Accuracy : 93.24%
Insertion : 233
Deletion : 900
Substitution : 175
Correction : 18272
Reference tokens : 19347
Hypothesis tokens : 18680
(อาจารย์ธิดารัตน์)อย่าเสียงดังๆเดี๋ยวเรามาเริ่มเรียนนะคะภ(ค)าบพ(น)-ีหลุ(-้เ)ด-ี๋ยวจา(ะ)อกพ(ธ)-ิม(บ)ายเกี่ยวกับตัวมาตรฐานที่เราจะเข้าไปเก็บข้อมูลนะคะจะเป็นมาตรฐานความมั่นคงปลอดภัยของสารสนเทศนะคะจากปกติแล้วสำหรับการจัดเก(ป)-็บ(น)ข้อมูลแต่ก่อนนี-้(-่)อาจารย์จะให้ลงไปหน่วยงานเองก็คือให้เลือกหน่วยงานที่สนใจแล้วก็ลงไปเก็บข้อมูลนะคะยังๆๆฟังให้จบก่อนแต่คราวนี้นี่เนื่องจากเรามีหลายSectionนะคะแล้วก็เนื่องด้วยมีหลายกลุ่มนะอาจารย์ก็เลยว่าจะให้เก็บข้อมูลในภายในมหาวิทยาลัยเพื่อจะให(ได)-้ลดปัญหาการเดินทางหรือว่าการติดต่อประสานงานนั่นเองนะคะข้าม-ั(ง)นออกไม่ได้เดี๋ยวจะมันจะยากช่วงนี้น่ะมันออกไปเอาขอข้อมูลยากก็เลยเดี๋ยวให้ทำข้างในนี่แหละก็คืออาจารย์จะให้ไปดูการเก็บข้อมูลเกี่ยวกับตัวศูนย์คอมพิวเตอร์นะคะแต่ว่าจะแบ่งเป็นกลุ่มไปให้แล้วก็จะแบ่งเป็นหัวข้อในการดูแลความมั่นคงปลอดภัยของสารสนเทศนั-้(-่)นเองนะคะว่าแต่ละกลุ่มได้หัวข้อไหนก็จะแบ่งไปเก็บข้อมูลแต่ละประเภทไม่เหมือนกันนะคะก็แยกส่วนกันอยู่แล้วนะคะแค่นั้นเองแต่แถ-้า(ค่)เป็นหน่วยงานเดียวกันแล้วก็สำหรับเครื่องความสะดวกของทางศูนย์คอมพิวเตอร์ว่าหน่วยงานเขาจะสะดวกเป็นช่วงวันเวลาไหนเดี๋ยวอาจารย์จะมาแจ้งอีกรอบหนึ่งนะคะจะได้ง่ายนั่นเองโอเคคราวนี้เราจะมาดูเนื้อหาตัวมาตรฐานที่เราจะไปปรับประยุกต์หรือว่านำมาเป็นเกณฑ์นะคะที่ใช้ในการเก็บข้อมูลในครั้งนี้ก็คือตัวมาตรฐานISO27001ของเรานั่นเองนะคะตัวเอกสารของอาจารย์ให้ไปก็จะมี2อันก็คือตัวเนื้อหาหลักๆเลยนะคะเกี่ยวกับความมั่นคงปลอดภัยของสารสนเทศนะคะเบื้องต้นนักศึกษาอาจจะเข้าใจเป็นบางส่วนแล-้(ะ)วเดี๋ยวเราจะมาดูแต่ละหัวข้อที่เราจะเข้าไปเก็บจริงๆนะคะว่ามีอะไรเนื่องจากเนื้อหาของตัวมาตรฐานนี่จะค่อนข้างเยอะอาจารย์ก็จะปรับบางส่วนนะคะคือเลือกเฉพาะหัวข้อที่น่าจะเข้าใจและก็เห็นภาพได้ง่ายที่สุดนะคะในการเก็บข้อมูลท-ัา(-้)งผู้ให้ข้อมูลแล้วก็ผู้รับข้อมูลด้วยจะได้เข้าใจตรงกันนะคะเพราะว่าบางทีไปแล้วเก็บข้อมูลอาจจะผู้ให้และผู้รับอาจจะไม่เข้าใจว่าการเก็บข้อมูลนี่ในประเภทนี้หมายถึงการดูแลรักษาตัวข้อมูลสารสนเทศอย่างอะไรบ้างนั่นเองนะคะตัวความมั่นคงปลอดภัยของตัวสารสนเทศก็แน่นอนว่าเราจะดูแลอย่างไรให้ข้อมูลของเราสามารถสามารถใช้พร้อมงานข้อมูลไม่เสียหายนะคะแล้วก็มีวิธีป้องกันนะคะหรือว่ามีการวางแผนอย่างไรให้ตัวข้อมูลของเรานี่ไม่ได้รับผลกระทบนะคะหรือจะรวมถึงอุปกรณ์และก็สิ่งแวดล้อมรวมถึงบุคคลรวมถึงนโยบายด้วยนะคะอันนี้ก็จะไปแบบคร่าวๆนะเพราะว่าเป็นเอกสารเดี๋ยวจะให้ไปศึกษาต่อนะคะน่าจะเป็นเรื่องที่น่าจะเคยเรียนมาบ้างแล้วนะคะอย่างที่บอกไปความมั่นคงปลอดภัยของสารสนเทศก็มีอะไรความลับสมบูรณ์พร้อมใช้งานนั่นเองนะคะอันนี้ก็จะเป็นลักษณะภัยคุกคามที่อาจจะเกิดขึ้นนะคะเกี่ยวกับตัวสิ่งแวดล้อมฝนตกน้ำท่วมนะคะไฟไหม้อะไรต่างๆนะคะว่าเขามีการสำรองข้อมูลไว้ไหมนะคะไม่ว่าจะเป็นภัยพิบัติต่างๆที่เกิดขึ้นนะคะมีการทำประกันไว้กับหน่วยงานข้างนอกหรือเปล่านะคะมีการสำรองข้อมูลเป็นDataCenterไว้ที่อื่นไหมกรณ-ีที่ข้อมูลเกิดเสียหายเป็นต้นนั่นเองนะคะเราต้องมาดูว่ามีวิธีป้องกันอย่างไรบ้างป้องกันที่1ป้องกันที่2ป้องกันที่3นะคะหรืออันนี้จากภัยธรรมชาติแล้วคราวนี้จาะ(ก)มนุษย์นะคะอาจจะเป็นพวกการขโมยข้อมูลนะคะหรือการแฮ-็กข้อมูลต่างๆมีพวกตัวสแกนไวรัสไหมa(A)ntivirusไหมหรือว่ามีพวกFirewallต่างๆติดตั้งระบบไว้อย่างดีหรือเปล่าอันนี้ก็จะไปเช็กกันตามหัวข้อที่แต่ละคนจะได้รับไปนั่นเองนะคะการเข้าถึงโดยไม่ได้รับอนุญาตการมีตัวลงชื่อการใช้งานทุกครั้งไหมนะคะในการใช้ระบบหรืออุปกรณ์ต่างๆเป็นช่องโหว่ต่างๆเกิดขึ้นน-่ะมีตรงไหนมีวิธีแก้ไขอย่างไรบ้างนะคะอันนี้เราก็พูดไปแล้วนะคะเกี่ยวกับตัวมาตรฐานISO27001นะคะมาตรฐานระบบการจัดการความมั่นคงปลอดภัยของระบบสารสนเทศนะคะซึ่งตัวนี้ที่ยกมาเนื่องจากจะทำให้นักศึกษาเข้าใจแล้วก็เห็นภาพที่สุดนะคะในการใช้ตัวระบบสารสนเทศของเรานะคะเราจะมาดูรายการมาตรฐานที่ยกมาบางส่วนนะคะอย่างอันที่1นะคะเริ่มแรกเลยนะคะตามหน่วยงานองค์กรนี่เขาก็ต้องมีแผนในการรองรับนะคะตัวสารสนเทศภายในองค์กรของเขานี่พูดง่ายๆก็คือมีการวางแผนนะคะคำศัพท์คำอธิบายนะคะเกี่ยวกับตัวสารสนเทศของเราอย่างไรหรือเปล่านะคะมีข้อกำหนดนะคะมีการเฝ้าระวังไหมมีการทบทวนมีระบบรักษาแล้วก็ปรับปรุงหรือเปล่าเฝ้าระวังว่าทุกๆ3เดือนนี-้(-่)หรือว่าทุกเดือนนี-่(-้)มีการสำรองข้อมูลไว้ไหมเราก็มาเช็กข้อมูลเช็กตัวอุปกรณ์อุปกรณ์สำรองไฟหรือเปล่านะคะอุปกรณ์Firewallนะคะสามารถป้องกันได้ครบไหมนะคะแล้วก็มาเช็กทุค(ก)ระบบทุกเครือข่ายรวมถึงสิ่งแวดล้อมนะคะอาจจะเป็นในรูปแบบกายภาพที่สามารถจับต้องได้นะคะวิธีป้องกันการเข้ารหัสต่างๆคราวนี้ก็จะมีพวกคู่มือคำแนะนำข้อปฏิบัติต่างๆที่เราสามารถนำไปปฏิบัติและก็ประยุกต์ใช้ได้นั่นเองในความมั่นคงปลอดภัยของเรานะค-่ะว่ามีข้อกำหนดอะไรมีนโยบายไหมมีการกำหนดถึงหน้าที่ของแต่ละบุคคลในการดูแลอุปกรณ์นะคะบุคลากรซอฟต์แวร์ต่างๆอย่างไรแล้วก็มีข้อห้ามตรงไหนมีข้อปฏิบัติอะไรบ้างนั่นเองมีการนำมาตรฐานไปประยุกต์ใช้ภายในองค์กรภายในหน่วยงานของเราในส่วนไหนบ้างในข้อไหนบ้างมีการวัดผลไหมทางความมั่นคงปลอดภัยของเราเอาไปใช้แล้วเกิดประโยชน์จริงหรือเปล่านะคะเอาไปใช้แล้วลดปัญหาต่างๆที่เกิดขึ้นในองค์กรหรือไม่นะคะแล้วก็ท-้าง(ย)ที่สุดนี่ก็จะเป็นการประเมินความเสี่ยงซึ่งในหัวข้อนี้เราจะนำมาใช้คือการประเมินความเสี่ยงทางด้านเทคโนโลยีสารสนเทศของเรานั่นเองอย่างประเมินว่าสมมติว่าระบบไฟอย่างตึกนี้นะเราจะสังเกตว่าไฟนี-้(-่)จะตกบ่อยอาทิตย์หนึ่งกี่ครั้งเดือนหนึ่งเฉลี่ยเป็นกี่ครั้งไฟตกแล้วส่งผลกระทบกับตัวระบบคอมพิวเตอร์ไหมระบบคอมพิวเตอร์เราสามารถใช้งานได้ปกติหรือเปล่าพร้อมใช้งานเปิดได้ทุกโปรแกรมหรือเปล่าทำให้อายุการใช้งานของตัวระบบคอมพิวเตอร์มันต่ำลงไหมอันนี้ก็จะมาประเมินกันว่าความน-ำ(เ)ส-ิ(-ี)-่ยงที่เกิดขึ้นนี่มันจะส่งผลต่ออุปกรณ์คอมพิวเตอร์ไหมความพร้อมใช้งานของอุปกรณ์หรือเปล่านั่นเองนะคะอันนี้จะเป็นสิ่งที่เราจะมาประเมินกันซึ่งจะเป็นหัวข้อต่างๆที่นักศึกษาจะได้รับไปนะคะในการเข้าไปก(ข)รอกข้อมูลตรงนี้ม(น)-ั-่นเองนะคะอันนี้ก็จะเป็นโครงสร้างนะคะต่างๆอันนี้ให้นักศึกษาไปศึกษาต่อนะคะมันจะเป็นพวกเนื้อหาทั่วไปในการประเมินความเสี่ยงนะคะอาจจะเป็นเริ่มต้นจากการระบุทรัพย์สินพูดง่ายๆก็คือในองค์กรหน่วยงานของเรานี่มีอุปกรณ์มีฮาร์ดแวร์มีซอฟต์แวร์อะไรบ้างที่ใช้งานอยู่มีเครื่องคอมพิวเตอร์เท่าไรนะคะอินเทอรin(-์)เน็ตเราเตอร์ไวไฟสวternetrouterwifiswi(-ิ)ตtch(ช์)ทุกอย่างร-่วมถึงซอฟต์แวร์ว่ามีทรัพย์สินอะไรใช้งานได้กี่ปีต้องm(M)ainta(e)nanceไหมหรือว่าต้องเปลี่ยนอุปกรณ์นะคะก็ต้องระบุให้หมดระบุภัยคุกคามที่จะเกิดต่อทรัพย์สินของเรามันจะเกิดกับอะไรบ้างนะคะกรณีถ้าเว็บล่มเกิดจากสาเหตุไหนนะคะจากบุคคลไหมนะคะหรือว่าจากตัวอุปกรณ์ฮาร์ดแวร์เองหรือเปล่านะคะเนื่องจากอายุการใช้งานที่มากเกินไปหรือกรณีที่ผู้ใช้งานเขอ(-้)ามาใช้งานพร้อมกันมากเกินไปหรือเปล่ามันก็จะมีข้อต่างๆนะคะยกตัวอย่างตัวภัยคุกคามที่จะเกิดภัยธรรมชาติผู้ใช้งานผู้ก่อการร้ายอันนี้ก็จะเป็นการระบุนั่นเองนะคะว่าพวกภัยต่างๆนี่จะเกิดมาจากอะไรบ้างนั่นเองนะคะการระบุช่องโหว่ช่องโหว่ที่อาจจะทำให้บุคคลภายนอกที่ไม่ประสงค์ดีต่อหน่วยงานหรือต่อองค์กรของเรานี่สามารถที่จะเอาช่องโหว่ตัวนี้นะคะเข้ามาทำร้ายหน่วยงานของเราได้นะคะส่งโปรแกรมไม่ประสงค์ดีนะคะผ่านทางอีเมลทางเว็บไซต์ต่างๆขึ้นมานะคะแล้วเราก็มาประเมินความเสี่ยงระดับความเสี่ยงโดยเราก็จะเช็กระดับความเสี่ยงแล้วอันไหนที่มันเกิดผลกระทบที่วิกฤต-ิสุดสุๆ(ด)ส่งผลกระทบมากที่สุดภายในหน่วยงานหรือว่าองค์กรเราเราก็ต้องมีวิธีการแก้ปัญหาตัวที่มีปัญหาแล้วก็ส่งผลกระทบมากที่สุดกับในองค์กรของเรานั่นเองนะคะความเสี่ยงเป็นระดับไหนยอมรับได้ไหมนะคะอย่างไฟตกนะคะบางตึกอาจจะเป็น6เดือนต่อ1ครั้งก็ตกปีหนึ่งแค่2ครั้งอันนี้ก็ยอมรับได้ไม่ได้ส่งผลกระทบกับตัวอุปกรณ์หรือการใช้งานของบุคลากรในองค์กรของเราก็คืออ-ุปกรณ์ไม่ได้เป็นอะไรเรามีพวกไฟสำรองกรองระดับหนึ่งมีUtilizationนะคะไม่ให้ไฟมันไปกระชากหรือส่งผลกระทบกับตัวอุปกรณ์ของเราอันนี้ก็จะเป็นไม่มีผลต่อการใช้งานนั-้(-่)นเองนะคะหรือความเสี่ยงที่ต้องแก้ไขปรับปรุงก็ต้องแก้ไขระดับไหนเร่งด่วนไหมหรือไม่เร่งด่วนนะคะถ้าเราแบบว่าเกิดไฟตกถี่ๆถ(ๆ)-ี่ๆขึ้นมานะคะอุปกรณ์ที่เป็นอิเล็กทรอนิกส์ทุกๆอย่างที่ใช้งานก็จะมีผลกระทบแล้วก็ใช้งานไม่ได้นั่นเองนะคะมันจะเป็นความเสี่ยงที่ต้องรีบแก้ไขนั่นเองนะคะพูดง่ายๆเราไปเช็กความเสี่ยงสิ่งที่มันจะส่งผลต่อระบบสารสนเทศภายในองค์กรของเราไม่ว่าจะเป็นระบบหรืออุปกรณ์นะคะต่างๆเราจะได้ประเมินความเสี่ยงแล้วก็มีวิธีแก้ปัญหาที่จะติดตามมานั่นเองแนวความคิดคราวนี้เราจะทำแผนจัดการความเสี่ยงเมื่อมันมีความเสี่ยงเกิดขึ้นนะคะความเสี่ยงนี่มันเกิดขึ้นได้ทุกๆหน่วยงานทุกๆอย่างนั่นเองนะคะมีวิธีไหนบ้างหลีกเลี่ยงความเสี่ยงหลีกเลี่ยงได้อย่างไรยกตัวอย่างนะคะอาจจะเกิดจากไวรัสที่เราไปเสียบตามคอมพิวเตอร์เแ(ร)าล-้ว(ก็)อาจจะเป็นการแชร์เข้าสู่ไดDri(ร)ฟve(-์)ต่างๆได้วิธีไหนที่มันป้องกันไม่ให้เกิดปัญหาที่จะตามมาเข้าสู่ตัวระบบสารสนเทศของเรานะคะลดระดับความเสี่ยงนะคะทำอย่างไรให้ความเสี่ยงนี-่(-้)มันน้อยลงนะคะเราอาจจะเข้าข้อมูลรหัสข้อมูลในการส่งข้อมูลเข้าไปนะคะคนอื่นที่ดักฟังข้อมูลของเราไปมันก็ไม่สามารถที่จะนำข้อมูลไปใช้งานต่อได้นะคะความเสี่ยงที่จะเอาข้อมูลภายในองค์กรของเราไปใช้งานก็จะน้อยลงนะคะถ่ายโอนนะคะอาจจะมีหน่วยงานตัวอื่นเข้ามาช่วยดูแลความเสี่ยงตรงนี้อาจจะมีพวกบริษัทเข้ามาดูแลความปลอดภัยหรือว่ามีบริษัทในการจัดการข้อมูลDataCenterของเราให้นะคะเป็นOutsoUTSOU(u)rRCE(ce)ต่างๆอันนี้ก็จะทำให้ความเสี่ยงที่จะเกิดขึ้นภายในองค์กรของเรานี่น้อยลงนั่นเองนะคะเราก็จะต้องไปกังวลนะคะเกี่ยวกับตัวความเสี่ยงตรงนี้นั่นเองอันนี้ก็จะเป็นคร่าวๆนะคะเวลาเรามีความเสี่ยงแล้วเราจะต้จะ(อง)มีวิธีการอย่างไรนะคะอันนี้ก็จะเป็นตัวขั้นตอนโครงสร้างต่างๆเป็นคร่าวๆแล้วกันนะมันเยอะนโยบายโอเคก็จะเป็นลักษณะการเข้าไปเก็บข้อมูลนะคะของตัวสารสนเทศประเมินความเสี่ยงนะคะว่าความเสี่ยงที่จะเกิดขึ้นนี่ระดับไหนแล้วก็ต้องแก้ไขไหมหรือว่าหน่วยงานมีวิธีป้องกันอยู่แล้วหรือเปล่านะคะเดี๋ยวเราจะมาดูแต่ละหัวข้อดีกว่าเดี๋ยวขอเช็กนิดบหนึ่งบุคลากรต่างๆดูเป็นคร่าวๆแล้วกันนะเดี๋ยวอันตัวเอกสารเดี๋ยวให้นักศึกษาไปศึกษาต่อนะคะว่าเขามีการแยกประเภทอะไรบ้างนะคะคราวนี้เดี๋ยวอาจารย์จะให้ยกตัวอย่างนะคะอย่างที่นักศึกษาเดี๋ยวจะแบ่งกลุ่มนะคะเรามีกันอยู่3ห้องนะเดี๋ยวอาจารย์จะแบ่งออกเป็นน่าจะเป็น4กลุ่มนะคะโดยแต่ละหัวข้อเดี๋ยวอาจารย์จะแบ่งให้นะคะว่าแต่ละกลุ่มจะดูแลในหัวข้อไหนบ้างวิธีการนะคะเดี๋ยวเรามาดูตัวอย่างก่อนเราจะไปเก็บข้อมูลจริงกันนะคะในหน่วยงานนะคะที่ปฏิบัติงานจริงเกี่ยวกับตัวระบบสารสนเทศนั่นเองอาจารย์จะมีตารางให้ให้นักศึกษาไปเก-ิด(-็บ)ข้อมูลนะคะโดยเราจะไปเก็บข้อมูลกับผู้ปฏิบัติงานจริงสมมตินะคะกลุ่มที่1นะคะได้เกี่ยวกับพวกอุปกรณ์นะคะก็จะไปถามพี่เจ้าหน้าที่ที่เกี่ยวกับอุปกรณ์ฮาร์ดแวร์ต่างๆนะคะอาจจะเริ่มจากเขามีนโยบายไหมนะคะถ้าเป็นอุปกรณ์ก็ต้องมีการลงครุภัณฑ์ถูกไหมค-่ะว่าอุปกรณ์ตัวนี้รหัสนี้นะคะเข้ามาปีไหนใช้งานนะคะมีV(W)arrantey(e)หรือว่ารับประกันอะไรบ้างแล้วมันใช้งานได้ถึงไหนโดยระยะความปลอดภัยก็จะเริ่มมาจากผู้บริหารผอ.ที่จริงๆก็มาจากของมหาวิทยาลัยแล้วก็เป็นนโยบายที่ท(น)-ำมาปฏิบัติแผนผังงา(ต)-่นน(อ)ะคะตามแต่ละสำนักนะคะตามแต่ละหน่วยงานนะคะตามแต่ละหัวหน้านะคะมีเอกสารนโยบายไหมนะคะและในช่องก็จะมีผลกระทบโอกาสแล้วก็ความเสี่ยงผลกระทบคืออะไรยกตัวอย่างเรากลับไปดูข้อมูลด้านบนผลกระทบหรือImpactนะคะตารางนี้จะแสดงถึงผลกระทบมีผลกระทบอยู่ระดับไหนความเสียหายระดับไหนอย่างหัวข้อมูลค่าความเสียหายผู้ใช้งานได้รับผลกระทบไหมระดับความเสียหายอยู่ระดับไหนอันตรายถึงชีวิตหรือเปล่าผลกระทบต่อภาพล(คร)-ัก(ฐ)ษณ์ขององค์กรไหมเป็นหน้าเป็นตาอย่างนี้ค่ะอีกฝั่งหนึ่งระดับความรุนแรงนั่นเองน้อยมากน้อยปานกลางสูงสูงมากนั่นเองนะคะเราก็มาดูนะคะผลกระทบของเราสมมติตามนโยบายของเรานะก็จะเป็นลักษณะภาพลักษณ์ต่อองค์กรของเรานะคะว่ามีผลกระทบสูงมากขนาดไหนเนื่องจากเป็นนโยบายแน่นอนต้องมีผลกระทบที่ค่อนข้างสูงเพราะอ(