Page 880 - NEIC_FINAL REPORT
P. 880
โครงการศึกษาการจัดทําแผนยุทธศาสตร์และออกแบบการพัฒนาศูนย์สารสนเทศ พลังงานแห่งชาติเพื่อรองรับการใช้ข้อมูลขนาดใหญ่ (Big Data) ในการขับเคลื่อน แผนพลังงานของประเทศไทย
รายงานฉบับสมบูรณ์
4) การประเมินความเสี่ยงว่าอยู่ในระดับใดโดยการนําเอาปัจจัยด้านโอกาสในการเกิดความเสียหาย และผลกระทบจากความเสียหายที่เกิดขึ้นมาเป็นปัจจัยการพิจารณาถึงความเสี่ยงเพื่อจัดลําดับ ความสําคัญในการดําเนินการแก้ไขปรับปรุงระบบสารสนเทศ
5) การพิจารณาเลือกวิธีการแก้ปัญหาสําหรับความเสี่ยงนั้นภายหลังได้มีการประเมินระดับความ เสี่ยงแล้วก็ต้องดําเนินการแก้ไขปัญหาเพื่อลดความเสี่ยงลง โดยอาจมีวิธีการหลายวิธีให้สามารถ ปฏิบัติได้ขึ้นอยู่กับระดับความเสี่ยงที่เกิดขึ้น เช่น หากมีความเสี่ยงมากที่สุดก็อาจเลือกวิธีการ ยุติการดําเนินงานนั้น ๆ หรือเลือกเพิ่มมาตรการรักษาความปลอดภัยเข้าไปจนเพียงพอ เพื่อลดความเสี่ยง เลือกบรรเทาความเสียหายโดยการเฉลี่ยความเสียหายกับบุคคลที่สาม เช่น การไปทําประกันความเสี่ยงหรือคงไว้เช่นเดิม หากประเมินแล้วพบว่าความเสี่ยงนั้นต่ําและอยู่ใน ระดับที่รับได้
นอกจากนี้สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐอเมริก (NIST) มีการตีพิมพ์เผยแพร่เกี่ยวกับ กรอบการบริหารจัดการความเสี่ยงสําหรับระบบสารสนเทศและองค์กร 39 ได้กําหนดขั้นตอนและโครงสร้างของ กรอบมาตรการบริหารความเสี่ยงออกเป็น 7 ขั้นตอนคือ
1) การเตรียมการโดยแบ่งเป็นการเตรียมการในระดับองค์กรและระดับระบบซึ่งได้แก่เตรียมการ ดําเนินการกิจกรรมที่จําเป็นต่าง ๆ เพื่อให้สามารถบริหารจัดการด้านความปลอดภัยของระบบ สารสนเทศได้ เช่น การกําหนดหน้าที่ให้กับคนในองค์กร การวางกลยุทธ์การบริหารจัดการ ความเสี่ยง การระบุความเสี่ยงขององค์กรและระบบ การพิจารณาระบุแยกแยะข้อมูลที่มีอยู่ ในระบบ
2) การจําแนกเป็นการพิจารณาผลกระทบที่จะเกิดขึ้นจากความเสี่ยงที่ระบุได้โดยประเมินผล กระทบจากการสูญเสียความลับ ความถูกต้อง หรือความพร้อมใช้งานของข้อมูล
3) การเลือกหามาตรการที่เหมาะสมเพื่อนําไปใช้ในการป้องกันหรือลดความเส่ียงลง
4) การนํามาตรการไปปรับใช้
39 Joint Task Force, National Institute of Standards and Technology (NIST Special Publication 800- 37 Revision 2): Risk Management Framework for Information Systems and Organizations A System Life Cycle Approach for Security and Privacy (National Institute of Standards and Technology, 2018).
7.1-86
Strategic Design and Development Study of the National Energy Information Center to Support National Energy Plan โครงการศึกษาการจัดทําาแผนยุทธศาสตร์และออกแบบการพัฒนาศูนย์สารสนเทศพลังงานแห่งชาติ เพื่อรองรับการใช้ข้อมูลขนาดใหญ่ (Big Data) ในการขับเคลื่อนแผนพลังงานของประเทศไทย
ที่มา:
7 - 86