Page 99 - Annual Report 2556
P. 99

สำนักงานบริหารหนี้สาธารณะ
 รายงานประจ�าปี 2556
                                                                                                       99
 98  ส�านักงานบริหารหนี้สาธารณะ  ANNUAL REPORT 2013                      PUBLIC DEBT MANAGEMENT OFFICE
                PUBLIC DEBT MANAGEMENT OFFICE

 การประเมินความเสี่ยง (Risk Assessment)   การประเมินค่าความเสี่ยง (Risk Evaluation)
 จำกกำรวิเครำะห์ควำมเสี่ยงด้ำนระบบ ICT ของ สบน.   พิจำรณำจำกปัจจัยจำกขั้นตอนที่ผ่ำนมำ ได้แก่ โอกำส
 สำมำรถแยกประเภทควำมเสี่ยงเป็น 4 ประเภท ดังนี้   ที่ภัยคุกคำมจะเกิดขึ้นท�ำให้ระบบขำดควำมมั่นคง  ระดับ

 • ควำมเสี่ยงด้ำนเทคนิค เป็นควำมเสี่ยงที่อำจเกิดขึ้น  ผลกระทบหรือควำมรุนแรงของภัยคุกคำมที่มีต่อระบบ และ
 จำกระบบคอมพิวเตอร์ เครื่องมือและอุปกรณ์ ระบบโปรแกรม  ประสิทธิภำพของแผนกำรควบคุมควำมปลอดภัยของระบบ
 ที่อำจเกิดถูกโจมตีจำกไวรัสหรือโปรแกรมไม่ประสงค์ดี เช่น   ICT กำรวัดระดับควำมเสี่ยงมีกำรก�ำหนดแผนภูมิควำมเสี่ยง
 ถูกก่อกวนจำกผู้ก่อกวนระบบ (Hacker) ถูกเจำะท�ำลำยระบบ  ที่ได้จำกกำรพิจำรณำจัดระดับควำมส�ำคัญของควำมเสี่ยงจำก
 ฐำนข้อมูลจำกผู้เจำะข้อมูล (Cracker) เป็นต้น  โอกำสที่จะเกิดควำมเสี่ยง ผลกระทบที่เกิดขึ้น และขอบเขต

 • ควำมเสี่ยงจำกผู้ปฏิบัติงำน เป็นควำมเสี่ยงที่อำจเกิดขึ้น  ของระดับควำมเสี่ยงที่สำมำรถยอมรับได้ ดังนั้น
 จำกกำรด�ำเนินกำร กำรจัดควำมส�ำคัญในกำรเข้ำถึงข้อมูลไม่
 เหมำะสมกับกำรใช้งำนหรือกำรให้บริกำรของผู้ใช้งำน (User)
 โดยผู้ใช้อำจเข้ำสู่ระบบสำรสนเทศ หรือใช้ข้อมูลต่ำงๆ ของ   ระดับความเสี่ยง = โอกาสในการเกิดเหตุการณ์ต่างๆ x
 สบน. เกินกว่ำอ�ำนำจหน้ำที่ของตนเองที่มีอยู่ และอำจท�ำให้  ความรุนแรงของเหตุการณ์ต่างๆ
 เกิดควำมเสียหำยต่อข้อมูลสำรสนเทศได้ หรืออำจเกิดจำก

 ขำดควำมรู้ควำมเข้ำใจ หรือควำมไม่เชี่ยวชำญด้ำน ICT ของ
 ผู้ใช้งำน   ผลการวิเคราะห์ความเสี่ยง (Risk reporting)
 • ควำมเสี่ยงจำกภัยหรือสถำนกำรณ์ฉุกเฉิน เป็นควำมเสี่ยง   ผลกำรประเมินควำมเสี่ยงที่ได้จำกกระบวนกำรบริหำร
 ที่อำจเกิดจำกภัยพิบัติตำมธรรมชำติหรือสถำนกำรณ์ร้ำยแรง  จัดกำรควำมเสี่ยง  สำมำรถน�ำมำจัดล�ำดับควำมส�ำคัญ

 ที่ก่อให้เกิดควำมเสียหำยร้ำยแรงกับข้อมูลสำรสนเทศ เช่น   ควำมจ�ำเป็น และควำมเร่งด่วนของควำมเสี่ยงที่เกิดขึ้นและ
 ไฟฟ้ำขัดข้อง น�้ำท่วม ไฟไหม้ อำคำรถล่ม กำรชุมนุมประท้วง  คำดว่ำจะเกิดขึ้นได้ และน�ำมำใช้วำงแผน กำรบริหำรจัดกำร
 ปิดล้อมสถำนที่ท�ำงำน หรือเหตุกำรณ์ควำมไม่สงบเรียบร้อย  ป้องกันและจัดกำรแก้ไขควำมเสี่ยงได้อย่ำงมีประสิทธิภำพ
 ในบ้ำนเมือง เป็นต้น  ซึ่งนั้นคือ ผลสัมฤทธิ์และแนวทำงปฏิบัติที่ถูกต้องส�ำหรับกำร
 • ควำมเสี่ยงด้ำนกำรบริหำรจัดกำร เป็นควำมเสี่ยงจำก  บริหำรจัดกำรควำมเสี่ยงด้ำนระบบ ICT ของ สบน. นั่นเอง
 กำรบริหำรจัดกำร เช่น นโยบำยจำกรัฐบำล กระทรวง กำรให้

 ควำมส�ำคัญของผู้บริหำร ควำมร่วมมือของบุคลำกรภำยใน
 สบน. ที่อำจส่งผลกระทบต่อกำรด�ำเนินกำรด้ำนสำรสนเทศ
 งบประมำณที่สนับสนุนกำรด�ำเนินงำน เป็นต้น


 การประมาณความเสี่ยง (Risk Estimation)

 พิจำรณำถึงปัญหำควำมเสี่ยงในแง่ของโอกำสกำรเกิดเหตุ
 (Incident) หรือเหตุกำรณ์ (Event) ว่ำมีมำกน้อยเพียงไร และ
 ผลที่ตำมมำว่ำมีควำมรุนแรงหรือเสียหำยมำกน้อยเพียงใด
 เกณฑ์กำรประมำณที่เป็นกำรก�ำหนดเกณฑ์ที่จะใช้ในกำร                              ภาพรวมหนี้สาธารณะ
 ประมำณควำมเสี่ยงด้ำน ICT ได้แก่ ระดับโอกำสที่จะเกิดควำมเสี่ยง

 ระดับควำมรุนแรงของผลกระทบ และระดับควำมเสี่ยง                                  ปงบประมาณ  2556





 ส�านักงานบริหารหนี้สาธารณะ                                                     PUBLIC DEBT MANAGEMENT OFFICE
   94   95   96   97   98   99   100   101   102   103   104