Accuracy : 87.11%
Insertion : 396
Deletion : 1724
Substitution : 374
Correction : 17249
Reference tokens : 19347
Hypothesis tokens : 18019
(อาจารย์ธิดารัตน์)อย่าเสียงดังๆเดี๋ยวเรามาเริ่มเรียนนะคะภ(ค)าบพ(น)-ีหลุ(-้เ)ด-ี๋ยวจา(ะ)อกพ(ธ)-ิม(บ)ายเกี่ยวกับตัวมาตรฐานที่เราจะเข้าไปเก็บข้อมูลนะคะจะเป็นมาตรฐานความมั่นคงปลอดภัยของสารสนเทศนะคะจากปกติแล้วสำหรับการจัดเก(ป)-็บ(น)ข้อมูลแต่ก่อนนี-้(-่)อาจารย์จะให้ลงไปหน่วยงานเองก็คือให้เร(ล)-ื-ีย(อ)กหน่วยงานพ(ท)-ี่สนใจแล้วก็ลงไปเก็บข้อมูลนะคะยังๆย-ั(ๆ)งฟังให้จบก่อนแต่คราวนี้นี่เนื่องจากเรามีหลdis(าย)sectionนะคะแล้วก็เนื่องด้วยมีหลline(าย)กลุ่มนะอาจารย์ก็เลยว่าจะให้เก็บข้อมูลในภายในมหาวิทยาลัยเพื่อจะให(ได)-้ลดปัญหาการเดินทางหรือว่าการติดต่อประสานงานนั่นเองนะคะข้าม-ั(ง)นออกไม่ได้เดี๋ยวจะมันจะยากช่วงนี้น่ะมันออกไปเอาขอข้อมูลยากก็เลยเดี๋ยวให้ทำข้างในนี่แหละก็คืออาจารย์จะให้ไปดูการเก็บข้อมูลเกี่ยวกับตัวศูนย์คอมพิวเตอร์นะคะแตปล(-่)ว่าจะแบ่งเป็นกลุ่มไปให้แล้วก็จะแบ่งเป็นหัวข้อในาฬิการดูแลความมั่นคงปลอดภัยของสารสนเทศนั-้(-่)นเองนะคะว่าแต่ละกลุ่มได้หัวข้อไหนก็จะแบ่งไปเก็บข้อมูลแต่ละประเภทไม่เหมือนกันนะคะก็มา(แ)ย-ั(ก)สงศู(-่ว)นย์กันอยู่แล้วนะคะแค่นั้นเองแต่แถ-้า(ค่)เป็นหน่วยงานเดียวกันแล้วก็สำหรับเครื่องความสะดวกของทางศูนย์คอมพิวเตอร์ว่าหน่วยงานเขาจะสะดวกเป็นช่วงวันเวลาไหนเดี๋ยวอาจารย์จะมาแจ้งอีกรอบหนึ-่งนะคะจะได้ง่ายนั่นเองโอเok(ค)คราวนี้เราจะมาดูเนื้อหาตัวมาตรฐานที่เราจะไปปรับประยุกต์หรือว่แนะ(า)นำมาเป็นเกณฑ์นะคะที่ใช้ในการเก็บข้อมูลในครั้งนี้ก็คือตัวมาตรฐานiso27001ของเรานั่นเองรา(นะ)คา(ะ)ตัวเอกสารของอาจารย์ให้ไปก็จะมี2อันก็คือตัวเนื้อหาหลักๆเลยนะคะเกี่ยวกับความมั่นคงปลอดภัยของสารสนเทศนะคะเบื้องต้นนักศึกษาอาจจะเข้าใจเป็นบางส่วนแล-้(ะ)วเดี๋ยวเราจะมาดูแต่ละหัวข้อข(ท)-ี-้(-่)เราจะเข้าไปเก็บจริงๆนะคะว่ามีอะไรเนื่องจากเนื้อหาของตัวมาตรฐานเนี่จย(ะ)ค่อนข้างเยอะอาจารย์ก็จะปรับบางส่วนนะคะคือเลือกเฉพาะหัวข้อที่น่าจะเข้าใจและก็เห็นภาพได้ง่ายที่สุดรา(นะ)คา(ะ)ในการเก็บข้อมูลท-ัา(-้)งผู้ให้ข้อมูลแล้วก็ผู้รับข้อมูลด้วยจะได้เข้าใจตรงกันนะคะเพราะว่าบางทีไปแล้วเก็บข้อมูลอาจจะผู้ให้และผู้รับอาจจะไม่เข้าใจว่าการเก็บข้อมูลหนี-้(-่)ในประเภทนี้หมายถึงการดูแลรักษาตัวข้อมูลสารสนเทศอย่างอะไรบ้างนั่นเองนะคะตัวความมั่นคงปลอดภัยของตัวสารสนเทศก็แน่นอนว่าเราจะดูแลอย่างไรให้ข้อมูลของเราสามารถสว(า)มารด(ถ)ใช้พร้อมงานข้อมูลไม่เสียหายนะคะแล้วก็มีวิธีป้องกันนะคะหรือว่ามีการวางแผนอย่างไรให้ส(ต)-ั-่ง(ว)ข้อมูลของเรานี่ไม่ได้รับผลกระทบนะคะหรือจะรวมถึงอุปกรณ์และก็สิ่งแวดล้อมรวมไปถึงบุคคลรวมถึงนโยบายด้วยนะคะอันนี้ก็จะไปแบบคร่าวๆนะเพราะว่าเป็นเอกสารเดี๋ยวจะให้ไปศึกษาต่อนะคะน่าจะเป็นเรื่องที่น่าจะเคยเรียนมาบ้างแล้วนะคะอย่างที่บอกไปความมั่นคงปลอดภัยของสารสนเทศก็มีอะไรความลับสมบูรณ์พร้อมใช้งานนั่นเองนะคะอันนี้ก็จะเป็นลักษณะภัยคุกคามที่อาจจะเกิดขึ้นนะคะเกี่ยวกับตัวสิ่งแวดล้อมฝนตกน้ำท่วมนะคะไฟไหม้อะไรต่างๆนะคะว่าเขามีการสำรองข้อมูลไว้ไหมนะคะไม่ว่าจะเป็นภัยพิบัติต่างๆที่