ้าระวังภัยคุกคามทางไซเบอร์ Cyber Threat Detection and Monitoring Plan
-
33
เปิด
แผนรับมือคุกคามทางไซเบอร์ IR Plan
-
34
เปิด
มีการ monitor 24 ชม. (2)