อย่าเสียงดัง  เริ่มเรียนนะคะ     ภาพหลุดจากพิมายเกี่ยวกับตัวมาตรฐานที่เราจะ เข้าไป  ข้อมูลนะคะ     จะเป็นมาตรฐานความมั่นคงปลอดภัยของสารสนเทศนะคะ    ปกติแล้วสำหรับ การจัดเก็บข้อมูล แต่ก่อนนี้อาจารย์จะให้ลงไป หน่วยงานเองก็คือ   ให้เรียกหน่วยงาน พี่สนใจ แล้วก็ ลงไปเก็บข้อมูล นะคะ     ยังยังฟังให้จบก่อน  แต่คราวนี้นี่เนื่องจากเรามี dissection นะคะแล้วก็ เนื่องด้วย มี LINE กลุ่มนะ อาจารย์ก็เลยว่า จะให้เก็บข้อมูล  ในภายในมหาวิทยาลัยเพื่อจะให้ลดปัญหาการเดินทางหรือว่า การติดต่อประสานงานนั่นเองนะคะ    มันออกไม่ได้มันจะยากช่วงนี้น่ะ  ออกไปเอาขอข้อมูลยากก็เลยเดี๋ยวให้ทำข้างในนี่แหละ    ก็คือ อาจารย์จะให้ไป     ดูการเก็บข้อมูลเกี่ยวกับตัว ศูนย์คอมพิวเตอร์ แปลว่า จะแบ่งเป็นกลุ่มไปให้แล้วก็จะแบ่งเป็นหัวข้อ นาฬิกา ดูแลความมั่นคงปลอดภัยของสารสนเทศนั้นเองนะคะว่าแต่ละกลุ่มได้หัวข้อไหนก็จะ ไป  เก็บข้อมูลแต่ละประเภทไม่เหมือนกันนะคะ มายังศูนย์กันอยู่แล้วนะคะแค่นั้นเองแต่ถ้าเป็นหน่วยงานเดียวกัน   แล้วก็สำหรับเครื่อง  ความสะดวกของทางศูนย์คอมพิวเตอร์ว่า หน่วยงานเขาจะสะดวกเป็นช่วงวันเวลาไหน เดี๋ยวอาจารย์จะมาแจ้งอีกรอบนึงนะคะ จะได้ง่ายนั่นเอง OK  คราวนี้เราจะมาดูเนื้อหา     ตัวมาตรฐานที่เราจะไป   ปรับประยุกต์แนะนำมาเป็นเกณฑ์นะคะที่ใช้ในการเก็บข้อมูลในครั้งนี้ก็คือตัวมาตรฐาน ISO 27   001 ของเรานั่นเอง ราคา   ตัวเอกสารอาจารย์ให้ไปก็จะมี 2 อันก็คือตัวเนื้อหาหลักๆเลยนะคะเกี่ยวกับ ความมั่นคงปลอดภัยของสารสนเทศนะคะเบื้องต้นนักศึกษาอาจจะเข้าใจเป็นบางส่วนแล้วเดี๋ยวเราจะมาดูแล ข้อ  ขี้ เราจะเข้าไปเก็บจริงๆนะคะว่ามีอะไร   เนื่องจาก   เนื้อหาของตัวมาตรฐานเนี่ยค่อนข้างเยอะอาจารย์ก็จะปรับบางส่วนนะคะคือเลือก   เฉพาะหัวข้อที่น่าจะ  เข้าใจ และก็เห็นภาพได้ง่ายที่สุด  ราคาในการเก็บข้อมูลทางผู้ให้ข้อมูลแล้วก็ผู้รับข้อมูลด้วยจะได้เข้าใจตรงกันนะคะ เพราะบางทีไปแล้วเก็บข้อมูลอาจจะ   ให้และผู้รับอาจจะไม่เข้าใจว่า   การเก็บ ข้อมูลหนี้ ในประเภทนี้หมายถึง การดูแลรักษาตัวข้อมูลสารสนเทศอย่างอะไรบ้างนั่นเองนะคะ     ตัว ความมั่นคงปลอดภัยของตัวสารสนเทศก็แน่นอนว่า เราจะดูแลอย่างไรให้ข้อมูลของเรา สาวมาด    ใช้  พร้อมงาน ข้อมูลเสียหายนะคะ แล้วก็มีวิธีป้องกันนะคะหรือว่ามีการวางแผนอย่างไร ให้ส่งข้อมูลของเรานี่ไม่ได้รับผลกระทบนะคะ  หรือจะรวมถึงอุปกรณ์และก็สิ่งแวดล้อมรวมไปถึงบุคคลรวมถึงนโยบายด้วยนะคะ      อันนี้ก็จะไปแบบคร่าวๆนะเพราะว่าเป็นเอกสารเดี๋ยวจะให้ไปศึกษาต่อนะคะ เรื่องที่น่าจะเคยเรียนมาบ้างแล้วนะคะ    อย่างที่บอกไปความมั่นคงปลอดภัยของสารสนเทศก็มีอะไรความลับ สมบูรณ์พร้อมใช้งานนั่นเองนะคะ            อันนี้ก็จะเป็นลักษณะภัยคุกคามที่อาจจะเกิดขึ้น   นะคะเกี่ยวกับตัวสิ่งแวดล้อม   ฝนตก น้ำท่วม นะคะไฟไหม้อะไรต่างๆนะคะ    ว่าเขามีการสำรองข้อมูลไว้ไหมนะคะไม่ว่าจะเป็น ภัยพิบัติต่างๆที่เกิดขึ้นนะคะมีการทำประกันไว้กับ หน่วยงานครับ หรือเปล่านะคะมีการสำรองข้อมูลเป็น Data Center ไว้ที่อื่นไหม  ปิดข้อมูลเกือบเสียหาย  เป็นต้นนั่นเองนะคะ     เราต้องมาดูว่า    มีวิธีป้องกันอย่างไรบ้างป้องกันที่ 1 ป้องกันที่ 2 ป้องกันที่ 3 นะคะ  หรือ    ภัยธรรมชาติแล้ว คราวนี้จะ มนุษย์ นะคะ  อาจจะเป็นพวก การขโมยข้อมูลนะคะหรือการแฮกข้อมูลต่างๆ  มีพวกตัวสแกนไวรัสไหม antivirus ไหมหรือว่ามีพวก Firewall ต่างๆติดตั้ง  อย่างดีหรือเปล่าอันนี้ก็จะไปเช็คกัน ตามหัวข้อที่แต่ละคนจะได้รับไปนั่นเองนะคะ  การเข้าถึงโดยไม่ได้รับอนุญาตการมีตัว  ลงชื่อการใช้งานทุกครั้งไหมนะคะในการใช้ระบบหรืออุปกรณ์ต่างๆ     เป็นช่องโหว่ต่างๆเกิดขึ้นนะมีตรงไหนมีวิธีแก้ไขอย่างไรบ้างนะคะ       อันนี้เราก็พูดไปแล้วนะคะเกี่ยวกับตัวมาตรฐาน ISO 27 001 นะคะมาตรฐานระบบการจัดการความมั่นคงปลอดภัยของระบบ สารสนเทศนะคะ  ซึ่งตัวนี้  ที่ยกมาเนื่องจากจะทำให้นักศึกษาเข้าใจแล้วก็เห็นภาพที่สุด  ในการใช้ตัวระบบสารสนเทศของเรานะคะ               เราจะมาดู รายการมาตรฐานที่ยกมาบางส่วนนะคะ อย่างอันที่ 1 นะคะเริ่มแรกเลยตามหน่วยงานองค์กรนี้  ต้องมีแผน  ในการรองรับ ราคาตัวสารสนเทศภายในองค์กรของเขานี่ พูดง่ายๆก็คือมีการ วางแผนนะคะ   คำศัพท์ คำอธิบายนะคะเกี่ยวกับตัวสารสนเทศ ของเราอย่างไรหรือเปล่าคะ มีข้อกำหนดนะคะ  มีการเฝ้าระวังไหม  มีการทบทวน มีระบบรักษาแล้วก็ปรับปรุงหรือเปล่า เฝ้าระวังว่า ทุก 3 เดือนนี้หรือว่าทุกเดือนนี้มีการสำรองข้อมูลไว้ไหมแล้วก็มาเช็คข้อมูลเช็ค อุปกรณ์  อุปกรณ์ สำรองไฟหรือเปล่านะคะ  อุปกรณ์ไฟวอลสามารถป้องกันได้ครบไหมนะคะ  แล้วก็มาเช็ค ระบบทุกเครือข่ายรวมถึงสิ่งแวดล้อมนะคะ อาจจะเป็นในรูปแบบ   กายภาพ ที่สามารถจับต้องได้นะคะ วิธีป้องกันการเข้ารหัสต่างๆ     คราวนี้ก็จะมี พวก คู่มือคำแนะนำการปฏิบัติต่างๆที่เราสามารถนำไปปฏิบัติ และก็ ประยุกต์ใช้ได้นั่นเองในความมั่นคงปลอดภัยของ    ค่ะว่ามีข้อกำหนดอะไรมีนโยบายไหมมีการ     กำหนดถึงหน้าที่ของแต่ละบุคคลในการดูแลอุปกรณ์นะคะบุคลากร เอาแบบต่างๆ แล้วก็ มีข้อห้ามตรงไหนมีข้อปฏิบัติ อะไรบ้างนั่นเอง          มีการนำมาตรฐานไปประยุกต์ใช้ ภายในองค์กรภายในหน่วยงานของเราในส่วนไหนบ้างในข้อไหนบ้าง มีการวัดผลไหม ทางความมั่นคงปลอดภัยของเราเอาไปใช้แล้วเกิดประโยชน์จริงหรือเปล่านะคะ เอาไปใช้แล้วลดปัญหา ต่างๆที่เกิดขึ้นในองค์กรหรือไม่ นะคะ แล้วก็ทางที่สุดนี่ก็จะเป็นการประเมินความเสี่ยงซึ่งในหัวข้อนี้เราจะ นำมาใช้คือ  การประเมินความเสี่ยงทางด้านเทคโนโลยีสารสนเทศของเรานั่นเอง   อย่างประเมินว่าสมมุติว่า   ระบบไฟ ยังจุดนี้นะเราจะสังเกตว่าไฟนี้จะตกบ่อย   อาทิตย์หนึ่ง กี่ครั้งเดือนหนึ่งเฉลี่ยมีกี่ครั้ง   