การบริหารความเสี่ยง
วัตถุประสงค์
- รู้และเข้าใจองค์ประกอบของความเสี่ยง
- รู้และเข้าใจมาตรฐานเกี่ยวกับการบริหารความเสี่ยง
- รู้และเข้าใจขั้นตอนการประเมินความเสี่ยง
- รู้และเข้าใจการรักษาความเสี่ยง
การบริหารความเสี่ยงในปัจจุบันเป็นเรื่องยากที่จะหลีกเลี่ยงได้จากภัยคุกคามด้านการรักษาความปลอดภัยข้อมูลของกล้องวงจรปิดและระบบสารสนเทศได้ทวีความรุนแรง
และได้สร้างความเสียหายมากขึ้นไปตามแนวโน้มของการใช้งานระบบสารสนเทศและอินเทอร์เน็ตในองค์กรที่เพิ่มขึ้น
ตลอดจนเรื่องของกฎระเบียบข้อบังคับและกฎหมายต่าง ๆ ที่ออกมาบังคับให้องค์กรต้องปฏิบัติตาม องค์กรที่ต้องทำธุรกิจและธุรกรรมบนอินเทอร์เน็ต
ตลอดจนเรื่องของกฎระเบียบข้อบังคับและกฎหมายต่าง ๆ ที่ออกมาบังคับให้องค์กรต้องปฏิบัติตาม องค์กรที่ต้องทำธุรกิจและธุรกรรมบนอินเทอร์เน็ต
ซึ่งข้อบังคับและกฏหมายเหล่านี้ล้วนแล้วแต่ต้องมีความเกี่ยวข้องกับการบริหารความเสี่ยงระบบสารสนเทศในองค์กรแทบทั้งสิ้น
การรักษาความปลอดภัยของข้อมูลกล้องเป็นกระบวนการในเชิงรุกเพื่อบริหารความเสี่ยงให้อยู่ในระดับที่ยอมรับได้
การรักษาความปลอดภัยของข้อมูลกล้องเป็นกระบวนการในเชิงรุกเพื่อบริหารความเสี่ยงให้อยู่ในระดับที่ยอมรับได้
ซึ่งโดยส่วนใหญ่องค์กรจะรอให้มีเหตุการณ์เกิดขึ้นก่อนค่อยหาวิธีการที่จะป้องกันเหตุการณ์นั้นซึ่งการทำเช่นนี้อาจเกิดความเสียหายกับองค์กรมากเกินกว่าที่คาดไว้ก็ได้
การจัดการในเชิงรุกเป็นขั้นตอนที่ทำก่อนที่จะเกิดเหตุการณ์ขึ้น ถ้าการรักษาความปลอดภัยเป็นแบบเชิงรับค่าใช้จ่ายในการรักษาความปลอดภัยไม่สามารถประเมินได้
แต่องค์กรสามารถลดค่าใช้จ่ายเกี่ยวกับการรักษาความปลอดภัยลงได้โดยการจัดการวางแผนเพื่อเตรียมรับเหตุการณ์และการบริหารความเสี่ยง
สามารถทำให้ค่าความเสียหายที่เกิดจากเหตุการณ์ลดลงได้ถ้าองค์กรได้เตรียมการอย่างดีก่อนที่จะเกิดเหตุการณ์ขึ้น หรือเหตุการณ์นั้นอาจไม่เกิดขึ้นเลยก็ได้
เพราะมีการป้องกันไว้อย่างดี ค่าใช้จ่ายในการรักษาความปลอดภัยจึงเหลือเพียงค่าใช้จ่ายในการติดตั้งระบบป้องกันเท่านั้น
เพราะมีการป้องกันไว้อย่างดี ค่าใช้จ่ายในการรักษาความปลอดภัยจึงเหลือเพียงค่าใช้จ่ายในการติดตั้งระบบป้องกันเท่านั้น
อุปกรณ์แนะนำลดความเสี่ยง : รั้วไฟฟ้า สัญญาณกันขโมยไร้สาย กล้องวงจรปิด
การวิเคราะห์ความเสี่ยง
การประเมินความเสี่ยงจำเป็นที่ต้องทำความเข้าใจว่าความเสี่ยงคืออะไร และมีสาเหตุมาจากอะไร การวิเคราะห์
