เรื่อง ความเสี่ยงด้าน IT

กลับมาดูความเสี่ยง หรือปัญหาที่จะเกิดขึ้นกับระบบเทคโนโลยีสารสนเทศในองค์กรบ้างว่ามีหลักการในการตรวจวัดระดับความเสี่ยงนั้นอย่างไร ขึ้นอยู่กับปัจจัยพื้นฐาน 5 เรื่อง ดังนี้

1. โอกาสที่เหตุการณ์นั้น หรือปัญหาเหล่านั้นจะเกิดขึ้นในอนาคต ตรงนี้ให้คิดเป็นเปอร์เซ็นต์ โดยมีค่าอยู่ระหว่าง 1% ถึง 99% ไม่มี 0% นะครับเพราะ 0% คือไม่มีโอกาสเกิดขึ้นเลย หรือไม่มี 100% คือเกิดขึ้นแน่ ๆ

2. บุคคลที่จะทำให้เกิดความเสี่ยง เกิดปัญหา รวมถึงปัจจัยทั้งภายใน และภายนอก มีอะไรบ้าง

3. การโจมตีที่จะเข้ามาทำให้เกิดปัญหา จะเข้ามาด้วยวิธีการใดได้บ้าง

4. เครื่องมือที่ใช้ในการป้องกันการโจมตีที่เข้ามาได้มีการจัดเตรียมไว้อย่างไร มีข้อจำกัดอย่างไร

5. ผลกระทบ (Impact) ที่เกิดขึ้นเมื่อเกิดปัญหา หรือเกิดเหตุการณ์ดังกล่าว

ผลการประเมินจากปัจจัยทั้ง 5 นั้นให้นำมาสรุปเป็นความเสี่ยงซึ่งแสดงเป็น ระดับสูง ระดับปานกลาง ระดับต่ำ และไม่มีความเสี่ยง

ดร. สุรพรรษ์ เพ็ญจำรัส
อังคารที่ 20 มีนาคม 2561

“ขอสงวนสิทธิ์ ข้อมูล เนื้อหา บทความ และรูปภาพ (ในส่วนที่ทำขึ้นเอง) ทั้งหมดที่ปรากฎอยู่ในเว็บไซต์ ห้ามมิให้บุคคลใด คัดลอก หรือ ทำสำเนา หรือ ดัดแปลง ข้อความหรือบทความใดๆ ของเว็บไซต์ หากผู้ใดละเมิด ไม่ว่าการลอกเลียน หรือนำส่วนหนึ่งส่วนใดของบทความนี้ไปใช้ ดัดแปลง เพื่อการพาณิชย์โดยไม่ได้รับอนุญาตเป็นลายลักษณ์อักษร จะถูกดำเนินคดี ตามที่กฎหมายบัญญัติไว้สูงสุด ในกรณีต้องการอ้างอิงเพื่อการศึกษา กรุณาให้เครดิตโดยอ้างอิงถึงผู้เรียบเรียงและบริษัทเจ้าของเว็บไซด์ด้วย”