พิธีมอบประกาศนียบัตรรับรองมาตรฐาน Information Security Management System -ISO/IEC 27001 : 2013

ระบบรกั ษาความปลอดภยั ข้อมูลสารสนเทศ (Information Security Management System: ISMS) สานักวิทยบริการและเทคโนโลยสี ารสนเทศ Academic Resources and Information Technology

ยุทธศาสตรก์ ารพฒั นา มทร.ธญั บรุ ี ระยะ 20 ปี Innovative University Digital Transformation มหาวิทยาลัยนวตั กรรม ขับเคลอ่ื นเศษฐกิจของประเทศ 03 04 International University มหาวิทยาลัยทีไ่ ดร้ ับการยอมรบั ในระดับนานาชาติ International Innovative University University Smart University มหาวทิ ยาลัยท่ขี ับเคลอื่ นดว้ ยดิจทิ ลั อัจรยิ ะ 01 02 Hands-On Professional University Hands-On Smart มหาวิทยาลัยนกั ปฏบิ ัตมิ อื อาชีพ Professional University University 2

25/12/63 www.rmutt.ac.th 3

การขยาย Bandwidth จากเดมิ - ขยายช่องทางหลกั UniNet จากเดิม 3 Gbps เป็น 4 Gbps - เพิม่ Link ของศูนย์ รงั สติ อีก 1 ช่องทาง ขนาด 1 Gbps - ขยายชอ่ งทางสารอง จาก 600Mbps เปน็ 1 Gbps 25/12/63 www.rmutt.ac.th 4

5 การดาเนินงานเพอื่ รับรองมาตรฐาน ISO 27001 (Information Security Management System : ISMS) 1. ระบบอุปกรณป์ อ้ งกันการโจมตเี ครือขา่ ยแบบ Next- Generation Firewall 2. ระบบสารองข้อมูล (DATA Center) 3. ระบบ Private Cloud (Virtual Machine : VM) 4. จดั การศูนยค์ อมพิวเตอร์ (DATA Center) 5. การตรวจประเมนิ เพอื่ ขอการรับรอง ISO 27001 (Information Security Management System : ISMS) www.rmutt.ac.th 12/25/2020

6 25/12/63 1.ระบบอปุ กรณ์ป้องกนั การโจมตเี ครือขา่ ย แบบ Next-Generation Firewall เพ่อื เป็นการประสิทธภิ าพสงู และสามารถรบั มอื ภยั คุกคาม ที่ซับซ้อน โดยสามารถทาการเข้าถงึ ระดบั Application Layer สามารถแยกการใชง้ านของ Application Layer วา่ เป็นการใชโ้ ปรแกรม LINE, Facebook, Youtube หรอื เปน็ โปรแกรมประเภทอะไร ทาใหส้ ามารถตงั้ Policy เพ่อื ทาการควบคมุ การใช้งาน Application ตา่ ง ๆ เหล่าน้นั ได้ เชน่ ภายในองค์กรกาหนดสทิ ธ์ไิ ม่ใหใ้ ช้ Youtube ในช่วง เวลาทางาน www.rmutt.ac.th

2.ระบบสารองข้อมลู (DATA Center) • ขอ้ มลู เปรยี บเสมอื นหัวใจสาคญั ของเวบ็ ไซต์หรอื ระบบต่าง ๆ ใน www.rmutt.ac.th กรณีที่ระบบปฎิบัติการมีปญั หา การ Backup ข้อมลู ขอ้ มลู บน เว็บไซตแ์ ละระบบสาคญั ต่างๆ ของคุณจะหายไปท้ังหมด ไม่ สามารถกคู้ นื มาไดเ้ ลย • เราจงึ มีระบบปอ้ งกันข้อมลู ของ การทาสาเนาขอ้ มลู (Backup) เปน็ ประจาอย่างสมา่ เสมอทกุ วัน (Daily Backup) และทุกสปั ดาห์ (Weekly Backup) 25/12/63 7

3. ระบบ Private Cloud (Virtual Machine :VM) ระบบทะเบยี นนกั ศึกษา • oreg3.rmutt.ac.th ย้ายเมอ่ื วนั ที่ 28 เมษายน 2562 ระบบ รบั สมคั รนกั ศกึ ษาระดับปริญญาตรี • apply.rmutt.ac.th ยา้ ยเม่อื วนั ท่ี 3 กันยายน 2562 ระบบ หอ้ งสมุดอัตโนมัติ • www.opac.rmutt.ac.th ย้ายเมื่อวันท่ี 28 พฤษภาคม 2563 ระบบ บุคลากรออนไลน์ • hr.rmutt.ac.th ย้ายเมอ่ื วันท่ี 10 สิงหาคม 2563 25/12/63 www.rmutt.ac.th 8

