นโยบายการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ

แต่งตั้งคณะทำงานระบบบริหารการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ (ISMS Working Team: IST)

แต่งตั้งตัวแทนฝ่ายบริหารระบบการจัดการความมั่นคงปลอดของสารสนเทศ (ISMR: Information Security Management Representative)

แต่งตั้งผู้รับผิดชอบเอกสารระบบ ISO/IEC27001 (Document Control)

คู่มือระบบการจัดการความปลอดภัยสารสนเทศ (ISMS Manual)

คู่มือมาตรฐานเว็บไซต์ภาครัฐ

คู่มือมาตรฐานแอปพลิเคชันภาครัฐสำหรับอุปกรณ์เคลื่อนที่

การควบคุมเอกสาร

การบริหารจัดการทรัพย์สิน

การขอเข้าพื้นที่ควบคุม

การสำรองและทดสอบกู้คืนข้อมูล

การติดตามการใช้งานระบบสารสนเทศ

การลงทะเบียนผู้ใช้งาน

การควบคุมการเปลี่ยนแปลงหรือแก้ไขระบบ

การบริหารจัดการอุบัติการณ์ที่ส่งผลต่อการให้บริการ

การประเมินความเสี่ยงปลอดภัยของข้อมูลสารสนเทศ

การตรวจติดตามภายใน

การปฏิบัติการแก้ไขและป้องกัน

การกำหนดวัตถุประสงค์ ประชุม ทบทวนฝ่ายบริหารและการสื่อสาร

การบริหารจัดการความต่อเนื่องในการดำเนินงานขององค์กร

การสรรหาและฝึกอบรม

การควบคุมผู้ให้บริการภายนอก

การออกแบบและพัฒนาระบบ

การติดตามประเมินความสอดคล้องกฎหมายคอมพิวเตอร์