Page 25 - risk2561-2564
P. 25

แผนบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศและการสื่อสาร สป.กษ.   18




                                                                                                      ระดับ                                    วิธีจัดกำร
          ประเภทควำมเสี่ยง         ลักษณะควำมเสี่ยง             ปัจจัยเสี่ยง         ผลกระทบ          ควำม           แนวทำงกำรควบคุม            ควำม     ผู้รับผิดชอบ

                                                                                                      เสี่ยง                                     เสี่ยง
                                                           ด้าน Hardware และ    ในเครือข่ายท าให้ ต้อง         ปลอดภัยและตรวจสอบการท างาน
                                                           Software อย่างปลอดภัย  จัดเพิ่ม Bandwidth ให้       ระบบอย่างสม่ าเสมอ และการเปิด Port
                                                           2. การใช้ทรัพยากรของ  มากขึ้นทุกๆ ปี                เท่าที่จ าเป็น
                                                           หน่วยงานท าผิดกฎหมาย  3. อาจถูกร้องเรียนหรือ        2.ก ากับดูแลการปฏิบัติตามแนวปฏิบัติ
                                                           เช่น การดาวน์โหลด    ฟ้องร้องจาก                    ด้านการรักษาความมั่นคงปลอดภัย
                                                           โปรแกรม ภาพยนตร์     บุคคลภายนอก                    สารสนเทศอย่างเคร่งครัด
                                                           หรือเพลงที่ไม่มีลิขสิทธิ์
                                                           เป็นต้น
                                                                             ควำมเสี่ยงค่อนข้ำงสูง
         ความเสี่ยงด้านอุปกรณ์ 1. ความเสี่ยงจากการบุกรุกจากผู้ไม่ การถูกโจมตี   1. อาจท าให้ระบบ    ค่อนข้างสูง  1. ติดตั้งโปรแกรมป้องกันไวรัสและ  การควบคุม   ศทส.
         เทคโนโลยีสารสนเทศ ประสงค์ดี/ไวรัสคอมพิวเตอร์ เช่น  จากภายนอกผ่าน       เครื่องแม่ข่าย หรือลูก  3x4=12  patch อย่างสม่ าเสมอ            (Treat)
         และการสื่อสาร       Hacker ไวรัส Malware ต่างๆเป็นต้น  เครือข่ายอินเทอร์เน็ต   ข่ายติดไวรัสและ        2. ติดตั้งระบบป้องกัน และเตือนภัย
         (Hardware and Data                                                     แพร่กระจายสู่เครื่อง           Spam,Virus, Malware, Trojan
         Communication Risk)                                                    อื่นๆ ทั้งหมดใเครือข่าย        3.ตรวจสอบการตั้งค่า Policy และ Log
                                                                                2. ระบบ/ข้อมูลอาจะถูก          ของ Firewall IPS อย่างสม่ าเสมอ
                                                                                แก้ไขหรือเปลี่ยนแปลง           4. ติดตั้ง patch ของระบบปฏิบัติการ
                                                                                เช่น รูปภาพ บน Web             สม่ าเสมอ
                                                                                Site ของส านักงานฯ             5. จัดเจ้าหน้าที่รับผิดชอบตรวจสอบ/
                                                                                3. อาจถูกโจรกรรม               เฝ้าระวัง
                                                                                ข้อมูลที่เป็นความลับ
         ความเสี่ยงด้านระบบ 1. ความเสี่ยงต่อการสูญหายของ ระบบสารสนเทศที่ไม่มี 1. ระบบเกิดขัดข้อง/ ค่อนข้างสูง  1. หน่วยงานเจ้าของระบบสารสนเทศ การควบคุม     ศทส./
         ข้อมูล (Database Risk)  ข้อมูล ในขั้นเล็กน้อยหรือมากจนไม่ ก า ร ส  า ร อ ง ข้ อ มู ล / ข้อมูลเสียหายไม่มีข้อมูล  2x5=10  ต้องมีการส ารองข้อมูล (Backup) ระบบ  (Treat)   หน่วยงาน
                             สามารถด าเนินงานกู้คืนได้หากระบบ ด าเนินการส ารองไม่ ให้ด าเนินการกู้คืน          อย่างสม่ าเสมอ                             เจ้าของระบบ
                             เกิดเหตุขัดข้อง               ต่อเนื่อง
   20   21   22   23   24   25   26   27   28   29   30