Page 35 - risk2561-2564
P. 35
แผนบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศและการสื่อสาร สป.กษ. 23
ประเภทควำมเสี่ยง/ แผนปฏิบัติ ระยะเวลำ 2561 2562 2563 2564 ผู้รับผิดชอบ
กิจกรรม 1-4 5-8 9-12 1-4 5-8 9-12 1-4 5-8 9-12 1-4 5-8 9-12
3. ความเสี่ยงจากระบบ 1. ตรวจสอบระบบคอมพิวเตอร์แม่ข่าย - ทุกวัน ศทส.
คอมพิวเตอร์แม่ข่ายหลัก และส ารองฐานข้อมูล
และอุปกรณ์เสียหาย 2. จัดหา Dr-Site
3. จัดจ้างผู้ดูแลระบบ (Out Source) ปีงบประมาณ
2563
4.ความเสี่ยงจากการถูกน า หน่วยงานในสังกัด สป.กษ. ต้อง ทุกครั้งที่มี
สิทธิ์การเข้าถึงระบบ ด าเนินการตามนโยบายและแนวปฏิบัติ การ หน่วยงานใน
เทคโนโลยีสารสนเทศของ ในการรักษาความมั่นคงปลอดภัยฯ ใน เปลี่ยนแปลง สังกัด สป.กษ./
หน่วยงานที่ไม่ได้รับ กรณีผู้ใช้งานของหน่วยงานภายใน ผู้ใช้งาน หน่วยงาน
อนุญาตไปใช้ในทางที่ผิด ส านักงานลาออก โอน ย้าย หรือสิ้นสุด ผู้ดูแลระบบ/
กฎหมาย การจ้างให้หน่วยงานท าหนังสือแจ้ง ศทส.
ให้กับ ศทส. /หน่วยงานผู้ดูแลระบบ
ทราบทันที เพื่อจะได้ปรับปรุงฐานข้อมูล
ผู้มีสิทธิ์เข้าใช้งานระบบเทคโนโลยี
สารสนเทศให้เป็นปัจจุบัน
5. ความเสี่ยงจากการน า 1.อบรม เผยแพร่ประชาสัมพันธ์ข้อมูล 1 ครั้ง/ปี ศทส./
อุปกรณ์เคลื่อนที่ (Smart เพื่อสร้างความตระหนักในเรื่องความ หน่วยงานใน
Phone,Tablet,PC) มั่นคงปลอดภัยสารเทศให้กับบุคลากร สังกัด สป.กษ./
ส่วนตัวเข้ามาเชื่อมต่อกับ ของหน่วยงาน ผู้ใช้งาน
ระบบเครือข่ายของ 2.ก ากับดูแลการปฏิบัติตามแนวปฏิบัติ
หน่วยงานโดยขาดความ ด้านการรักษาความมั่นคงปลอดภัย
ระมัดระวังในการใช้งาน สารสนเทศอย่างเคร่งครัด
