Accuracy : 92.47%
Insertion : 255
Deletion : 916
Substitution : 235
Correction : 17529
Reference tokens : 18680
Hypothesis tokens : 18019
(อาจารย์ธิดารัตน์)อย่าเสียงดังเริ่มเรียนนะคะภาพหลุดจากพิมายเกี่ยวกับตัวมาตรฐานที่เราจะเข้าไปข้อมูลนะคะจะเป็นมาตรฐานความมั่นคงปลอดภัยของสารสนเทศนะคะปกติแล้วสำหรับการจัดเก็บข้อมูลแต่ก่อนนี้อาจารย์จะให้ลงไปหน่วยงานเองก็คือให้เรีย(ลือ)กหน่วยงานพ(ท)-ี่สนใจแล้วก็ลงไปเก็บข้อมูลนะคะยังย(ๆ)-ังฟังให้จบก่อนแต่คราวนี้นี่เนื่องจากเรามีหลาdis(ย)sectionนะคะแล้วก็เนื่องด้วยมีหลline(าย)กลุ่มนะอาจารย์ก็เลยว่าจะให้เก็บข้อมูลในภายในมหาวิทยาลัยเพื่อจะให้ลดปัญหาการเดินทางหรือว่าการติดต่อประสานงานนั่นเองนะคะมันออกไม่ได้มันจะยากช่วงนี้น่ะออกไปเอาขอข้อมูลยากก็เลยเดี๋ยวให้ทำข้างในนี่แหละก็คืออาจารย์จะให้ไปดูการเก็บข้อมูลเกี่ยวกับตัวศูนย์คอมพิวเตอร์นะคะแปล(ต่)ว่าจะแบ่งเป็นกลุ่มไปให้แล้วก็จะแบ่งเป็นหัวข้อนาฬิกาดูแลความมั่นคงปลอดภัยของสารสนเทศนั้นเองนะคะว่าแต่ละกลุ่มได้หัวข้อไหนก็จะไปเก็บข้อมูลแต่ละประเภทไม่เหมือนกันนะคะกมา(-็แ)ยกส-ังศู(-่ว)นย์กันอยู่แล้วนะคะแค่นั้นเองแต่ถ้าเป็นหน่วยงานเดียวกันแล้วก็สำหรับเครื่องความสะดวกของทางศูนย์คอมพิวเตอร์ว่าหน่วยงานเขาจะสะดวกเป็นช่วงวันเวลาไหนเดี๋ยวอาจารย์จะมาแจ้งอีกรอบหนึ-่งนะคะจะได้ง่ายนั่นเองโอเok(ค)คราวนี้เราจะมาดูเนื้อหาตัวมาตรฐานที่เราจะไปปรับประยุกต์หรแนะ(-ือ)นำมาเป็นเกณฑ์นะคะที่ใช้ในการเก็บข้อมูลในครั้งนี้ก็คือตัวมาตรฐานiso27001ของเรานั่นเองรา(นะ)คา(ะ)ตัวเอกสารอาจารย์ให้ไปก็จะมี2อันก็คือตัวเนื้อหาหลักๆเลยนะคะเกี่ยวกับความมั่นคงปลอดภัยของสารสนเทศนะคะเบื้องต้นนักศึกษาอาจจะเข้าใจเป็นบางส่วนแล้วเดี๋ยวเราจะมาดูแลข้อข(ท)-ี-้(-่)เราจะเข้าไปเก็บจริงๆนะคะว่ามีอะไรเนื่องจากเนื้อหาของตัวมาตรฐานเนี่ยค่อนข้างเยอะอาจารย์ก็จะปรับบางส่วนนะคะคือเลือกเฉพาะหัวข้อที่น่าจะเข้าใจและก็เห็นภาพได้ง่ายที่สุดรา(นะ)คา(ะ)ในการเก็บข้อมูลทางผู้ให้ข้อมูลแล้วก็ผู้รับข้อมูลด้วยจะได้เข้าใจตรงกันนะคะเพราะบางทีไปแล้วเก็บข้อมูลอาจจะให้และผู้รับอาจจะไม่เข้าใจว่าการเก็บข้อมูลหนี-้(-่)ในประเภทนี้หมายถึงการดูแลรักษาตัวข้อมูลสารสนเทศอย่างอะไรบ้างนั่นเองนะคะตัวความมั่นคงปลอดภัยของตัวสารสนเทศก็แน่นอนว่าเราจะดูแลอย่างไรให้ข้อมูลของเราสาวมารด(ถ)ใช้พร้อมงานข้อมูลเสียหายนะคะแล้วก็มีวิธีป้องกันนะคะหรือว่ามีการวางแผนอย่างไรให้ตัส่ง(ว)ข้อมูลของเรานี่ไม่ได้รับผลกระทบนะคะหรือจะรวมถึงอุปกรณ์และก็สิ่งแวดล้อมรวมไปถึงบุคคลรวมถึงนโยบายด้วยนะคะอันนี้ก็จะไปแบบคร่าวๆนะเพราะว่าเป็นเอกสารเดี๋ยวจะให้ไปศึกษาต่อนะคะน่าจะเป็นเรื่องที่น่าจะเคยเรียนมาบ้างแล้วนะคะอย่างที่บอกไปความมั่นคงปลอดภัยของสารสนเทศก็มีอะไรความลับสมบูรณ์พร้อมใช้งานนั่นเองนะคะอันนี้ก็จะเป็นลักษณะภัยคุกคามที่อาจจะเกิดขึ้นนะคะเกี่ยวกับตัวสิ่งแวดล้อมฝนตกน้ำท่วมนะคะไฟไหม้อะไรต่างๆนะคะว่าเขามีการสำรองข้อมูลไว้ไหมนะคะไม่ว่าจะเป็นภัยพิบัติต่างๆที่เกิดขึ้นนะคะมีการทำประกันไว้กับหน่วยงานข้างครับ(นอก)หรือเปล่านะคะมีการสำรองข้อมูลเป็นdatacenterไว้ที่อื่นไหมกรณทป-ิด(-ี่)ข้อมูลเก-ือ(-ิด)บเสียหายเป็นต้นนั่นเองนะคะเราต้องมาดูว่ามีวิธีป้องกันอย่างไรบ้างป้องกันที่1ป้องกันที่2ป้องกันที่3นะคะหรืออ-ันนี้ภัยธรรมชาติแล้วคราวนี้จะมนุษย์นะคะอาจจะเป็นพวกการขโมยข้อมูลนะคะหรือการแฮกข้อมูลต่างๆมีพวกตัวสแกนไวรัสไหมantivirusไหมหรือว่ามีพวกfirewallต่างๆติดตั้งระบบไว้อย่างดีหรือเปล่าอันนี้ก็จะไปเช็ค(ก)กันตามหัวข้อที่แต่ละคนจะได้รับไปนั่นเองนะคะการเข้าถึงโดยไม่ได้รับอนุญาตการมีตัวลงชื่อการใช้งานทุกครั้งไหมนะคะในการใช้ระบบหรืออุปกรณ์ต่างๆเป็นช่องโหว่ต่างๆเกิดขึ้นนะมีตรงไหนมีวิธีแก้ไขอย่างไรบ้างนะคะอันนี้เราก็พูดไปแล้วนะคะเกี่ยวกับตัวมาตรฐานiso27001นะคะมาตรฐานระบบการจัดการความมั่นคงปลอดภัยของระบบสารสนเทศนะคะซึ่งตัวนี้ที่ยกมาเนื่องจากจะทำให้นักศึกษาเข้าใจแล้วก็เห็นภาพที่สุดนะคะในการใช้ตัวระบบสารสนเทศของเรานะคะเราจะมาดูรายการมาตรฐานที่ยกมาบางส่วนนะคะอย่างอันที่1นะคะเริ่มแรกเลยนะคะตามหน่วยงานองค์กรนี-่เขาก-้(-็)ต้องมีแผนในการรองรับรา(นะ)คา(ะ)ตัวสารสนเทศภายในองค์กรของเขานี่พูดง่ายๆก็คือมีการวางแผนนะคะคำศัพท์คำอธิบายนะคะเกี่ยวกับตัวสารสนเทศของเราอย่างไรหรือเปล่าคะมีข้อกำหนดนะคะมีการเฝ้าระวังไหมมีการทบทวนมีระบบรักษาแล้วก็ปรับปรุงหรือเปล่าเฝ้าระวังว่าทุก3เดือนนี้หรือว่าทุกเดือนนี-้(-่)มีการสำรองข้อมูลไว้ไหมแ(เ)รล-้(า)วก็มาเช็ค(ก)ข้อมูลเช็ค(ก)อุปกรณ์อุปกรณ์สำรองไฟหรือเปล่านะคะอุปกรณ์firewalไฟวอล(l)สามารถป้องกันได้ครบไหมนะคะแล้วก็มาเช็คระบบทุกเครือข่ายรวมถึงสิ่งแวดล้อมนะคะอาจจะเป็นในรูปแบบกายภาพที่สามารถจับต้องได้นะคะวิธีป้องกันการเข้ารหัสต่างๆคราวนี้ก็จะมีพวกคู่มือคำแนะนำขการ(-้อ)ปฏิบัติต่างๆที่เราสามารถนำไปปฏิบัติและก็ประยุกต์ใช้ได้นั่นเองในความมั่นคงปลอดภัยของเราค่ะว่ามีข้อกำหนดอะไรมีนโยบายไหมมีการกำหนดถึงหน้าที่ของแต่ละบุคคลในการดูแลอุปกรณ์นะคะบุคลากรเ(ซ)อฟตา(-์)แวบบ(ร์)ต่างๆอย่างไรแล้วก็มีข้อห้ามตรงไหนมีข้อปฏิบัติอะไรบ้างนั่นเองมีการนำมาตรฐานไปประยุกต์ใช้ภายในองค์กรภายในหน่วยงานของเราในส่วนไหนบ้างในข้อไหนบ้างมีการวัดผลไหมทางความมั่นคงปลอดภัยของเราเอาไปใช้แล้วเกิดประโยชน์จริงหรือเปล่านะคะเอาไปใช้แล้วลดปัญหาต่างๆที่เกิดขึ้นในองค์กรหรือไม่นะคะแล้วก็ทางที่สุดนี่ก็จะเป็นการประเมินความเสี่ยงซึ่งในหัวข้อนี้เราจะนำมาใช้คือการประเมินความเสี่ยงทางด้านเทคโนโลยีสารสนเทศของเรานั่นเองอย่างประเมินว่าสมม-ุติว่าระบบไฟอย-่-ั(า)งตึจุด(ก)นี้นะเราจะสังเกตว่าไฟนี้จะตกบ่อยอาทิตย์หนึ่งกี่ครั้งเดือนหนึ่งเฉลี่ยเปมี(-็น)กี่ครั้งไฟตกแล้วส่งผลกระทบกับตัวระบบคอมพิวเตอร์ไหมระบบคอมพิวเตอร์เราสามารถใช้งานได้ปกติหรือเปล่าพร้อมใช้งานเปิดได้ทุกโปรแกรมหรือเปล่าทำให้อายุการใช้งานของตัวระบบคอมพิวเตอร์มันต่ำลงไหมอันนี้ก็จะมาประเมินกันว่านำสิ่งที่เกิดขึ้นนี่มันจะส่งผลต่ออุปกรณ์คอมพิวเตอร์ไหมความพร้อมใช้งานของอุปกรณ์หรือเปล่านั่นเองนะคะอันนี้เป็นสิ่งที่เราประเมินกันซึ่งจะเป็นหัวข้อต่างๆที่นักศึกษาจะได้รับไปนะคกลราคา(ะ)ในการเข้าไปกรอกข้อมูลตรงนี้มันเองนะคะอันนี้ก็จะเป็นโครงสร้างนะคะต่างๆอันนี้ให้นักศึกษาไปศึกษาต่อนะคะมันจะเป็นพวกเนื้อหาทั่วไปในการประเมินความเสี่ยงนะคะอาจจะเป็นยังไงเริ่มต้นจากการระบุทรัพย์สินพูดง่ายๆก็คือในองค์กรหน่วยงานของเรานี่มีอุปกรณ์มีฮาร์ดแวร์มีซอฟต์แวร์อะไรบ้างที่ใช้งานอยู่มีเครื่องคอมพิวเตอร์เท่าไรนะคะinternetrouterwifiswitchทุกอย่างรวมถึงซอฟต์แวร์ว่ามีทรัพย์สินอะไรใช้งานได้กี่ปีต้องmเม(a)tanนเทน(a)nแนน(ce)ซ์ไหมหรือว่าต้องเปลี่ยนอุปกรณ์นะคะก็ต้องระบุให้หมดระบุภัยคุกคามที่จะเกิดต่อทรัพย์สินของเรามันจะเกิดกับอะไรบ้างนะคะกรณีถ้าเว็บล่มเกิดจากสาเหตุไหนนะคะจากบุคคลไหมนะคะหรือว่าจากตัวอุปกรณ์ฮารhar(-์)ดแวdware(ร์)เองหรือเปล่านะคะเนื่องจากการใช้งานที่มากเกินไปหรือกรณีที่ผู้ใช้งานเอามาใช้งานพร้อมกันมากเกินไปหรือเปล่ามันก็จะมีข้อต่างๆนะคะยกตัวอย่างตัวภัยคุกคามที่จะเกิดภไป(-ัย)ธรรมชาติผู้ใช้งานผู้ก่อการร้ายอันนี้ก็จะเป็นการระบุนั่นเองนะคะว่าพโรค(วก)ภัยต่างๆจท-ี(ะ)-่เกิดมาจากอะไรบ้างนั่นเองนะคะการระบุช่องโหว่ช่องโหว่ที่อาจจะทำให้บุคคลภายนอกที่ไม่ประสงค์ดีต่อหน่วยงานหรือต่อองค์กรของเรานี่สามารถที่จะเอาช่องโหว่ตัวนี้นะคะเข้ามาทำร้ายหน่วยงานของเราได้นะคะส่งโปรแกรมไม่ประสงค์ดีนะคร(ะ)-ับผ่านทางอีเมล-์ทางเว็บไซต์ต่างๆขึ้นมานะคะแล้วเราก็มาประเมินความเสี่ยงระดับความเสี่ยงโดยเรboil(า)กed(-็)จะเช็ค(ก)ระดับความเสี่ยงแล้วอันไหนที่มันเกิดผลกระทบหิวว-ิกฤตสุดๆส่งผลกระทบมากที่สุดภายในหน่วยงานหรือองค์กรเราเราก็ต้องมีวิธีการแก้ปัญหาตัวที่มีปัญหาแล้วก็ส่งผลกระทบมากที่สุดกับในองค์กรของเรานั่นเองนะคะความเสี่ยงเป็นระดับไหนยอมรับได้ไหมนะคะอย่างไฟตกนะคะบางตึกอาจจะเป็น6เดือนต่อ1ครั้งตกปีหนึ11(-่ง)แค่2ครั้งอันนี้ก็ยอมรับได้ไม่ได้ส่งผลกระทบกับตัวอุปกรณ์หรือการใช้งานของบุคลากรในองค์กรของเราก็คือไม่ได้เป็นอะไรมีพวกไฟสำรองรองระดับหนึ่งutอย-ู(i)lization-่ในไรเซชั่นนะคะไม่ให้ไฟกระชากหรือส่งผลกระทบกับอุปกรณ์ของเราอันนี้ก็จะเป็นไม่มีผลตฝน(-่อ)การใช้งานนั้นเองนะคะหรือความเสี่ยงที่ต้องแก้ไขปรับปรุงก็ต้องแก้ไขระดับไหนเร่งด่วนไหมหรือไม่เร่งด่วนนะคะถ้าเราแบบว่าเกิดไฟตกถี่ๆถีtttt(-่ๆ)ขึ้นมานะคะอุปกรณ์ที่เป็นอิเล็กทรอนิกส์ที่ใช้งานก็จะมีผลกระทบแล้วก็ใช้งานไม่ได้นั่นเองนรา(ะ)คา(ะ)มันจะเป็นความเสี่ยงที่ต้องรีบแก้ไขนั่นเองนะคะพูดง่ายๆเรต้อ(า)งไปเช็ค(ก)ความเสี่ยงสิ่งที่มันจะส่งผลต่อระบบสารสนเทศภายในองค์กรของเราไม่ว่าจะเป็นระบบหรืออุปกร-่อน(ณ์)นะคะต่างๆเราจะได้ประเมินความเสี่ยงแล้วก็มีวิธีแก้ปัญหาที่จะติดตามมานั่นเองแนวความคิดคราวนี้เราจะทำแผนจัดการความเสี่ยงเมื่อมีความเสี่ยงเกิดขึ้นนะคะความเสี่ยงเนี่ยมันเกิดขึ้นได้ทุกๆหน่วยงานทุกๆอย่างนั-้(-่)นเองนะคะมีวิธีไหนบ้างหลีกเลี่ยงความเสี่ยงหลีกเลี่ยงได้อย่างไรยกตัวอย่างนะคะอาจจะเกิดจากไวรัสที่เราไปเสียบตามคอมพิวเตอร์แล้วอาจจะเป็นการแชร์เข้าสู่driveต่างๆได้วิธีไหนที่มันป้องกันไม่ให้เกิดปัญหาที่จะตามมาเข้าสู่ระบบสารสนเทศของเรานะคะลดระดับความเสี่ยงนะคะทำอย่างไรให้ความเสี่ยงนี่มันน้อยลงนะคะเราอาจจะเข้าข้อมูลรหัสข้อมูลในการส่งข้อมูลเข้าไปนะคะคนอื่นที่ดักฟังข้อมูลของเราไปมันก็ไม่สามารถที่จะนำข้อมูลไปใช้งานต่อได้นะคะความเสี่ยงที่จะเอาข้อมูลภายในองค์กรของเราไปใช้งานก็จะน้อยลงนะคะถข(-่)ายโอนนะคะอาจจะมีหน่วยงานตัวอื่นเข้ามาช่วยดูแลความเสี่ยงตรงนี้อาจจะมีพวกบริษัทเข้ามาดูแลความปลอดภัยหรือว่ามีบริษัทในการจัดการข้อมูลdatacenterของเราให้นะคะเป็นoutsourceอ้าซอสต่างๆจะทำให้ความเสี่ยงที่จะเกิดขึ้นภายในองค์กรของเรานี่น้อยลงนั่นเองนะคะเราก็จะต้องกังวลนะคะเกี่ยวกับตัวความเสี่ยงตรงนี้ม(น)-ั-่นเองอันนี้ก็จะเป็นคร่าวๆนะคะเวลาเรามีความเสี่ยงแล้วเราจะจะมีวิธีการอย่างไรนะคะอันนี้ก็จะเป็นตัวขั้นตอนโครงสร้างต่างๆเป็นคร่าวๆแล้วกันนะมันเยอะนโยบายโอเo(ค)ก็จkมัน(ะ)เป็นลักษณะการเข้าไปเก็บข้อมูลนะคะของตัวสารสนเทศประเมินความเสี่ยงนะคะว่าความเสี่ยงที่จะเกิดขึ้นนี่ระดับไหนแล้เรา(ว)ก็ต้องแก้ไขไหมหน่วยงานมีวิธีป้องกันแล้วหรือเปล่านะคะเดี๋ยวเราจะมาดูแต่ละหัวข้อดีกว่าเดี๋ยวขอเช็ค(ก)นิดบหนึ-่งบุคลากรต่างๆดูเป็นคร่าวๆแล้วกันนะเดี๋ยวตัวเอกสารให้นักศึกษาไปศึกษาต่อนะคะว่าเขามีการแยกประเภทอะไรบ้างนะคะคราวนี้เดี๋ยวอาจารย์จะให้ยกตัวอย่างนะคะอย่างที่นักศึกษาเดี๋ยวแบ่งกลุ่มนะคะเรามีกันอยู่3ห้องนะเดี๋ยวอาจารย์จะแบ่งออกเป็นน่าจะเป็น4กลุ่มนะคะโดยแต่ละกรุ๊ปหัวข้อเดี๋ยวอาจารย์จะแบ่งให้นะคะว่าแต่ละกลุ่มจะดูแลในหัวข้อไหนบ้างวิธีการนะคะเดี๋ยวเรามาดูตัวอย่างก่อนเราจะไปเก็บข้อมูลจริงกันนะคะในหน่วยงานนะคะที่ปฏิบัติงานจริงเกี่ยวกับระบบสารสนเทศนั-้(-่)นเองอาจารย์จะมีตารางให้ให้นักศึกษาปิดข้อมูลนะคะโดยเราจะไปเก็บข้อมูลกับผู้ปฏิบัติงานจริงสมม-ุตินะคะกลุ่มที่1นะคะได้เกี่ยวกับพวกอุปกรณ์รา(นะ)คา(ะ)ก็จะไปด่าถามพี่เจ้าหน้าที่ที่เกี่ยวกับอุปกรณ์ฮาร์ดแวร์ต่างๆนะคะอาจจะเริ่มจากเขามีนโยบายไหมนะคะถ้าเป็นอุปกรณ์ก็ต้องมีการลงคร-ุภัณฑ์ถ-ูกไหมคะวปพรรณ(-่า)อุปกรณ์ตัวนี้รหัสนี้นะคะเข้ามาปีไหนใช้งานนะคะมีvaวาร(r)ant-ันต-ี(y)หรือว่ารับประกันอะไรบ้างแล้วมันใช้งานได้ถึงไหน-้าใสโดยความปลอดภัยก็เริ่มมาจากผู้บริหารเ(ผ)อก-่(.)งจริงๆก็มาจากมหาวิทยาลัยเป็นนโยบายที่ทำแผนผังงานนะคะตามแต่ละสำนักตามแต่ละหน่วยงานตามแต่ละหัวหน้านะคะมีเอกสารนโยบายไหมนะคะและในช่องก็จะมีผลกระทบโอกาสแล้วก็ความเสี่ยงผลกระทบคืออะไรยกตัวอย่างเรากลับไปดูข้อมูลด้านบนผลกระทบหรือimpactนะคะตารางนี้จะแสดงถึงผลกระทบมีผลกระทบอยู่ระดับไหนความเสียหายระดับไหนอย-่างหัวข้อมูลค่าความเสียหายผู้ใช้งานได้รับผลกระทบไหมระด-ับความเสียหายอยู่ระดับไหนอันตรายถึงชีวิตหรือเปล่าผลกระทบต่อภาพลักษณ์ขององค์กรไหมเป็นหน้าเป็นตาอย่างนี้ค่ะอีกฝั่งหนึ่งระดับความรุนแรงนั่นเองน้อยมากน้อยปานกลางสูงสูงมากนั่นเองนะคะเราก็มาดูผลกระทบของเราสมมติตามนโยบายของเรานะกน-่(-็)าจะเป็นภาพลักษณ์องค์กรของเรานะคะว่ามีผลกระทบสูงขนาดไหนเนื่องจากเป็นนโยบายผลกระทบที่ค่อนข้างสูงพอสมควรต้องมีนโยบายมาจากหน่วยงานข้างบนนะคะสมม-ุติสูงมากถุ(สู)งมะ(า)กเขื(ก็)อมีค่าเป็น5ว(อ)-ันนี้อาจารย์จะอธิบายให้เข้าใจแล้วทุกคนจะไปกรอกเก็บข้อมูลฟาร์มก-ุ้งกลุ่มใครกลุ่มมันมีผลกระทบคือสมม-ุตินโยบายมีค่าเป็นมากคราวนี้นะคะเราก็จะมาดูในตารางเรามีอะไรอีกโอกาสโอกาสที่จะเกิดขึ้นนะคะเมื่อกี้ผลกระทบนะคะแล้วก็โอกาสความเสี่ยงนะคะโอกาสที่จะเกิดขึ้นระดับไหนเกิดขึ้นบ่อยไหมหรือว่าเกิดขึ้นไม่บ่อยนะคะสูงมากแล้วก็จะเป็นค่าที่คูณออกมางงไหมนะโอกาสที่เราจะเกิดขึ้นเมื่อเราใส่ตรงนี้ผลกระทบโอกาสที่เกิดขึ้นเกิดบ่อยมากนะคะคอ(-่)าท-ิต(-ี่)ย์คูณกันระหว่างผลกระทบและโอกาสกน-่(-็)าจะเป็นความเสี่ยงระดับความเสี่ยงก็จะเกิดขึ้นนะคะเราดูจากตารางผลกระทบมากทั้งภาพลักษณ์ภาครัฐ(ย)ในองค์กรแล้วก็โอกาสที่จะเกิดก็คือมันอาจจะเกิดได้ตลอดเพราะว่ามันเป็นนโยบายนะคะค-ูณออกมาก็จะเป็น25ก็คือมันจะต้องเร่งด่วนพูดง่ายๆ25ก็คือลดความเสี่ยงที่องค์กรต้องมีการปรับปรุงอย่างเร่งด่วนเนื่องจากมีนโยบายความปลอดภัยเลยดังนั้นต้องรีบให้มีนโยบายนะคะเมื่อเร่งด่วนแล้วแล้วอย่างไรณปัจจุบันคืออะไรไม่มีเอกสารที่มีลายลักษณ์อักษรเนื่องจากไม่มีนโยบายนะคะเราก็เลยประเมินออกมาแล-้ะ(ว)ความเสี่ยงที่มันจะเกิดตรงนี้นี่มันส่งผลกระทบกับพจน์องค์กรของเราดังนั้นก็ควรที่จะมีนโยบายเพื่อมารองรับแล้วก็ดูแลเกี่ยวกับระบบสารสนเทศของเรานั่นเองอันนี้ระดับความเสี่ยงเอาแบบถัดมาเอาแบบที่แบบมองภาพง่ายๆเอาอันไหนดีที่จะมองภาพง่ายที่สุดในหัวข้อการสิ้นสุดหรือการเปลี่ยนแปลงการจ้างงานเนื่องจากในทุกหน่วยงานน-ี่ก็จะมีบุคคลบุกเข้าบุคคลออกอาจจะย้ายถิ่นนะคะหรือมีบุคลสห(า)กรณ์ที่รับเข้ามาใหม่ก็คือการเปลี่ยนจ้างงานนะคะกรณีที่บุคลากรของเรานี่สิ้นสุดนะคะหรือเปลี่-ิด(ยน)การทำงานก็คือลาออกย้ายไปรับตำแหน่งใหม่หรือย้ายไปที่หน่วยงานอื่นนะคะมีการคืนทรัพย์สินขององค์กรหรือเปล่าสมม-ุติบุคลากรนั้นก็มีคอมพิวเตอร์notebookนะคที-่(ะ)เป็นคุรุภัณฑ์ที่เอาไวป็น(-้)ใช้งานซึ่งสามารถเข้ารหัสดึงข้อมูลต่างๆภายในองค์กรได้เขาก็จะทำการคืนทรัพย์สินที่เป็นขององค์กรลงไปให้กับฝ่ายhrหรือว่าบุคลากรที่ดูแลเกี่ยวกับอุปกรณ์เหล่านั้นเราก็จะมาดูผลกระทบของเรานะคะว่ามันการคืนทรัพย์สินตรงน-ี้นะคะอยู่ที่ผลกระทบอะไรนะคะเราก็จะมาดูตาราครับม-ี(ง)ผลกระทบของเอ(ร)านะคะผลกระทบคืนกล-ับไม่คืนนะสมม-ุติเอาคืนไปมันก็จะส่งผลกระทบระดับความเสียหายอย่างไรนะคะถ้าเป็นอุปกรณ์ที่ราคาไม่แพงร(ล)-้านหลังล-้ะ(า)สมัยไม่ได้มีความสำคัญมากมูลค่าความเสียหาย10,000บาทไหมนะคะเนื่องจากอุปกรณ์ใช้งานไปนะคะราคาของอุปกรณ์ลดลงตามระยะเวลานะคะสมม-ุติทางหน่วยงานประเมินมาให้แล้วว่ามันน้อยมากนะคะก็ประมาณหน1(-ึ)-่งนะคะครวัน(า)วนี้เราก็จะมาดูนะคะโอกาสที่จะเกิดความเสียหายว่ามันจะเกิดบ่อยไหมหมอปีต่อเดือนหรือถ้าเรามีอุปกรณ์แล้วนะคะหรือว่าเนื่องจากหน่วยงานของเรานี่ไม่มีการเข้าออกของบุคลากรเลยอันนี้ก็จะเป็นเคสแรกหรือว่าเป็นคนแรกที่เริ่มขึ้นก็อาจจะค่อนข้างต่ำมากนะคะโอกาสที่จะเกิดก็ไม่ค่อยเยอะอาจจะประเมินไว้ที่นะคะ(1)ดังนั้นความเสี่ยงของเราที่เกิดขึ้นนี่ก็จะเป็นประมาณที่ระดับ1หรือค่า1*1นั่นเองนะคะเนื่องจากได้มีการคืนนะคะมีการคืนอุปกรณ์นะคะแล้วก็ทรัพยศศ(-์ส)-ินที่ได้นำมาใช้ในแผนกหรือว่าเป็นของส่วนตนคืนไปหมดเรียบร้อยแล้วนะคะมันก็ทำการประเมินนะคะแต่ละส่วนไปนั่นเองมันก็จะมีหัวข้อพ(ท)-ี่ค่อนข้างเยอะนะคะเดี๋ยวอาจารย์ปรับลดลงให้ตามหัวข้อที่น่าจะให้บุคลากรเขาเข้าใจแล้วก็สามารถที่จะประเมินนะคะณปัจจุบันนะงานที่เขาทำอยู่นี่มีระดับความเสี่ยงที่ระดับไหนเราจะได้ศึกษากับผู้ที่ไปรับข้อมูลได้อย่างถูกต้องนั่นเองนะคะมันอาจจะฟังงงๆนิดหน่อยนะคะแต่ว่าถ้าเราเข้าใจร(ก)-ับตัวตารางออกมาได้นะคะcommonความมั่นคงปลอดภัยทางกายภาพและสิ่งแวดพูดง่ายๆว่าอย-่-ั(า)งห้ไ(อ)งdaวะ(ta)centerเป็น-ื(ห)-้องปิช้างมีก(ด)ารนะคะหรือว่าปิดห้องปิดมีการระบบล็อคคีย์การ์ดนะคะลืมรหัสไปงานหรือมันเองน่าจะมีหลายขั้นตอนที่จะช่วยป้องกันเกี่ยวกับข้อมูลเกี่ยวกับสารสนเทศตรงนี้ได้นะคะความมั่นคงปลอดภัยทางกายภาพนะความมั่นคงปลอดภัยของอุปกรณ์ง(ก)าน(ร)จัดวางการป้องกันกรณีอุปกรณ์ที่ต้องการสภาพอากาศที่มีความเย็นเพื่อไม่ให้ปกรณ์เกิดความฮีตหรือว่าตัวระบบนี่ไม่สามารถทำงานได้อาจจะมีระบบconditionหรือว่าไม่วางอุปกรณ์ให้ติดกับตัวผนังเพื่อให้มีการถ่ายเทของอากาศนะคะก็จะเป็นรูปแบบของการจัดวางอุปกรณ์มันก็จะสามารถที่จะเช็ค(ก)เกี่ยวกับความเสี่ยงที่จะเกิดขึ้นได้นะคะว่ามีการจัดวางหรือว่าการอุปกรณ์ในรูปแบบไหนการบริหารด้านการจัดการการสื่อสารดำเนินงานเครือข่ายการมีการแบ่งรับผิดชอบนะคะให้แก่บุคลากรสำหรับทุกคนตใน(าม)แผนกต-ับ(าม)หน้าที่แล้วก็ตามศักยภาพนะคะหลักๆก็จะประมาณนี้การป้องกันโปรแกรมที่ไม่ประสงค์ดีนะคะโปรแกรมaแอ(n)tiviนตี้ไ(r)uวร(s)-ัสตัวfireไฟร์ว(w)aอลล(ll)-์ต่างๆการสำรองข้อมูลในการจัดเก็บไว้ไหมนะคะมาตรฐานทางเครือข่ายมีการปิดช่องโหว่ต่างหรือเปล่านะคะว่าสามารถที่จะเก็บข้อมูลกับผู้ปฏิบัติงานจริงในหน่วยงานได้นั-้(-่)นเองการทำธุรกรรมออนไลน์ต่างๆมีอะไรบ้างการควบคุมการเข้าถึงนะคะการลงทะเบียนผู้ใช้งานนะคะการใช้งานรหัสผ่านกรณีอุปกรณ์ที่ไม่มีคนดูแลนี่เขามีวิธีการป้องกันแล-้วกะ(-็)ควบคุมดูแลอย่างไรการแบ่งแยกเครือข่ายนะคะการระบุแล้วก็พิสูจน์ตัวตนของผู้ใช้งานดูแล้วเป็นอย่างไรพอจะเข้าใจไหมเราต้องไปเก็บข้อมูลจริงๆตามกลุ่มที่อาจารย์จะแบ่งให้นะคะแล้วก็จะมีฟอร์มที่เป็นรูปแบบลักษณะแบบนี้นะคะแต่ว่าตามหัวข้อแต่พว-่(ก)าข้อมูลเหล่านี้นี่เราจะไปเติมเองเพราะว่าแต่ละแผนกข้อมูลก็จะไม่เหมือนกันนะใช่ค่ะเดี๋ยวอาจารย์จะให้ไปศูนย์คอมนี่ล่ะค่ะแบ่งแผนกเพราะว่ามันจะได้แบ่งกันไปทำจะได้คนเยอะๆพอดีถ้าจะให้ออกไปข้างนอกกลัวมันยากเพราะวม-ัน(-่า)ต้องทำหนังสือขอความอนุเคราะห์ต้องไปดูเขาอีกเขาว่างไหมแล้วก็เขาจะให้เราเข้าช่วงไหนมีพี่เจ้าหน