เกิดขึ้นนะคะมีการทำประกันไว้กับหน่วยงานข้างนคร-ับ(อก)หรือเปล่านะคะมีการสำรองข้อมูลเป็นdatacenterไว้ที่อื่นไหมกรณีทป-ิด(-ี่)ข้อมูลเก-ือ(-ิด)บเสียหายเป็นต้นนั่นเองนะคะเราต้องมาดูว่ามีวิธีป้องกันอย่างไรบ้างป้องกันที่1ป้องกันที่2ป้องกันที่3นะคะหรืออ-ันนี้จากภัยธรรมชาติแล้วคราวนี้จาะ(ก)มนุษย์นะคะอาจจะเป็นพวกการขโมยข้อมูลนะคะหรือการแฮ-็กข้อมูลต่างๆมีพวกตัวสแกนไวรัสไหมantivirusไหมหรือว่ามีพวกfirewallต่างๆติดตั้งระบบไว้อย่างดีหรือเปล่าอันนี้ก็จะไปเช็ค(ก)กันตามหัวข้อที่แต่ละคนจะได้รับไปนั่นเองนะคะการเข้าถึงโดยไม่ได้รับอนุญาตการมีตัวลงชื่อการใช้งานทุกครั้งไหมนะคะในการใช้ระบบหรืออุปกรณ์ต่างๆเป็นช่องโหว่ต่างๆเกิดขึ้นน-่ะมีตรงไหนมีวิธีแก้ไขอย่างไรบ้างนะคะอันนี้เราก็พูดไปแล้วนะคะเกี่ยวกับตัวมาตรฐานiso27001นะคะมาตรฐานระบบการจัดการความมั่นคงปลอดภัยของระบบสารสนเทศนะคะซึ่งตัวนี้ที่ยกมาเนื่องจากจะทำให้นักศึกษาเข้าใจแล้วก็เห็นภาพที่สุดนะคะในการใช้ตัวระบบสารสนเทศของเรานะคะเราจะมาดูรายการมาตรฐานที่ยกมาบางส่วนนะคะอย่างอันที่1นะคะเริ่มแรกเลยนะคะตามหน่วยงานองค์กรนี-่เขาก-้(-็)ต้องมีแผนในการรองรับรา(นะ)คา(ะ)ตัวสารสนเทศภายในองค์กรของเขานี่พูดง่ายๆก็คือมีการวางแผนนะคะคำศัพท์คำอธิบายนะคะเกี่ยวกับตัวสารสนเทศของเราอย่างไรหรือเปล่านะคะมีข้อกำหนดนะคะมีการเฝ้าระวังไหมมีการทบทวนมีระบบรักษาแล้วก็ปรับปรุงหรือเปล่าเฝ้าระวังว่าทุกๆ3เดือนนี-้(-่)หรือว่าทุกเดือนนี้มีการสำรองข้อมูลไว้ไหมแ(เ)รล-้(า)วก็มาเช็ค(ก)ข้อมูลเช็กตัค(ว)อุปกรณ์อุปกรณ์สำรองไฟหรือเปล่านะคะอุปกรณ์firewallนะไฟวอล(คะ)สามารถป้องกันได้ครบไหมนะคะแล้วก็มาเช็กทุค(ก)ระบบทุกเครือข่ายรวมถึงสิ่งแวดล้อมนะคะอาจจะเป็นในรูปแบบกายภาพที่สามารถจับต้องได้นะคะวิธีป้องกันการเข้ารหัสต่างๆคราวนี้ก็จะมีพวกคู่มือคำแนะนำก(ข)-้าร(อ)ปฏิบัติต่างๆที่เราสามารถนำไปปฏิบัติและก็ประยุกต์ใช้ได้นั่นเองในความมั่นคงปลอดภัยของเรานะค-่ะว่ามีข้อกำหนดอะไรมีนโยบายไหมมีการกำหนดถึงหน้าที่ของแต่ละบุคคลในการดูแลอุปกรณ์นะคะบุคลากรเ(ซ)อฟตา(-์)แวรบบ(-์)ต่างๆอย่างไรแล้วก็มีข้อห้ามตรงไหนมีข้อปฏิบัติอะไรบ้างนั่นเองมีการนำมาตรฐานไปประยุกต์ใช้ภายในองค์กรภายในหน่วยงานของเราในส่วนไหนบ้างในข้อไหนบ้างมีการวัดผลไหมทางความมั่นคงปลอดภัยของเราเอาไปใช้แล้วเกิดประโยชน์จริงหรือเปล่านะคะเอาไปใช้แล้วลดปัญหาต่างๆที่เกิดขึ้นในองค์กรหรือไม่นะคะแล้วก็ท-้าง(ย)ที่สุดนี่ก็จะเป็นการประเมินความเสี่ยงซึ่งในหัวข้อนี้เราจะนำมาใช้คือการประเมินความเสี่ยงทางด้านเทคโนโลยีสารสนเทศของเรานั่นเองอย่างประเมินว่าสมม-ุติว่าระบบไฟอย-่-ั(า)งตจ-ุด(-ึก)นี้นะเราจะสังเกตว่าไฟนี-้(-่)จะตกบ่อยอาทิตย์หนึ่งกี่ครั้งเดือนหนึ่งเฉลี่ยเป็ม-ี(น)กี่ครั้งไฟตกแล้วส่งผลกระทบกับตัวระบบคอมพิวเตอร์ไหมระบบคอมพิวเตอร์เราสามารถใช้งานได้ปกติหรือเปล่าพร้อมใช้งานเปิดได้ทุกโปรแกรมหรือเปล่าทำให้อายุการใช้งานของตัวระบบคอมพิวเตอร์มันต่ำลงไหมอันนี้ก็จะมาประเมินกันว่าความน-ำ(เ)ส-ิ(-ี)-่ยงที่เกิดขึ้นนี่มันจะส่งผลต่ออุปกรณ์คอมพิวเตอร์ไหมความพร้อมใช้งานของอุปกรณ์หรือเปล่านั่นเองนะคะอันนี้จะเป็นสิ่งที่เราจะมาประเมินกันซึ่งจะเป็นหัวข้อต่างๆที่นักศึกษาจะได้รับไปกลร(นะ)าคา(ะ)ในการเข้าไปก(ข)รอกข้อมูลตรงนี้ม(น)-ั-่นเองนะคะอันนี้ก็จะเป็นโครงสร้างนะคะต่างๆอันนี้ให้นักศึกษาไปศึกษาต่อนะคะมันจะเป็นพวกเนื้อหาทั่วไปในการประเมินความเสี่ยงนะคะอาจจะเป็นยังไงเริ่มต้นจากการระบุทรัพย์สินพูดง่ายๆก็คือในองค์กรหน่วยงานของเรานี่มีอุปกรณ์มีฮาร์ดแวร์มีซอฟต์แวร์อะไรบ้างที่ใช้งานอยู่มีเครื่องคอมพิวเตอร์เท่าไรนะคะอินเทอรin(-์)เน็ตเราเตอร์ไวไฟสวternetrouterwifiswi(-ิ)ตtch(ช์)ทุกอย่างร-่วมถึงซอฟต์แวร์ว่ามีทรัพย์สินอะไรใช้งานได้กี่ปีต้องmเม(a)intenanceนเทนแนนซ์ไหมหรือว่าต้องเปลี่ยนอุปกรณ์นะคะก็ต้องระบุให้หมดระบุภัยคุกคามที่จะเกิดต่อทรัพย์สินของเรามันจะเกิดกับอะไรบ้างนะคะกรณีถ้าเว็บล่มเกิดจากสาเหตุไหนนะคะจากบุคคลไหมนะคะหรือว่าจากตัวอุปกรณ-์ฮาร์ดแวร-์hardwareเองหรือเปล่านะคะเนื่องจากอายุการใช้งานที่มากเกินไปหรือกรณีที่ผู้ใช้งานเขอ(-้)ามาใช้งานพร้อมกันมากเกินไปหรือเปล่ามันก็จะมีข้อต่างๆนะคะยกตัวอย่างตัวภัยคุกคามที่จะเกิดภไป(-ัย)ธรรมชาติผู้ใช้งานผู้ก่อการร้ายอันนี้ก็จะเป็นการระบุนั่นเองนะคะว่าพโรค(วก)ภัยต่างๆท(น)-ี่จะเกิดมาจากอะไรบ้างนั่นเองนะคะการระบุช่องโหว่ช่องโหว่ที่อาจจะทำให้บุคคลภายนอกที่ไม่ประสงค์ดีต่อหน่วยงานหรือต่อองค์กรของเรานี่สามารถที่จะเอาช่องโหว่ตัวนี้นะคะเข้ามาทำร้ายหน่วยงานของเราได้นะคะส่งโปรแกรมไม่ประสงค์ดีนะคร(ะ)-ับผ่านทางอีเมล-์ทางเว็บไซต์ต่างๆขึ้นมานะคะแล้วเราก็มาประเมินความเสี่ยงระดับความเสี่ยงโดยbo(เ)รiled(าก็)จะเช็ค(ก)ระดับความเสี่ยงแล้วอันไหนที่มันเกิดผลกระทบทห-ิว(-ี่)วิกฤต-ิสุดสุๆ(ด)ส่งผลกระทบมากที่สุดภายในหน่วยงานหรือว่าองค์กรเราเราก็ต้องมีวิธีการแก้ปัญหาตัวที่มีปัญหาแล้วก็ส่งผลกระทบมากที่สุดกับในองค์กรของเรานั่นเองนะคะความเสี่ยงเป็นระดับไหนยอมรับได้ไหมนะคะอย่างไฟตกนะคะบางตึกอาจจะเป็น6เดือนต่อครั้งก็ตกปีหนึ11(-่ง)แค่2ครั้งอันนี้ก็ยอมรับได้ไม่ได้ส่งผลกระทบกับตัวอุปกรณ์หรือการใช้งานของบุคลากรในองค์กรของเราก็คืออ-ุปกรณ์ไม่ได้เป็นอะไรเรามีพวกไฟสำรองกรองระดับหนึ่งอ(ม)-ีutiยู่ใน(l)izatไรเซช(i)o-ั-่(n)นนะคะไม่ให้ไฟมันไปกระชากหรือส่งผลกระทบกับตัวอุปกรณ์ของเราอันนี้ก็จะเป็นไม่มีผลตฝน(-่อ)การใช้งานนั-้(-่)นเองนะคะหรือความเสี่ยงที่ต้องแก้ไขปรับปรุงก็ต้องแก้ไขระดับไหนเร่งด่วนไหมหรือไม่เร่งด่วนนะคะถ้าเราแบบว่าเกิดไฟตกถี่ๆๆtttt(ๆ)ขึ้นมานะคะอุปกรณ์ที่เป็นอิเล็กทรอนิกส์ทุกๆอย่างที่ใช้งานก็จะมีผลกระทบแล้วก็ใช้งานไม่ได้นั่นเองนรา(ะ)คา(ะ)มันจะเป็นความเสี่ยงที่ต้องรีบแก้ไขนั่นเองนะคะพูดง่ายๆเต-้อ(รา)งไปเช็ค(ก)ความเสี่ยงสิ่งที่มันจะส่งผลต่อระบบสารสนเทศภายในองค์กรของเราไม่ว่าจะเป็นระบบหรืออุปกร-่อน(ณ์)นะคะต่างๆเราจะได้ประเมินความเสี่ยงแล้วก็มีวิธีแก้ปัญหาที่จะติดตามมานั่นเองแนวความคิดคราวนี้เราจะทำแผนจัดการความเสี่ยงเมื่อมันมีความเสี่ยงเกิดขึ้นนะคะความเสี่ยงเนี่ยมันเกิดขึ้นได้ทุกๆหน่วยงานทุกๆอย่างนั-้(-่)นเองนะคะมีวิธีไหนบ้างหลีกเลี่ยงความเสี่ยงหลีกเลี่ยงได้อย่างไรยกตัวอย่างนะคะอาจจะเกิดจากไวรัสที่เราไปเสียบตามคอมพิวเตอร์เแ(ร)าล-้ว(ก็)อาจจะเป็นการแชร์เข้าสู่ไดdri(ร)ฟve(-์)ต่างๆได้วิธีไหนที่มันป้องกันไม่ให้เกิดปัญหาที