ABCDEFGHIJKLMNOPQRSTUVWXYZ
1
หน่วยงาน งานเทคโนโลยีสารสนเทศ
2
ลำดับที่ความเสี่ยงสำคัญแหล่งที่มาระดับคะแนนมาตรการป้องกัน
(CQI ,WI ,QA,SOP ,CPG)
หมายเหตุ
3
ความถี่/โอกาสเกิด likelihood (frequency/Posibility) (P)ผลกระทบ Consequence (Impact) (I)Rating Risk
(PxI)
4
1Cybersecurity ความมั่นคงปลอดภัยไซเบอร์ มาจากการตั้งค่าความปลอดภัยของระบบเครือข่ายไม่เพียงพอ การโจมตีจากภายนอก เช่น Malware, Phishing, Ransomware ช่องโหว่ระบบ Firewall หรือระบบเฝ้าระวังภัยคุกคาม (IDS/IPS)5420CQI: ตรวจสอบระบบความปลอดภัย
WI: แนวทางการรับมือภัยไซเบอร์
QA: ตรวจสอบระบบ Firewall/Antivirus
SOP: ขั้นตอนตรวจสอบความปลอดภัย
CPG: นโยบายความปลอดภัยไซเบอร์
5
2Workstations Failure ตัวเครื่องคอมพิวเตอร์ หรืออุปกรณ์ไม่สามารถทำงานได้ เกิดจาก Hardware เสื่อมสภาพ อายุการใช้งานมาก ความร้อนสูง พัดลมเสีย ไฟกระชาก ไวรัส ความผิดพลาดจากผู้ใช้ หรืออุปกรณ์ต่อพ่วงทำงานผิดปกติ มีการน้ำและอาหารไว้ใกล้ ระบบปฏิบัติการและระบบขับเคลื่อน เปน version ที่ทันสมัยหรือเหมาะสมที่สุด339CQI: ประเมินความเสี่ยงฮาร์ดแวร์
WI: วิธี Restart และแก้ไขปัญหาเครื่อง
QA: ตรวจสอบสเปคและสภาพเครื่อง
SOP: ขั้นตอนการบำรุงรักษาเครื่อง
CPG: นโยบายจัดการ Workstation
6
3Data Backup บันทึกข้อมูลในระบบสำรองผิดพลาดเกิดจากสื่อสำรองข้อมูลเสีย (External, Tape, NAS) ระบบ Backup ชำรุด การสำรองข้อมูลไม่ครบ ความเสียหายจากไวรัส หรือไม่มีการตรวจสอบความสมบูรณ์ของข้อมูล339CQI: ตรวจสอบ Backup รายวัน
WI: ขั้นตอนกู้คืนข้อมูล
QA: ตรวจสอบ Integrity ของ Backup
SOP: ขั้นตอนสำรองข้อมูล
CPG: นโยบาย Data Backup
7
4เครือข่าย intranet ขัดข้องไฟไหม้สายไฟเบอร์ออฟติกของระบบ HIS และระบบ intranet ทำให้ไม่สามารถใช้งานได้
-สายขาดจากต้นไม้หักโค่น จากพายุ
-อุบัติเหตุจากรถเกี่ยวสาย -รถชนเสาไฟ
248CQI: ตรวจสอบการทำงาน Intranet
WI: ขั้นตอนแก้ไข Intranet Down
QA: ตรวจสอบ Bandwidth และ Firewall
SOP: ขั้นตอนบำรุงรักษา Intranet
CPG: นโยบายจัดการเครือข่ายภายใน
8
5Network Switches Crash or Failure อุปกรณ์กระจายสัญญาณไม่สามารถทำงานได้ตามปกติ (L2 switch) เกิดจากอุปกรณ์ L2 Switch เสื่อมสภาพ ไฟตก-ไฟกระชาก ความร้อนสูง การเชื่อมต่อสายสัญญาณผิดปกติ หรือการใช้งานเกินโหลด พบสัตว์กัดแทะสาย236CQI: ตรวจสอบสถานะ Switch รายเดือน
WI: วิธีรีสตาร์ท Switch
QA: ตรวจสอบการเชื่อมต่อและพอร์ต
SOP: ขั้นตอนบำรุงรักษาอุปกรณ์
CPG: นโยบายการใช้อุปกรณ์เครือข่าย
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100