WINTER 01 การบริหารความเสี่ยง ด้านการรักษาความปลอดภัย ระบบสารสนเทศ

Slides:



Advertisements
งานนำเสนอที่คล้ายกัน
การตัดสินใจ ความหมายของการตัดสินใจ ความสำคัญของการตัดสินใจ
Advertisements

การวิเคราะห์และประเมินค่างาน
สื่อการสอนโครงงานอาชีพ ระดับชั้นประถมศึกษาตอนปลาย จัดทำโดย ม
บทที่ ๑ ความรู้เบื้องต้น เกี่ยวกับการวิเคราะห์ และออกแบบระบบสารสนเทศ (Introduction to Information System Analysis) 22/7/03 บทที่
คลิก เข้าสู่การเรียนรู้
การจัดทำรายงานการควบคุมภายใน ตามระเบียบคณะกรรมการตรวจเงินแผ่นดิน
หลักเกณฑ์การวิเคราะห์ความเสี่ยง ตามหลักธรรมาภิบาล
ข้อควรพิจารณาในการปรับแผนยุทธศาสตร์ คณะวิทยาการสารสนเทศ พ. ศ
การประเมินความเสี่ยง เพื่อวางแผนการตรวจสอบ
โดย ศาสตราจารย์ ดร.ศิริชัย กาญจนวาสี ภาควิชาวิจัยและจิตวิทยาการศึกษา
เรื่องสืบเนื่อง การวางแผนและบริหารโครงการสำหรับส่วน ราชการ
Risk Assessment Lectured by Dr. Siriluck Sutthachai
ฝ่ายวางแผนและพัฒนาระบบงาน กองแผนงาน 15 กุมภาพันธ์ 2553
( สมุทรสงคราม สมุทรสาคร เพชรบุรี ประจวบคีรีขันธ์ )
กรมอนามัย กระทรวงสาธารณสุข 23 มกราคม 2557 ณ โรงแรมริชมอนด์ นนทบุรี
ขั้นตอนที่ 4 การวิเคราะห์ความเสี่ยง สภาพแวดล้อมภายในและภายนอก
สภาพแวดล้อมปัจจุบัน โลกยุคโลกาภิวัตน์ สังคม เศรษฐกิจ
1. แบบ SNRU-ERM 1 แบบแสดงขั้นตอนการดำเนินงาน (Key Process)
เครื่องมือพัฒนาคุณภาพ
บทที่ 3 การวางแผน การบริหารจัดการที่จะประสบความสำเร็จจะต้องมีหน้าที่สำคัญ 4 ประการ การจัดองค์การ การนำ การควบคุม.
KM เรื่อง “การบริหารความเสี่ยง” ส่วนบริหารการจัดเก็บภาษี
การกรอกแบบรายงานผลการดำเนินการบริหารความเสี่ยง
Analyzing The Business Case
การวางแผนและ การจัดทำ IT Audit
Sticker House .บ่งบอกตำแหน่ง House ของ Shelf และแต่ละ Zone จะมีจำนวน House ไม่เท่ากัน .แต่ละ Zone ขนาด Sticker จะไม่เท่ากันขึ้นอยู่กับความหนาของแผ่นพื้น.
ภาพรวมการจัดสรรงบประมาณในแต่ละโครงการของศูนย์ สช. ภาคกลาง ปี 2555
ผลการ การพัฒนาคุณภาพการบริหารจัดการภาครัฐ
ยุทธศาสตร์ที่ 2 การพัฒนาคนและสังคมที่มีคุณภาพ โครงการ การบริหารงบประมาณตามแผนปฏิบัติการ วัตถุประสงค์ เพื่อให้หน่วยงานทุกหน่วยงานใช้เงินงบประมาณ ทันเวลา.
ข้อเสนอการเปลี่ยนแปลงเพื่อสร้างความโปร่งใส ในกระบวนงานกระบวนการพัฒนาและคุ้มครองพิทักษ์สิทธิเยาวชน (การเสริมสร้างความเข้มแข็งสภาเด็กและเยาวชน) ของสำนักงานส่งเสริมสวัสดิภาพและพิทักษ์เด็ก.
โดย นายแพทย์สุชัย อนันตวณิชกิจ
การบริหารความเสี่ยง ประเภทความเสี่ยง ความเสี่ยง (RISK)
การบริหาร และการจัดการเพื่อลดความเสี่ยง ศูนย์เทคโนโลยีสารสนเทศ
การประเมินความเสี่ยงใน ภาวะฉุกเฉินทางสาธารณสุข
การสำรวจหา ค่ากลาง นโยบายรัฐบาล เรื่องการพัฒนาสุขภาพของ ประชาชน ประกาศเมื่อ 23 สิงหาคม จัดให้มีมาตรการสร้างสุขภาพโดยมี เป้าหมายเพื่อลดอัตราป่วย.
