| 1.1 | มีการตรวจสอบภายในหรือภายนอก | ISMS External Audit Report | https://o365cmu-my.sharepoint.com/:b:/g/personal/opas_m_cmu_ac_th1/EWq163tIQF1ErMxemPniN4IB-6KLaIGJlQITqdXn3zQVDg?e=UAj87r |
| 1.1.1 | มีการตรวจสอบทำ BIA | ไม่เคยเห็นจริงๆ ครับ | |
| 1.1.2 | มีการตรวจสอบเรื่องบริการที่สำคัญ | ISMS Audit Plan | https://o365cmu-my.sharepoint.com/:b:/g/personal/opas_m_cmu_ac_th1/Edm0vMKD-2JHicVNdzc_EgIBNFLbANqgSpdHCcm6yTxJvg?e=ws7wWs |
| | ISMS External Audit Report | https://o365cmu-my.sharepoint.com/:b:/g/personal/opas_m_cmu_ac_th1/EWq163tIQF1ErMxemPniN4IB-6KLaIGJlQITqdXn3zQVDg?e=UAj87r |
| 1.1.3 | มีการตรวจสอบเรื่องปฏิบัติตามประมวล | ISMS Audit Plan | https://o365cmu-my.sharepoint.com/:b:/g/personal/opas_m_cmu_ac_th1/Edm0vMKD-2JHicVNdzc_EgIBNFLbANqgSpdHCcm6yTxJvg?e=ws7wWs |
| | ISMS External Audit Report | https://o365cmu-my.sharepoint.com/:b:/g/personal/opas_m_cmu_ac_th1/EWq163tIQF1ErMxemPniN4IB-6KLaIGJlQITqdXn3zQVDg?e=UAj87r |
| | แนวนโยบายเดิม | https://o365cmu-my.sharepoint.com/:b:/g/personal/opas_m_cmu_ac_th1/ERCma82Cf2ZGj7KqjuJWcboB1myLhGYqYSTAcNJ8Xz8OOA?e=38VGLR |
| 2A | มีการจัดทำระเบียบวิธีปฏิบัติความเสี่ยง | ISMS Risk Assessment Procedure | https://o365cmu-my.sharepoint.com/:b:/g/personal/opas_m_cmu_ac_th1/EYxzIhJwmHhBhV_wNDcuIykB8SZhsQIhUYPjlFu3rZ336w?e=B6qCaY |
| 2B | มีการประเมินความเสี่ยง | ISMS Risk Assessment Report | https://o365cmu-my.sharepoint.com/:i:/g/personal/opas_m_cmu_ac_th1/EUr-XgFX0ltArFtR6K3kmMABo5SIuWd0ibB_954W_uqqpw?e=w1xFyp |
| 2.1 | มีการระบุความเสี่ยง | ISMS Risk Assessment Report | https://o365cmu-my.sharepoint.com/:i:/g/personal/opas_m_cmu_ac_th1/EUr-XgFX0ltArFtR6K3kmMABo5SIuWd0ibB_954W_uqqpw?e=w1xFyp |
| 2.1A | มีความเข้าใจและวิเคราะห์ความเสี่ยง | ISMS Risk Assessment Procedure | https://o365cmu-my.sharepoint.com/:b:/g/personal/opas_m_cmu_ac_th1/EYxzIhJwmHhBhV_wNDcuIykB8SZhsQIhUYPjlFu3rZ336w?e=B6qCaY |
| 2.1B | มีการประเมินโอกาสความเสี่ยง | ISMS Risk Assessment Procedure | https://o365cmu-my.sharepoint.com/:b:/g/personal/opas_m_cmu_ac_th1/EYxzIhJwmHhBhV_wNDcuIykB8SZhsQIhUYPjlFu3rZ336w?e=B6qCaY |