ศกึ ษาดูงานระบบสอบออนไลน์ มสธ. ระบบทส่ี าคัญของมหาวทิ ยาลยั 1. ระบบทะเบียนนักศึกษา (มี 3 server) 2. ระบบ ERP 3. ระบบบคุ ลากร HR Online 4. เว็บไซตห์ ลักมหาวิทยาลยั 5. ระบบ e-Office 6. ระบบ Dlearn (ระบบห้องเรยี นออนไลน์) 7. ระบบรับสมัครนักศกึ ษาใหม่ 8. ระบบ Walai (ระบบห้องสมุดอัตโนมตั ิ) 9. ระบบสอบ Tell Me More 10. ระบบ RMUTT Repository 12. อื่น ๆ 9

RMUTT Digital Learning Ecosystem Course Material User ID Collaborative Tools Digital Contents | Digital Media Wi-Fi | Email | 365 | OneDrive Teams | Zoom | Social Platform Online Testing Digital Library HelpDesk Professor Upskill | Reskill WFH Service Digital Learning Support Team non-Degree | Credit Bank | LLL D-Learn RMUTT MOOC Closed Online Classroom Massive Open Online Courses RMUTT Digital Learning Service Platform by ARIT



จัดการศูนยค์ อมพิวเตอร์ (DATA Center) การปรบั ศนู ย์คอมพวิ เตอร์ (Data Center) สานกั วทิ ยบรกิ ารและเทคโนโลยสี ารสนเทศ มหาวทิ ยาลยั เทคโนโลยรี าชมงคลธัญบรุ ี ทเ่ี กี่ยวขอ้ งกับดา้ นความม่นั คงปลอดภยั สารสนเทศ ทางกายภาพและสงิ่ แวดลอ้ ม (Physical and environmental security) ให้ผา่ นการรบั รอง มาตรฐานสาถล ISO/IEC 27001:2013 โดยอ้างอิงมาตรการควบคมุ A.11 ความมนั่ คง ปลอดภัยสารสนเทศทางกายภาพและสงิ่ แวดลอ้ ม 25/12/63 www.rmutt.ac.th 12

แผนผังศนู ย์คอมพวิ เตอร์ (DATA Center) แผงผงั ก่อนทาการปรับปรงุ แผงผังหลงั การปรบั ปรงุ 13 มาตรฐานสากล ISO/IEC 27001 25/12/63 www.rmutt.ac.th

พื้นท่กี ่อนดาเนินการ (RACK SERVER) 12/25/2020 www.rmutt.ac.th 14

เร่มิ ดาเนนิ การรื่อถอนเพอื่ ปรบั แบบหอ้ งตามทอ่ี อกแบบ 15

ติดต้ังตู้ NEW ODF (ทมี งานดาเนินการเอง) • ODF (Optical Distribution Frame) หรอื Rack Mount Drawer Fiber Optic • จดุ เชอ่ื มตอ่ ส่วนใหญ่จะตดิ ตั้งเขา้ กับตแู้ ร็คขนาดมาตรฐานทั่วไป ตวั ถาด ODF นจ้ี ะมีชอ่ งสาหรับใส่ตวั ตอ่ หรือ Adapter เพอื่ รองรบั การเช่อื ม ตอ่ ไปใช้งานกบั อุปกรณ์อน่ื ๆ สว่ นใหญจ่ ะใช้สาย Patch Cord 25/12/63 www.rmutt.ac.th 16

ทีมงานประชุมและกาหนดแนวทาง ตัดระบบไฟฟา้ เพื่อเริ่มดาเนนิ การ • ตดั ไฟฟ้าหลกั เพื่อต้ังตู้ MDB ในอาคาร • จา่ ยไฟฟ้าใหศ้ นู ยค์ อมพิวเตอร์ (Data Center) • จา่ ยไฟฟา้ ใหอ้ าคาร ICT • ยา้ ย UPS ขนาด 60 kva 12/25/2020 www.rmutt.ac.th 17

ระบบไฟฟา้ สาหรบั หอ้ งศนู ย์คอมพิวเตอร์ 18

ระบบเคร่ืองปรบั อากาศควบคุมอุณหภูมิ และความช้ืนอตั โนมัติ • เคร่อื งปรับอากาศควบคุมอณุ หภมู ิ และความชน้ื ชนิด ระบายความ รอ้ นดว้ ยอากาศ แบบสง่ ลมเยน็ จากดา้ นลา่ ง (Down Flow) • ขนาด 160,000 BTU/hr. ที่ อณุ หภูมิ 24 องศาเซลเซยี ส, ความชื้นสัมพทั ธ์ 50 % • จานวน 2 เคร่อื ง 12/25/2020 www.rmutt.ac.th 19

การจดั การ Cabling 12/25/2020 www.rmutt.ac.th 20

1. ระบบ MRTG 2. ระบบ Solarwinds 3. ระบบ Monitoring Access AP 4. ระบบ Zabbix 5. ระบบบริหารจัดการ ศนู ย์ Network Monitoring System 12/25/2020 www.rmutt.ac.th 21

ระบบเฝ้าดแู ละแจ้งเตอื นอัตโนมตั ิ

ระบบรบั รองมาตรฐาน ISO/IEC 27001:2013 ISO/IEC 27001 เป็ นมาตรฐานท่สี ามารถตรวจประเมนิ เพื่อขอการรบั รองจากหนว่ ยรบั รอง ซ่ึงเป็ นการตรวจประเมนิ ประเภทบคุ คลทสี่ าม องคก์ รที่ตอ้ งการประเมนิ สถานะระบบการจดั การความมนั่ คงปลอดภัยของ สารสนเทศของตนเอง สามารถขอรบั การตรวจประเมนิ จากหนว่ ยรบั รอง (Certification body) เพื่อแสดงใหเ้ ห็นวา่ ระบบที่ จดั ทาขนึ้ สอดคลอ้ งกบั มาตรฐานสากล 25/12/63 www.rmutt.ac.th 23

สถานะของการดาเนินงาน  ทบทวนกระบวนการปฏิบตั ิ (Procedure)  ดาเนนิ การแนะนาและใหค้ าปรึกษาในการตรวจประเมินภายในโดยคณะทางานซ่ึง  แผนการตรวจประเมินภายใน (Audit Plan)  จดั ทา / จดั เก็บ บนั ทึกผลการปฏิบตั ติ าม ไดร้ บั มอบหมายให้ เป็ นคณะผตู้ รวจสอบภายในมาตรฐาน ISO/IEC 27001:2013  รายงานการตรวจประเมินภายใน (Audit Report) กระบวนการปฏิบตั ิ  จดั ประชมุ ทบทวนฝ่ ายบริหาร Management Review  ผลการประเมินความเส่ยี ง, ผลของการจดั การความ  ดาเนนิ การแนะนาและใหค้ าปรึกษาในการแกไ้ ขขอ้ บกพรอ่ งหรือจดุ ออ่ นท่ีพบจากการ เสย่ี ง, Effectiveness of ISMS, เอกสารสรปุ มาตรการ ตรวจประเมิน รกั ษาความมนั่ คงปลอดภยั สารสนเทศ (SOA)  ดาเนนิ การตรวจประเมินเพ่ือการรบั รองมาตรฐาน ISO/IEC 270011:2013  การแกไ้ ขความไมส่ อดคลอ้ งจากผลการตวจประเมินจากภายนอก (External Audit) 1 ก.ค. 63 - ส.ค. 63 2 3 ก.ย. 63 - ต.ค. 63 4 พ.ค. 63 - มิ.ย. 63 ก.ค. 63 - ก.ย. 63  ดาเนินการแลว้  อยใู่ นระหว่างดาเนินการ  เอกสาร ISMS Project Plan, ISMS  หลกั สตู รการการจดั อบรมหลกั สตู รตคี วามขอ้ กาหนดตามมาตรฐาน 24 Scope, Gap Analysis ISO/IEC 27001:2013 , หลกั สตู รการอบรมการสรา้ งความตระหนกั  เอกสาร ISMS Management and ในเรื่องการรกั ษาความมนั่ คงปลอดภยั สารสนเทศ (Information Security Working Committee Awareness)  สาหรบั บคุ ลากรที่เก่ียวขอ้ งภายในศนู ยค์ อมพิวเตอร์ (Data Center)  หลกั สตู รอบรมการตรวจสอบภายในระบบบริหารจดั การความมนั่ คง ปลอดภยั สารสนเทศ (Information Security Management for Internal Auditor)

ผลการตรวจสอบ ISO27001 โดยที่ปรกึ ษา ระดบั ความไมส่ อดคลอ้ ง จานวน/รายการ Major 0 Minor 3 Observation 9 รวม 12 Major = พบความไมส่ อดคลอ้ ง (จะตอ้ งตรวจสอบการแกไ้ ขและป้ องกนั ภายใน 30 วนั นบั จากวนั ทไี่ ดร้ บั แจง้ ) Minor = หากพบ Observation หลายๆ ขอ้ รวมกนั (จะตอ้ งตรวจสอบการแกไ้ ขและป้ องกนั ภายใน 60 วนั นบั จากวันทีไ่ ดร้ บั แจง้ ) Observation = มโี อกาสที่จะสรา้ งความไมส่ อดคลอ้ ง (จะตอ้ งตรวจสอบการแกไ้ ขและป้ องกนั ภายใน 1 ปี นบั จากวนั ทไ่ี ดร้ บั แจง้ ) 25

ท่ปี รกึ ษาเขา้ ตรวจห้อง Data Center และตรวจสอบช่องโหว่ทางเทคนิค (Vulnerability Assessment) 26

การอบรม หลกั สตู รมาตรฐาน ISO/IEC 27001:2013 (เมื่อวันที่ 23/7/2020)  หลักสตู ร Security Awareness (เมือ่ วนั ท่ี 21/9/2020)  หลักสูตร Internal Auditor (เมอื่ วนั ที่ 23/9/2020) 27

สนบั สนนุ การตรวจรบั รองระบบบรหิ ารความม่นั คง ปลอดภยั สารสนเทศจาก Certification Body (Stage 1) เม่ือวันท่ี 1/10/2020 28

สนับสนนุ การตรวจรับรองระบบบริหารความมน่ั คงปลอดภยั สารสนเทศจาก Certification Body (Stage 2) เมื่อวันท่ี 8- 9/10/2020 29

RMUTT Data Center ISO/IEC 27001 Certified 30

ขอบคุณครบั