วันพุธที่ 21 เมษายน 2553 เวลา น. ณ ห้องประชุมเล็ก อาคาร 2
จุดมุ่งหมายเพื่อ ทดสอบความสามารถใน การอ่านจับใจความ คิด วิเคราะห์ และสังเคราะห์ ความเชื่อมโยงสัมพันธ์ของ ประเด็น และสาระสำคัญ ต่างๆ.
การออกแบบฐานข้อมูลและการบริหารธุรกิจ
แผนภาพ KEY PROCESS หน่วยงาน สำนักวิทยบริการและเทคโนโลยีสารสนเทศ ยุทธศาสตร์ที่1 พัฒนาระบบเทคโนโลยีทางการศึกษา เพื่อเพิ่มประสิทธิภาพในการจัดการเรียนการสอน.
การบริหารความเสี่ยง (Risk Management)
คู่มือการจัดทำแผนปฏิบัติการ ป้องกันและลดอุบัติเหตุทางถนน
การบริหารความเสี่ยง กับการดำเนินงานห้องสมุด
Chapter 6 Project Management
กรณีความเสี่ยง DMSc.
บทนำการบริหารโครงสร้างพื้นฐานเทคโนโลยีสารสนเทศ
ความเสี่ยง ความเสี่ยง หมายถึง โอกาสที่จะเกิดความผิดพลาด ความเสียหาย การรั่วไหล ความสูญเปล่า หรือเหตุการณ์ที่ไม่พึงประสงค์ ที่ทำให้งานไม่ประสบผลสำเร็จตามวัตถุประสงค์และเป้าหมายที่กำหนดไว้
การบริหารความเสี่ยง สำนักงานปลัดกระทรวงยุติธรรม ประจำปีงบประมาณ พ. ศ
การบริหารและกระบวนการวางแผน
แนวทางการดำเนินงานด้านอนามัยสิ่งแวดล้อมกรณีอุทกภัย
แบบฟอร์ม - ERM I ดร.ทองม้วน นาเสงี่ยม ผู้เชี่ยวชาญ และที่ปรึกษา
: information security (ความมั่นคงปลอดภัยของสารสนเทศ)
:: Pitfall : การบริหารการพยาบาล ::
เป็นการดำเนินงานด้วยวิธีทางวิศวกรรมและบริหารจัดการที่จะวิเคราะห์ว่ามี
โครงการ/กิจกรรม/กระบวนการ การจัดการแผนกลยุทธ์
มาตรการเร่งรัดติดตาม การใช้จ่ายเงินปีงบประมาณ พ.ศ.2557
งานเทคโนโลยีสารสนเทศ โรงเรียนพนมเบญจา
การควบคุมผลกาปฏิบัติงาน
การบริหารและลดความเสี่ยงด้านการเงิน
การจัดการสถานการณ์ในภาวะวิกฤติ เพื่อรองรับการชุมนุมประท้วง
SWOT.
01 WINTER ชื่อเรื่องวิจัย การดำเนินงานนิเทศภายในของ โรงเรียนศรีธนาพณิชยการเทคโนโลยี เชียงใหม่ Template ชื่อผู้วิจัย นางศิริรัตน์ ชุมสาย ณ อยุธยา.
1 I K R S การประชุม เรื่อง “ การบริหารความเสี่ยงและ การวางระบบการควบคุมภายใน ” วันพุธที่ 1 กันยายน 2547 โดย ผู้ช่วยอธิการบดี ( ผู้ช่วยศาสตราจารย์ประเสริฐ.
การวิเคราะห์และออกแบบระบบ System Analysis and Design
ความเสี่ยง. 1. จากข่าวหนังสือพิมพ์และ TV พนักงานธนาคารแห่งหนึ่ง ยักยอกเงินธนาคาร โดยแก้ไขตัวเลขในระบบงาน มูลค่า ความเสียหายประมาณ 500 ล้านบาท ทำให้ผู้บริหารต้อง.
บทบาทของข้อมูลการตลาด
ประกาศกระทรวงพลังงาน เรื่อง หลักเกณฑ์และวิธีการจัดทำรายงานการประเมินความเสี่ยงในคลังน้ำมัน พ.ศ ประกาศราชกิจจานุเบกษา วันที่ 27 ตุลาคม 2557.
แผนที่ยุทธศาสตร์กรมป้องกันและบรรเทาสาธารณภัย พ.ศ
การวางแผนและการจัดการเชิงกลยุทธ์ (Planning & Strategic Management)
วิทยาศาสตร์หมายถึงอะไร
เรียนรู้ร่วมกันเป็นทีม
บทที่ 3 การจัดการความเสี่ยง
ใบสำเนางานนำเสนอ:

