การบริหารจัดการระบบ CCTV อย่างมั่นคงปลอดภัยตามมาตรฐาน ISO 27001:2013
ในปัจจุบันมีการใช้งานระบบ CCTV เพื่อเพิ่มความมั่นคงปลอดภัยตามสถานที่ต่างๆ
ทั้งสถานที่ราชการ สำนักงานเอกชน ร้านค้า รวมถึงที่พักอาศัย ซึงระบบ CCTV เองนั้นก็มีความหลากหลายแตกต่างกันไป ดังนั้น ผู้บริหารขององค์กรหรือเจ้าของสถานที่จึงจำเป็นที่จะต้องพิจารณาเลือกติดตั้ง
CCTV ชนิดที่มีความเหมาะสมกับสภาพแวดล้อมและเงื่อนไขของตนเอง
ในบทความนี้ ทีมงาน DestinationOne ขอนำเสนอข้อมูลที่น่าสนใจ เพื่อประกอบการบริหารจัดการระบบ CCTV ของท่านให้มีความมั่นคงปลอดภัย และสอดคล้องตามมาตรฐาน ISO 27001:2013 ดังต่อไปนี้
12 สิ่งที่ต้องให้ความสำคัญเมื่อมีการติดตั้งระบบ CCTV
1. ตำแหน่งที่ติดตั้งกล้อง
เป็นสิ่งแรกสุดที่ท่านต้องพิจารณาให้ความสำคัญ เพราะตำแหน่งการติดตั้งที่ถูกต้องจะช่วยให้ท่านสามารถบันทึกภาพได้อย่างมีประสิทธิภาพ
2. ประเภทของกล้อง ควรเลือกให้เหมาะสมตามระดับความเสี่ยงของพื้นที่
เช่น กล้องปกติ, กล้องที่มีเซ็นเซอร์จับการเคลื่อนไหว,
กล้องแบบที่ถูกดัดแปลงรูปลักษณ์ไม่ให้ทราบว่าเป็นกล้อง เป็นต้น
3. ความละเอียดและความคมชัด
จะต้องเลือกให้สัมพันธ์กับระดับความเสี่ยงของพื้นที่
4. มุมมองของกล้อง จะต้องกำหนดว่าในพื้นที่บริเวณนั้น จำเป็นจะต้องจับภาพเป็นมุมกว้างเท่าไร
ถ้าหากมุมมองของกล้องยังไม่ครอบคลุมพื้นที่
อาจจะต้องพิจารณาเพิ่มจำนวนกล้องที่ติดตั้ง
5. ระยะเวลาการจัดเก็บข้อมูลภาพ ควรจะจัดเก็บข้อมูลเอาไว้อย่างน้อยไม่ต่ำกว่า
90 วัน หรือสอดคล้องตามงบประมาณขององค์กร
6. การตั้งค่าเวลา ควรจะตั้งค่าเวลาของกล้องให้สอดคล้องตามเวลาสากล
รวมถึงตรวจสอบค่าเวลาของทุกระบบขององค์กรให้ถูกต้องตรงกันอีกด้วย
7. การควบคุมการเข้าถึง ต้องมีการควบคุม และตรวจสอบผู้ที่ต้องการเข้าถึงหรือใช้งานระบบอย่างเข้มงวด
เพื่อปกป้องความถูกต้องของข้อมูลภาพที่ระบบ CCTV
บันทึกไว้
8. การตรวจสอบและเฝ้าระวัง
ข้อมูลภาพที่บันทึกไว้นั้นจะไม่มีประโยชน์ใดๆ เลย
หากไม่มีการตรวจสอบและเฝ้าระวังสิ่งผิดปกติอย่างเหมาะสม ดังนั้น
จึงควรจะมีการกำหนดขั้นตอนการปฏิบัติงานอย่างชัดเจน
9. การสำรองข้อมูล จะต้องมีการพิจารณาวิธีการสำรองข้อมูล
ระยะเวลาการเก็บบันทึกข้อมูลสำรอง อย่างเหมาะสมตามระดับความเสี่ยง
และจะต้องมีการตรวจสอบความถูกต้องและความพร้อมใช้งานของข้อมูลสำรองตามรอบระยะเวลาเพื่อความมั่นใจอีกด้วย
10. ซอฟต์แวร์หรือระบบบริหารจัดการ
จะต้องได้รับการพิจารณาว่าสามารถใช้งานได้ง่ายหรือไม่
สามารถตั้งค่าให้เหมาะสมกับการใช้งานได้หรือเปล่า และมีจุดอ่อนหรือช่องโหว่ใดๆ
หรือไม่
11. บุคลากร จะต้องมีทักษะความรู้และมีความตื่นตัวเกี่ยวกับความมั่นคงปลอดภัยอยู่ตลอดเวลา
และต้องหมั่นสังเกตหรือตั้งข้อสงสัยอยู่เสมอ
12. สัญญาการให้บริการ องค์กรจะต้องกำหนดข้อตกลงในการให้บริการของผู้ให้บริการภายนอกอย่างชัดเจน
เช่น กำหนดรอบระยะเวลาบำรุงรักษา การจัดหาอุปกรณ์สำรอง เป็นต้น
Content Cr : DestinationOne Counselor
Photo Cr : The Gaurdian, UK
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.