ท)-ุสม(ก)คว(น)รต้องมีรับนโยบายมาจากหน่วยงานข้างบนนะคะสมมติสูงมากสูงมากก็คือมีค่าเป็น5อันนี้อาจารย์จะอธิบายให้เข้าใจนะแล้วทุกคนจะไปกรอกเก็บข้อมูลตามละกล-ุ่มกลุ่มใครกลุ่มมันมีผลกระทบคือสมมติถ้ามีนโยบายมีค่าเป็นมากคราวนี้นะคะเราก็จะมาดูในตารางเรามีอะไรอีกโอกาสโอกาสที่จะเกิดขึ้นนะคะเมื่อกี้ผลกระทบนะคะแล้วก็โอกาสความเสี่ยงนะคะโอกาสที่จะเกิดขึ้นระดับไหนเกิดขึ้นบ่อยไหมหรือว่าเกิดขึ้นไม่บ่อยนะคะสูงมากแล้วก็จะเป็นค่าที่คูณออกมางงไหมหนะ(อ)โอกาสที่เราจะเกิดขึ้นเมื่อเราใส่ตรงนี้ผลกระทบโอกาสที่เกิดขึ้นเกิดบ่อยมากนะคะค่าที่คูณกันระหว่างผลกระทบและโอกาสก็จะเป็นความเสี่ยงระดับความเสี่ยงทก็(-ี่)จะเกิดขึ้นนะคะเราดูจากตารางผลกระทบมากทั้งภาพลักษณ์ภายในองค์กรแล้วก็โอกาสที่จะเกิดก็คือมันอาจจะเกิดได้ตลอดเพราะว่ามันเป็นนโยบายนะคะคูณออกมาก็จะเป็น25ก็คือมันจะต้องเร่งด่วนพูดง่ายๆ25ก็คือรล(ะ)ด-ับความเสี่ยงที่องค์กรต้องมีการปรับปรุงอย่างเร่งด่วนเนื่องจากไม่มีนโยบายความปลอดภัยเลยดังนั้นต้องรีบให้มีนโยบายนะคะเมื่อเร่งด่วนแล้วแล้วอย่างไรณปัจจุบันคืออะไรนะคะไม่มีเอกสารที่เปมี(-็น)ลายลักษณ์อักษรเนื่องจากไม่มีนโยบายนะคะเราก็เลยประเมินออกมาแล้วความเสี่ยงที่มันจะเกิดตรงนี้นี่มันส่งผลกระทบก(ต)-่-ับ(อ)องค์กรของเราดังนั้นก็ควรที่จะมีนโยบายเพื่อมารองรับแล้วก็ดูแลเกี่ยวกับตัวระบบสารสนเทศของเรานั่นเองอันนี้ระดับความเสี่ยงเอาแบบถัดมาเอาแบบที่แบบมองภาพง่ายๆเอาอันไหนดีที่จะมองภาพง่ายที่สุดในหัวข้อการสิ้นสุดหรือการเปลี่ยนแปลงการจ้างงานเนื่องจากในทุกหน่วยงานนี่ก็จะมีบุคคลเข้าบุคคลออกอาจจะย้ายถิ่นนะคะหรือมีบุคคลบุคลากรที่รับเข้ามาใหม่นะคะก็คือการเปลี่ยนจ้างงานนะคะกรณีที่บุคลากรของเรานี่สิ้นสุดนะคะหรือเปลี่ยนการทำงานก็คือจะลาออกย้ายไปรับตำแหน่งใหม่หรือย้ายไปที่หน่วยงานอื่นนะคะมีการคืนทรัพย์สินขององค์กรหรือเปล่าสมมติบุคลากรนั้นก็มีคอมพิวเตอร์N(โ)น้ตบotebo(-ุ)-๊ok(ก)นะคะที่เป็นค-ุรุภัณฑ์ที่เอาไว้ใช้งานนะคะซึ่งสามารถเข้ารหัสนะคะดึงข้อมูลต่างๆภายในองค์กรได้เขาก็จะทำการคืนทรัพย์สินที่เป็นขององค์กรลงไปให้กับฝ่ายHRหรือว่าบุคลากรที่ดูแลเกี่ยวกับอุปกรณ์เหล่านั้นเราก็จะมาดูผลกระทบของเรานะคะว่ามันการคืนทรัพย์สินตรงนี้นะคะอยู่ที่ผลกระทบอะไรนะคะเราก็จะมาดูตารางผลกระทบของเรานะคะผลกระทบคืนกับไม่คืนนะสมมติเอ(ร)าคืนไปแล้วมันก็จะส่งผลกระทบระดับความเสียหายอย่างไรนะคะถ้าเป็นอุปกรณ์ที่ราคาไม่แพงล้าหลังล้าสมัยไม่ได้มีความสำคัญมากมูลค่าความเสียหายน้อยกว่า10,000บาทไหมนะคะเนื่องจากอุปกรณ์ใช้งานไปนะคะราคาของตัวอุปกรณ์ก็จะลดลงตามระยะเวลานะคะสมมติทางหน่วยงานประเมินมาให้แล้วนะคะว่ามันน้อยมากนะคะก็ประมาณหนึ่งนะคะคราวนี้เราก็จะมาดูนะคะตัวโอกาสที่จะเกิดความเสียหายว่ามันจะเกิดบ่อยไหมตหม(-่)อปีนะคะต่อเดือนนะคะหรือถ้าเราคืม-ี(น)อุปกรณ์แล้วนะคะหรือว่าเนื่องจากหน่วยงานของเรานี่ไม่มีการเข้าออกของบุคลากรเลยอันนี้อก็(าจ)จะเป็นเคสแรกหรือว่าเป็นคนแรกที่เริ่มขึ้นก็อาจจะค่อนข้างต่ำมากนะคะโอกาสที่จะเกิดก็ไม่ค่อยเยอะอาจจะประเมินไว้ที่1นะคะดังนั้นความเสี่ยงของเราที่เกิดขึ้นนี่ก็จะเป็นประมาณที่ระดับ1หรือค่า1*(x)1นั่นเองนะคะเนื่องจากได้มีการคืนนะคะมีการคืนอุปกรณ์นะคะแล้วก็ทรัพย์สินที่ได้นำมาใช้ในแผนกหรือว่าเป็นของส่วนต-ัวน-่ะคืนไปหมดเรียบร้อยแล้วนะคะมันก็จะทำการประเมินนะคะแต่ละส่วนไปนั่นเองมันก็จะมีหัวข้อที่ค่อนข้างเยอะนะคะเดี๋ยวอาจารย์จะปรับลดลงให้ตามหัวข้อที่น่าจะให้บุคลากรเขาเข้าใจแล้วก็สามารถที่จะประเมินนะคะณปัจจุบันน(ณ)ะงานที่เขาทำอยู่นี่มีระดับความเสี่ยงที่ระดับไหนแล้เรา(วก็)จะได้สืศ-ึกษ(-่อส)ารกับผู้ที่ไปรับข้อมูลได้อย่างถูกต้องนั่นเองนะคะมันอาจจะฟังงงๆนิดหน่อยนะคะแต่ว่าถ้าเราเข้าใจกับตัวตารางแล้วก็สามารถประเมินออกมาได้นะคะความมั่น…ความมั่นคงปลอดภัยทางกายภาพแล-้วกะ(-็)สิ่งแวดล้อมพูดง่ายๆว่าอย่างห้องDataCenterเป็นะคะมีห-้(ก)าอง(ร)ปิดนะคะหรือว่าเป-ิด(-็น)ห้องปิดมีการ(ตัว)ระบบล็อค(ก)คีย์การ์ดนะคะหล(ร)-ือม-ีการเข้ารหัสเกี่ยวกับการเข้าไปใช้งานลงชื่ไป(อ)ใช้งานหรือว่าระดับความสำคัญของผู้ใช้งานหรือว่าUserม(น)-ั-่นเองนะคะมันก-่า(-็)จะมีหลายขั้นตอนที่จะช่วยป้องกันนะคะเกี่ยวกับข้อมูลเกี่ยวกับสารสนเทศตรงนี้ได้นะคะความมั่นคงปลอดภัยทางกายภาพนะคะความมั่นคงปลอดภัยของอุปกรณ์การจัดวางการป้องกันกรณ-ีท-ี-่อุปกรณ์ที่ต้องการสภาพอากาศที่มีความเย็นเพื่อไม่ให้อุปกรณ์นี่เกิดความHฮีต(eat)หรือทำว่า(ให้)ตัวระบบนี่ไม่สามารถทำงานได้อาจจะมีระบบc(C)onditionนะคะหรือว่าไม่วางอุปกรณ์ให้ติดกับตัวผนังเพื่อให้มีการถ่ายเทของอากาศนะคะก็จะเป็นรูปแบบของการจัดวางอุปกรณ์มันก็จะสามารถที่จะเช็กเกี่ยวกับความเสี่ยงที่อาจจะเกิดขึ้นได้นะคะว่ามันมีการจัดวางหรือว่าการดูแลอุปกรณ์ในรูปแบบไหนการบริหารด้านการจัดการการสื่อสารดำเนินงานเครือข่ายการมีการแบ่งความรับผิดชอบนะคะให้แก่บุคลากรสำหรับทุกคนตามแผนกตามหน้าที่แล้วก็ตามศักยภาพนะคะหลักๆก็จะประมาณนี้การป้องกันโปรแกรมที่ไม่ประสงค์ดีนะคะพวกโปรแกรมAntivirusตัวFirewallต่างๆการสำรองข้อมูลใน(มี)การจัดเก็บไว้ไหมนะคะมาตรฐานทางเครือข่ายมีการปิดช่องโหว่ต่างๆหรือเปล่านะคะว่(ก็)าสามารถที่จะไปเก็บข้อมูลนะคะกับผู้ปฏิบัติงานจริงในหน่วยงานได้นั่นเองการทำธุรกรรมออนไลน์ต่างๆมีอะไรมีบ้างนะคะการควบคุมการเข้าถึงนะคะการลงทะเบียนผู้ใช้งานนะคะการใช้งานรหัสผ่านกรณีอุปกรณ์ที่ไม่มีคนดูแลนี่เขามีวิธีการป้องกันแล้วก็ควบคุมดูแลอย่างไรการแบ่งแยกเครือข่ายนะคะการระบุแล้วก็พิสูจน์ตัวตนของผู้ใช้งานดูแล้วเป็นอย่างไรพอจะเข้าใจไหมเราต้องไปเก็บข้อมูลจริงๆตามกลุ่มที่อาจารย์จะแบ่งให้นะคะแล้วก็จะมีฟอร์มที่เป็นรูปแบบลักษณะแบบนี้นะคะแต่ว่าตามหัวข้อแต่พวกข้อมูลเหล่านี้นี่เราจะไปเติมเองเพราะว่าแต่ละแผนกข้อมูลก็จะไม่เหมือนกันนะใช่ค่ะเดี๋ยวอาจารย์จะให้ไปทำอยู่ศูนย์คอมฯนี่แหล-่ะค่ะแต่ว่าแบ่งแผนกเพราะว่ามันจะได้แบ่งกันไปทำจะได้คนไม่เยอะๆพอดีถ้าจะให้ออกไปข้างนอกน่ะกลัวมันยากเพราะว่าต้องทำหนังสือแล้วก็ขอความอนุเคราะห์เข้าไปต้องไปดูเขาอีกเขาว่างไหมแล้วก็เขาจะให้เราเข้าช่วงไหนมีพี่เจ้าหน้าที่ดูแลหรือเปล่าอะไรอย่างนี้ค่ะก็เลยเลือกเป็นศูนย์