ไฟตกแล้ว ส่งผลกระทบกับตัวระบบคอมพิวเตอร์ไหมระบบคอมพิวเตอร์เราสามารถใช้งานได้  ปกติหรือเปล่าพร้อมใช้งานเปิดได้  โปรแกรม หรือเปล่าทำให้อายุการใช้งานของตัวระบบคอมพิวเตอร์ มันต่ำลงไหมอันนี้ก็จะมาประเมินกันว่านำสิ่งที่เกิดขึ้นนี่มันจะส่งผลต่ออุปกรณ์คอมพิวเตอร์ไหมความพร้อมใช้งานของอุปกรณ์หรือเปล่านั่นเองนะคะอันนี้ เป็นสิ่งที่เราประเมินกันซึ่งจะ หัวข้อ ต่างๆที่นักศึกษาจะได้รับไกล ราคาในการเข้าไป กรอกข้อมูลตรงนี้มันเองนะคะ    อันนี้ก็จะเป็นโครงสร้างนะคะต่างๆ  อันนี้ให้นักศึกษาไป  ศึกษาต่อนะคะมันจะเป็นพวกเนื้อหาทั่วไป    ในการประเมินความเสี่ยงนะคะ  อาจจะเป็นยังไงเริ่มต้นจากการระบุ   ทรัพย์สินพูดง่ายๆก็คือในองค์กรหน่วยงานของเรานี่มี   อุปกรณ์ มีฮาร์ดแวร์มีซอฟต์แวร์อะไรบ้าง ที่ใช้งานอยู่ มีเครื่องคอมพิวเตอร์เท่าไรนะคะ internet router wifi switch ทุกอย่าง  รวมถึงซอฟต์แวร์  ว่ามีทรัพย์สินอะไรใช้งานได้กี่ปีต้องเมนเทนแนนซ์ไหมหรือว่าต้องเปลี่ยนอุปกรณ์ นะคะ   ก็ต้องระบุให้หมด  ระบุภัยคุกคามที่จะเกิดต่อทรัพย์สินของเรา   มันจะเกิดกับอะไรบ้างนะคะ  กรณีถ้า  เว็บล่ม  เกิดจากสาเหตุไหนนะคะจากบุคคลไหม นะคะหรือว่าจากตัวอุปกรณ์ Hardware เองหรือเปล่านะคะเนื่องจาก การใช้งานที่มากเกินไปหรือกรณีที่ผู้ใช้งาน เอามาใช้งานพร้อมกันมากเกินไปหรือเปล่ามันก็จะมีข้อต่างๆ นะคะ      ยกตัวอย่างภัยคุกคามที่จะเกิด ไปธรรมชาติผู้ใช้งานผู้ก่อการร้าย  อันนี้ก็จะเป็นการระบุนั่นเองนะคะว่า โรคภัยต่างๆที่เกิดมา จากอะไรบ้างนั่นเองนะคะ      การระบุช่องโหว่   ช่องโหว่ที่อาจจะทำให้ บุคคลภายนอกที่ไม่ประสงค์ดี ต่อหน่วยงาน หรือต่อองค์กรของเรานี่ สามารถที่จะเอาช่องโหว่ตัวนี้นะคะ   เข้ามาทำร้ายหน่วยงานของเราได้นะคะ     ส่งโปรแกรมไม่ประสงค์ดีนะครับผ่านทางอีเมล์ทางเว็บไซต์ต่างๆขึ้นมานะคะ     แล้วเราก็มาประเมินความเสี่ยงระดับความเสี่ยง boiled จะเช็คระดับความเสี่ยงแล้วอันไหนที่มันเกิดผลกระทบ หิววิกฤตสุดๆ  ส่งผลกระทบมากที่สุดภายในหน่วยงานหรือองค์กรเราเราก็ต้องมีวิธีการแก้ปัญหา ตัวที่มีปัญหาแล้วก็ส่งผลกระทบมากที่สุดกับในองค์กรของเรานั่นเองนะคะ       ความเสี่ยงเป็นระดับไหนยอมรับได้ไหมนะคะ อย่างไฟตกนะคะ  บางตึกอาจจะเป็น    6 เดือนต่อครั้ง ตกปี 11 แค่ 2 ครั้งอันนี้ก็ยอมรับได้ไม่ได้ส่งผลกระทบกับตัวอุปกรณ์หรือ การใช้งานของ   บุคลากรในองค์กรของเราก็คือ ไม่ได้เป็นอะไร  มีพวกไฟสำรองรองระดับหนึ่งอยู่ในไรเซชั่นนะคะไม่ให้ไฟ กระชากหรือส่งผลกระทบกับอุปกรณ์ของเราอันนี้ก็จะเป็น ไม่มีฝน การใช้งานนั้นเองนะคะ     หรือความเสี่ยงที่ต้องแก้ไขปรับปรุง ก็ต้องแก้ไขระดับไหน  เร่งด่วนไหมหรือไม่เร่งด่วน นะคะ    ถ้าเราแบบว่าเกิดไฟตก TT TT ขึ้นมานะคะอุปกรณ์ที่เป็นอิเล็กทรอนิกส์ ที่ใช้งานก็จะมีผลกระทบแล้วก็  ใช้งานไม่ได้นั่นเอง