การประเมินความเสี่ยงระบบสารสนเทศและแนวทางการแก้ไข

ความสำคัญ

เทคโนโลยีสารสนเทศช่วยเพิ่มประสิทธิภาพในการทำงานแต่ก็อาจทำให้เกิดความเสี่ยงได้

การบริหารความเสี่ยงช่วยลดผลกระทบจากภัยคุกคามต่างๆ

การใช้มาตรฐาน ISO/IEC27001:2013

มีการใช้วงจร PDCA ช่วยปรับปรุงและพัฒนากระบวนการวิจัย

ประกอบด้วย 14 หมวดและ 114 มาตรการที่ใช้บริหารความปลอดภัยสารสนเทศได้อย่างเป็นระบบ

ความเสี่ยงที่องค์กรต้องเจอ

ภัยคุกคามภายนอก การโจมตีทางเทคโนโลยี

ภัยธรรมชาติและสภาพแวดล้อม : ไฟฟ้าลัดวงจร

ภัยคุกคามภายใน : การฉ้องโกง การขโมยข้อมูล

กระบวนการวิจัย

วิเคราะห์และประเมินความเสี่ยงตามขอบเขตที่กำหนด

จัดทำแนวทางบริหารความเสี่ยงและร่างนโยบายด้านความปลอดภัย

มีการศึกษาแนวทางโครงสร้างระบบเทคโนโลยีสารสนเทศขององค์กร

แนวทางการบริหารความเสี่ยง

จัดทำนโยบายและแนวทางปฏิบัติด้านความมั่นคงปลอดภัยของระบบสารสนเทศ

ฝึกอบรมและสร้างความตระหนักด้านความปลอดภัยสารสนเทศให้กับบุคลากร

ความสำเร็จของงานวิจัย

สร้างพท้นฐานในการพัฒนาระบบเทคโนโลยีสารสนเทศในอนาคต

ช่วยสร้างระบบบริหารความมั่นคงปลอดภัยทางสารสนเทศที่มีประสิทธิภาพและลดความเสี่ยงที่องค์กรกำลังเจอ