่จะตามมาเข้าสู่ตัวระบบสารสนเทศของเรานะคะลดระดับความเสี่ยงนะคะทำอย่างไรให้ความเสี่ยงนี-่(-้)มันน้อยลงนะคะเราอาจจะเข้าข้อมูลรหัสข้อมูลในการส่งข้อมูลเข้าไปนะคะคนอื่นที่ดักฟังข้อมูลของเราไปมันก็ไม่สามารถที่จะนำข้อมูลไปใช้งานต่อได้นะคะความเสี่ยงที่จะเอาข้อมูลภายในองค์กรของเราไปใช้งานก็จะน้อยลงนะคะถข(-่)ายโอนนะคะอาจจะมีหน่วยงานตัวอื่นเข้ามาช่วยดูแลความเสี่ยงตรงนี้อาจจะมีพวกบริษัทเข้ามาดูแลความปลอดภัยหรือว่ามีบริษัทในการจัดการข้อมูลdatacenterของเราให้นะคะเป็นoutsoอ้า(u)rซอส(ce)ต่างๆอันนี้ก็จะทำให้ความเสี่ยงที่จะเกิดขึ้นภายในองค์กรของเรานี่น้อยลงนั่นเองนะคะเราก็จะต้องไปกังวลนะคะเกี่ยวกับตัวความเสี่ยงตรงนี้ม(น)-ั-่นเองอันนี้ก็จะเป็นคร่าวๆนะคะเวลาเรามีความเสี่ยงแล้วเราจะต้จะ(อง)มีวิธีการอย่างไรนะคะอันนี้ก็จะเป็นตัวขั้นตอนโครงสร้างต่างๆเป็นคร่าวๆแล้วกันนะมันเยอะนโยบายโอเคก็okม-ัน(จะ)เป็นลักษณะการเข้าไปเก็บข้อมูลนะคะของตัวสารสนเทศประเมินความเสี่ยงนะคะว่าความเสี่ยงที่จะเกิดขึ้นนี่ระดับไหนแเ(ล)-้รา(ว)ก็ต้องแก้ไขไหมหรือว่าหน่วยงานมีวิธีป้องกันอยู่แล้วหรือเปล่านะคะเดี๋ยวเราจะมาดูแต่ละหัวข้อดีกว่าเดี๋ยวขอเช็ค(ก)นิดหนึ-่งบุคลากรต่างๆดูเป็นคร่าวๆแล้วกันนะเดี๋ยวอันตัวเอกสารเดี๋ยวให้นักศึกษาไปศึกษาต่อนะคะว่าเขามีการแยกประเภทอะไรบ้างนะคะคราวนี้เดี๋ยวอาจารย์จะให้ยกตัวอย่างนะคะอย่างที่นักศึกษาเดี๋ยวจะแบ่งกลุ่มนะคะเรามีกันอยู่3ห้องนะเดี๋ยวอาจารย์จะแบ่งออกเป็นน่าจะเป็น4กลุ่มนะคะโดยแต่ละกรุ๊ปหัวข้อเดี๋ยวอาจารย์จะแบ่งให้นะคะว่าแต่ละกลุ่มจะดูแลในหัวข้อไหนบ้างวิธีการนะคะเดี๋ยวเรามาดูตัวอย่างก่อนเราจะไปเก็บข้อมูลจริงกันนะคะในหน่วยงานนะคะที่ปฏิบัติงานจริงเกี่ยวกับตัวระบบสารสนเทศนั-้(-่)นเองอาจารย์จะมีตารางให้นักศึกษาไปเก-ิด(-็บ)ข้อมูลนะคะโดยเราจะไปเก็บข้อมูลกับผู้ปฏิบัติงานจริงสมม-ุตินะคะกลุ่มที่1นะคะได้เกี่ยวกับพวกอุปกรณ์นรา(ะ)คา(ะ)ก็จะไปด่าถามพี่เจ้าหน้าที่ที่เกี่ยวกับอุปกรณ์ฮาร์ดแวร์ต่างๆนะคะอาจจะเริ่มจากเขามีนโยบายไหมนะคะถ้าเป็นอุปกรณ์ก็ต้องมีการลงครุภัณฑ์ถูกไหมค่ะงรูปพร(ว)-่รณ(า)อุปกรณ์ตัวนี้รหัสนี้นะคะเข้ามาปีไหนใช้งานนะคะมีwarranวารัน(t)eต-ี(e)หรือว่ารับประกันอะไรบ้างแล้วมันใช้งานได้ถึงไหน-้าใสโดยระยะความปลอดภัยก็จะเริ่มมาจากผู้บริหารผอ.เก(ที)-่งจริงก็มาจากของมหาวิทยาลัยแล้วก-็เป็นนโยบายที่ท(น)-ำมาปฏิบัติต่อตามแต่ละแผ(สำ)นผ-ักนะคะตามแต่ละหน่วง(ย)งานนะคะตามแต่ละหัวหน้านะคะมีเอกสารนโยบายไหมนะคะและในช่องก็จะมีผลกระทบโอกาสแล้วก็ความเสี่ยงผลกระทบคืออะไรยกตัวอย่างเรากลับไปดูข้อมูลด้านบนผลกระทบหรือimpactนะคะตารางนี้จะแสดงถึงผลกระทบมีผลกระทบอยู่ระดับไหนความเสียหายระดับไหนอย-่างหัวข้อมูลค่าความเสียหายผู้ใช้งานได้รับผลกระทบไหมระด-ับความเสียหายอยู่ระดับไหนอันตรายถึงชีวิตหรือเปล่าผลกระทบต่อภาพล(คร)-ัก(ฐ)ษณ์ขององค์กรไหมเป็นหน้าเป็นตาอย่างนี้ค่ะอีกฝั่งหนึ่งระดับความรุนแรงนั่นเองน้อยมากน้อยปานกลางสูงสูงมากนั่นเองนะคะเราก็มาดูนะคะผลกระทบของเราสมมติตามนโยบายของเรานะกน-่(-็)าจะเป็นลักษณะภาพลักษณ์ต่อองค์กรของเรานะคะว่ามีผลกระทบสูงมากขนาดไหนเนื่องจากเป็นนโยบายแน่นอนต้องมีผลกระทบที่ค่อนข้างสูงเพราะอ(ท)-ุสม(ก)คว(น)รต้องมีรับนโยบายมาจากหน่วยงานข้างบนนะคะสมม-ุติสูงมากถุ(สู)งมากกะเข(-็ค)-ือมีค่าเป็น5ว(อ)-ันนี้อาจารย์จะอธิบายให้เข้าใจนะแล้วทุกคนจะไปกรอกเก็บข้อมูลฟ(ต)าร์มละกล-ุ-่-้ง(ม)กลุ่มใครกลุ่มมันมีผลกระทบคือสมม-ุติถ้ามีนโยบายมีค่าเป็นมากคราวนี้นะคะเราก็จะมาดูในตารางเรามีอะไรอีกโอกาสโอกาสที่จะเกิดขึ้นนะคะเมื่อกี้ผลกระทบนะคะแล้วก็โอกาสความเสี่ยงนะคะโอกาสที่จะเกิดขึ้นระดับไหนเกิดขึ้นบ่อยไหมหรือว่าเกิดขึ้นไม่บ่อยนะคะสูงมากแล้วก็จะเป็นค่าที่คูณออกมางงไหมหนะ(อ)โอกาสที่เราจะเกิดขึ้นเมื่อเราใส่ตรงนี้ผลกระทบโอกาสที่เกิดขึ้นเกิดบ่อยมากนะคะคอ(-่)าท-ี-ิต(-่)ย์คูณกันระหว่างผลกระทบและโอกาสกน-่(-็)าจะเป็นความเสี่ยงระดับความเสี่ยงทก็(-ี่)จะเกิดขึ้นนะคะเราดูจากตารางผลกระทบมากทั้งภาพคร(ล)-ักษณ์ภาฐ(ย)ในองค์กรแล้วก็โอกาสที่จะเกิดก็คือมันอาจจะเกิดได้ตลอดเพราะว่ามันเป็นนโยบายนะคะค-ูณออกมาก็จะเป็น25ก็คือมันจะต้องเร่งด่วนพูดง่ายๆ25ก็คือรล(ะ)ด-ับความเสี่ยงที่องค์กรต้องมีการปรับปรุงอย่างเร่งด่วนเนื่องจากไม่มีนโยบายความปลอดภัยเลยดังนั้นต้องรีบให้มีนโยบายนะคะเมื่อเร่งด่วนแล้วแล้วอย่างไรณปัจจุบันคืออะไรนะคะไม่มีเอกสารที่เปมี(-็น)ลายลักษณ์อักษรเนื่องจากไม่มีนโยบายนะคะเราก็เลยประเมินออกมาแล-้ะ(ว)ความเสี่ยงที่มันจะเกิดตรงนี้นี่มันส่งผลกระ-ั(ท)บพ(ต)-่จน(อ)-์องค์กรของเราดังนั้นก็ควรที่จะมีนโยบายเพื่อมารองรับแล้วก็ดูแลเกี่ยวกับตัวระบบสารสนเทศของเรานั่นเองอันนี้ระดับความเสี่ยงเอาแบบถัดมาเอาแบบที่แบบมองภาพง่ายๆเอาอันไหนดีที่จะมองภาพง่ายที่สุดในหัวข้อการสิ้นสุดหรือการเปลี่ยนแปลงการจ้างงานเนื่องจากในทุกหน่วยงานน-ี่ก็จะมีบุคคลบุกเข้าบุคคลออกอาจจะย้ายถิ่นนะคะหรือมีบุคคลบุคลสห(า)กรณ์ที่รับเข้ามาใหม่นะคะก็คือการเปลี่ยนจ้างงานนะคะกรณีที่บุคลากรของเรานี่สิ้นสุดนะคะหรือเปลี่-ิด(ยน)การทำงานก็คือจะลาออกย้ายไปรับตำแหน่งใหม่หรือย้ายไปที่หน่วยงานอื่นนะคะมีการคืนทรัพย์สินขององค์กรหรือเปล่าสมม-ุติบุคลากรนั้นก็มีคอมพิวเตอร์โน้ตบุ๊กนะnotebook(คะ)ที่เป็นค-ุรุภัณฑ์ที่ไเป็(ว้)นใช้งานนะคะซึ่งสามารถเข้ารหัสนะคะดึงข้อมูลต่างๆภายในองค์กรได้เขาก็จะทำการคืนทรัพย์สินที่เป็นขององค์กรลงไปให้กับฝ่ายhrหรือว่าบุคลากรที่ดูแลเกี่ยวกับอุปกรณ์เหล่านั้นเราก็จะมาดูผลกระทบของเรานะคะว่ามันการคืนทรัพย์สินตรงน-ี้นะคะอยู่ที่ผลกระทบอะไรนะคะเราก็-ับ(จะ)มาดูตารา-ี(ง)ผลกระทบของเอ(ร)านะคะผลกระทบคืนกล-ับไม่คืนนะสมม-ุติเอ(ร)าคืนไปแล้วมันก็จะส่งผลกระทบระดับความเสียหายอย่างไรนะคะถ้าเป็นอุปกรณ์ที่ราคาไม่แพงร(ล)-้านหลังล-้ะ(า)สมัยไม่ได้มีความสำคัญมากมูลค่าความเสียหายน้อยกว่า10,000บาทไหมนะคะเนื่องจากอุปกรณ์ใช้งานไปนะคะราคาของตัวอุปกรณ์ก็จะลดลงตามระยะเวลานะคะสมม-ุติทางหน่วยงานประเมินมาให้แล้วนะคะว่ามันน้อยมากนะคะก็ประมาณหนึ่1ว-ั(ง)นะคะคราวนี้เราก็จะมาดูนะคะตัวโอกาสที่จะเกิดความเสียหายว่ามันจะเกิดบ่อยไหมตหม(-่)อปีนะคะต่อเดือนนะคะหรือถ้าเราคืม-ี(น)อุปกรณ์แล้วนะคะหรือว่าเนื่องจากหน่วยงานของเรานี่ไม่มีการเข้าออกของบุคลากรเลยอันนี้อก็(าจ)จะเป็นเคสแรกหรือว่าเป็นคนแรกที่เริ่มขึ้นก็อาจจะค่อนข้างต่ำมากนะคะโอกาสที่จะเกิดก็ไม่ค่อยเยอะอาจจะประเมินไว้ที่1นะคะดังนั้นความเสี่ยงของเราที่เกิดขึ้นนี่ก็จะเป็นประมาณที่ระดับ1หรือค่า1*(x)1นั่นเองนะคะเนื่องจากได้มีการคืนนะคะมีการคืนอุปกรณ์นะคะแล้วก็ทรัพยศศ(-์ส)-ินที่ได้นำมาใช้ในแผนกหรือว่าเป็นของส่วนต-ัวน-่ะคืนไปหมดเรียบร้อยแล้วนะคะมันก็จะทำการประเมินนะคะแต่ละส่วนไปนั่นเองมันก็จะมีหัวข้อพ(ท)-ี่ค่อนข้างเยอะนะคะเดี๋ยวอาจารย์จะปรับลดลงให้ตามหัวข้อที่น่าจะให้บุคลากรเขาเข้าใจแล้วก็สามารถที่จะประเมินนะคะณปัจจุบันน(ณ)ะงานที่เขาทำอยู่นี่มีระดับความเสี่ยงที่ระดับไหนแล้เรา(วก็)จะได้สืศ-ึกษ(-่อส)ารกับผู้ที่ไปรับข้อมูลได้อย่างถูกต้องนั่นเองนะคะมันอาจจะฟังงงๆนิดหน่อยนะคะแต่ว่าถ้าเราเข้าใจร(ก)-ับตัวตารางแล้วก็สามารถประเมินออกมาได้นะคะความมั่ะcommon(น…)ความมั่นคงปลอดภัยทางกายภาพแล-้วกะ(-็)สิ่งแวดล้อมพูดง่ายๆว่าอย่ย-ั(า)งห้ไ(อ)งdaวะ(ta)centerเน-ื(ะ)ค-้อ(ะ)ช้างมีการปิดนะคะหรือว่าเป-ิด(-็น)ห้องปิดมีการ(ตัว)ระบบล็อค(ก)คีย์การ์ดนะคะหล(ร)-ือม-ีการเข้ารหัสเกี่ยวกับการเข้าไปใช้งานลงชื่ไป(อ)ใช้งานหรือว่าระดับความสำคัญของผู้ใช้งานหรือว่าuserม(น)-ั-่นเองนะคะมันก-่า(-็)จะมีหลายขั้นตอนที่จะช่วยป้องกันนะคะเกี่ยวกับข้อมูลเกี่ยวกับสารสนเทศตรงนี้ได้นะคะความมั่นคงปลอดภัยทางกายภาพนะคะความมั่นคงปลอดภัยของอุปกรณ์ง(ก)าน(ร)จัดวางการป้องกันกรณ-ีท-ี-่อุปกรณ์ที่ต้องการสภาพอากาศที่มีความเย็นเพื่อไม่ให้อุปกรณ์นี่เกิดความheatหรือทำว่า(ให้)ตัวระบบนี่ไม่สามารถทำงานได้อาจจะมีระบบconditionนะคะหรือว่าไม่วางอุปกรณ์ให้ติดกับตัวผนังเพื่อให้มีการถ่ายเทของอากาศนะคะก็จะเป็นรูปแบบของการจัดวางอุปกรณ์มันก็จะสามารถที่จะเช็ค(ก)เกี่ยวกับความเสี่ยงที่อาจจะเกิดขึ้นได้นะคะว่ามันมีการจัดวางหรือว่าการดูแลอุปกรณ์ในรูปแบบไหนการบริหารด้านการจัดการการสื่อสารดำเนินงานเครือข่ายการมีการแบ่งความรับผิดชอบนะคะให้แก่บุคลากรสำหรับทุกคนตใน(าม)แผนกต-ับ(าม)หน้าที่แล้วก็ตามศักยภาพนะคะหลักๆก็จะประมาณนี้การป้องกันโปรแกรมที่ไม่ประสงค์ดีนะคะพวกโปรแกรมantivirusตัวfirewaแอนตี้ไวรัสตัวไฟร์วอลล(ll)-์ต่างๆการสำรองข้อมูลใน(มี)การจัดเก็บไว้ไหมนะคะมาตรฐานทางเครือข่ายมีการปิดช่องโหว่ต่างๆหรือเปล่านะคะว่(ก็)าสามารถที่จะไปเก็บข้อมูลนะคะกับผู้ปฏิบัติงานจริงในหน่วยงานได้นั-้(-่)นเองการทำธุรกรรมออนไลน์ต่างม(ๆ)-ีอะไรมีบ้างนะคะการควบคุมการเข้าถึงนะคะการลงทะเบียนผู้ใช้งานนะคะการใช้งานรหัสผ่านกรณีอุปกรณ์ที่ไม่มีคนดูแลนี่เขามีวิธีการป้องกันแล-้วกะ(-็)ควบคุมดูแลอย่างไรการแบ่งแยกเครือข่ายนะคะการระบุแล้วก็พิสูจน์ตัวตนของผู้ใช้งานดูแล้วเป็นอย่างไรพอจะเข้าใจไหมเราต้องไปเก็บข้อมูลจริงๆตามกลุ่มที่อาจารย์จะแบ่งให้นะคะแล้วก็จะมีฟอร์มที่เป็นรูปแบบลักษณะแบบนี้นะคะแต่ว่าตามหัวข้อแต่พว-่(ก)าข้อมูลเหล่านี้นี่เราจะไปเติมเองเพราะว่าแต่ละแผนกข้อมูลก็จะไม่เหมือนกันนะใช่ค่ะเดี๋ยวอาจารย์จะให้ไปทำอยู่ศูนย์คอมฯนี่แหล-่ะค่ะแต่ว่าแบ่งแผนกเพราะว่ามันจะได้แบ่งกันไปทำจะได้คนไม่เยอะๆพอดีถ้าจะให้ออกไปข้างนอกน่ะกลัวมันยากเพราะวม-ัน(-่า)ต้องทำหนังสือแล้วก็ขอความอนุเคราะห์เข้าไปต้องไปดูเขาอีกเขาว่างไหมแล้วก็เขาจะให้เราเข้าช่วงไหนมีพี่เจ้าหน้าที่ดูแลหรือเปล่าอะไรอย่างนี้ค่ะก็เลยเลือกเป็นศูนย์คอมฯเพราะว่ามันจะได้สะดวกนักศึกษาน่าจะคุ้นชินอยู่แล้วนะคะเดี๋ยวจะติดต่อว่าจะแบ่งเป็นแผนกไหนแล้วก็ให้พี่ใไป(คร)ดูแลไปบ้างนะคะเนื่องจากเรามีหมู่ต(อ)-ื่นด้วยเพราะว่าต้องมีพ-ี่ล่ามน-ี่ไปด้วยในกรณีที่เป็นกลุ(หมู)-่มที่เป็นต้องใช้ล่ามในการสื่อสารนั-้(-่)นเองนะคะก็จะเป็นคร่าวๆประมาณนี้จริงๆมันจะค่อนข้างละเอียดเยอะอยู่นะคะแต่อาจารย์จะตัดลงเอาเฉพาะที่เข้าใจกันง่ายดีกว่านะคะในหัวข้อไหนคราวนี้เมื่อเราได้ความเสี่ยงแล้วเดี๋ยวเราก็จะมาสรุปกันว่าความเสี่ยงที่เราไปเก็บมานี่ตัวไหนที่มันมีความเสี่ยงสูงมากสุดอะไรเนี่ยมันต้องไล่ลำดับเพื่อจะได้จัดการนะคะในความเสี่ยงที่มันจะวิกฤต-ิสุดๆต้องทำลำดับที่มี…ที่มีความเสี-่ยงสูงที่สุดก-่อ-็(น)ได้(ล่)มาเรื่อยๆนั่นเองนะคะโอเok(ค)เดี๋ยวอาจารย์ขอดูรายชื่อสักแป๊บเดี๋ยวเราจะแบ่งออกเป็น4กลุ่มนะคะม(ป)-ีส(2)มองกลุ่มหนึ่งนะคะแล้วก็ปี3จะมีทั้งหมด3กลุ่มโดยคล(ห้)อง2นรา(ะ)คา(ะ)ก็จะเป็นกลุ่มหนึ่งแล้วก็ห้อง1อาจารย์จะแบ่งออกเป็น2กลุ่มนะคะจะให้อาจารย์สุ-่มแ*(บ)-่**(ง)ให้ไหมห้อง1โอเคo(อ)าkก(จ)ารย์จ-ัด(ะส)กล-ุ่มตามรายชื่อแล้วกันนะเรามีทั้งหมด10เท่าไหร-่นี่12นะกพ-่(-็)อจะเลร(-ื)อ-ีบ(ก)ออกมา6คนแรกก่อนนะคะเป็นกลุ่มหนึ่1(ง)แล้วก็ที่เหลือก็จะเป็นอีกกลุ่ม2นะคะเริ่มเลยนะกันตวิชญ์กลุ่ม1กันตวิชญ์เห็นไหมม-ันมีชื่ออยู่นะอันนี้กลุ่มห(1)น-ึ่งนะกรพจน์นราวิชญ์เดี๋ยวพี่น(ล)-ั-่าง(ม)พักก่อนก็ได้นะคร(ะ)-ับตอนนี้กำลังแบ่งกลุ่มเอ้าไม่ได้ออกเหรอเมื่อกีลย(-้)เมื่อกี้ไม่ได้ลบเหร-ือเมื่อกี้มันลบไปแล้วไม่ใช่เหร-ือokokยังไม่ออกเลยโอเคๆยังได้(ม่)ลบเหร-ือลบอย่างไรเล่านี่ถ้ารวมหมดกลัวแบบลร(-่)ามจะดูแลยากกลร(-ั)วมจะมีหลายกลุ่มไม่เป็นไรเมื่อกี้ใครนะณ(พ)-ัทฐ(ธ)นันท์เดี๋ยวค่อยลบเอาใหม่4แล้วศศิกานต์12345อานุภาพครบแล้วที่เหลือก็เป็นอีกกลุ่มห(1)น-ึ่งนะคะมงคลเดี๋ยวนะเดี๋ยวนะศักดาอัษฎาวุธอยากอยู่กลุ่มกับห้อง1ไหมคะหรือว่าไม่เลือกได้จม-ั(ะ)นมี3กลุ่ม12อัษฎาวุธโอok(เค)ก็จะประมาณนี้นะอัษฎาวุธแล้วก็ศักดา2เราก็จะมีทั้งหมดม(4)-ีกลุ่มนะคะจะมีฟอร์มไปให้แบบนี้เลยหน้าตาแบบนี้แหละพ(ฟ)อร์มมีให้แต่ต้องไปคุยกับพี่เขาให้รู้เรื่องพูดให้ถูกประเมินเป็นอย่างไรความเสี่ยงเป็นอย่างไรอธิบายให้เขาเข้าใจอ่านตัวอย่างแล้วก็อ่านเนื้อหาไปก่อนเราจะได้เข้าใจความหมายความเสี่ยงเป็นอย่างไรความเสี่ยงที่จะเกิดขึ้นวิกฤต-ิไม่วิกฤต-ินะคะสงสัยไหมหน-่(อ)น-ีะ(-้)กลัวไปตอนทำจริงแล้วจะเขาจะงงแต่ว่าพี่เขาน่าจะเคยมีรุ่นก่จ(อ)นๆแต่มันก็นานมากแล้วอ่ะพวก-็ประเมินความเสี่ยงพก(-ี)-่เขาอนน่าจจะเข้าใจอยู่นะคะแต่เราต้องสื่อสารให้เข้าใจนะเดี๋ยวกท(ล)-ุ่มน(1)-ึงนะอาจารย์พูดอีกรอบหนึ-่งกรพจน์นราวิชญ์อานุภาพพัทธนันท์ศศิกาญจนต-์กันตวิชญ์ตามนี้ที่เหลือก็จะเป็นกลุ่ม2แล้วก็ห้อง2ก็จะเป็นกลุ่ม3แล้วก็ปี2ก็จะเป็นกลุ่ม4โอเคนะใครมีคำถามไหมกรอกฟอร์มแล้วก็เดี๋ยวเราจะทำรายงานส่งด้วยพ(ฟ)อร์มนจ(-่)ะมีให้อยู่แล้วเราต้องมานำเสนอให้เพื่อนด้วยว่าเราไปรับข้อมูลมาแล-้(ะ)วของฝ่ายนี-่กา-้(ร)เก็บข้อมูลแบบนี้อาจจะเป็นลักษณะของเก็บข้อมูลการดูแลอุปกรณ์เป็นอย่างไรเขอ(า)มีการจัดการอย่างไรนะคะความเสี่ยงเขาอง(มี)เยอะไหมนะคะท(พ)-ี่เขามีกระบวนการดูแลอย่างไรนั่นเองดี(มา)สื่อสารให้เพื่อนๆในห้องที่เหลืออ-ีก3กลุ่มเข้าใจใไม่(ห้)เข้าใจนะหัวขบอกพ-่(-้)อเดี๋ยวอาจารย์มีให้ค่ะเดี๋ยวหนังสซ-ื-้(อ)อาอที่น-ั(จ)ารยดไ(-์)ทว-้(-ำ)ให้ด้วยคือไปแล้วคุยกับเขาให้เขารู้เรื่องแล้วได้ข้อมูลกลับมาแค่นั้นแหละทำให้ทุกอย่างนะคะแต่ว่าเดี๋ยวจะฝากทางล่ามไปด้วยสำหรับห้องกว-่(-็)าจะเหลือปี2แล้วก็ปี3นะว่าน้องๆไปวันไหนก็ฝากไปสื่อสารช่วยให้หน่อยกลัวแบบเด็กๆจะคุยกันไม่รู้เรื่องนะคะกับพวกพี่ๆเขาก็เดี๋ยวมีให้ไปเก็บข้อมูลเแล้(อา)วมานำเสนอเดี๋ยวอาจารย์จะดูอีกว่าถ้าเวลาเหลือนะคะอาจจะมีให้ตัวมาตรฐานมาเพิ่มหรือว่าอย่างไรเดี๋ยวจะแจ้งอีกรอบหนึ่งนะคะโอเคเดี๋ยวขอเช็ค(ก)ชื่อก่อนแล้วก็งานเห็นแล้วนะรายชื่อที่อาจารย์ประกาศไปนะคะสำหรับใครที่ยังมีงานที่ค้างอยู่บางคนอาจจะคิดว่าทำแล้วแต่ยังไม่ได้ทำหรือว่าใครมั่นใจว่าทำครบไปเช็ค(ก)กับอาจารย์ได้นะคะหลักฐานมีไปไปรืดู(-้อ)กันนะคะว่าอันไหนส่งไปแล้วหรือยังไม่ส่งเช็ค(ก)ได้ใช่ค่ะคนที่ค้างก็จะมีแค่รหัสที่ขึ้นใครที่ไม่มีก็คือครบหมดแล้วหรือบางคนอาจจะจำรหัสตัวเองไม่ได้หรือเปล่าไปเช็ค(ก)ดูนะเดี๋ยวขอเช็ค(ก)ชื่อก่อนนะคะศิริรัตน์ศิริรัตน์มาอยู่ไหมอดิศรนพก-ิจ(ฤต)อาจารย์จำไม่ได-้แล-้วนี่พงศ(ษ)-์พรจันทกานต์มานะกัญญาณัฐo(ธ)kส-ัญลักษณ์วริษาโอเคโอเคนะคะภัok(ทร)ภ-ัทราอ๋อนีดา(-่)ออกไปแล้วเทพอัก(ป)ษรภากรธนภัทรมาอยู่นะโอเคokทวีรัตน์จักรพันธ์ส(ศ)-ิตาพรว(ก)รพจน์นราวิชญ(ทย)-์อานุภาพทศทิศพัทธนันท์ศศิกานต์มัณฑนาปรเมษฐศ(-์)กันตวิชญ์จุฑารัตน์ศักดาโอเคดokณ(-ำ)รงค์ศักดิ์สรจักรมงคลอัษฎาวุธนไม(-ิ)-่ใช-่(น)ม-ันท์สุมาวดีโอokภ(เคค)าพ(บ)นี้น่าจะเข้าใจกันนะคะน่าจะไม่ยากเท่าไหร-่นะคะเพราะมีตัวอย่างให้มีจัดตารางให้มีคำอธิบายให้มีเอกสารให้กลับไปอ่านได้อีกรอบน(1)-ึงจะได้เข้าใจนะก่อนที่เราจะเ(…)หน-ื-่อ(ว)ยงานอาจารย์คตี(-ิด)ให้เลยเป็นศูนย-์คอมฯแค่แบ่งแ(ไ)ปลว่าจะได้หัวข้อไหนค่ะเดี๋รา(ยว)ก็แบ่งไปตามกลุ่มของเราโอเคแล้วก็ถ้าของเราก็จะมีพวกพี่ๆเขาไปดูแลด้วยอีกรอบหนึ่งนะคะโอเok(ค)ใครมีคำถามเพิ่มเติมอะไรไหมคะไม่มีนะอย่าลืมส่งงานสำหรับใครที่ยังค้างอยู่โอok(เค)ถ้าไม่มีคำถามก็เดี๋ยวอาจารย์ขอนัดดูก่อนว่าไปเช็ค(ก)ก่อนว่าทางศูนสง(ย์)คอมฯเร(ข)ามไ(ให)ด-้ประมาณช่วงไหนถ้าไม่ตรงกับที่เรียนสัปดาห์หน้าเดี๋ยวอาจารย์จะแจ้งอีกรอบหนึ่งหรือว่าถ้าทางศูนย์คอมฯเขาสะดวกเป็นวันที่เราเรียนก็ค่อยมาแจ้งประกาศอีกรอบหนึ-่งแล้วกันนะคะว่าจะให้ไปเก็บข้อมูลแทนหรือว่าเราจะมไป(า)เรียนต(ก)-่อนโอเคถ้าไม่มีคำถามอะไรก็เดี๋ยวเจอกันสัปดาห์หน้าหรือถัดไปแล้วแต่กรณีของหน่วยงานเขาให้เข้าไปดูวันไหนนะคะโอเคถ้าไม่มีคำถามก็สวัสดีค่ะสวัสดีลร(-่)ามทางไกลด้วยนะคะ[สิ้นสุดการถอดความ]
More information
- compare(ans and test) :
- ans: file reference
- test: file test
- export datetime : 2023-12-17 15:46:26
- exported from : Accuracy Worker
- version :develop
- lib :character
- your normalize config
-IsFilter :true
-ToLower :true
-ToArabicNumber :true
-WordToNumber :true
-OrderAndSimilar :true
-ListRemove :
- alignment method :Hirschberg
- score weight :{"Match":5,"Mismatch":-1,"PartialMatch":2,"GapPenalty":-1}