แผนบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศและการสื่อสาร สป.กษ.   23





 ประเภทควำมเสี่ยง/  แผนปฏิบัติ   ระยะเวลำ   2561   2562   2563   2564   ผู้รับผิดชอบ
 กิจกรรม   1-4  5-8  9-12   1-4  5-8  9-12  1-4  5-8  9-12  1-4  5-8  9-12


 3. ความเสี่ยงจากระบบ  1. ตรวจสอบระบบคอมพิวเตอร์แม่ข่าย - ทุกวัน         ศทส.
 คอมพิวเตอร์แม่ข่ายหลัก  และส ารองฐานข้อมูล
 และอุปกรณ์เสียหาย   2. จัดหา Dr-Site
 3. จัดจ้างผู้ดูแลระบบ (Out Source)   ปีงบประมาณ
 2563
 4.ความเสี่ยงจากการถูกน า หน่วยงานในสังกัด สป.กษ. ต้อง ทุกครั้งที่มี
 สิทธิ์การเข้าถึงระบบ  ด าเนินการตามนโยบายและแนวปฏิบัติ การ         หน่วยงานใน
 เทคโนโลยีสารสนเทศของ  ในการรักษาความมั่นคงปลอดภัยฯ ใน เปลี่ยนแปลง  สังกัด สป.กษ./
 หน่วยงานที่ไม่ได้รับ  กรณีผู้ใช้งานของหน่วยงานภายใน ผู้ใช้งาน       หน่วยงาน
 อนุญาตไปใช้ในทางที่ผิด  ส านักงานลาออก โอน ย้าย หรือสิ้นสุด                                ผู้ดูแลระบบ/
 กฎหมาย   การจ้างให้หน่วยงานท าหนังสือแจ้ง                             ศทส.
 ให้กับ ศทส. /หน่วยงานผู้ดูแลระบบ
 ทราบทันที เพื่อจะได้ปรับปรุงฐานข้อมูล
 ผู้มีสิทธิ์เข้าใช้งานระบบเทคโนโลยี
 สารสนเทศให้เป็นปัจจุบัน
 5. ความเสี่ยงจากการน า  1.อบรม เผยแพร่ประชาสัมพันธ์ข้อมูล  1 ครั้ง/ปี         ศทส./
 อุปกรณ์เคลื่อนที่ (Smart   เพื่อสร้างความตระหนักในเรื่องความ       หน่วยงานใน
 Phone,Tablet,PC)   มั่นคงปลอดภัยสารเทศให้กับบุคลากร               สังกัด สป.กษ./
 ส่วนตัวเข้ามาเชื่อมต่อกับ  ของหน่วยงาน                               ผู้ใช้งาน
 ระบบเครือข่ายของ  2.ก ากับดูแลการปฏิบัติตามแนวปฏิบัติ
 หน่วยงานโดยขาดความ  ด้านการรักษาความมั่นคงปลอดภัย
 ระมัดระวังในการใช้งาน   สารสนเทศอย่างเคร่งครัด