Page 113 - PowerPoint Presentation
P. 113
เร่มตั้งแต่ท าการวิเคราะหและประเมนความเสยงเพอ
่
ิ
์
ี
่
ื
ิ
ี
่
ุ
ิ
ี
ท าให้ทราบว่าสารสนเทศใดทมความส าคัญต่อการด าเนนธรกิจ
่
ี
ี
ขององค์กร โอกาสทจะเกิดความเสยงและความเสยหายอัน
ี
่
ุ
ุ
ิ
ส่งผลกระทบต่อการด าเนนธรกิจขององค์กรจากภัยคกคามทั้ง
ี
ภายในภายนอกกับสารสนเทศนั้นมากน้อยแค่ไหน มวิธการ
ี
ิ
ี
่
้
บรหารจัดการในการปองกันความเสยงดังกล่าวอย่างไร โดย
่
ี
จ าเปนต้องจัดล าดับความส าคัญของความเสยงทั้งหมดทพบ และ
ี
่
็
พจารณาว่าส่งใดจ าเปนต้องรบบรหารจัดการก่อนและหลัง
ิ
ี
็
ิ
ิ
ึ
ิ
จากนั้นจงด าเนนการตามวงจร P (Plan หรอ การวางแผน) D (Do
ื
หรอ การประยุกต์ใช้หรอการด าเนนการ) C (Check หรอ การ
ื
ิ
ื
ื
ุ
ื
ั
ุ
ั
ตรวจสอบ) A (Action หรอ การบ ารงรกษาหรอการปรบปรง)
ื
ิ
่
ี
ึ
่
โดยเร่ ิมจากท าการออกแบบระบบบรหารจัดการ ซงในทน้ ี
ื่
ั
ึ
ี
ื
ื
็
หมายถงกระบวนการทเปรยบเสมอนเปนเครองมอในการรกษา
ี่
ี
ความมั่นคงปลอดภัย แต่ไม่ได้หมายรวมเพยงแค่การน าระบบ
เทคโนโลยีสารสนเทศมาสนับสนนเท่านั้น ยังหมายรวมถงการ
ุ
ึ
ิ
ิ
พัฒนาขั้นตอนปฏบัตหรอการน าขั้นตอนปฏบัตทมอยู่เดมมา
ิ
ิ
ิ
ื
ี
ี
่
้
ปรบปรงเพอให้เกิดกระบวนการปองกันและรกษาความมั่นคง
ั
ื
่
ั
ุ
ี
่
ิ
ุ
ปลอดภัยของสารสนเทศทใช้ในการด าเนนธรกิจขององค์กร
อย่างเหมาะสม
107