ราคามันจะเป็นความเสี่ยงที่ต้องรีบแก้ไขนั่นเองนะคะ      พูดง่ายๆต้องไปเช็คความเสี่ยงสิ่งที่มันจะส่งผลต่อระบบสารสนเทศภายในองค์กรของเราไม่ว่าจะเป็น ระบบ ก่อนนะคะต่างๆเราจะได้ประเมินความเสี่ยงแล้วก็มีวิธีแก้ปัญหา ที่จะติดตามมานั่นเอง    แนวความคิดคราวนี้เราจะทำแผนจัดการความเสี่ยงเมื่อมีความเสี่ยงเกิดขึ้นนะคะ  ความเสี่ยงเนี่ยมันเกิดขึ้นได้ทุกๆ หน่วยงานทุกๆอย่างนั้นเองนะคะ มีวิธีไหนบ้าง       หลีกเลี่ยงความเสี่ยง  หลีกเลี่ยงได้อย่างไรยกตัวอย่าง  เกิดจากไวรัสที่เราไปเสียบตามคอมพิวเตอร์ แล้วอาจจะเป็นการแชร์เข้าสู่ Drive ต่างๆได้วิธีไหนที่มันป้องกันไม่ให้เกิดปัญหาที่จะตาม  เข้าสู่ระบบสารสนเทศของเรานะคะ   ระดับความเสี่ยง  นะคะ    ทำอย่างไรให้ความเสี่ยงนี่มันน้อยลงนะคะ   เราอาจจะ เข้าข้อมูลรหัสข้อมูลในการส่งข้อมูลเข้าไปนะคะคนอื่นที่ดักฟังข้อมูลของเราไป มันก็ไม่สามารถที่จะ นำข้อมูล ไปใช้งานต่อได้ นะคะ ความเสี่ยงที่ จะเอาข้อมูลภายในองค์กรของเราไปใช้งานก็จะ น้อยลง นะคะ ขายโอน       อาจจะมีหน่วยงาน ตัวอื่น  เข้ามาช่วยดูแล  ความเสี่ยงตรงนี้อาจจะมีพวก   บริษัท เข้ามาดูแลความปลอดภัยหรือว่ามีบริษัทในการจัดการข้อมูล Data Center ของเราให้นะคะ   เอ้าซอสต่างๆ จะทำให้ความเสี่ยงที่จะเกิดขึ้นภายในองค์กรของเรานี่  น้อยลงนั่นเองนะคะเราก็จะต้อง    กังวลนะคะ  ตัวความเสี่ยงตรงนี้มันเอง       อันนี้ก็จะเป็นคร่าวๆนะคะเวลาเรามีความเสี่ยงแล้วเราจะ จะมีวิธีการอย่างไรนะคะ        อันนี้ก็จะเป็น  ตัวขั้นตอนโครงสร้างต่างๆ    เป็นคร่าวๆแล้วกันนะ  เยอะ    นโยบาย    OK  มันเป็นลักษณะ     การเข้าไปเก็บข้อมูลนะคะ ของตัวสารสนเทศประเมินความเสี่ยงนะคะว่าความเสี่ยงที่จะเกิดขึ้นนี่ ไหน เราก็ต้องแก้ไขไหม  หน่วยงานมีวิธีป้องกันแล้วหรือเปล่านะคะ   เดี๋ยวเราจะมาดูแต่ละหัวข้อดีกว่า    เดี๋ยวขอเช็คนิดนึง        บุคลากรต่างๆ    ดูเป็นคร่าวๆแล้วกันนะ เดี๋ยวตัวเอกสารให้นักศึกษาไปศึกษาต่อนะคะ   ว่าเขามีการแยกประเภทอะไรบ้างนะคะ คราวนี้เดี๋ยวอาจารย์จะให้ยกตัวอย่างนะคะอย่างที่    นักศึกษา  แบ่งกลุ่มนะคะเรามี  กันอยู่  3    ห้องนะเดี๋ยวอาจารย์จะแบ่งออกเป็น 4 กลุ่ม นะคะ โดยแต่ละกรุ๊ปหัวข้อเดี๋ยวอาจารย์จะแบ่งให้นะคะว่าแต่ละกลุ่ม ดูแลในหัวข้อไหนบ้าง วิธีการนะคะเดี๋ยวเรามาดูตัวอย่างก่อน     เราจะไปเก็บข้อมูลจริงกันนะคะในหน่วยงานนะคะที่ปฏิบัติงานจริงเกี่ยวกับ ระบบสารสนเทศนั้นเอง      อาจารย์จะมีตารางให้         นักศึกษาปิดข้อมูลนะคะโดยเราจะไปเก็บข้อมูลกับผู้ปฏิบัติงานจริง     สมมุตินะคะ   กลุ่มที่ 1 นะคะได้เกี่ยวกับพวกอุปกรณ์ ราคาก็จะไปด่า ถามพี่เจ้าหน้าที่ที่เกี่ยวกับอุปกรณ์ฮาร์ดแวร์ต่างๆ นะคะ   อาจจะเริ่มจาก    เขามีนโยบายไหมนะคะถ้าเป็นอุปกรณ์ก็ต้องมีการลง  รูปพรรณ    อุปกรณ์ตัวนี้รหัสนี้นะคะ เข้ามาปีไหน