งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

การบริหาร และการจัดการเพื่อลดความเสี่ยง ศูนย์เทคโนโลยีสารสนเทศ กรมควบคุมโรค.

งานนำเสนอที่คล้ายกัน


งานนำเสนอเรื่อง: "การบริหาร และการจัดการเพื่อลดความเสี่ยง ศูนย์เทคโนโลยีสารสนเทศ กรมควบคุมโรค."— ใบสำเนางานนำเสนอ:

1 การบริหาร และการจัดการเพื่อลดความเสี่ยง ศูนย์เทคโนโลยีสารสนเทศ กรมควบคุมโรค

2 ส่วนราชการต้องมีการวางระบบบริหารความเสี่ยงของระบบ ฐานข้อมูลและสารสนเทศ โดยต้องดำเนินการดังต่อไปนี้ 1. มีการบริหารความเสี่ยงเพื่อกำจัด ป้องกันหรือลดการเกิด ความเสียหายในรูปแบบต่างๆ โดยสามารถฟื้นฟูระบบสารสนเทศ และการสำรองและกู้คืนข้อมูลจากความเสียหาย (Back up and Recovery) 2. มีการจัดทำแผนแก้ไขปัญหาจากสถานการณ์ความไม่ แน่นอนและภัยพิบัติที่อาจจะเกิดกับระบบสารสนเทศ (IT contingency Plan) 3. มีระบบรักษาความมั่นคงและปลอดภัย (Security) ของ ระบบฐานข้อมูล เช่น ระบบ Anti-Virus ระบบไฟฟ้าสำรอง เป็นต้น 4. มีการกำหนดสิทธิให้ผู้ใช้ในแต่ละระดับ (Access rights)

3 ปัจจัยเสี่ยงความเสี่ยง โอ กาส ผล กระ ทบ ระดับ คะแนน แนวทางการ ควบคุม กิจกรรมระยะ เวลา ระบบ ปฏิบัติงาน ประจำด้าน คอมพิวเตอร์ 1. ระบบ คอมพิวเตอร์ และระบบ เครือข่าย เสียหายจาก ภัยธรรมชาติ 4520มีระบบรักษา ความมั่นคง และปลอดภัย (Security) ของระบบ ฐานข้อมูล เช่น ระบบ Anti-Virus ระบบไฟฟ้า สำรอง 1.1 ทำการ Upgrade อุปกรณ์ IDS กับ firewall 1.2 จัดทำแผนบำรุงรักษา อุปกรณ์โดยจ้างเหมา บุคคลภายนอกดำเนินการ 1.3 สำรวจ/วางแผนแนวทางการ ปรับปรุงระบบการถ่ายเท อุณหภูมิของห้องปฏิบัติการ ต.ค.51- ก.ย.52 เม.ย.- ก.ย.52 แผนบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ

4 ปัจจัย เสี่ยง ความเสี่ยง โอ กาส ผล กระ ทบ ระดับ คะแนน แนวทางการ ควบคุม กิจกรรมระยะ เวลา การรักษา ความ ปลอดภัย 2. ระบบ คอมพิวเตอร์ และระบบ เครือข่าย เสียหายจาก ภัยคุกคาม 3. ระบบ คอมพิวเตอร์ และ เครือข่าย เสียหาย จัดทำแผน แก้ไขปัญหา จาก สถานการณ์ ความไม่ แน่นอนและ ภัยพิบัติที่ อาจจะเกิดกับ ระบบ สารสนเทศ 1.จัดทำแผนประคองกิจการหรือ แผนรักษาความปลอดภัยเพื่อ ป้องกันความเสียหายของระบบ คอมพิวเตอร์และระบบ เครือข่าย 2.1 จัดทำแผนพัฒนาบุคลากร ด้านคอมพิวเตอร์ 2.2 จัดทำคู่มือการปฏิบัติงานด้าน ระบบคอมพิวเตอร์เพื่อรองรับ การเปลี่ยนแปลงด้าน บุคลากร เช่น การโยกย้าย การลาออก เป็นต้น ม.ค.- เม.ย.52 เม.ย.- มิ.ย.52 พ.ค.52 แผนบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ

5 ปัจจัย เสี่ยง ความเสี่ยง โอ กาส ผล กระ ทบ ระดับ คะแนน แนวทางการ ควบคุม กิจกรรมระยะ เวลา โครงสร้าง และระบบ การ จัดการ 4.ระบบ คอมพิวเตอร์ และระบบ เครือข่าย เสียหาย ฟื้นฟูระบบ สารสนเทศ และการสำรอง และกู้คืน ข้อมูลจาก ความเสียหาย (Back up & Recovery) 2. กำหนด อำนาจสิทธิ 1.แต่งตั้งเจ้าหน้าที่ที่มีความรู้ ทักษะ และประสบการณ์เป็นผู้ ควบคุมและกำกับดูแลระบบ คอมพิวเตอร์และระบบ เครือข่าย เม.ย.- ก.ย ข้อมูลใน ระบบ เสียหาย จัดลำดับความสำคัญของ ผู้ใช้ฐานข้อมูล เช่น ระดับ ผู้บริหาร ระดับผู้ดูแลระบบ ระดับผู้ปฏิบัติการ 2.2 จัดทำแผนการจัดซื้อ เครื่องมือและซอฟแวร์ในการ สำรองข้อมูล พ.ค.- มิ.ย.52 เม.ย.- ก.ย.52 แผนบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ

6 เกณฑ์การประเมินความเสี่ยง โอกาสที่ จะเกิด โอกาสที่ จะเกิด ระดับโอกาสที่ จะเกิด ความถี่ที่เกิดขึ้น ( เฉลี่ย ) 5 สูงมากทุกวัน 4 สูงทุกสัปดาห์ 3 ปานกลางทุกเดือน 2 น้อยทุก 3 เดือน 1 น้อยมากทุก 6 เดือน

7 ผลกระทบ ระดั บ ผลกระ ทบ ความเสียหาย 5 สูงมากระบบเสียหาย มากกว่า 80 % 4 สูงระบบเสียหาย % 3 ปาน กลาง ระบบเสียหาย % 2 น้อยระบบเสียหาย % 1 น้อยมากน้อยกว่า 20 % เกณฑ์การประเมินความเสี่ยง

8 โอกาสเกิด ผลกระทบ แผนภูมิความเสี่ยง (Risk Map) ด้านเทคโนโลยีสารสนเทศ เส้นแบ่ง การยอมรับ ความเสี่ยง


ดาวน์โหลด ppt การบริหาร และการจัดการเพื่อลดความเสี่ยง ศูนย์เทคโนโลยีสารสนเทศ กรมควบคุมโรค.

งานนำเสนอที่คล้ายกัน


Ads by Google