Page 178 - รายงานประจำปี ๒๕๖๗ สอ.กสท.
P. 178
�
่
์
์
สหกรณ์ออมทรัพย์การสอสารแห่งประเทศไทย์ จำำากด
ั
ผู้รับผิดชอบ -คณะ steering -ผจก -ผช.ผจก. ฝ่ายการเงิน และบัญชี -คณะ steering -ผจก -ผช.ผจก. ฝ่ายการเงิน และบัญชี -คณะ steering -ผจก -ผช.ผจก. ฝ่ายการเงิน และบัญชี -ผช.ผจก. ฝ่ายกฎหมาย
ผลการด าเนินการ - - -
กลยุทธ์ใน การจัดการ ความเสี่ยง ยอมรับ (เฝ้าระวัง) ยอมรับ ยอมรับ
ประเมิน ความ เพียงพอ เพียงพอ เพียงพอ เพียงพอ
ประเมินความเสี่ยง หลังการควบคุม ระดับ ผล ความ โอกาส กระทบ เสี่ยง (L) (I) (L x I) 3 3 1 (ปาน กลาง) 1 1 1 (ต่ำ) 1 1 1 (ต่ำ)
แผนบริหารจัดการความเสี่ยง การควบคุมที่มี โครงการ/กิจกรรม/ การจัดการความเสี่ยง (1) การทดสอบความมั่นคง ปลอดภัยระบบสารสนเทศ (penetration test) (2) อุปกรณ์ Firewall ป้องกันผู้บุกรุกภายนอก (1) ศูนย์รองรับเหตุฉุกเฉิน และสำรองระบบคอมพิวเตอร์ (DRC) (1) ออกประกาศเกี่ยวกับ นโยบายคุ้มครองข้อมูลส่วน บุคคล (2) กำหนดสิทธิในการเข้าถึง ข้อมูลบุคคลของ USER (3) กำหนดแบบฟอร์มเกี่ยวกับ กฎ
ประเมินความเสี่ยง ก่อนการควบคุม ระดับ ผล ความ กระทบ เสี่ยง (I) (L x I) 25 5 (สูงมาก) 10 5 (สูง) 5 5 (สูง)
โอกาส (L) 5 2 1
ปัจจัยเสี่ยง (2) การถูกโจมตีจาก ภายนอกผ่านเครือข่าย อินเตอร์เน็ต (3) การสูญหายของ อุปกรณ์และข้อมูลที่มี ความสำคัญ รวมถึงไฟไหม้ ห้องปฏิบัติการระบบ คอมพิวเตอร์แม่ข่าย (1) การถูกฟ้องร้องตาม กฎหมายคุ้มครองข้อมูล ส่วนบุคคล และ พรบ. ว่าด้วยการกระทำผิด เกี่ยวกับคอมพิวเตอร์
5.4.2 การดำเนินงาน เป็นไปตามกฎหมาย การคุ้มครองข้อมูล พ รบ .ว่าด้วยการ กระทำผิดเกี่ยวกับ คอมพิวเตอร์
ตัวชี้วัด ส่วน บ ุค คล แ ละ
วัตถุประสงค์
176
