การประเมินความเสี่ยงระบบสารสนเทศและแนวทางการแก้ไข
ความสำคัญ
เทคโนโลยีสารสนเทศช่วยเพิ่มประสิทธิภาพในการทำงานแต่ก็อาจทำให้เกิดความเสี่ยงได้
การบริหารความเสี่ยงช่วยลดผลกระทบจากภัยคุกคามต่างๆ
การใช้มาตรฐาน ISO/IEC27001:2013
มีการใช้วงจร PDCA ช่วยปรับปรุงและพัฒนากระบวนการวิจัย
ประกอบด้วย 14 หมวดและ 114 มาตรการที่ใช้บริหารความปลอดภัยสารสนเทศได้อย่างเป็นระบบ
ความเสี่ยงที่องค์กรต้องเจอ
ภัยคุกคามภายนอก การโจมตีทางเทคโนโลยี
ภัยธรรมชาติและสภาพแวดล้อม : ไฟฟ้าลัดวงจร
ภัยคุกคามภายใน : การฉ้องโกง การขโมยข้อมูล
กระบวนการวิจัย
วิเคราะห์และประเมินความเสี่ยงตามขอบเขตที่กำหนด
จัดทำแนวทางบริหารความเสี่ยงและร่างนโยบายด้านความปลอดภัย
มีการศึกษาแนวทางโครงสร้างระบบเทคโนโลยีสารสนเทศขององค์กร
แนวทางการบริหารความเสี่ยง
จัดทำนโยบายและแนวทางปฏิบัติด้านความมั่นคงปลอดภัยของระบบสารสนเทศ
ฝึกอบรมและสร้างความตระหนักด้านความปลอดภัยสารสนเทศให้กับบุคลากร
ความสำเร็จของงานวิจัย
สร้างพท้นฐานในการพัฒนาระบบเทคโนโลยีสารสนเทศในอนาคต
ช่วยสร้างระบบบริหารความมั่นคงปลอดภัยทางสารสนเทศที่มีประสิทธิภาพและลดความเสี่ยงที่องค์กรกำลังเจอ