Page 30 - การป้องกันและรักษาความปลอดภัยบนเครือข่าย

P. 30

การป้ องกันและรักษาความมั่นคงปลอดภัยบนเครือข่าย : บทที่ 2 กระบวนการในการรักษาความปลอดภัยข้อมูล

 การจัดแบ่งสินทรัพย์เป็นหมวดหมู่อย่างมีความหมาย

 การกําหนดมูลค่าของแต่ละสินทรัพย์ของสารสนเทศ การพิจารณาเพื่อ

กําหนดมูลค่าสินทรัพย์ที่มีมูลค่ามากที่สุดสามารถกระทําได้ดังนี้

- พิจารณาสินทรัพย์สารสนเทศใดมีความสําคัญที่สุดต่อความสําเร็จของ
องค์กร

- พิจารณาสินทรัพย์สารสนเทศใดก่อให้เกิดกําไรสูงสุด

- พิจารณาสินทรัพย์สารสนเทศใดแพงที่สุดในการทดแทน

- พิจารณาสินทรัพย์สารสนเทศใดแพงที่สุดในการป้ องกัน

- พิจารณาสินทรัพย์สารสนเทศใดทําความเสียหายมากที่สุด หรือทําให้
เป็นหนี้มากที่สุดถ้าเกิดการสูญหาย หรือถูกลักขโมย

 การค้นหาภัยคุกคามที่มีต่อสินทรัพย์

 การค้นหาสินทรัพย์ที่มีจุดอ่อนโดยการค้นหาการคุกคามที่มีต่อสินทรัพย์

หนึ่งๆ

2.2 การประเมินความเสี่ยง (Risk Assessment)

การประเมินค่าความเสี่ยงสามารถประเมินได้จากความเป็นไปได้ที่จะเกิด
watermark
จุดอ่อน คูณด้วยมูลค่าสินทรัพย์สารสนเทศ และลบด้วยเปอร์เซ็นต์ของการลดความ

เสี่ยง บวกด้วยความไม่แน่นอนของการรู้จุดอ่อน

เพื่อเพิ่มประสิทธิภาพในการประเมินความเสี่ยง ค่าความเป็นไปได้ที่จะเกิด

จุดอ่อนได้ถูกกําหนดโดยกาถามคําถามดังต่อไปนี้

 การคุกคามแบบใดที่เป็นอันตรายต่อสินทรัพย์ขององค์กรในสิ่งแวดล้อมที่

กําหนด
 การคุกคามแบบใดที่เป็นอันตรายมากที่สุดต่อสินทรัพย์สารสนเทศของ

องค์กร

 จํานวนเงินเท่าไรที่ต้องเสียในการฟื้นฟูระบบจากการถูกโจมตีที่สําเร็จ

25 26 27 28 29 30 31 32 33 34 35