EP6 การระบุความเสี่ยง (Risk Identification)
สิ่งสำคัญที่สุดคือการระบุความเสี่ยงให้ได้ว่า องค์กรมีความเสี่ยงอะไรบ้าง และมักจะไม่จบเพียงแค่ครั้งเดียว ควรจะต้องทำเป็นประจำอย่างสม่ำเสมอ ซึ่งแต่ละองค์กรจะมีความเสี่ยงที่แตกต่างกัน
สิ่งที่ควรรู้เพื่อใช้ในการระบุความเสี่ยง
- ●ระบุความเสี่ยง และสื่อสารกับผู้เกี่ยวข้องให้ชัดเจน
- ●การระบุความเสี่ยงเป็นหน้าที่ของพนักงานทุกระดับในองค์กร
- ●ระบุความเสี่ยง พร้อมหาวิธีการในการป้องกันร่วมกัน
การระบุความเสี่ยงจะต้องทำทุกๆกระบวนการ ตั้งแต่ การควบคุม (control), การตรวจสอบและเฝ้าระวัง (monitor), การตอบสนอง (incident response), และการกู้คืน (recovery)
ถ้าวันนี้องค์กรของคุณยังไม่เคยทำการระบุความเสี่ยง สามารถเริ่มต้นทำได้ทันที โดยความเสี่ยงที่มี จะถูกนำไปทำเรื่องของ Risk Treatment หรือ การจัดการความเสี่ยงทางไซเบอร์ ต่อไป
อ้างอิงการจัดการความเสี่ยงจาก “EP3 การจัดการความเสี่ยงทางไซเบอร์ (Risk Treatment)”
![[Cybersecurity Knowledge Sharing] EP3 การจัดการความเสี่ยงทางไซเบอร์ (Risk Treatment)
Risk Treatment คือ การจัดการความเสี่ยงทางไซเบอร์ที่อาจจะเกิดขึ้นกับองค์กร และการตัดสินใจเกี่ยวกับการดำเนินการที่ดีที่สุดโดยต้องจัดลำดับความสำคัญ การต](https://t1.blockdit.com/photos/2023/07/64a4c7bc0043fcf396088db7_800x0xcover_uKRpyLkk.jpg)
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2025 Blockdit
