Page 43 - เอกสารวิชาการ การตรวจสอบเทคโนโลยีสารสนเทศ ด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ
P. 43
ห้องสมุดกรมพัฒนาที่ดิน
3. เกณฑ์การวัดระดับของความเสี่ยง (Risk Score)
ผลกระทบ (I)
โอกาสเกิด (L)
1 2 3
3 ต่ำ ปานกลาง สูง
2 ต่ำ ต่ำ ปานกลาง
1 ต่ำ ต่ำ ต่ำ
การประเมินความเสี่ยงเบื้องต้นที่เกี่ยวข้องกับกิจกรรมที่ตรวจพบ
กิจกรรม : การตรวจสอบเทคโนโลยีสารสนเทศ ด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ
การประเมินความเสี่ยง
ลำดับที่ ขั้นตอน/กระบวนงาน ปัจจัยเสี่ยง ระดับความเสี่ยง
โอกาส ผลกระทบ
1. การประเมินความเสี่ย ง ประเมินความเสี่ยง 3 2 6 ปานกลาง
และการควบคุมภายใน ให้ครอบคลุมทุกด้าน
ด้านเทคโนโลยีสารสนเทศ
ของกรม A
2. การแต่งตั้งคณะกรรมการ - - - - -
ด้านเทคโนโลยีสารสนเทศ
และการสื่อสารของกรม A
3. การแต่งตั้งคณะกรรมการ มิได้แต่งตั้งเฉพาะภารกิจ 2 2 4 ต่ำ
การบริหารความเสี่ยงและ ดังกล่าว
การควบคุมภายในด้าน
สารสนเทศของกรม A
4. การขับเคลื่อนของคณะกรรมการ มิได้ขับเคลื่อนอย่าง 3 2 6 ปานกลาง
ด้านเทคโนโลยีสารสนเทศและ ต่อเนื่อง
การสื่อสาร และคณะกรรมการ
บริหารความเสี่ย ง และ
การควบคุมภายใน
5. นโยบายและแนวปฏิบัติ - สาระไม่ครอบคลุม 3 3 9 สูง
การรักษาความมั่นคงปลอดภัย ต า ม ป ร ะ ก า ศ
ด้านเทคโนโลยีสารสนเทศ ค ณ ะ ก ร ร ม ก า ร
กรม A ตามประกาศ ธุ ร ก ร ร ม ท า ง
เอกสารวิชาการการตรวจสอบเทคโนโลยีสารสนเทศด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ 35