| | ISMS Risk Assessment Report | https://o365cmu-my.sharepoint.com/:i:/g/personal/opas_m_cmu_ac_th1/EUr-XgFX0ltArFtR6K3kmMABo5SIuWd0ibB_954W_uqqpw?e=w1xFyp |
| 2.2A | มีแนวทางจัดการ ควบคุมและป้องกันความเสี่ยง | ISMS Risk Assessment Procedure | https://o365cmu-my.sharepoint.com/:b:/g/personal/opas_m_cmu_ac_th1/EYxzIhJwmHhBhV_wNDcuIykB8SZhsQIhUYPjlFu3rZ336w?e=B6qCaY |
| | ISMS Risk Assessment Report | https://o365cmu-my.sharepoint.com/:i:/g/personal/opas_m_cmu_ac_th1/EUr-XgFX0ltArFtR6K3kmMABo5SIuWd0ibB_954W_uqqpw?e=w1xFyp |
| | ISMS Risk RTP | https://o365cmu-my.sharepoint.com/:i:/g/personal/opas_m_cmu_ac_th1/ETjX_8ShKeNLs6B34fryD5UBjQFqPcFT1ebnRJMldvn_OQ?e=Bnoh4g |
| 2.2B | มีการกำหนดดัชนีชี้วัดความเสี่ยง | ความเสี่ยงมหาวิทยาลัย | https://o365cmu-my.sharepoint.com/:b:/g/personal/opas_m_cmu_ac_th1/EePjEGhLSrZJgfGL92Q9ZSoBTIVW6Y1hiBwg3aNDigYc0g?e=r4jteI |
| | ISMS Risk Assessment Procedure | https://o365cmu-my.sharepoint.com/:b:/g/personal/opas_m_cmu_ac_th1/EYxzIhJwmHhBhV_wNDcuIykB8SZhsQIhUYPjlFu3rZ336w?e=B6qCaY |
| 2.3 | มีกระบวนการติดตามทบทวนความเสี่ยง | ความเสี่ยงมหาวิทยาลัย | https://o365cmu-my.sharepoint.com/:b:/g/personal/opas_m_cmu_ac_th1/EePjEGhLSrZJgfGL92Q9ZSoBTIVW6Y1hiBwg3aNDigYc0g?e=r4jteI |
| | ISMS Risk Assessment Procedure | https://o365cmu-my.sharepoint.com/:b:/g/personal/opas_m_cmu_ac_th1/EYxzIhJwmHhBhV_wNDcuIykB8SZhsQIhUYPjlFu3rZ336w?e=B6qCaY |
| | ISMS Risk Assessment Report | https://o365cmu-my.sharepoint.com/:i:/g/personal/opas_m_cmu_ac_th1/EUr-XgFX0ltArFtR6K3kmMABo5SIuWd0ibB_954W_uqqpw?e=w1xFyp |
| 2.4A | มีการรายงานระดับความเสี่ยง | ISMS Risk Assessment Report | https://o365cmu-my.sharepoint.com/:i:/g/personal/opas_m_cmu_ac_th1/EUr-XgFX0ltArFtR6K3kmMABo5SIuWd0ibB_954W_uqqpw?e=w1xFyp |
| 2.4B | มีการทบทวนระเบียบวิธีปฏิบัติและบริหารความเสี่ยง | ISMS Risk Report Yearly | https://o365cmu-my.sharepoint.com/:i:/g/personal/opas_m_cmu_ac_th1/EeFSWcdjMt5KoPA_aOh9U-8Bv4RVVeJZxpKtpbP9RANmeQ?e=fo3TO5 |
| 3.1 | มีการจัดทำแผนรับมือ | ISMS incident control | https://o365cmu-my.sharepoint.com/:b:/g/personal/opas_m_cmu_ac_th1/EeNUgyLU4IhDnbatTQu9SqgB0HPybD_XxVMc2VbT1m4qRg?e=mkn66L |
