EP7 หลักการประเมินความเสี่ยง (Risk Assessment)
การประเมินความเสี่ยง คือ กระบวนการระบุ, ประเมิน, และจัดลำดับความเสี่ยงที่คาดว่าจะมีผลกระทบต่อองค์กร ซึ่งการประเมินความเสี่ยงควรจะเริ่มต้นจากการระบุความเสี่ยง (Risk Identification) ให้ได้ก่อน และควรส่งผลให้เชื่อมโยงกับแต่ละความเสี่ยงที่ระบุไว้
สามารถอ้างอิงบทความการระบุความเสี่ยงได้จาก “EP6 การระบุความเสี่ยง (Risk Identification)”
![[Cybersecurity Knowledge Sharing] EP6 การระบุความเสี่ยง (Risk Identification)
สิ่งสำคัญที่สุดคือการระบุความเสี่ยงให้ได้ว่า องค์กรมีความเสี่ยงอะไรบ้าง และมักจะไม่จบเพียงแค่ครั้งเดียว ควรจะต้องทำเป็นประจำอย่างสม่ำเสมอ ซึ่งแต่ละองค์กรจะม](https://t1.blockdit.com/photos/2023/07/64a6000dce0c9e7ec840ce71_800x0xcover_IpLi8Can.jpg)
ขอยกตัวอย่างการประเมินความเสี่ยงที่เกิดจากไฟไหม้ภายในอาคาร จะมีวิธีการลดความเสี่ยงดังนี้
- ●สัญญาณเตือนไฟไหม้ สามารถแจ้งเตือนบุคคลภายในอาคารให้อพยพ และลดความเสี่ยงของการบาดเจ็บหรือเสียชีวิตได้ แต่จะไม่สามารถลดความเสียหายจากไฟไหม้อาคารได้
- ●ระบบดับเพลิงแบบ Sprinkler จะไม่ป้องกันไฟไหม้อาคาร แต่สามารถลดความเสียหายที่เกิดขึ้นกับอาคารได้ และระบบ Sprinkler อาจจะลำลายเครื่อง server ทั้งหมดภายในองค์กรได้
- ●ระบบแก๊ส เป็นวิธีการที่ดีที่สุดในการลดความเสียหายที่เกิดขึ้นในส่วนของไฟไหม้อาคาร และเครื่อง server ภายในองค์กร แต่วิธีนี้จะใช้งบประมาณสูงที่สุด
กระบวนการประเมินความเสี่ยง จะต้องนำเสนอต่อฝ่ายบริหารเพื่อใช้ในการจัดลำดับความสำคัญของความเสี่ยง พร้อมบันทึกเป็นรูปแบบของรายงาน (report) เพื่อนำไปปฏิบัติงานจริงเมื่อเกิดเหตุการณ์ตามความเสี่ยงต่างๆที่ได้กำหนดไว้
สามารถอ้างอิงบทความการจัดการความเสี่ยงได้จาก “EP3 การจัดการความเสี่ยงทางไซเบอร์ (Risk Treatment)”
![[Cybersecurity Knowledge Sharing] EP3 การจัดการความเสี่ยงทางไซเบอร์ (Risk Treatment)
Risk Treatment คือ การจัดการความเสี่ยงทางไซเบอร์ที่อาจจะเกิดขึ้นกับองค์กร และการตัดสินใจเกี่ยวกับการดำเนินการที่ดีที่สุดโดยต้องจัดลำดับความสำคัญ การต](https://t1.blockdit.com/photos/2023/07/64a4c7bc0043fcf396088db7_800x0xcover_uKRpyLkk.jpg)
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2025 Blockdit