WINTER 01 การบริหารความเสี่ยง ด้านการรักษาความปลอดภัย ระบบสารสนเทศ Template การบริหารความเสี่ยง ด้านการรักษาความปลอดภัย ระบบสารสนเทศ Gr.1 สิรินทิพย์ ทองสุก วรวุฒิ พึ่งพาพุทธธรรม

02 ความเสี่ยง (Risk) คือ ความไม่แน่นอนของเหตุการณ์ ซึ่งไม่สามารถคาดเดาได้ว่าจะเกิดขึ้นเมื่อใด แต่ความเสี่ยงนั้น ๆ มีแนวโน้มที่เกิดขึ้นไม่มากก็น้อย ความเสี่ยงมีความหมายในหลากหลายแง่มุม เช่น โอกาสที่เกิดขึ้นแล้วจะเกิดความเสียหาย (Chance of Loss) ความเป็นไปได้ที่จะเกิดความเสียหาย (Possibility of Loss) ความไม่แน่นอนของเหตุการณ์ที่จะเกิดขึ้น (Uncertainty of Event) การคลาดเคลื่อนของการคาดการณ์ (Dispersion of Actual Result)

03 ศัพท์เทคนิค ความเสี่ยง (Risk) ภัย (Peril) สภาวะที่จะทำให้เกิดความเสียหาย (Hazard) ภัยต่าง ๆ นั้นเป็นสาเหตุที่จะทำให้เกิดความเสี่ยง และจะเป็นสภาวะที่จะทำให้เกิดความเสียหาย

04 ความเสี่ยงด้านระบบข้อมูลสารสนเทศ คือ ความเสี่ยงที่เกิดขึ้นกับฐานข้อมูลต่างๆของระบบสารสนเทศภายในองค์กร อันอาจจะก่อให้เกิดความเสียหาย ข้อมูลถูกทำลายความเสี่ยงจากผู้บุกรุกข้อมูล การโจรกรรมข้อมูลที่สำคัญ เช่น ข้อมูลลูกค้า ข้อมูลผู้จัดจำหน่าย การลักลอบเข้ามาแก้ไขเปลี่ยนแปลงข้อมูล ซึ่งความเสี่ยงเหล่านี้ล้วนมีความจำเป็นที่จะต้องเข้ามาบริหารจัดการด้านข้อมูล ดังนั้นการรักษาความปลอดภัยของข้อมูลจึงเป็นเรื่องสำคัญ

05 สามารถแยกประเภทความเสี่ยงเป็น 4 ประเภท ดังนี้ • ความเสี่ยงด้านเทคนิค เกิดขึ้นจากระบบคอมพิวเตอร์ เครื่องมืออุปกรณ์ หรือเกิดจากการถูกโจมตีจากไวรัสหรือโปรแกรมไม่ประสงค์ เป็นต้น • ความเสี่ยงจากผู้ปฏิบัติงาน • ความเสี่ยงจากภัยหรือสถานการณ์ฉุกเฉิน อาจเกิดจากภัยพิบัติตามธรรมชาติ หรือสถานการณ์ร้ายแรงที่ก่อให้เกิดความเสียหายร้ายแรงกับข้อมูลสารสนเทศ • ความเสี่ยงด้านการบริหารจัดการ เป็นความเสี่ยงจากแนวนโยบายในการบริหารจัดการที่อาจส่งผลกระทบต่อการดำเนินการด้านสารสนเทศ

การวิเคราะห์ความเสี่ยง (Analyze) 06 กระบวนการบริหารความเสี่ยงของระบบเทคโนโลยีสารสนเทศ การระบุความเสี่ยง (Identify) การวิเคราะห์ความเสี่ยง (Analyze) การวางแผน (Plan) การติดตาม (Track) การควบคุม (Control)

07

08

ระดับความเสี่ยง = โอกาส * ผลกระทบ 09 การประเมินระดับความเสี่ยง โอกาส คือ ความถี่ที่จะเกิดเหตุการณ์ บ่อย/บางครั้ง ฯลฯ ผลกระทบ คือ ความเสียหายที่จะเกิดขึ้น มาก/น้อย ฯลฯ ระดับความเสี่ยง = โอกาส * ผลกระทบ

10 เกณฑ์ประเมินความเสี่ยงโดยพิจารณาจากโอกาส

11 เกณฑ์ประเมินความเสี่ยงโดยพิจารณาจากผลกระทบ

ระดับความเสี่ยง = โอกาส * ผลกระทบ 12 ระดับความเสี่ยง = โอกาส * ผลกระทบ ระดับคะแนนความเสี่ยง 1 – 8 ต่ำ 9 – 16 กลาง 17 – 24 สูง 25 สูงมาก ควรได้รับการตรวจสอบ ควรแก้ไขปรับปรุง ต้องแก้ไขอย่างเร่งด่วน

13 การวางแผน (Plan) เป็นการตัดสินใจ กำหนดมาตรการว่าจะทำอย่างไรกับความเสี่ยงแต่ละประเภท ได้แก่ Risk Avoidance หลีกเลี่ยงจากความเสี่ยง Risk Reduction ลดโอกาสที่จะเกิดความเสี่ยง Risk Mitigation การหาแนวทางในการลดระดับความรุนแรงของความเสี่ยง เมื่อความเสี่ยงนั้นเกิดขึ้น Risk Transfer โอนความเสี่ยง Risk Acceptance ยอมรับความเสี่ยงนั้น ถึงแม้ความเสี่ยงจะเกิดขึ้น และไม่ทำ อะไรก่อนที่ความเสี่ยงจะเกิด

14 การติดตาม (Track) เป็นการติดตามข้อมูลเพื่อให้รู้สภาวะความเสี่ยงที่จะเกิดขึ้น การควบคุม (Control) เป็นการติดตาม กำกับ ตรวจสอบ ให้เป็นไปตามแผนบริหารความเสี่ยง

15 WINTER Template THANKYOU IT WORAWUT 120 SIRINTIP 121