แผนบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศและการสื่อสาร สป.กษ.   24





 ประเภทควำมเสี่ยง/  แผนปฏิบัติ   ระยะเวลำ   2561   2562   2563   2564   ผู้รับผิดชอบ
 กิจกรรม   1-4  5-8  9-12   1-4  5-8  9-12  1-4  5-8  9-12  1-4  5-8  9-12


 6.ความเสี่ยงจากการที่  1. อบรม สร้างความรู้ความเข้าใจการใช้ 1 ครั้ง/ปี         ศทส./
 ผู้ใช้งานขาดความตระหนัก งานที่ถูกวิธี                              หน่วยงานใน
 ในการใช้งานเทคโนโลยี  2.ก าหนด Policy ของอุปกรณ์รักษา  1 ครั้ง/เดือน   สังกัด สป.กษ./
 สารสนเทศให้ปลอดภัย   ความปลอดภัยของหน่วยงานให้มีความ                 ผู้ใช้งาน
 ปลอดภัยและตรวจสอบการท างาน
 ระบบอย่างสม่ าเสมอ และการเปิด Port
 เท่าที่จ าเป็น
 3.ก ากับดูแลการปฏิบัติตามแนวปฏิบัติ
 ด้านการรักษาความมั่นคงปลอดภัย
 สารสนเทศอย่างเคร่งครัด
 7. ความเสี่ยงจากการบุก  1. ติดตั้งโปรแกรมป้องกันไวรัส   2 ครั้ง/ปี           ศทส.
 รุกจากผู้ไม่ประสงค์ดี/  Malware, Trojan และ update   ความ
 ไวรัสคอมพิวเตอร์ เช่น   patch อย่างสม่ าเสมอ   เหมาะสม
 Hacker ไวรัส Malware   2. ตรวจสอบการตั้งค่า Policy และ
 ต่างๆเป็นต้น   Log ของ Firewall IPS อย่างสม่ าเสมอ
 3. อบรม เผยแพร่ประชาสัมพันธ์ข้อมูล  1 ครั้ง/ปี
 เพื่อสร้างความตระหนักในเรื่องความ
 มั่นคงปลอดภัยสารเทศให้กับบุคลากร
 ของหน่วยงาน
 8.ความเสี่ยงต่อการสูญ  1. หน่วยงานเจ้าของระบบสารสนเทศ ทุกวัน/ตาม                    ศทส./
 หายของข้อมูล ในขั้น  ต้องมีการส ารองข้อมูล (Backup) ระบบ ความ       หน่วยงาน
 เล็กน้อยหรือมากจนไม่  อย่างสม่ าเสมอ   เหมาะสม                     เจ้าของระบบ
 สามารถด าเนินงานกู้คืนได้ 2. มีการทดสอบการน าข้อมูลกลับคืนสู่
 หากระบบเกิดเหตุขัดข้อง  ระบบ (Restore)   1 ครั้ง/ปี