Page 34 - คู่มือหลักสูตรมาตรฐานอาชีพ สาขาวิชาชีพเทคโนโลยีสารสนเทศและการสื่อสารและดิจิทัลคอนเทนต สาขาการบริหารโครงการสารสนเทศ (Project Management)
P. 34
โครงการพัฒนาองค์ความรู้และอบรมพัฒนาบุคลากรทางด้านดิจิทัลและหุ่นยนต์
มาตรฐานอาชีพและคุณวุฒิวิชาชีพ สาขาวิชาชีพเทคโนโลยีสารสนเทศและการสื่อสาร และดิจิทัลคอนเทนต์
สาขาการบริหารโครงการสารสนเทศ (Project Management)
ค. ด้านการบริหารจัดการ (Administrative threats)
- การสังคมวิศวกรรม (Social engineering)
- การลักทรัพย์และการฉ้อฉล (Theft and fraud)
- การใช้โปรแกรมละเมิดลิขสิทธิ์ (Use of pirated software)
- การแทรกซอนเว็บไซต์ (Web site intrusion)
การชี้ระบุความเสี่ยง (Risk identification) อาจพิจารณาถึงเหตุการณ์ หรือ
สิ่งที่เคยเกิดขึ้นมาแล้วในอดีตกับองค์กรนั้น หรือ องค์กรอื่นใด หรือ อาจเป็นสิ่งที่มีความเป็นไปได้ว่า
จะเกิดขึ้นแม้ไม่เคยเกิดขึ้นมาก่อนก็ได้ กระบวนการในชี้ระบุความเสี่ยงอาจใช้วิธีการต่าง ๆ ร่วมกันดังนี้
เช่น
1. การระดมสมอง (Brain storming)
2. การออกแบบสอบถาม (Questionnaire)
3. การวิเคราะห์กระบวนการท างาน หรือ กิจกรรมในภารกิจ
(Business process analysis)
4. การวิเคราะห์สภาพการณ์เหตุการณ์ละเมิดความมั่นคง (Scenario
analysis)
5. การประชุมเชิงปฏิบัติการด้านการประเมินความเสี่ยง (Risk
assessment workshop)
6. การสืบสวนเหตุการณ์ละเมิดความมั่นคงสารสนเทศ (Incident
investigation)
7. การตรวจสอบ และการตรวจสภาพระบบ (Auditing and
inspection)
8. การวิเคราะห์ HAZOP (Hazard and operability studies)
9. การวิเคราะห์สถานการณ์ (SWOT analysis)
กระบวนการที่ 2 การบรรยายลักษณะความเสี่ยง (Risk description) เมื่อชี้
ระบุความเสี่ยงได้แล้ว พึงบรรยายรายละเอียด และลักษณะของความเสี่ยงนั้น ได้แก่
- ชื่อความเสี่ยง (Name)
- ขอบเขต (Scope)
- ลักษณะความเสี่ยง (Nature)
- ผู้ที่มีผลกระทบ
- ลักษณะเชิงประมาณ
- การยอมรับความเสี่ยง
รายงานโครงการพัฒนาองค์ความรู้และอบรมพัฒนาบุคลากรทางด้านดิจิทัลและหุ่นยนต์ หน้า 32