้าที่ดูแลหรือเปล่าอะไรอย่างนี้ค่ะก็เลยเลือกเป็นศูนย์คอมเพราะว่ามันจะได้สะดวกนักศึกษาน่าจะคุ้นชินอยู่แล้วนะคะเดี๋ยวจะติดต่อว่าจะแบ่งเป็นแผนกไหนแล้วก็พี่ใไป(คร)ดูแลไปบ้างเนื่องจากเราหม-ู่อื่นด้ว-ี(ย)ตื่นด้วยต้องมีพี่ไปด้วยในกรณีที่เป็นกลุ่มที่เป็นต้องใช้ล่ามในการสื่อสารนั้นเองนะคะก็จะเป็นคร่าวๆประมาณนี้จริงๆมันจะค่อนข้างละเอียดเยอะอยู่นะคะแต่อาจารย์จะตัดลงเอาเฉพาะที่เข้าใจกันง่ายดีกว่านะคะในหัวข้อไหนคราวนี้เมื่อเราได้ความเสี่ยงแล้วเดี๋ยวเราก็จะมาสรุปกันว่าความเสี่ยงที่เราไปเก็บมานี่ตัวไหนที่มันมีความเสี่ยงสูงมากสุดอะไรเนี่ยมันต้องไล่ลำดับเพื่อจะได้จัดการนะคะในความเสี่ยงที่มันจะวิกฤติสุดๆทำลำดับที่มีความเสียงสูงที่สุดก-่อ-็(น)ได้(ล่)มาเรื่อยๆนั่นเองนะคะโอเok(ค)เดี๋ยวอาจารย์ขอดูรายชื่อสักแป๊บเดี๋ยวจะแบ่งออกเป็น4กลุ่มนะคะม(ป)-ีส(2)มองกลุ่มหนึ่งนะคะแล้วก็ปี3จะมีทั้งหมด3กลุ่มโดยคล(ห้)อง2นรา(ะ)คา(ะ)ก็จะเป็นกลุ่มหนึ่งแล้วก็จะแบ่งออกเป็น2กลุ่มนะคะจะให้อาจารย์สุแบ***(-่ง)ให้ไหมห้อง1โอเคo(อ)าkก(จ)ารย์จะ-ัด(ส)กล-ุ่มตามรายชื่อแล้วกันนะเรามีทั้งหมด10เท่าไหร-่นี่12นะพ่(ก็)อจะเลรีบ(-ือก)ออกมา6คนแรกก่อนนะคะเป็นกลุ่มหนึ่1(ง)แล้วก็ที่เหลือก็จะเป็นกลุ่ม2นะคะเริ่มเลยนะกันตวิชญ์กลุ่ม1กันตวิชญ์เห็นไหมม-ันมีชื่ออยู่นะอันนี้กลุ่มห(1)น-ึ่งนะกรพจน์นราวิชญ์เดี๋ยวพี่น(ล)-ั-่าง(ม)พักก่อนก็ได้นะคร(ะ)-ับตอนนี้กำลังแบ่งกลุ่มไม่ได้ออกหรืเลย(อ)เมื่อกี้ไม่ได้ลบหรือเมื่อกี้มันลบไปแล้วไม่ใช่หรือมันไม่อโอเคโอเคอo(ก)อkok(-ีก)ยังไม่ได้ลบหรือลบอย่างไรทีนี้นี่ถ้ารวมหมดกลัวแบบลร(-่)ามจะดูแลยากกลร(-ั)วแบม(บ)จะมีหลายกลุ่มไม่เป็นไรเมื่อกี้ใครนะณัฐนันท์เดี๋ยวค่อยลบเอาใหม่4แล้วศศิกานต์12345อนุภาพครบแล้วที่เหลือก็เป็นอีกกลุ่มหนึ่งนะคะ1คนมงคลเดี๋ยวนะเดี๋ยวนะศักดาอัษฎาวุธอยากอยู่กลุ่มกับห้อง1ไหมคะหรือว่าไม่เลือกได้มั(จะ)นมี3กลุ่ม12อัษฎาวุธโอเok(ค)ก็จะประมาณนี้นะอัษฎาวุธแล้วก็ศักดา2เราก็จะมีทั้งหมดม(4)-ีกลุ่มนะคะจะมีฟอร์มไปให้แบบนี้เลยหน้าตาแบบนี้แหละพ(ฟ)อร์มมีให้แต่ต้องไปคุยกับพี่เขาให้รู้เรื่องพูดให้ถูกประเมินเป็นอย่างไรความเสี่ยงเป็นอย่างไรอธิบายให้เขาเข้าใจอ่านตัวอย่างแล้วก็อ่านเนื้อหาไปก่อนจะได้เข้าใจความหมายความเสี่ยงเป็นอย่างไรความเสี่ยงที่จะเกิดขึ้นวิกฤตไม่วิกฤตนะคะสงสัยไม่นะกลัวไปตอนทำจริงแล้วจะเขาจะงงแต่ว่าพี่เขาน่าจะเคยมีรุ่นก่จ(อ)นๆแต่มันก็นานมากแล้วน่ะพวก-็ประเมินความเสี่ยงก่อนหน-้าพี-่เขาน้จะเข้าใจอยู่แต่เราต้องสื่อสารให้เข้าใจนะเดี๋ยวทุ่มนึงนะอาจารย์พูดอีกรอบหนึ่งกรพจน์นราวิชญ์อานุภาพพัทธนันท์ศศิกาญจน์กันตวิชญ์ตามนี้ที่เหลือก็จะเป็นกลุ่ม2แล้วก็ห้อง2ก็จะเป็นกลุ่ม3แล้วก็ปี2ก็จะเป็นกลุ่ม4โอเคนะใครมีคำถามไหมกรอกฟอร์มแล้วก็เดี๋ยวเราจะทำรายงานส่งด้วยพ(ฟ)อร์มนจ(-่)ะมีให้อยู่แล้วเราต้องมานำเสนอให้เพื่อนด้วยว่าเราไปรับข้อมูลมาแล้วของฝ่ายนี้การเก็บข้อมูลแบบนี้อาจจะเป็นลักษณะของเก็บข้อมูลการดูแลอุปกรณ์เป็นอย่างไรเขอ(า)มีการจัดการอย่างไรความเสี่ยงของเยอะไหมนะคะท(พ)-ี่เขามีกระบวนการดูแลอย่างได-ี(ร)สื่อสารให้เพื่อนๆในห้องที่เหลือ3กลุ่มให้เข้าใจใหไม-่(-้)เข้าใจนะบอกพ-่อเดี๋ยวอาจารย์มีให้ซื้อที่นัดไว้ให้ด้วยไปแล้วคุยกับเขาให้เขารู้เรื่องแล้วได้ข้อมูลกลับมาแค่นั้นแหละทำให้ทุกอย่างนะคะแต่ว่าเดี๋ยวจะฝากทางล่ามไปด้วยสำหรับห้องกว-่(-็)าจะเหลือปี2แล้วก็ปี3นะว่าน้องๆไปวันไหนก็ฝากไปสื่อสารช่วยให้หน่อยกลัวเด็กๆจะคุยกันไม่รู้เรื่องนะคะกับพวกพี่ๆเขาก็เดี๋ยวมีให้ไปเก็บข้อมูลแล้วมานำเสนอเดี๋ยวอาจารย์จะดูอีกว่าถ้าเวลาเหลืออาจจะมีให้ตัวมาตรฐานมาเพิ่มหรือว่าอย่างไรเดี๋ยวจะแจ้งอีกรอบหนึ่งนะคะโอเคเดี๋ยวขอเช็ค(ก)ชื่อก่อนแล้วก็งานเห็นแล้วนะรายชื่อที่อาจารย์ประกาศไปสำหรับใครที่ยังมีงานที่ค้างอยู่บางคนอาจจะคิดว่าทำแล้วแต่ยังไม่ได้ทำหรือว่าใครมั่นใจว่าทำครบไปเช็ค(ก)กับอาจารย์ได้หลักฐานมีไปดูกันว่าอันไหนส่งไปแล้วหรือยังไม่ส่งเช็ค(ก)ได้ใช่ค่ะคนที่ค้างก็จะมีแค่รหัสที่ขึ้นใครที่ไม่มีก็คือครบหมดแล้วหรือบางคนอาจจะจำรหัสตัวเองไม่ได้หรือเปล่าไปเช็ค(ก)ดูนะเดี๋ยวขอเช็ค(ก)ชื่อก่อนนะคะศิริรัตน์ศิริรัตน์มาอยู่ไหมอดิศรนพกิจอาจารย์จำไม่ได้น่ะนี่พงศ์พรจันทกานต์มานะกัญญาณัฐโอเokส(คธ)-ัญลักษณ์วริษาโอเคโอเคได้คok(-่ะ)ภ-ัทรา(ร)ดาออกไปแล้วเทพอักษรภากรณ์ธนภัทรมาอยู่นะโอเคโอok(เค)ทวีรัตน์จักรพันธ์สิตาพรว(ก)รพจน์นราวิชญ์อนุภาพทศทิศพัทธนันท์ศศิกานต์มัณฑนาปรเมศร์กันตวิชญ์จุฑารัตน์ศักดาโอเคokณ(ดำ)รงค์ศักดิ์สรจักรมงคลอัษฎาวุธไม(ณิ)-่ใช-่ม(าน)-ันท์สุมาวดีโอokภ(เคค)าพ(บ)นี้น่าจะเข้าใจกันนะคะน่าจะไม่ยากเท่าไหร-่นะคะเพราะมีตัวอย่างให้มีจัดตารางให้มีคำอธิบายให้มีเอกสารให้อ่านอีกรอบหนึงจะได้เข้าใจนะก่อนที่เราจะเหนื่อยงานอาจารย์ตีให้เลยแค่แบ่งแปลว่าจะได้หัวข้อไหนเราก็แบ่งไปตามกลุ่มของเราโอเคถ้าของเราก็จะมีพวกพี่ๆเขาไปดูแลด้วยอีกรอบหนึ่งนะคะโอok(เค)ใครมีคำถามเพิ่มเติมอะไรไหมคะไม่มีนะอย่าลืมส่งงานสำหรับใครที่ยังค้างอยู่โอเok(ค)ถ้าไม่มีคำถามก็เดี๋ยวอาจารย์ขอนัดดูก่อนว่าไปเช็ค(ก)ก่อนว่าทางศูนสง(ย์)คร(อ)ามได้ประมาณช่วงไหนถ้าไม่ตรงกับที่เรียนสัปดาห์หน้าเดี๋ยวอาจารย์จะแจ้งอีกรอบหนึ่งหรือว่าทางศูนย์เขาสะดวกวันที่เราเรียนค่อยมาประกาศอีกรอบหนึ-่งนะคะว่าจะให้ไปเก็บข้อมูลแทนหรือว่าเราจะไปเรียนต่อถ้าไม่มีคำถามอะไรก็เดี๋ยวเจอกันสัปดาห์หน้าหรือถัดไปแล้วแต่กรณีของหน่วยงานเขาให้เข้าไปดูวันไหนนะคะโอเคถ้าไม่มีคำถามก็สวัสดีค่ะสวัสดีลร(-่)ามทางไกลด้วยนะคะ[สิ้นสุดการถอดความ]
More information
- compare(ans and test) :
- ans: file reference
- test: file test
- export datetime : 2023-12-17 15:19:33
- exported from : Accuracy Worker
- version :develop
- lib :character
- your normalize config
-IsFilter :true
-ToLower :true
-ToArabicNumber :true
-WordToNumber :true
-OrderAndSimilar :true
-ListRemove :
- alignment method :Hirschberg
- score weight :{"Match":5,"Mismatch":-1,"PartialMatch":2,"GapPenalty":-1}