Page 27 - risk2561-2564
P. 27
แผนบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศและการสื่อสาร สป.กษ. 19
ระดับ วิธีจัดกำร
ประเภทควำมเสี่ยง ลักษณะควำมเสี่ยง ปัจจัยเสี่ยง ผลกระทบ ควำม แนวทำงกำรควบคุม ควำม ผู้รับผิดชอบ
เสี่ยง เสี่ยง
2. ระบบเสียหายไม่ 2. มีการทดสอบการน าข้อมูลกลับคืนสู่
สามารถใช้งานและ ระบบ (Restore)
บริการข้อมูลได้
ความเสี่ยงด้านโปรแกรม 1. การติดตั้งและใช้งานซอฟต์แวร์ที่ การติดตั้งและใช้งาน 1. หน่วยงานอาจถูก ค่อนข้างสูง 1. การจัดหาซอฟต์แวร์ที่ถูกกฎหมาย ยอมรับ ศทส./
คอมพิวเตอร์ ไม่มีลิขสิทธิ์ถูกต้องตามกฎหมาย ซอฟต์แวร์ที่ไม่มีลิขสิทธิ์ ฟ้องร้องเรียกค่าเสียหาย 2x5=10 มาใช้งานตามความจ าเป็น (Accept) หน่วยงานใน
(Software Risk) ถูกต้องตามกฎหมาย จากผู้เป็นเจ้าของลิขสิทธิ์ 2.สร้างความตระหนักในการใช้งาน สังกัด สป.กษ.
นั้นๆ ซอฟต์แวร์มีลิขสิทธิ์และถูกต้องตาม
กฎหมาย
ควำมเสี่ยงต่ ำ
ความเสี่ยงด้านกายภาพ 1. ความเสี่ยงจากการเกิดไฟไหม้ น้ า -ไฟไหม้ ไฟฟ้าลัดวงจร 1. เสียงบประมาณใน ต่ า 1. จัดท าแผนบริหารความต่อเนื่องด้าน การควบคุม ศทส.
และสิ่งแวดล้อม ท่วม แผ่นดินไหว อาคารถล่ม การวางเพลิง การจัดหาระบบทดแทน 1x5=5 เทคโนโลยีสารสนเทศ ( BCP Plan) (Treat)
(Physical and จนไม่สามารถเคลื่อนย้ายเครื่อง -ภัยธรรมชาติ 2. ไม่สามารถใช้งาน 2. วางแผนจัดหาและติดตั้งระบบ
Environment Risk) คอมพิวเตอร์และอุปกรณ์ต่างๆ ได้ ระบบระหว่างที่มีการ ตรวจจับควัน แจ้งเตือนไฟไหม้ระบบ
ส่งผลให้ระบบหลักไม่สามารถงานได้ จัดหาระบบทดแทนได้ ดับเพลิง
คอมพิวเตอร์และ 3. จัดหา Dr-Site
เครือข่ายและข้อมูลสูญหาย 4. ส ารองข้อมูลระบบและฐานข้อมูลเก็บ
ไว้ในสถานที่อื่นอีกหนึ่งชุด
2.ความเสี่ยงจากสถานการณ์ความ -การชุมนุมประท้วง การเกิดสถานการณ์ ต่ า 1. จัดท าแผนบริหารความต่อเนื่องด้าน การควบคุม ศทส.
สงบเรียบร้อยในบ้านเมือง -การจลาจล/ก่อการร้าย ความรุนแรงหรือความ 1x5=5 เทคโนโลยีสารสนเทศ ( BCP Plan) (Treat)
-การสูญหายและถูก ไม่สงบเรียบร้อย จนท า 2. จัดท าศูนย์ส ารอง (Backup Site)
ท าลายของอุปกรณ์ ให้บุคลากรไม่สามารถ
และข้อมูลที่เป็นส่วน ปฏิบัติงานได้ตามปกติ
ส าคัญขององค์กร