คอมฯเพราะว่ามันจะได้สะดวกนักศึกษาน่าจะคุ้นชินอยู่แล้วนะคะเดี๋ยวจะติดต่อว่าจะแบ่งเป็นแผนกไหนแล้วก็ให้พี่ใครดูแลไปบ้างนะคะเนื่องจากเรามีหมู่อื่นด้วยต(เ)พร-ื่นด(าะ)-้ว-่ย(า)ต้องมีพ-ี่ล่ามน-ี่ไปด้วยในกรณีที่เป็นกลุ(หมู)-่มที่เป็นต้องใช้ล่ามในการสื่อสารนั-้(-่)นเองนะคะก็จะเป็นคร่าวๆประมาณนี้จริงๆมันจะค่อนข้างละเอียดเยอะอยู่นะคะแต่อาจารย์จะตัดลงเอาเฉพาะที่เข้าใจกันง่ายดีกว่านะคะในหัวข้อไหนคราวนี้เมื่อเราได้ความเสี่ยงแล้วเดี๋ยวเราก็จะมาสรุปกันว่าความเสี่ยงที่เราไปเก็บมานี่ตัวไหนที่มันมีความเสี่ยงสูงมากสุดอะไรนี่มันต้องไล่ลำดับเพื่อจะได้จัดการนะคะในความเสี่ยงที่มันจะวิกฤต-ิสุดๆต้องทำลำดับที่มี…ที่มีความเสี-่ยงสูงที่สุดก่อนไล่มาเรื่อยๆนั่นเองนะคะโอเคเดี๋ยวอาจารย์ขอดูรายชื่อสักแป๊บเดี๋ยวเราจะแบ่งออกเป็น4กลุ่มนะคะปี2กลุ่มหนึ่งนะคะแล้วก็ปี3จะมีทั้งหมด3กลุ่มโดยห้อง2นะคะก็จะเป็นกลุ่มหนึ่งแล้วก็ห้อง1อาจารย์จะแบ่งออกเป็น2กลุ่มนะคะจะให้อาจารย์สุ-่มแบ่งให้ไหมห้อง1โอเคอาจารย์จะสุ่มตามรายชื่อแล้วกันนะเรามีทั้งหมด10เท่าไรนี่12นะก็จะเลือกออกมา6คนแรกก่อนนะคะเป็นกลุ่มหนึ่งแล้วก็ที่เหลือก็จะเป็นอีกกลุ่ม2นะคะเริ่มเลยนะกันตวิชญ์กลุ่ม1กันตวิชญ์เห็นไหมมันมีชื่ออยู่นะอันนี้กลุ่ม1นะกรพจน์นราวิชญ์เดี๋ยวพี่ล่ามพักก่อนก็ได้นะคะตอนนี้กำลังแบ่งกลุ่มเอ้าไม่ได้ออกเหรอเม-ื-่อกี้เมื่อกี้ไม่ได้ลบเหร-ือเมื่อกี้มันลบไปแล้วไม่ใช่เหร-ือม(ย)-ัน(ง)ไม่อโอกเลค(ย)โอเคอ(ๆ)กอีกยังไม่ได้ลบเหร-ือลบอย่างไรท(เ)ล-ีนี(-่า)-้นี่ถ้ารวมหมดกลัวแบบล่ามจะดูแลยากกลัวแบบจะมีหลายกลุ่มไม่เป็นไรเมื่อกี้ใครนะณ(พ)-ัทฐ(ธ)นันท์เดี๋ยวค่อยลบเอาใหม่4แล้วศศิกานต์12345อานุภาพครบแล้วที่เหลือก็เป็นอีกกลุ่มห(1)น-ึ่งนะคะ1คนมงคลเดี๋ยวนะเดี๋ยวนะศักดาอัษฎาวุธอยากอยู่กลุ่มกับห้อง1ไหมคะหรือว่าไม่เลือกได้จะมี3กลุ่ม12อัษฎาวุธโอเคก็จะประมาณนี้นะอัษฎาวุธแล้วก็ศักดา2เราก็จะมีทั้งหมด4กลุ่มนะคะจะมีฟอร์มไปให้แบบนี้เลยหน้าตาแบบนี้แหละฟอร์มมีให้แต่ต้องไปคุยกับพี่เขาให้รู้เรื่องพูดให้ถูกประเมินเป็นอย่างไรความเสี่ยงเป็นอย่างไรอธิบายให้เขาเข้าใจอ่านตัวอย่างแล้วก็อ่านเนื้อหาไปก่อนเราจะได้เข้าใจความหมายความเสี่ยงเป็นอย่างไรความเสี่ยงที่จะเกิดขึ้นวิกฤต-ิไม่วิกฤต-ินะคะสงสัยไหมหน-่(อ)น-ีะ(-้)กลัวไปตอนทำจริงแล้วจะเขาจะงงแต่ว่าพี่เขาน่าจะเคยมีรุ่นก่อนๆแต่มันก็นานมากแล้วน(อ)-่ะพวกประเมินความเสี่ยงก่อนหน้าพี่เขาอน้(าจ)จะเข้าใจอยู่นะคะแต่เราต้องสื่อสารให้เข้าใจนะเดี๋ยวกท(ล)-ุ่มน(1)-ึงนะอาจารย์พูดอีกรอบหนึ-่งกรพจน์นราวิชญ์อานุภาพพัทธนันท์ศศิกาญจนต-์กันตวิชญ์ตามนี้ที่เหลือก็จะเป็นกลุ่ม2แล้วก็ห้อง2ก็จะเป็นกลุ่ม3แล้วก็ปี2ก็จะเป็นกลุ่ม4โอเคนะใครมีคำถามไหมกรอกฟอร์มแล้วก็เดี๋ยวเราจะทำรายงานส่งด้วยฟอร์มน่ะมีให้อยู่แล้วเราต้องมานำเสนอให้เพื่อนด้วยว่าเราไปรับข้อมูลมาแล-้(ะ)วของฝ่ายนี-้(-่)การเก็บข้อมูลแบบนี้อาจจะเป็นลักษณะของเก็บข้อมูลการดูแลอุปกรณ์เป็นอย่างไรเขามีการจัดการอย่างไรนะคะความเสี่ยงเขาอง(มี)เยอะไหมนะคะพี่เขามีกระบวนการดูแลอย่างไรนั่นเองมาสื่อสารให้เพื่อนๆในห้องที่เหลืออ-ีก3กลุ่มให้เข้าใจให้เข้าใจนะหัวขบอกพ(-้)อเดี๋ยวอาจารย์มีให้ค่ะเดี๋ยวหนังสซ-ื-้(อ)อาอที่น-ั(จ)ารยดไ(-์)ทว-้(-ำ)ให้ด้วยคือไปแล้วคุยกับเขาให้เขารู้เรื่องแล้วได้ข้อมูลกลับมาแค่นั้นแหละทำให้ทุกอย่างนะคะแต่ว่าเดี๋ยวจะฝากทางล่ามไปด้วยสำหรับห้องก็จะเหลือปี2แล้วก็ปี3นะว่าน้องๆไปวันไหนก็ฝากไปสื่อสารช่วยให้หน่อยกลัวแบบเด็กๆจะคุยกันไม่รู้เรื่องนะคะกับพวกพี่ๆเขาก็เดี๋ยวมีให้ไปเก็บข้อมูลเแล้(อา)วมานำเสนอเดี๋ยวอาจารย์จะดูอีกว่าถ้าเวลาเหลือนะคะอาจจะมีให้ตัวมาตรฐานมาเพิ่มหรือว่าอย่างไรเดี๋ยวจะแจ้งอีกรอบหนึ่งนะคะโอเคเดี๋ยวขอเช็กชื่อก่อนแล้วก็งานเห็นแล้วนะรายชื่อที่อาจารย์ประกาศไปนะคะสำหรับใครที่ยังมีงานที่ค้างอยู่บางคนอาจจะคิดว่าทำแล้วแต่ยังไม่ได้ทำหรือว่าใครมั่นใจว่าทำครบไปเช็กกับอาจารย์ได้นะคะหลักฐานมีไปไปรืดู(-้อ)กันนะคะว่าอันไหนส่งไปแล้วหรือยังไม่ส่งเช็กได้ใช่ค่ะคนที่ค้างก็จะมีแค่รหัสที่ขึ้นใครที่ไม่มีก็คือครบหมดแล้วหรือบางคนอาจจะจำรหัสตัวเองไม่ได้หรือเปล่าไปเช็กดูนะเดี๋ยวขอเช็กชื่อก่อนนะคะศิริรัตน์ศิริรัตน์มาอยู่ไหมอดิศรนพก-ิจ(ฤต)อาจารย์จำไม่ได้แน่ะ(ล้ว)นี่พงศ(ษ)-์พรจันทกานต์มานะกัญญาณัฐโอเคธัญลักษณ์วริษาโอเคโอเคนได(ะ)-้ค-่ะภัทรภัทรดาอ๋อนี่ออกไปแล้วเทพอัก(ป)ษรภากรณ์ธนภัทรมาอยู่นะโอเคโอเคทวีรัตน์จักรพันธ์ส(ศ)-ิตาพรกรพจน์นราวิชญ(ทย)-์อานุภาพทศทิศพัทธนันท์ศศิกานต์มัณฑนาปรเมศร(ษฐ)-์กันตวิชญ์จุฑารัตน์ศักดาโอเคดำรงค์ศักดิ์สรจักรมงคลอัษฎาวุธณ(น)-ิชานันท์สุมาวดีโอเคคาบนี้น่าจะเข้าใจกันนะคะน่าจะไม่ยากเท่าไรนะคะเพราะมีตัวอย่างให้มีจัดตารางให้มีคำอธิบายให้มีเอกสารให้กลับไปอ่านได้อีกรอบห(1)นึงจะได้เข้าใจนะก่อนที่เราจะเ(…)หน-ื-่อ(ว)ยงานอาจารย์คตี(-ิด)ให้เลยเป็นศูนย-์คอมฯแค่แบ่งแ(ไ)ปลว่าจะได้หัวข้อไหนค่ะเดี๋รา(ยว)ก็แบ่งไปตามกลุ่มของเราโอเคแล้วก็ถ้าของเราก็จะมีพวกพี่ๆเขาไปดูแลด้วยอีกรอบหนึ่งนะคะโอเคใครมีคำถามเพิ่มเติมอะไรไหมคะไม่มีนะอย่าลืมส่งงานสำหรับใครที่ยังค้างอยู่โอเคถ้าไม่มีคำถามก็เดี๋ยวอาจารย์ขอนัดดูก่อนว่าไปเช็กก่อนว่าทางศูนย์คอมฯเขาได(ให)-้ประมาณช่วงไหนถ้าไม่ตรงกับที่เรียนสัปดาห์หน้าเดี๋ยวอาจารย์จะแจ้งอีกรอบหนึ่งหรือว่าถ้าทางศูนย์คอมฯเขาสะดวกเป็นวันที่เราเรียนก็ค่อยมาแจ้งประกาศอีกรอบหนึ่งแล้วกันนะคะว่าจะให้ไปเก็บข้อมูลแทนหรือว่าเราจะมไป(า)เรียนต(ก)-่อนโอเคถ้าไม่มีคำถามอะไรก็เดี๋ยวเจอกันสัปดาห์หน้าหรือถัดไปแล้วแต่กรณีของหน่วยงานเขาให้เข้าไปดูวันไหนนะคะโอเคถ้าไม่มีคำถามก็สวัสดีค่ะสวัสดีล่ามทางไกลด้วยนะคะ[สิ้นสุดการถอดความ]
More information
- compare(ans and test) :
- ans: file reference
- test: file test
- export datetime : 2024-01-17 17:50:41
- exported from : Accuracy Worker
- version :develop
- lib :character
- your normalize config
-IsFilter :true
-ToLower :false
-ToArabicNumber :true
-WordToNumber :true
-OrderAndSimilar :true
-ListRemove :
- alignment method :Hirschberg
- score weight :{"Match":5,"Mismatch":-1,"PartialMatch":2,"GapPenalty":-1}