:: แผนบริหารความเสี่ยง (กรุงเทพมหานคร)

แบ่งกลุ่ม ESG

No.

ประเภท ความเสี่ยง

รหัสประเภท

ความเสี่ยง (Risk)14.1.10 การถูก Black List โดยอุปกรณ์ป้องกันการบุกรุกเครือข่าย (Firewall) จากหน่วยงาน ต่าง ๆ

ปัจจัยความเสี่ยง (Risk Factor)1) มีการเก็บข้อมูลหมายเครื่อง(Ip Address) ที่ก่อให้เกิดปัญหาในระบบอินเทอร์เน็ต จากผู้ผลิตอุปกรณ์ป้องกันการบุกรุกเครือข่าย(Firewall)
2) เครื่องลูกข่ายมีการส่งข้อมูล(Packet) ที่ไม่พึงประสงค์ ไปยังระบบอินเทอร์เน็ตอย่างผิดปกติ

หน่วยงานจัดการความเสี่ยง (Risk Owner)

หน่วยงานที่เกี่ยวข้อง (Risk Relative)เจ้าภาพหลัก : สำนักยุทธศาสตร์และประเมินผล หน่วยงานที่เกี่ยวข้อง : ทุกหน่วยงาน

 ผลกระทบภายใน  (Internal Impact)1. หน่วยงานจะไม่สามารถเข้าใช้งานระบบสารสนเทศผ่านเครือข่ายอินเทอร์เน็ตได้
2. จะไม่สามารถให้บริการต่อประชาชนได้

ผลกระทบภายนอก (External Impact)

โอกาสที่จะเกิดความเสี่ยง

ความรุนแรงของผลกระทบ

โอกาสที่เกิด x ผลกระทบ (*คำนวณ)

ระดับความเสี่ยงที่มี (*คำนวณ)

การควบคุมที่มีอยู่  (Control in Place)1. มีการตรวจสอบ และติดตามเหตุการณ์ที่ผิดปกติจากการแจ้งเตือนของอุปกรณ์ป้องกันการบุกรุกเครือข่าย(Firewall)
2. ระงับการใช้งานเครื่องลูกข่ายที่มีการทำงานผิดปกติ
3. มีการแนะนำ และแจ้งเวียนให้เครื่องลูกข่ายตรวจสอบการทำงานของเครื่องอยู่เสมออาทิ ติดตั้งโปรแกรมสแกนไวรัสไม่เข้าลิ้งก์หรือเว็บไซต์ที่ไม่น่าเชื่อถือ

โอกาสที่จะเกิดความเสี่ยงที่เหลือ

ความรุนแรงของผลกระทบ

โอกาสที่เหลือ x ผลกระทบ (*คำนวณ)

ระดับความเสี่ยงที่เหลือ (*คำนวณ)

การจัดการความเสี่ยง