Page 60 - 22-0722 EBOOK
P. 60

วารสารราชบััณฑิิตยสภา
                                        ปีีที่่� ๔๖ ฉบัับัที่่� ๓  กัันยายน-ธัันวาคม ๒๕๖๔
           50                                          ประเด็็นความเสี่่�ยงในการใช้้เทคโนโลย่สี่ารสี่นเทศของหน่วยงาน


           ความีเสี�ยีงนี�อาจจะพิิจารณาจากข้อมี้ลเหติุการณ์ปััญหาที�เคยีเกิดำในหน่วยีงานเองหรือจากเหติุการณ์

           อื�น ๆ ที�เกิดำข้�นทั�วโลก สาเหติุที�ติ้องพิิจารณาออกไปัไกลมีากก็เพิราะปััจจุบัันนี�เทคโนโลยีีสารสนเทศ

           เปั็นเครื�องมีือระดำับัโลกาภิวัติน์  ดำังนั�น ปััญหาที�เคยีเกิดำที�ใดำ ๆ ในโลกก็อาจจะเกิดำแก่หน่วยีงานใน
           ปัระเทศไทยีไดำ้  ปััญหาติ่าง ๆ ที�ไดำ้อธิบัายีมีาแล้วข้างติ้นนั�นเปั็นติัวติั�งติ้นที�ดำีสำาหรับัให้หน่วยีงานพิิจารณา
           ว่า หน่วยีงานมีีความีเสี�ยีงอะไรบั้าง  ผลการปัระเมีินความีเสี�ยีงจะทำาให้มีีการจัดำทำาแผนจัดำการความี

           เสี�ยีงดำ้านไอที ซ้�งในแผนงานนั�นก็จะปัระกอบัดำ้วยีวิธีการควบัคุมีภายีในดำ้านไอที และการดำำาเนินการ

           ติ่าง ๆ ที�มีีจุดำมีุ่งหมีายีขจัดำความีเสี�ยีง ลดำความีเสี�ยีง ยี้ายีความีเสี�ยีง หรือยีอมีให้ความีเสี�ยีงเกิดำเปั็น
           ปััญหาแติ่มีีผลกระทบัน้อยี  ติัวอยี่างของการจัดำการความีเสี�ยีงทางเทคโนโลยีีสารสนเทศก็คือการติิดำติั�ง
           อุปักรณ์และซอฟติ์แวร์เพิื�อปักปั้องเครื�องแมี่ข่ายีไมี่ให้ถ้กผ้้ปัระสงค์ร้ายีโจมีติีหรือบัุกรุก หรือการเข้ารหัส

           ข้อมี้ลสำาคัญเพิื�อไมี่ให้ผ้้บัุกรุกเข้าถ้งฐานข้อมี้ลสามีารถนำาข้อมี้ลไปัใช้ไดำ้  นอกจากแผนการจัดำการ

           ความีเสี�ยีงนี�แล้ว ยีังจะติ้องจัดำทำาแผนฉุกเฉินที�ระบัุติัวบัุคคลและกระบัวนงานที�จะติ้องดำำาเนินการ
           เมีื�อเกิดำปััญหาฉุกเฉินข้�นแก่ระบับัไอที เช่น เมีื�อติรวจพิบัอัคคีภัยีในอาคารศ้นยี์ไอที เมีื�อพิบัว่ามีี
           ผ้้ปัลอมีแปัลงเว็บัไซติ์ของหน่วยีงานไปัหลอกลวงผ้้ที�เกี�ยีวข้องกับัหน่วยีงาน  แผนฉุกเฉินนี�จะติ้องละเอียีดำ

           และจะติ้องไดำ้รับัการทดำสอบัเพิื�อให้มีั�นใจว่าสามีารถปัฏิิบััติิงานไดำ้จริง เมีื�อไดำ้แผนงานและกิจกรรมี

           ติ่าง ๆ แล้ว ขั�นติอนติ่อมีาคือการดำำาเนินงานติามีแผนงานให้เสร็จสิ�น
                    ติ่อจากนั�นเปั็นการคอยีเฝ้้าระวังความีเสี�ยีงสำาคัญติ่าง ๆ ที�กำาหนดำไว้ในแผนจัดำการความีเสี�ยีง
           การเฝ้้าระวังนี�ปัระกอบัดำ้วยีการกำาหนดำให้ผ้้ที�ปัระสบัปััญหาความีเสี�ยีงติ้องรายีงานปััญหาเข้าส้่ระบับั

           เฝ้้าเติือนและส่งมีายีังศ้นยี์ไอที  อีกทั�งการให้ผ้้ที�ไดำ้รับัมีอบัหมีายีเฝ้้าระวังหมีั�นติรวจสอบัเหติุการณ์ติ่าง ๆ

           ที�เปั็นปััจจัยีให้เกิดำความีเสี�ยีง โดำยีรับัทราบัข้อมี้ลจากช่องทางติ่าง ๆ และเมีื�อพิบัแล้วก็แจ้งเข้าส้่ระบับั
           เฝ้้าเติือนทันที หลังจากไดำ้รับัคำาแจ้งเติือนแล้ว ผ้้ที�มีีหน้าที�รับัผิดำชอบัก็จะติ้องวิเคราะห์การแจ้งและ
           ติรวจสอบัข้อเท็จจริงโดำยีเร่งดำ่วน  หากไมี่พิบัว่าความีเสี�ยีงนั�นกลายีเปั็นปััญหาก็ยีุติิเรื�อง แติ่หากพิบัว่า

           ความีเสี�ยีงนั�นเปั็นปััญหาที�จะติ้องรีบัแก้ไขก็จะส่งเรื�องนั�นติ่อไปัยีังผ้้บัริหารที�รับัผิดำชอบัในการดำำาเนินงาน

           ติามีแผนฉุกเฉินติ่อไปั  ในขั�นติอนนี� ผ้้รับัผิดำชอบัเกี�ยีวกับัการเฝ้้าระวังจะติ้องจัดำทำารายีงานผลการ
           เฝ้้าระวังปััญหาความีเสี�ยีงเสนอติ่อผ้้บัริหารให้รับัทราบัเปั็นระยีะ ๆ
                    ขั�นติอนติ่อมีาเปั็นการติอบัสนองติ่อปััญหาที�เกิดำข้�น  ถ้าปััญหานั�นเปั็นปััญหาเล็กน้อยี ผ้้บัริหาร

           ก็อาจให้ผ้้เกี�ยีวข้องแก้ปััญหานั�น ๆ ไปัติามีขั�นติอนที�กำาหนดำไว้ แติ่ถ้าเปั็นปััญหาใหญ่ที�อาจมีีผลกระทบั

           จนถ้งขั�นติ้องยีุติิการดำำาเนินงานและอพิยีพิหนีภัยี ผ้้บัริหารก็ติ้องพิิจารณาปัระกาศสถานการณ์ฉุกเฉิน
           ให้ทราบัทั�วกันทั�งหน่วยีงาน และรีบัดำำาเนินงานติามีแผนฉุกเฉินที�กำาหนดำไว้ทันที  การดำำาเนินงานติามี
   55   56   57   58   59   60   61   62   63   64   65