| 3.2 | มีแผนการสื่อสารการรับมือ | | |
| 3.3 | มีการทบทวนแผนการรับมือ | ISMS Year Plan ทบทวนเอกสาร | https://o365cmu-my.sharepoint.com/:i:/g/personal/opas_m_cmu_ac_th1/Ed_OHJoYFbZKuz9UCWs7cAUBqHbfs6KhWsmGMy4Nrm7NjQ?e=W4P8l4 |
| 3.4 | มีการทบทวนแผนการรับมือเมื่อมีการเปลี่ยนแปลง | | |
| กรอบมาตรฐาน | | |
| 1.1 | มีทะเบียนทรัพย์สิน | ISMS Risk Assessment Report | https://o365cmu-my.sharepoint.com/:i:/g/personal/opas_m_cmu_ac_th1/EUr-XgFX0ltArFtR6K3kmMABo5SIuWd0ibB_954W_uqqpw?e=w1xFyp |
| | ISMS Risk Assessment Procedure | https://o365cmu-my.sharepoint.com/:b:/g/personal/opas_m_cmu_ac_th1/EYxzIhJwmHhBhV_wNDcuIykB8SZhsQIhUYPjlFu3rZ336w?e=B6qCaY |
| 1.2 | มีการระบุขอบเขตของบริการที่สำคัญ | Network Diagram | https://o365cmu-my.sharepoint.com/:b:/g/personal/opas_m_cmu_ac_th1/EbOVKk4XNidGsyGBnuFij58BzVorEgoNd4QgPtZflFQUuA?e=xxv4Wg |
| 1.3 | มีการตรวจสอบทะเบียนทรัพย์สินปีละ 1 ครั้ง | ISMS Risk Assessment Report | https://o365cmu-my.sharepoint.com/:i:/g/personal/opas_m_cmu_ac_th1/EUr-XgFX0ltArFtR6K3kmMABo5SIuWd0ibB_954W_uqqpw?e=w1xFyp |
| 1.4 | มีการประเมินความเสี่ยงของบริการที่สำคัญ | ISMS Risk Assessment Report | https://o365cmu-my.sharepoint.com/:i:/g/personal/opas_m_cmu_ac_th1/EUr-XgFX0ltArFtR6K3kmMABo5SIuWd0ibB_954W_uqqpw?e=w1xFyp |
| 2.1 | มีการประเมินความเสี่ยงเมื่อเปลี่ยนแปลง | ISMS Risk Assessment Procedure | https://o365cmu-my.sharepoint.com/:b:/g/personal/opas_m_cmu_ac_th1/EYxzIhJwmHhBhV_wNDcuIykB8SZhsQIhUYPjlFu3rZ336w?e=B6qCaY |
| | ISMS Risk Assessment Report | https://o365cmu-my.sharepoint.com/:i:/g/personal/opas_m_cmu_ac_th1/EUr-XgFX0ltArFtR6K3kmMABo5SIuWd0ibB_954W_uqqpw?e=w1xFyp |
| 2.2 | มีการปรับปรุงทะเบียนความเสี่ยง | ISMS Risk Report Yearly | https://o365cmu-my.sharepoint.com/:i:/g/personal/opas_m_cmu_ac_th1/EeFSWcdjMt5KoPA_aOh9U-8Bv4RVVeJZxpKtpbP9RANmeQ?e=fo3TO5 |
| 3.1 | มีการประเมินช่องโหว่ | VA Report | https://o365cmu-my.sharepoint.com/:b:/g/personal/opas_m_cmu_ac_th1/EREAxU-gl31Niu7oA4RFaOwBu4ghxaEzGvqfaB-ipYdiTw?e=nHtt1o |
| 3.2 | ระบุขอบเขตการประเมินช่องโหว่ | VA Report | https://o365cmu-my.sharepoint.com/:b:/g/personal/opas_m_cmu_ac_th1/EREAxU-gl31Niu7oA4RFaOwBu4ghxaEzGvqfaB-ipYdiTw?e=nHtt1o |
| 3.3 | ประเมินช่องโหว่ก่อนทดสอบระบบใหม่หรือเปลี่ยนแปลง | | |
| 3.4 | ดำเนินการทดสอบเจาะระบบ | VA Scan Report by Tnet | https://o365cmu-my.sharepoint.com/:b:/g/personal/opas_m_cmu_ac_th1/EdN0eDsCVylKpAY4Gb53FXQB03Sax8qyTVdUjGWCT8amoQ?e=L6Ex1Q |
| 3.5 | มีการตรวจสอบขอบเขตเจาะระบบ | VA Scan Report by Tnet | https://o365cmu-my.sharepoint.com/:b:/g/personal/opas_m_cmu_ac_th1/EdN0eDsCVylKpAY4Gb53FXQB03Sax8qyTVdUjGWCT8amoQ?e=L6Ex1Q |
| 3.6 | ดำเนินการทดสอบเจาะระบบปีละ 1 ครั้ง | VA Scan Report by Tnet | https://o365cmu-my.sharepoint.com/:b:/g/personal/opas_m_cmu_ac_th1/EdN0eDsCVylKpAY4Gb53FXQB03Sax8qyTVdUjGWCT8amoQ?e=L6Ex1Q |
| 3.7 | ผู้ทดสอบเจาระระบบได้ใบรับรอง | สัญญาจ้างตรวจสอบช่องโหว่ | https://o365cmu-my.sharepoint.com/:b:/g/personal/opas_m_cmu_ac_th1/EdJDKdU9SfBIt4Cw5xkKo24BAOp8WUkQ-bhKlAcNF3qbbA?e=QHIuf2 |
| | VA Scan Report by Tnet | https://o365cmu-my.sharepoint.com/:b:/g/personal/opas_m_cmu_ac_th1/EdN0eDsCVylKpAY4Gb53FXQB03Sax8qyTVdUjGWCT8amoQ?e=L6Ex1Q |
| 3.8 | ตรวจสอบให้แน่ใจว่าการเจาะระบบดำเนินการภายใต้การดูแลของหน่วยงาน | สัญญาจ้างตรวจสอบช่องโหว่ | https://o365cmu-my.sharepoint.com/:b:/g/personal/opas_m_cmu_ac_th1/EdJDKdU9SfBIt4Cw5xkKo24BAOp8WUkQ-bhKlAcNF3qbbA?e=QHIuf2 |
| | VA Scan Report by Tnet | https://o365cmu-my.sharepoint.com/:b:/g/personal/opas_m_cmu_ac_th1/EdN0eDsCVylKpAY4Gb53FXQB03Sax8qyTVdUjGWCT8amoQ?e=L6Ex1Q |
| 3.9 | มีกระบวรการติดตามและจัดการช่องโหว่ | VTS System | https://o365cmu-my.sharepoint.com/:i:/g/personal/opas_m_cmu_ac_th1/EUfNGZygad9HnvapJkyWtO4BdXVNeAI1eywHuZin0IXs6g?e=kIaUof |
| | VA Scan Report by Tnet | https://o365cmu-my.sharepoint.com/:b:/g/personal/opas_m_cmu_ac_th1/EdN0eDsCVylKpAY4Gb53FXQB03Sax8qyTVdUjGWCT8amoQ?e=L6Ex1Q |
| 3.1 | ส่งสำเนาสรุปผลการทดสอบเจาะระบบ สกมช | | |
| 4.1 | ระบุความรับผิดชอบของผู้ให้บริการภายนอก | คู่มือการปฏิบัติงานสำหรับผู้ที่ทำสัญญาจ้าง | https://o365cmu-my.sharepoint.com/:b:/g/personal/opas_m_cmu_ac_th1/EeQBrEiOjmhBo4JVVdLtKtABMBxMYzYm_JbB3DQS6JC3Kw?e=3S6Fws |
