EP3 การจัดการความเสี่ยงทางไซเบอร์ (Risk Treatment)
Risk Treatment คือ การจัดการความเสี่ยงทางไซเบอร์ที่อาจจะเกิดขึ้นกับองค์กร และการตัดสินใจเกี่ยวกับการดำเนินการที่ดีที่สุดโดยต้องจัดลำดับความสำคัญ การตัดสินใจขึ้นอยู่กับทัศนคติ, ต้นทุน, และความพร้อม โดยมีตัวเลือกในการตัดสินใจ ดังนี้
Risk Avoidance
คือการหลีกเลี่ยงกิจกรรมต่างๆที่อาจจะทำให้เกิดความเสี่ยง เช่น การเช่าพื้นที่ใน data center จำนวน 2 ที่ในพื้นที่ที่ห่างไกลกัน เพื่อป้องกัน data center เสียหายจากการถูกน้ำท่วมพร้อมกันเมื่อเกิดภัยพิบัติ เป็นต้น
Risk Deterrence
คือการยับยั้งความเสี่ยง เช่น การแจ้งเตือนพร้อมจัดเก็บ audit log, การติดตั้งกล้องวงจรปิด, การใช้เจ้าหน้าที่รักษาความปลอดภัย, การติดป้ายแจ้งเตือนดำเนินคดีกับผู้ที่มีส่วนร่วมในอาชญากรรมทางไซเบอร์ เป็นต้น
Risk Acceptance
คือการยอมรับความเสี่ยงที่อาจจะเกิดขึ้นโดยไม่ได้ดำเนินการอะไรเลย เช่น สินทรัพย์ที่สำคัญ (assets) มีค่าเสียหายเมื่อเกิดการ loss น้อยกว่ามูลค่าในการลงทุนเพื่อการป้องกัน (protection, prevention)
Risk Mitigation
คือการป้องกันหรือลดความเสี่ยงที่อาจจะเกิดขึ้น เช่น การทำ encryption ก่อนทำการส่งข้อมูล, การทำ access control ที่ firewall เป็นต้น
Risk Transference/Risk Assignment
คือการถ่ายโอนความเสี่ยงให้บุคคลอื่น เช่นการซื้อความปลอดภัยทางไซเบอร์ หรือการซื้อประกันภัยทางไซเบอร์ เป็นต้น
Risk Rejection
คือการปฎิเสธความเสี่ยงในกรณีที่ไม่สามารถเกิดขึ้นได้ เช่น data center ในประเทศไทยไม่สามารถเสียหายจากการถูกหิมะถล่มได้ เป็นต้น
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2025 Blockdit
