งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

WINTER Template 01 การบริหารความเสี่ยง ด้านการรักษาความปลอดภัย ระบบสารสนเทศ Gr.1 สิรินทิพย์ ทอง สุก วรวุฒิ พึ่งพาพุทธ ธรรม.

งานนำเสนอที่คล้ายกัน


งานนำเสนอเรื่อง: "WINTER Template 01 การบริหารความเสี่ยง ด้านการรักษาความปลอดภัย ระบบสารสนเทศ Gr.1 สิรินทิพย์ ทอง สุก วรวุฒิ พึ่งพาพุทธ ธรรม."— ใบสำเนางานนำเสนอ:

1 WINTER Template 01 การบริหารความเสี่ยง ด้านการรักษาความปลอดภัย ระบบสารสนเทศ Gr.1 สิรินทิพย์ ทอง สุก วรวุฒิ พึ่งพาพุทธ ธรรม

2 02 ความเสี่ยง (Risk) คือ ความไม่ แน่นอนของเหตุการณ์ ซึ่งไม่สามารถคาดเดาได้ว่าจะเกิดขึ้น เมื่อใด แต่ความเสี่ยงนั้น ๆ มีแนวโน้มที่เกิดขึ้นไม่มากก็น้อย ความเสี่ยงมีความหมายในหลากหลาย แง่มุม เช่น โอกาสที่เกิดขึ้นแล้วจะเกิดความเสียหาย (Chance of Loss) ความเป็นไปได้ที่จะเกิดความเสียหาย (Possibility of Loss) ความไม่แน่นอนของเหตุการณ์ที่จะเกิดขึ้น (Uncertainty of Event) การคลาดเคลื่อนของการคาดการณ์ (Dispersion of Actual Result)

3 03 ศัพท์เทคนิค ความเสี่ยง (Risk) ภัย (Peril) สภาวะที่จะทำให้เกิดความเสียหาย (Hazard) ภัยต่าง ๆ นั้นเป็นสาเหตุที่จะทำให้เกิด ความเสี่ยง และจะเป็นสภาวะที่จะทำให้ เกิดความเสียหาย

4 04 ความเสี่ยงด้านระบบข้อมูล สารสนเทศ คือ ความเสี่ยงที่เกิดขึ้นกับฐานข้อมูล ต่างๆของระบบสารสนเทศภายในองค์กร อัน อาจจะก่อให้เกิดความเสียหาย ข้อมูลถูก ทำลายความเสี่ยงจากผู้บุกรุกข้อมูล การ โจรกรรมข้อมูลที่สำคัญ เช่น ข้อมูลลูกค้า ข้อมูลผู้จัดจำหน่าย การลักลอบเข้ามาแก้ไข เปลี่ยนแปลงข้อมูล ซึ่งความเสี่ยงเหล่านี้ล้วนมี ความจำเป็นที่จะต้องเข้ามาบริหารจัดการด้าน ข้อมูล ดังนั้นการรักษาความปลอดภัยของ ข้อมูลจึงเป็นเรื่องสำคัญ

5 05 สามารถแยกประเภทความเสี่ยงเป็น 4 ประเภท ดังนี้ ความเสี่ยงด้านเทคนิค เกิดขึ้นจากระบบ คอมพิวเตอร์ เครื่องมืออุปกรณ์ หรือเกิดจากการถูก โจมตีจากไวรัสหรือโปรแกรมไม่ประสงค์ เป็นต้น ความเสี่ยงจากผู้ปฏิบัติงาน ความเสี่ยงจากภัยหรือสถานการณ์ฉุกเฉิน อาจเกิด จากภัยพิบัติตามธรรมชาติ หรือสถานการณ์ร้ายแรงที่ ก่อให้เกิดความเสียหายร้ายแรงกับข้อมูลสารสนเทศ ความเสี่ยงด้านการบริหารจัดการ เป็นความเสี่ยง จากแนวนโยบายในการบริหารจัดการที่อาจส่งผล กระทบต่อการดำเนินการด้านสารสนเทศ

6 06 กระบวนการบริหารความเสี่ยงของระบบ เทคโนโลยีสารสนเทศ การระบุความเสี่ยง (Identify) การวิเคราะห์ความเสี่ยง (Analyze) การวางแผน (Plan) การติดตาม (Track) การควบคุม (Control)

7 07

8 08

9 09 การประเมินระดับความเสี่ยง โอกาส คือ ความถี่ที่จะเกิดเหตุการณ์ บ่อย / บางครั้ง ฯลฯ ผลกระทบ คือ ความเสียหายที่จะ เกิดขึ้น มาก / น้อย ฯลฯ ระดับความเสี่ยง = โอกาส * ผลกระทบ

10 10 เกณฑ์ประเมินความเสี่ยงโดย พิจารณาจากโอกาส

11 11 เกณฑ์ประเมินความเสี่ยงโดย พิจารณาจากผลกระทบ

12 12 ระดับความเสี่ยง = โอกาส * ผลกระทบ ระดับคะแนน ความเสี่ยง 1 – 8 ต่ำ 9 – 16 กลาง 17 – 24 สูง 25 สูงมาก ควรได้รับการ ตรวจสอบ ควรแก้ไขปรับปรุง ต้องแก้ไขอย่าง เร่งด่วน

13 13 การวางแผน (Plan) เป็นการตัดสินใจ กำหนดมาตรการว่าจะ ทำอย่างไรกับความเสี่ยงแต่ละประเภท ได้แก่ 1.Risk Avoidance หลีกเลี่ยงจากความเสี่ยง 2.Risk Reduction ลดโอกาสที่จะเกิดความเสี่ยง 3.Risk Mitigation การหาแนวทางในการลดระดับความ รุนแรงของความเสี่ยง เมื่อความเสี่ยงนั้นเกิดขึ้น 4.Risk Transfer โอนความเสี่ยง 5.Risk Acceptance ยอมรับความเสี่ยงนั้น ถึงแม้ความเสี่ยงจะ เกิดขึ้น และไม่ทำอะไรก่อนที่ความเสี่ยงจะเกิด

14 14 การติดตาม (Track) เป็นการติดตามข้อมูลเพื่อให้รู้สภาวะความ เสี่ยงที่จะเกิดขึ้น การควบคุม (Control) เป็นการติดตาม กำกับ ตรวจสอบ ให้ เป็นไปตามแผนบริหารความเสี่ยง

15 WINTER Template THANKYOU 15 WORAWUT120 SIRINTIP121 IT


ดาวน์โหลด ppt WINTER Template 01 การบริหารความเสี่ยง ด้านการรักษาความปลอดภัย ระบบสารสนเทศ Gr.1 สิรินทิพย์ ทอง สุก วรวุฒิ พึ่งพาพุทธ ธรรม.

งานนำเสนอที่คล้ายกัน


Ads by Google