โครงการพัฒนาองค์ความรู้และอบรมพัฒนาบุคลากรทางด้านดิจิทัลและหุ่นยนต์

                        มาตรฐานอาชีพและคุณวุฒิวิชาชีพ สาขาวิชาชีพเทคโนโลยีสารสนเทศและการสื่อสาร และดิจิทัลคอนเทนต์
                                                         สาขาการบริหารโครงการสารสนเทศ (Project Management)



                              ในปัจจุบัน เทคโนโลยีสารสนเทศได้เข้ามามีบทบาทส าคัญ ไม่ว่าจะเป็นการติดต่อสื่อสาร

                       ระหว่างองค์กร หรือ การติดต่อกับแหล่งข้อมูลข่าวสารต่าง ๆ ล้วนแต่เกี่ยวข้องกับเทคโนโลยี
                       สารสนเทศทั้งสิ้น การด าเนินการเกี่ยวกับสารสนเทศนั้นมีความเสี่ยงต่อการถูกกระท าจากการบุกรุก

                       หรือ การแสวงหาประโยชน์จากภาวะเสี่ยง ที่มีอยู่ในรูปแบบต่าง ๆ อันอาจท าให้เกิดความเสียหายต่อ
                       สารสนเทศ และทรัพยากรเทคโนโลยีสารสนเทศได้ “สารสนเทศ” จัดเป็นสินทรัพย์อันมีค่าชนิดหนึ่งที่

                       องค์กรใช้ในการด าเนินภารกิจ และจ าเป็นต้องได้รับการป้องกันอารักขาเช่นเดียวกับทรัพย์สินอื่น ๆ

                       เครือข่ายสารสนเทศในปัจจุบันมีการเชื่อมโยงกันมากขึ้น ท าให้ระบบสารสนเทศมีความเสี่ยงต่อสิ่ง
                       คุกคามต่าง ๆ และมีจุดอ่อนมากขึ้นตามไป สารสนเทศนั้นอาจอยู่ในรูปของกระดาษ สิ่งพิมพ์

                       แผ่นฟิล์ม บทสนทนา หรือ สื่ออิเล็กทรอนิกส์ และมีการส่งผ่านทางไปรษณีย์ หรือ ทางอิเล็กทรอนิกส์

                       ไม่ว่าจะเป็นรูปแบบใด และใช้ร่วมกัน หรือ ส่งผ่านโดยวิธีการใด ๆ ก็ตาม สารสนเทศเหล่านี้ควรได้รับ
                       การอารักขาอย่างเหมาะสม ดังนั้นการบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศจึงมีความ

                       จ าเป็นต่อการปกป้องเทคโนโลยีสารสนเทศ และข้อมูลส าคัญเพื่อการบรรลุเป้าหมายขององค์กร

                       องค์กรในปัจจุบันควรให้ความส าคัญกับความเสี่ยงด้านไอที ได้แก่
                              ความปลอดภัย (Security) - การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต รวมถึงการรั่วไหลของ

                       ข้อมูล ความเป็นส่วนตัวของข้อมูล การหลอกลวง และความปลอดภัยของเครื่องคอมพิวเตอร์
                       ปลายทาง ตลอดจนภัยคุกคามจากภายนอก เช่น ไวรัส หรือ การโจมตีผู้ใช้/ ข้อมูลโดยเฉพาะ

                              ความพร้อมในการท างาน (Availability) - ข้อมูลที่อาจไม่สามารถเข้าถึงได้เนื่องจากไม่

                       สามารถใช้งานระบบได้ชั่วคราว
                              ประสิทธิภาพ (Performance) – ข้อมูลที่อาจไม่สามารถเข้าถึงได้เนื่องจากข้อจ ากัดในการ

                       ปรับขนาด หรือ ปัญหาคอขวด
                              การปฏิบัติตามข้อก าหนด (Compliance) - การละเมิดการปฏิบัติตามข้อก าหนดหรือไม่

                       สามารถท าได้ตรงตามความต้องการของนโยบายภายใน





















                       ที่มา: sahyelp.blogspot.com, วันอาทิตย์ที่ 21 กุมภาพันธ์ พ.ศ. 2553, [ออนไลน์].



                       รายงานโครงการพัฒนาองค์ความรู้และอบรมพัฒนาบุคลากรทางด้านดิจิทัลและหุ่นยนต์     หน้า 29