ใช้งานนะคะมีวารันตีหรือว่ารับประกันอะไรบ้างแล้วมันใช้งานได้ ถึงหน้าใส          โดย    ความปลอดภัยก็เริ่มมาจาก     ผู้บริหาร    เก่งจริงก็มาจากเป็นนโยบายที่   ทำแผนผัง งานนะคะ  ตามแต่ละหัวหน้านะคะ   มีเอกสารนโยบายไหมนะคะและในช่องก็จะมี ผลกระทบ โอกาสแล้วก็ความเสี่ยง   ผลกระทบคืออะไรยกตัวอย่าง     ดูข้อมูลด้านบน  ผลกระทบ Impact นะคะ  ตารางนี้จะแสดงถึงผลกระทบ      มีผลกระทบอยู่ระดับไหนความเสียหายระดับไหน  ยางหัวข้อ  มูลค่าความเสียหายผู้ใช้งานได้รับผลกระทบไหม รับความเสียหายอยู่ระดับไหน  อันตรายถึงชีวิตหรือเปล่า  ผลกระทบต่อภาพลักษณ์ ขององค์กรไหม เป็นหน้าเป็นตาอย่างนี้ค่ะ    อีกฝั่งหนึ่ง ความรุนแรงนั่นเอง  น้อยมาก    น้อยปานกลางสูงสูงมากนั่นเองนะคะ      เราก็มาดู ผลกระทบของเรานโยบายของเรานะ     น่าจะเป็นภาพลักษณ์องค์กรของเรานะคะว่ามีผลกระทบ สูงขนาดไหนเนื่องจากเป็น ผลกระทบที่ค่อนข้างสูงพอสมควรต้องมีนโยบายมาจาก  หน่วยงานข้างบนนะคะ สมมุติ สูงมาก   ถุงมะเขือมีค่าเป็น 5     วันนี้จะอธิบายให้เข้าใจแล้วทุกคนจะไปกรอกเก็บข้อมูล  ฟาร์มกุ้ง กลุ่มใครกลุ่มมัน มีผลกระทบคือสมมุติ นโยบายมีค่าเป็นมาก    คราวนี้นะคะ   เราก็จะมาดูในตารางเรามีอะไรอีก โอกาส  โอกาสที่จะเกิดขึ้น นะคะ     เมื่อกี้ผลกระทบนะคะแล้วก็โอกาส   ความเสี่ยงนะคะ โอกาสที่จะเกิดขึ้นระดับไหน  เกิดขึ้นบ่อยไหม  หรือว่าเกิดขึ้นไม่บ่อยนะคะ สูงมาก     แล้วก็จะเป็นค่าที่ ออกมา       งงไหมนะ       โอกาสที่เราจะเกิดขึ้น  เมื่อเราใส่  ตรงนี้ ผลกระทบโอกาสที่เกิดขึ้นเกิดบ่อยมากนะคะ  อาทิตย์คูณกันระหว่าง ผลกระทบและโอกาส น่าจะเป็นความเสี่ยง   ระดับความเสี่ยงก็จะเกิดขึ้นนะคะ   ดูจากตาราง  ผลกระทบมาก    ทั้งภาครัฐในองค์กรแล้วก็ โอกาสที่จะเกิดก็คือมันอาจจะเกิดได้ตลอด เพราะมันเป็นนโยบายนะคะ 25 ก็คือ    มันจะต้องเร่งด่วนพูดง่ายๆ         25 ก็คือลดความเสี่ยงที่องค์กรต้องมีการปรับปรุงอย่างเร่งด่วนเนื่องจากมี นโยบายความปลอดภัยเลย   รีบให้มีนโยบายนะคะ  เมื่อเร่งด่วนแล้วแล้วณปัจจุบันคืออะไรไม่มี เอกสารที่มีลายลักษณ์อักษร เนื่องจากไม่มีนโยบาย  เราก็เลย  ประเมินออกมาและความเสี่ยงที่มันจะเกิดตรงนี้ มันส่งกับพจน์องค์กรของเราดังนั้นก็ควร ที่จะมีนโยบายเพื่อมารองรับ  แล้วก็ดูแลเกี่ยวกับ  ระบบสารสนเทศของเรานั่นเอง    อันนี้ระดับความเสี่ยง   เอาแบบ  ถัดมา  เอาแบบที่มองภาพง่ายๆ         เอาอันไหนดีที่จะมองภาพง่ายที่สุด           ในหัวข้อการสิ้นสุด  หรือการเปลี่ยนแปลงการจ้างงาน   เนื่องจากในทุกหน่วยงานก็จะมีบุคคลบุกเข้าบุคคลออก  อาจจะย้ายถิ่นนะคะหรือมีบุค สหกรณ์ที่ รับเข้ามาใหม่ ก็คือการเปลี่ยนจ้างงานนะคะ กรณีที่บุคลากรของเรานี่สิ้นสุดนะคะ หรือปิดการทำงาน  ก็คือ ลาออก ย้ายไปรับตำแหน่งใหม่หรือย้ายไปที่  หน่วยงานอื่นนะคะ      มีการคืนทรัพย์สินขององค์กรหรือเปล่า