เหตุการณ์หรือการกระทำที่เกิดขขึ้นภายในสถานการณ์ที่ไม่แน่นอนและส่งผลหรือสร้างความเสียหาย ก่อให้เกิดความล้มเหลว
ลดโอกาสที่จะบรรลุวัตถุประสงค์และเป้าหมายขององค์กร การปฏิบัติงาน งบประมาณ และการบริการ โดยวัดจากผลกระทบที่ได้รับและโอกาสที่จะเกิดของเหตุการณ์
การบริหารความเสี่ยงจังเป็นกระบวนการที่ใช้ในการบริหารจัดการ ตามความเชี่ยวชาญ และอาชีพของผู้ให้คำจำกัดความ ความเสี่ยงคือเหตุการณ์การกระทำใด ๆ
ที่อาจเกิดขึ้นภายใต้สถานการณ์ที่ไม่แน่นอนและส่งผลสร้างความเสียหายหรือก่อให้เกิดความล้มเหลว ความเสี่ยงเกิดจากปัจจัยเสี่ยงที่ทำให้บรรลุวัตถุประสงค์ที่กำหนดไว้
ที่อาจเกิดขึ้นภายใต้สถานการณ์ที่ไม่แน่นอนและส่งผลสร้างความเสียหายหรือก่อให้เกิดความล้มเหลว ความเสี่ยงเกิดจากปัจจัยเสี่ยงที่ทำให้บรรลุวัตถุประสงค์ที่กำหนดไว้
โดยปัจจัยเสี่ยงเกิดจากภัยคุกคามที่มีช่องโหว่ที่ภัยคุกคามนั้นจะใช้ การวิเคราะห์ความเสี่ยงด้วยการประเมินโอกาสที่จะเกิด
ความถี่หรือโอกาสที่จะเกิดความเสี่ยง และผลกระทบขนาดความรุนแรงของความเสียหายทีจะเกิดขึ้นหากเกิดเหตุการณ์ความเสี่ยง
เหตุการณ์หรือการกระทำที่เกิดขขึ้นภายในสถานการณ์ที่ไม่แน่นอนและส่งผลหรือสร้างความเสียหาย ก่อให้เกิดความล้มเหลว
การบริหารความเสี่ยง
เหตุการณ์หรือการกระทำที่เกิดขขึ้นภายในสถานการณ์ที่ไม่แน่นอนและส่งผลหรือสร้างความเสียหาย ก่อให้เกิดความล้มเหลว
ลดโอกาสที่จะบรรลุวัตถุประสงค์และเป้าหมายขององค์กร การปฏิบัติงาน งบประมาณ และการบริการ โดยวัดจากผลกระทบที่ได้รับและโอกาสที่จะเกิดของเหตุการณ์
การบริหารความเสี่ยงจังเป็นกระบวนการที่ใช้ในการบริหารจัดการ ทำให้โอกาสที่จะเกิดเหตุการณ์ความเสี่ยงลดลง
ผลกระทบของความเสียหายจากเหตุการณ์ความเสี่ยงลดลง หรืออยู่ในระดับที่หน่วยงานยอมรับได้ ผลที่ได้รับหลังจากการประเมินความเสี่ยง
คือ ระดับความเสี่ยงที่มีอยู่ถ้าระดับความเสี่ยงนั้นอยู่ในระดับที่ยอมรับไม่ได้ ก็จำเป็นที่ต้องกำหนดมาตรการในการควบคุม กระบวนการนี้เรียกว่า “การรักษาความเสี่ยง”
- การลด / การควบคุมความเสี่ยง
- การโอนความเสี่ยง
- การหลีกเลี่ยงความเสี่ยง
มาตรการควบคุม นโยบาย แนวทาง หรือขั้นตอนปฏิบัติต่าง ๆ ซึ่งเพื่อลดความเสี่ยงและทำให้การดำเนินการบรรลุวัตถุประสงค์ แบ่งได้ 4 ประเภทคือ
- การควบคุมเพื่อการป้องกัน
- การควบคุมเพื่อให้ตรวจสอบ
- การควบคุมโดยการชี้แนะ
- การควบคุมเพื่อการแก้ไข
ไม่มีความคิดเห็น:
แสดงความคิดเห็น