Page 5 - นโยบายความมั่นคงปลอดภัย it support
P. 5
ี
ิ
ิ
ิ
ิ
ิ
3.3.2 ความเสยงจากผู้ปฏบัตงาน ทเกดขึ้นจากการจัดการสทธทไม่เหมาะสม ท าให้เกดการเข้าถง
์
่
ี่
ึ
ิ
ี
่
ี่
ี
ิ
ิ
ข้อมูลเกนกว่าหน้าท และอาจท าให้เกดความเสยหายกับข้อมูลสารสนเทศได้
่
่
ิ
ี
ี
3.3.3 ความเสยงจากภัยและสถานการณฉกเฉน ทเกดขึ้นจากภัยพบัตหรอธรรมชาต รวมทั้ง
ิ
ิ
ิ
ิ
ื
์
ุ
ื่
ุ
สถานการณอน เช่น กระแสไฟฟาขัดข้อง การชมนมประท้วง เปนต้น
์
้
็
ุ
ิ
่
่
ี
ี
่
3.3.4 ความเสยงด้านบรหารจัดการ ทเกดขึ้นจากแนวนโยบายทท าการใช้งานอยูอาจไมสอดคล้อง
ี
ิ
่
่
ิ
่
่
กับความเสยงทอาจเกดขึ้น
ี
ี
ิ
ั
ิ
2.4. การก าหนดวิธการหรอเครองมอในการบรหารและจัดการความเสยงให้อยู่ในระดับทบรษัทยอมรบได้
ี่
ื่
ื
ื
ี่
ี
ื่
ี่
ี
ี
ี่
ื่
จัดท าตารางลักษณะรายละเอยดความความเสยง (Description of Risk) โดยมหัวเรอง ชอความเสยง
ี่
็
ี่
ั
ประเภทความเสยง ลักษณะความเสยง ปจจัยความเสยง และผลกระทบ เปนต้น ก าหนดระดับโอกาสการ
ี่
ี่
ุ
เกดเหตุการณและระดับความรนแรงของผลกระทบความเสยง รวมถงการท าแผนภูมความเสยง (Risk
ึ
์
ิ
ี่
ิ
Map)
2.5. ก าหนดตัวช้วัดระดับความเสยงด้านเทคโนโลยีสารสนเทศ (Information Technology Risk Indicator)
ี่
ี
่
่
รวมถงจัดให้มการตดตามและรายงานผลตัวช้วัดตอผู้ทมหน้าทรบผิดชอบ เพอให้สามารถบรหารและ
ื
ึ
ิ
่
่
ี
ี
ิ
ี
ี
ี
ั
ี่
จัดการความเสยงได้อย่างเหมาะสมและทันต่อเหตุการณ ์
4 | P a g e