สมมุติบุคลากรนั้นก็มีคอมพิวเตอร์ Notebook ที่เป็น คุรุภัณฑ์ที่เป็นใช้งาน   ซึ่งสามารถเข้ารหัส  ดึงข้อมูลต่างๆภายในองค์กรได้  เขาก็จะทำการคืนทรัพย์สินที่เป็นขององค์กร ไปให้กับฝ่าย HR หรือว่าบุคลากรที่ดูแลเกี่ยวกับอุปกรณ์เหล่านั้น       เราก็จะมาดูผลกระทบของเรานะคะว่ามัน   การคืนทรัพย์สิน นะคะ     อยู่ที่ผลกระทบอะไรนะครับมีผลกระทบ เอานะคะ   ผลกระทบ              คืนกลับไม่คืนนะสมมุติเอาคืนไปมันก็จะส่งผลกระทบระดับความเสียหายอย่างไรนะคะ   เป็นอุปกรณ์ที่ราคาไม่แพงร้านหลังละสมัยไม่ได้มีความสำคัญมาก   มูลค่าความเสียหาย  10000 บาทไหมนะคะเนื่องจากอุปกรณ์ ใช้งานไปนะคะ    ราคาของอุปกรณ์ลดระยะเวลา   นะคะ  สมมุติทาง หน่วยงานประเมินมาให้แล้วว่ามันน้อยมาก  นะคะ ก็ประมาณ 1 วันนี้เราก็จะมาดูนะคะ   อาจเกิดความเสียหายว่ามันจะเกิดบ่อยไหม  หมอปีต่อเดือน  หรือถ้าเรามีอุปกรณ์แล้วนะคะหรือว่า  เนื่องจาก หน่วยงานของเรานี่ไม่มีการ เข้าออกของบุคลากรเลยอันนี้ก็จะเป็นเคส หรือว่าเป็นคนแรกที่เริ่มขึ้นก็อาจจะค่อนข้าง   ต่ำมากนะคะโอกาสที่จะเกิดก็ไม่ค่อยเยอะ นะคะ ดังนั้น    ความเสี่ยงของเราที่เกิดขึ้นนี่ก็จะเป็นประมาณที่ระดับ 1 หรือค่า 1 * 1 นั่นเองนะคะ            เนื่องจากได้มีการคืนนะคะ  มีการคืนอุปกรณ์นะคะ   แล้วก็ศศินที่ได้นำมาใช้ในแผนกหรือว่าเป็นของส่วนตนคืนไปหมดเรียบร้อยแล้ว นะคะ   มันก็ทำการประเมินนะคะแต่ละส่วนไปนั่นเอง       มันก็จะมีหัวข้อ   พี่ค่อนข้างเยอะนะคะเดี๋ยวอาจารย์ปรับลดลงให้ ตามหัวข้อที่น่าจะให้บุคลากร   เขาเข้าใจแล้วก็สามารถที่จะ    ประเมินนะคะ  ณปัจจุบันนะงานที่เขาทำอยู่นี่มีระดับความเสี่ยงที่ระดับไหนเราจะได้ศึกษากับผู้ที่ไปรับข้อมูลได้อย่างถูกต้องนั่นเองนะคะ        มันอาจจะฟัง งงๆนิดหน่อยนะครับ  ตารางออกมาได้นะคะ    Common ความมั่นคงปลอดภัยทางกายภาพและสิ่งแวด  พูดยังไงวะ  Center เนื้อช้างมีการ   นะคะหรือว่า ปิดห้องปิดมีการระบบล็อคคีย์การ์ดนะคะ ลืมรหัส    ไปงานหรือ   มันเอง น่าจะมีหลายขั้นตอนที่จะช่วย  ป้องกัน เกี่ยวกับ   ข้อมูลเกี่ยวกับสารสนเทศตรงนี้ได้นะคะ     คงปลอดภัยทางกายภาพนะ ความมั่นคงปลอดภัยของอุปกรณ์    งานจัดวางการป้องกันกรณี อุปกรณ์  ที่ต้องการ    สภาพอากาศที่มีความเย็นเพื่อไม่ให้ปกรณ์เกิด  หรือว่าตัวระบบนี่ ไม่สามารถทำงานได้ อาจจะมีระบบ condition หรือว่า ไม่วางอุปกรณ์ให้ติดกับตัวผนัง   เพื่อให้มี การถ่ายเทของอากาศ จะเป็นรูปแบบของการจัดวางอุปกรณ์  สามารถที่จะ   เช็คเกี่ยวกับความเสี่ยงที่จะเกิดขึ้นได้นะคะว่ามีการจัดวางหรือว่าการอุปกรณ์ในรูปแบบไหน           การบริหารด้านการจัดการ การสื่อสารดำเนิน  เครือข่าย   การมีการแบ่งรับผิดชอบนะคะ ให้แก่บุคลากร  สำหรับทุกคนในแผนก  ตับหน้าที่แล้วก็ตามศักยภาพ นะคะ    หลักๆก็จะประมาณนี้    การป้องกันโปรแกรมที่ไม่ประสงค์ดีนะคะ  