Page 37 - risk2561-2564
P. 37
แผนบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศและการสื่อสาร สป.กษ. 24
ประเภทควำมเสี่ยง/ แผนปฏิบัติ ระยะเวลำ 2561 2562 2563 2564 ผู้รับผิดชอบ
กิจกรรม 1-4 5-8 9-12 1-4 5-8 9-12 1-4 5-8 9-12 1-4 5-8 9-12
6.ความเสี่ยงจากการที่ 1. อบรม สร้างความรู้ความเข้าใจการใช้ 1 ครั้ง/ปี ศทส./
ผู้ใช้งานขาดความตระหนัก งานที่ถูกวิธี หน่วยงานใน
ในการใช้งานเทคโนโลยี 2.ก าหนด Policy ของอุปกรณ์รักษา 1 ครั้ง/เดือน สังกัด สป.กษ./
สารสนเทศให้ปลอดภัย ความปลอดภัยของหน่วยงานให้มีความ ผู้ใช้งาน
ปลอดภัยและตรวจสอบการท างาน
ระบบอย่างสม่ าเสมอ และการเปิด Port
เท่าที่จ าเป็น
3.ก ากับดูแลการปฏิบัติตามแนวปฏิบัติ
ด้านการรักษาความมั่นคงปลอดภัย
สารสนเทศอย่างเคร่งครัด
7. ความเสี่ยงจากการบุก 1. ติดตั้งโปรแกรมป้องกันไวรัส 2 ครั้ง/ปี ศทส.
รุกจากผู้ไม่ประสงค์ดี/ Malware, Trojan และ update ความ
ไวรัสคอมพิวเตอร์ เช่น patch อย่างสม่ าเสมอ เหมาะสม
Hacker ไวรัส Malware 2. ตรวจสอบการตั้งค่า Policy และ
ต่างๆเป็นต้น Log ของ Firewall IPS อย่างสม่ าเสมอ
3. อบรม เผยแพร่ประชาสัมพันธ์ข้อมูล 1 ครั้ง/ปี
เพื่อสร้างความตระหนักในเรื่องความ
มั่นคงปลอดภัยสารเทศให้กับบุคลากร
ของหน่วยงาน
8.ความเสี่ยงต่อการสูญ 1. หน่วยงานเจ้าของระบบสารสนเทศ ทุกวัน/ตาม ศทส./
หายของข้อมูล ในขั้น ต้องมีการส ารองข้อมูล (Backup) ระบบ ความ หน่วยงาน
เล็กน้อยหรือมากจนไม่ อย่างสม่ าเสมอ เหมาะสม เจ้าของระบบ
สามารถด าเนินงานกู้คืนได้ 2. มีการทดสอบการน าข้อมูลกลับคืนสู่
หากระบบเกิดเหตุขัดข้อง ระบบ (Restore) 1 ครั้ง/ปี
