Page 98 - Annual Report 2556
P. 98
สำนักงานบริหารหนี้สาธารณะ
รายงานประจ�าปี 2556
99
98 ส�านักงานบริหารหนี้สาธารณะ ANNUAL REPORT 2013 PUBLIC DEBT MANAGEMENT OFFICE
PUBLIC DEBT MANAGEMENT OFFICE
การประเมินความเสี่ยง (Risk Assessment) การประเมินค่าความเสี่ยง (Risk Evaluation)
จำกกำรวิเครำะห์ควำมเสี่ยงด้ำนระบบ ICT ของ สบน. พิจำรณำจำกปัจจัยจำกขั้นตอนที่ผ่ำนมำ ได้แก่ โอกำส
สำมำรถแยกประเภทควำมเสี่ยงเป็น 4 ประเภท ดังนี้ ที่ภัยคุกคำมจะเกิดขึ้นท�ำให้ระบบขำดควำมมั่นคง ระดับ
• ควำมเสี่ยงด้ำนเทคนิค เป็นควำมเสี่ยงที่อำจเกิดขึ้น ผลกระทบหรือควำมรุนแรงของภัยคุกคำมที่มีต่อระบบ และ
จำกระบบคอมพิวเตอร์ เครื่องมือและอุปกรณ์ ระบบโปรแกรม ประสิทธิภำพของแผนกำรควบคุมควำมปลอดภัยของระบบ
ที่อำจเกิดถูกโจมตีจำกไวรัสหรือโปรแกรมไม่ประสงค์ดี เช่น ICT กำรวัดระดับควำมเสี่ยงมีกำรก�ำหนดแผนภูมิควำมเสี่ยง
ถูกก่อกวนจำกผู้ก่อกวนระบบ (Hacker) ถูกเจำะท�ำลำยระบบ ที่ได้จำกกำรพิจำรณำจัดระดับควำมส�ำคัญของควำมเสี่ยงจำก
ฐำนข้อมูลจำกผู้เจำะข้อมูล (Cracker) เป็นต้น โอกำสที่จะเกิดควำมเสี่ยง ผลกระทบที่เกิดขึ้น และขอบเขต
• ควำมเสี่ยงจำกผู้ปฏิบัติงำน เป็นควำมเสี่ยงที่อำจเกิดขึ้น ของระดับควำมเสี่ยงที่สำมำรถยอมรับได้ ดังนั้น
จำกกำรด�ำเนินกำร กำรจัดควำมส�ำคัญในกำรเข้ำถึงข้อมูลไม่
เหมำะสมกับกำรใช้งำนหรือกำรให้บริกำรของผู้ใช้งำน (User)
โดยผู้ใช้อำจเข้ำสู่ระบบสำรสนเทศ หรือใช้ข้อมูลต่ำงๆ ของ ระดับความเสี่ยง = โอกาสในการเกิดเหตุการณ์ต่างๆ x
สบน. เกินกว่ำอ�ำนำจหน้ำที่ของตนเองที่มีอยู่ และอำจท�ำให้ ความรุนแรงของเหตุการณ์ต่างๆ
เกิดควำมเสียหำยต่อข้อมูลสำรสนเทศได้ หรืออำจเกิดจำก
ขำดควำมรู้ควำมเข้ำใจ หรือควำมไม่เชี่ยวชำญด้ำน ICT ของ
ผู้ใช้งำน ผลการวิเคราะห์ความเสี่ยง (Risk reporting)
• ควำมเสี่ยงจำกภัยหรือสถำนกำรณ์ฉุกเฉิน เป็นควำมเสี่ยง ผลกำรประเมินควำมเสี่ยงที่ได้จำกกระบวนกำรบริหำร
ที่อำจเกิดจำกภัยพิบัติตำมธรรมชำติหรือสถำนกำรณ์ร้ำยแรง จัดกำรควำมเสี่ยง สำมำรถน�ำมำจัดล�ำดับควำมส�ำคัญ
ที่ก่อให้เกิดควำมเสียหำยร้ำยแรงกับข้อมูลสำรสนเทศ เช่น ควำมจ�ำเป็น และควำมเร่งด่วนของควำมเสี่ยงที่เกิดขึ้นและ
ไฟฟ้ำขัดข้อง น�้ำท่วม ไฟไหม้ อำคำรถล่ม กำรชุมนุมประท้วง คำดว่ำจะเกิดขึ้นได้ และน�ำมำใช้วำงแผน กำรบริหำรจัดกำร
ปิดล้อมสถำนที่ท�ำงำน หรือเหตุกำรณ์ควำมไม่สงบเรียบร้อย ป้องกันและจัดกำรแก้ไขควำมเสี่ยงได้อย่ำงมีประสิทธิภำพ
ในบ้ำนเมือง เป็นต้น ซึ่งนั้นคือ ผลสัมฤทธิ์และแนวทำงปฏิบัติที่ถูกต้องส�ำหรับกำร
• ควำมเสี่ยงด้ำนกำรบริหำรจัดกำร เป็นควำมเสี่ยงจำก บริหำรจัดกำรควำมเสี่ยงด้ำนระบบ ICT ของ สบน. นั่นเอง
กำรบริหำรจัดกำร เช่น นโยบำยจำกรัฐบำล กระทรวง กำรให้
ควำมส�ำคัญของผู้บริหำร ควำมร่วมมือของบุคลำกรภำยใน
สบน. ที่อำจส่งผลกระทบต่อกำรด�ำเนินกำรด้ำนสำรสนเทศ
งบประมำณที่สนับสนุนกำรด�ำเนินงำน เป็นต้น
การประมาณความเสี่ยง (Risk Estimation)
พิจำรณำถึงปัญหำควำมเสี่ยงในแง่ของโอกำสกำรเกิดเหตุ
(Incident) หรือเหตุกำรณ์ (Event) ว่ำมีมำกน้อยเพียงไร และ
ผลที่ตำมมำว่ำมีควำมรุนแรงหรือเสียหำยมำกน้อยเพียงใด
เกณฑ์กำรประมำณที่เป็นกำรก�ำหนดเกณฑ์ที่จะใช้ในกำร ภาพรวมหนี้สาธารณะ
ประมำณควำมเสี่ยงด้ำน ICT ได้แก่ ระดับโอกำสที่จะเกิดควำมเสี่ยง
ระดับควำมรุนแรงของผลกระทบ และระดับควำมเสี่ยง ปงบประมาณ 2556
ส�านักงานบริหารหนี้สาธารณะ PUBLIC DEBT MANAGEMENT OFFICE