โปรแกรมแอนตี้ไวรัสตัวไฟร์วอลล์ต่างๆ   การสำรองข้อมูลในการจัดเก็บไว้ไหมนะคะ  มาตรฐานทางเครือข่าย มีการปิดช่องโหว่ต่างหรือเปล่านะคะว่าสามารถที่จะเก็บข้อมูลกับผู้ปฏิบัติงานจริงในหน่วยงานได้นั้น   การทำธุรกรรมต่างมีอะไรบ้างการควบคุมการเข้าถึง นะคะ  การลงทะเบียนผู้ใช้งาน นะคะ   การใช้งานรหัสผ่าน   อุปกรณ์ที่ไม่มีคนดูแลนี่เขามีวิธีการป้องกันและ ควบคุมดูแลอย่างไร การแบ่งแยกเครือข่ายนะคะ   แล้วก็  พิสูจน์ตัวตนของผู้ใช้งาน          ดูแล้วเป็นอย่างไรพอจะเข้าใจไหม เราต้อง  ไปเก็บข้อมูลจริงๆ ตามกลุ่มที่อาจารย์จะแบ่งให้นะคะ  แล้วก็จะ  มีฟอร์ม ที่เป็นรูปแบบ  ลักษณะแบบนี้นะคะแต่ว่า ตามหัวข้อแต่ว่าข้อมูลเหล่านี้นี่    เราจะไปเติมเองเพราะว่าแต่ละแผนก  ข้อมูลก็จะไม่เหมือนกันนะ          เดี๋ยวอาจารย์จะให้ไปศูนย์คอมนี่ล่ะค่ะ แบ่งแผนกมันจะได้แบ่งกันไปทำจะได้คนเยอะๆ  พอดีถ้าจะให้ออกไปข้างนอกกลัวมันยาก   เพราะมันต้องทำหนังสือ  ขอความอนุเคราะห์ต้องไปดูเขาอีกเขาว่างไหมแล้วก็   เขาจะให้เราเข้าช่วงไหนมีพี่เจ้าหน้าที่ดูแลหรือเปล่าอะไรอย่างนี้   ก็เลยเลือกเป็นศูนย์คอมเพราะว่ามันจะได้ สะดวก นักศึกษาน่าจะคุ้นชินอยู่แล้ว  นะคะเดี๋ยวจะติดต่อว่าจะแบ่งเป็นแผนกไหน แล้วก็ ไปดูแลเนื่องจากเรามี    ตื่นด้วยต้องมีพี่ ไปด้วยในกรณีที่เป็น  กลุ่มที่เป็น ต้องใช้ล่ามในการสื่อสารนั้นเองนะคะ               ก็จะเป็นประมาณนี้ จริงๆมันจะค่อนข้างละเอียดเยอะอยู่นะคะ   อาจารย์จะตัดลงเอาเฉพาะที่เข้าใจกันง่ายดีกว่านะคะในหัวข้อไหน      คราวนี้ เมื่อเราได้ความเสี่ยงแล้วเราก็จะมาสรุปกัน    ว่าความเสี่ยงที่เราไปเก็บมานี่ ตัวไหนมีความเสี่ยงสูง   มากสุดอะไรเนี่ย มันต้อง  ไล่ลำดับ เพื่อจะได้จัดการนะคะในความเสี่ยงที่มันจะวิกฤติสุด   ทำลำดับที่มีความ เสียงสูงที่สุดก็ได้มาเรื่อยๆนั่นเองนะคะ        OK   เดี๋ยวอาจารย์ขอดูรายชื่อสักแป๊บ                                                     เดี๋ยวจะแบ่งออกเป็น 4 กลุ่มนะคะ    มีสมองกลุ่มหนึ่งแล้วก็ปี 3 จะมีทั้งหมด 3 กลุ่ม  โดย   คลอง 2 ราคาก็จะเป็นกลุ่มหนึ่งแล้วก็  จะแบ่งออกเป็น 2 กลุ่มนะคะ       จะให้อาจารย์สุแ***ให้ไหมห้อง 1   OK  การจัดกลุ่มตามรายชื่อแล้วกันนะ   เรามีทั้งหมด     10 เท่าไหร่นี่            12 นะ             พ่อจะรีบออกมา 6 คนแรกก่อนนะคะ   เป็นกลุ่ม 1 แล้วก็ที่เหลือก็จะเป็นกลุ่ม 2 นะคะ        เริ่มเลยนะ                  กันตวิชญ์กลุ่ม 1    กันตวิชญ์         เห็นไหม มีชื่ออยู่นะอันนี้กลุ่มหนึ่งนะ                   กรพจน์                 นราวิชญ์                  เดี๋ยวพี่นั่งพักก่อนก็ได้นะครับตอนนี้กำลังแบ่งกลุ่ม        ไม่ได้ออกเลยเมื่อกี้  ไม่ได้ลบหรือ     เมื่อกี้มันลบไปแล้วไม่ใช่หรือ       ok ok              ยังไม่ได้ลบหรือ       