:: แผนบริหารความเสี่ยง (กรุงเทพมหานคร)

แบ่งกลุ่ม ESG

No.

ประเภท ความเสี่ยง

รหัสประเภท

ความเสี่ยง (Risk)14.1.7 ข้อมูลสำคัญและข้อมูลส่วนบุคคลรั่วไหล

ปัจจัยความเสี่ยง (Risk Factor)1) การบุกรุกโจมตีจากภายนอก
2) การติดไวรัสคอมพิวเตอร์หรือMalware
3) ข้อมูลรั่วไหลจากการเปลี่ยนมือผู้ใช้และการซ่อมแซมเครื่องที่เสีย
4) การเข้าถึงระบบสารสนเทศจากผู้ที่ไม่เกี่ยวข้อง
5) ข้อมูลรั่วไหลจากการจำหน่ายเครื่องคอมพิวเตอร์

หน่วยงานจัดการความเสี่ยง (Risk Owner)

หน่วยงานที่เกี่ยวข้อง (Risk Relative)เจ้าภาพหลัก : สำนักยุทธศาสตร์และประเมินผล หน่วยงานที่เกี่ยวข้อง : ทุกหน่วยงาน

 ผลกระทบภายใน  (Internal Impact)1. ข้อมูลสำคัญและข้อมูลส่วนบุคคลสูญหายหรือถูกโจรกรรม
โปรแกรมคอมพิวเตอร์เสียหาย
ใช้งานคอมพิวเตอร์ไม่ได้
ระบบเครื่องแม่ข่ายหรือลูกข่ายติดไวรัสและแพร่กระจายสู่เครื่องอื่น ๆ ในเครือข่าย
ถูกแก้ไขหรือเปลี่ยนแปลงข้อมูล หรือรูปภาพบนWebsite

ผลกระทบภายนอก (External Impact)

โอกาสที่จะเกิดความเสี่ยง

ความรุนแรงของผลกระทบ

โอกาสที่เกิด x ผลกระทบ (*คำนวณ)

ระดับความเสี่ยงที่มี (*คำนวณ)

การควบคุมที่มีอยู่  (Control in Place)1. ติดตั้งระบบเครือข่ายเพื่อป้องกันและเตือนภัย
ติดตั้งระบบป้องกันไวรัสเครื่องแม่ข่าย และอัพเดทข้อมูลไวรัสอย่างสม่ำเสมอ
ทำการสำรองข้อมูล (Back up)
ตรวจสอบ Policy และ Log ของระบบป้องกันการบุกรุกระบบเครือข่าย
จัดทำแผนหรือขั้นตอนปฏิบัติที่จำเป็นตามลำดับ
จำกัดการใช้งานเฉพาะเครื่องหรืออุปกรณ์ที่ได้รับอนุญาต
วางแนวปฏิบัติให้ชัดเจน และทำตามอย่างเคร่งครัด

โอกาสที่จะเกิดความเสี่ยงที่เหลือ

ความรุนแรงของผลกระทบ

โอกาสที่เหลือ x ผลกระทบ (*คำนวณ)

ระดับความเสี่ยงที่เหลือ (*คำนวณ)

การจัดการความเสี่ยง