Page 44 - เอกสารวิชาการ การตรวจสอบเทคโนโลยีสารสนเทศ ด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ
P. 44
ห้องสมุดกรมพัฒนาที่ดิน
การประเมินความเสี่ยง
ลำดับที่ ขั้นตอน/กระบวนงาน ปัจจัยเสี่ยง ระดับความเสี่ยง
โอกาส ผลกระทบ
คณะกรรมการธุรกรรมทาง อิเล็กทรอนิกส์ พ.ศ.
อิเล็กทรอนิกส์ พ.ศ. 2553 2553
และกฎระเบียบที่เกี่ยวข้อง - ไม่ได้ผ่านความเห็นชอบ
รวมถึงทบทวนเป็นปัจจุบัน ของผู้บริหารระดับสูง
6. การเผยแพร่นโยบายและ เผยแพร่ผ่านช่องทาง 2 2 4 ต่ำ
แนวปฏิบัติตามกฎระเบียบ ที่ครอบคลุมไม่ทั่วถึง
ที่เกี่ยวข้องของกรม A
7. การปฏิบัติ การควบคุม ค ว บ คุ ม ติ ด ต า ม 3 3 9 สูง
การติดตาม และการประเมินผล การปฏิบัติตามนโยบาย
การปฏิ บั ติ ตามนโยบาย และแนวป ฏิ บั ติ
และแนวปฏิบัติการรักษา ไม่ต่อเนื่องและรัดกุม
ความมั่นคงปลอดภัย
ด้านเทคโนโลยีสารสนเทศ
และกฎระเบียบที่เกี่ยวข้อง
ของกรม A
8. การจัดทำแผนรองรับ แผนฯ มิได้ผ่านความ 3 2 6 ปานกลาง
สถานการณ์แผนฉุกเฉินจาก เห็นชอบของผู้บริหาร
ภัยพิบัติอันมีผลกระทบ ระดับสูงของกรม A
ต่อระบบสารสนเทศและ
แผนรองรับภัยพิบัติและ
การบริหารจัดการรักษา
ความมั่นคงปลอดภัยไซเบอร์
9. การเผยแพร่แผนรองรับ เผยแพร่ไม่ทั่วถึง 2 2 4 ต่ำ
สถานการณ์ฉุกเฉินและ
แผนรองรับภัยพิบัติ
10. การปฏิบัติการควบคุม ติดตาม ควบคุม ติดตาม การปฏิบัติ 2 3 6 ปานกลาง
และประเมินผล แผนรองรับ ตามแผนไม่ต่อเนื่อง
สถานการณ์ฉุกเฉินฯ และแผน
รองรับภัยพิบัติ
เอกสารวิชาการการตรวจสอบเทคโนโลยีสารสนเทศด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ 36