| | สัญญาจ้างตรวจสอบช่องโหว่ | https://o365cmu-my.sharepoint.com/:b:/g/personal/opas_m_cmu_ac_th1/EdJDKdU9SfBIt4Cw5xkKo24BAOp8WUkQ-bhKlAcNF3qbbA?e=QHIuf2 |
| 4.2 | ข้อกำหนด SLA | สัญญาจ้าง SLA | https://o365cmu-my.sharepoint.com/:b:/g/personal/opas_m_cmu_ac_th1/EchbSsQw3IlGkTBM4g44_w4B_2jhBk6XWgB_1QpnzLvMag?e=PIY1QU |
| | คู่มือการปฏิบัติงานสำหรับผู้ที่ทำสัญญาจ้าง | https://o365cmu-my.sharepoint.com/:b:/g/personal/opas_m_cmu_ac_th1/EeQBrEiOjmhBo4JVVdLtKtABMBxMYzYm_JbB3DQS6JC3Kw?e=3S6Fws |
| 4.3 | กระบวนการตรวจสอบความถูกต้องผู้ให้บริการภายนอก | คู่มือการปฏิบัติงานสำหรับผู้ที่ทำสัญญาจ้าง | https://o365cmu-my.sharepoint.com/:b:/g/personal/opas_m_cmu_ac_th1/EeQBrEiOjmhBo4JVVdLtKtABMBxMYzYm_JbB3DQS6JC3Kw?e=3S6Fws |
| 4.4 | ดำเนินเจรจาต่อรองเงื่อนไขสัญญาจ้าง | สัญญาจ้างตรวจสอบช่องโหว่ | https://o365cmu-my.sharepoint.com/:b:/g/personal/opas_m_cmu_ac_th1/EdJDKdU9SfBIt4Cw5xkKo24BAOp8WUkQ-bhKlAcNF3qbbA?e=QHIuf2 |
| 5.1 | จำกัดเข้าถึงบริการที่สำคัญ | ISMS policy | https://o365cmu-my.sharepoint.com/:b:/g/personal/opas_m_cmu_ac_th1/EeOTSu-5JKpMhUwF9b5lqYEBjxQTAMG7d0TwuvcqkvFhwA?e=CgEnBv |
| | ISMS Access Control | https://o365cmu-my.sharepoint.com/:b:/g/personal/opas_m_cmu_ac_th1/ER-hUYmDIx1DmGY7qGJHlE0B_0TKNsMptJVGDUL1C7SPxw?e=PJBkGG |
| 5.2 | ใช้เทคนิคตรวจสอบสิทธิ์สอดคล้องกับ Profile | ISMS User Access Matrix | https://o365cmu-my.sharepoint.com/:i:/g/personal/opas_m_cmu_ac_th1/Ed7Bj8lGjgxAjfSkNbtmTcIB1Pc3L_zqsteFlNNnINwPiw?e=dsyI1J |
| 5.3 | เก็บรักษาบันทึกของการเข้าถึงทั้งหมด Log of All Access | Firewall Log | https://o365cmu-my.sharepoint.com/:i:/g/personal/opas_m_cmu_ac_th1/EYIbr68si-FEn2MiEM6OJkABMCmCMYrnonBjthF6-Ednkw?e=UGA4iL |
| 5.4 | ตรวจสอบการเข้าถึงอินเทอร์เฟซของบริการ | ISMS policy | https://o365cmu-my.sharepoint.com/:b:/g/personal/opas_m_cmu_ac_th1/EeOTSu-5JKpMhUwF9b5lqYEBjxQTAMG7d0TwuvcqkvFhwA?e=CgEnBv |
| | ISMS Access Control | https://o365cmu-my.sharepoint.com/:b:/g/personal/opas_m_cmu_ac_th1/ER-hUYmDIx1DmGY7qGJHlE0B_0TKNsMptJVGDUL1C7SPxw?e=PJBkGG |
| 6.1 | มาตรฐานการกำหนดค่าขั้นต่ำด้านความมั่นคง | | |
| 6.2 | หลักการกำหนดมาตรฐานการกำหนดค่าขั้นต่ำ | | |
| 6.3 | ตรวจสอบการใช้มาตรฐานกำหนดค่าขั้นต่ำ | | |
| 6.4 | มีการตรวจสอบมาตรฐานค่าขั้นต่ำทุกปี | | |
| 6.5 | มีกระบวนจัดการเปลี่ยนแปลง | ISMS Change Procedure | https://o365cmu-my.sharepoint.com/:b:/g/personal/opas_m_cmu_ac_th1/Ee8wn4-4uiVOtKsqKalU6ZgBVwYAnixM2mTqwT3nwVSZ6Q?e=kYz0LU |
| 7.1 | มีการตรวจสอบระบบเชื่อมต่อระยะไกล | CMU VPN | https://network.cmu.ac.th/wiki/index.php/CMU_OpenVPN |
| 7.2 | ปฏิบัติตามแนวปฏิบัติการเชื่อมต่อระยะไกล | CMU VPN | https://network.cmu.ac.th/wiki/index.php/CMU_OpenVPN |
| 8.1 | มีการควบคุมการเชื่อมต่อสื่อบันทึกข้อมูล | ISMS Policy-media | https://o365cmu-my.sharepoint.com/:b:/g/personal/opas_m_cmu_ac_th1/ERgJRk8OykdBmjF510jiI1sBU4McTzCu8Kmc54KTLxdPsQ?e=P5CRg5 |
| 8.2 | มีการเข้ารหัสข้อมูลบนสื่อแบบถอดได้ | | |
| 9.1 | มีแผนการสร้างตระหนักรู้ | โครงการ awareness | https://o365cmu-my.sharepoint.com/:b:/g/personal/opas_m_cmu_ac_th1/EesIVyr52P5GoAwq3_rR82IBsrJ346opiG2ezvKq3RqDZA?e=k9oPcr |
| 9.2 | ทบทวนแผนสร้างความตระหนักรู้ | | |
| 10.1 | กำหนดขั้นตอนเพื่อแบ่งปันข้อมูล | | |
| 11.1 | สร้างกลไกและกระบวนเพื่อตรวจจับจัดประเภท วิเคราะห์ และระบุภัย | IRP Plan | https://o365cmu-my.sharepoint.com/:b:/g/personal/opas_m_cmu_ac_th1/EQQKzc-32l9BsilHpKsdYk8B7PM4QI3zzgxEPVI6bWvSng?e=K8gL47 |
| | ISMS incident control | https://o365cmu-my.sharepoint.com/:b:/g/personal/opas_m_cmu_ac_th1/EeNUgyLU4IhDnbatTQu9SqgB0HPybD_XxVMc2VbT1m4qRg?e=mkn66L |
| 11.2 | ทบทวนกลไกลและกระบวนการ | | |
| 12.1 | จัดทำ สื่อสาร ฝึกซ้อม ทบทวนและปรับปรุงปีละครั้ง | | |
| 13.1 | จัดทำแผนสื่อสารในภาวะวิกฤต | | |
| 13.2 | แผนสื่อสารครบองค์ประกอบ | | |
| 13.3 | ตรวจสอบแผนสื่อสารประสานงานทุกฝ่าย | | |
| 13.4 | ฝึกซ้อมแผนการสื่อสารปีละครั้ง | | |
| 14.1 | มีส่วนร่วมฝึกซ้อมรับมือภัยคุกคามระดับชาติ | | |
| 14.2 | ตรวจสอบุคลากรในแผนรับมือมีส่วนร่วมฝึกซ้อม | | |
| 15.1 | ทำแผน BCP | ISMS Backup Procedure | https://o365cmu-my.sharepoint.com/:b:/g/personal/opas_m_cmu_ac_th1/EXiRjOZm3tROlAChH5WY1Z8Bfq39RI-8u1GFHACZ1OxPAg?e=dCdJPy |
| 15.2 | ฝึกซ้อม BCP ปีละครั้ง | ISMS Backup Plan | https://o365cmu-my.sharepoint.com/:i:/g/personal/opas_m_cmu_ac_th1/EfsLbDJ3fq1KuzI61GyIQIQBz2HFGZS_jZEtRK6S-XgVtg?e=eYhaHA |