ลบอย่างไร         ถ้ารวมหมดกลัวแบบ รามจะดูแลยาก   รวมจะมีหลายกลุ่ม       ไม่เป็นไรเมื่อกี้ใครนะ     ณัฐนันท์เดี๋ยวค่อยลบ  เอาใหม่                 ศศิกานต์    1                 อนุภาพ    คบแล้ว         ที่เหลือก็เป็นกลุ่มหนึ่ง นะคะ                               มงคล    เดี๋ยวนะศักดา      อัษฎาวุธอยากอยู่กลุ่มกับห้อง 1 ไหมคะ    หรือว่า  ไม่เลือกได้มันมี 3 กลุ่ม  12     อัษฎาวุธ           OK   ก็จะประมาณนี้นะ อัษฎาวุธ       2                     เราก็จะมีทั้งหมด  มีกลุ่มนะคะ              จะมีฟอร์มไปให้แบบนี้เลย    หน้าตาแบบนี้แหละ     พอมีให้แต่ต้องไปคุยกับพี่เขาให้รู้เรื่องพูดให้ถูกประเมินเป็นอย่างไรความเสี่ยงเป็นอย่างไรอธิบายให้เขาเข้าใจ   อ่านตัวอย่างแล้วก็อ่านเนื้อหาไปก่อนจะได้เข้าใจความหมายความเสี่ยงเป็นอย่างไรความเสี่ยงที่จะเกิดขึ้น วิกฤตไม่วิกฤต    นะคะ     สงสัยไม่นะกลัวไปตอนทำจริงแล้วจะ เขาจะงงแต่ว่า   พี่เขาน่าจะเคย   มีรุ่นจนๆแต่มันก็นานมากแล้ว     ก็ประเมินความเสี่ยง  ก่อนน่าจะเข้าใจอยู่แต่เราต้องสื่อสารให้เข้าใจนะ     เดี๋ยวทุ่มนึงนะอาจารย์พูดอีกรอบหนึ่งกรพจน์ นราวิชญ์ อานุภาพ  พัทธนันท์ศศิกาญจน์ กันตวิชญ์    ตามนี้ ที่เหลือก็จะเป็นกลุ่ม 2     แล้วก็ห้อง 2 ก็จะเป็นกลุ่ม 3 แล้วก็ปี 2 ก็จะเป็นกลุ่ม 4 โอเคนะ         ใครมีคำถามไหม        กรอกฟอร์มแล้วก็เดี๋ยวเราจะทำรายงานส่งด้วย     พอจะมีให้อยู่แล้วเราต้องมานำเสนอ      ให้เพื่อนด้วยว่าเราไปรับข้อมูลมาแล้ว  ของฝ่ายนี้ เก็บข้อมูลแบบนี้ อาจจะเป็นลักษณะของเก็บข้อมูลการ ดูแลอุปกรณ์  เป็นอย่างไรขอมีการจัดการอย่างไรความเสี่ยงของเยอะไหมนะคะที่เขามีกระบวนการดูแลอย่างดี สื่อสารให้เพื่อนๆในห้องที่เหลือ 3 กลุ่มเข้าใจ ไม่เข้าใจนะ   บอกพ่อเดี๋ยวอาจารย์มีให้  ซื้อที่นัดไว้ให้ด้วยไปแล้วคุยกับเขาให้เขารู้เรื่องแล้วได้ข้อมูลกลับมาแค่นั้นแหละ    ทำให้ทุกอย่างนะคะแต่ว่าเดี๋ยวจะฝากทางล่ามไปด้วยสำหรับห้อง   ว่าจะเหลือปี 2 แล้วก็ปี 3 นะ  ว่าน้องไปวันไหนก็ ฝากไปสื่อสารช่วยให้หน่อยกลัวเด็กจะคุยกันไม่รู้เรื่องนะคะกับพวกพี่ๆเขา            ก็เดี๋ยวมีให้ไปเก็บข้อมูลแล้วมานำเสนอเดี๋ยวอาจารย์จะดูอีกว่าถ้าเวลาเหลืออาจจะมีให้  ตัวมาตรฐานมาเพิ่มหรือว่าอย่างไรเดี๋ยวจะแจ้งอีกรอบหนึ่งนะคะ   โอเคเดี๋ยวขอเช็คชื่อก่อนแล้วก็งานเห็นแล้วนะรายชื่อที่อาจารย์ประกาศไปสำหรับใครที่ ยังมีงานที่ค้างอยู่บางคนอาจจะคิดว่าทำแล้วแต่ยังไม่ได้ทำ หรือว่าใครมั่นใจว่าทำครบไปเช็คกับอาจารย์ได้หลักฐานมีไปดูกันว่าอันไหนส่งไปแล้วหรือยังไม่ส่ง  เช็คได้     ใช่ค่ะ  คนที่ค้างก็จะมีแค่รหัสที่ขึ้น  ใครที่ไม่มีก็คือครบหมดแล้ว     หรือบางคนอาจจะจำรหัสตัวเองไม่ได้หรือเปล่า เช็คดูนะ                     เดี๋ยวขอเช็คชื่อก่อนนะคะ  ศิริรัตน์   ศิริรัตน์มาอยู่ไหม  อดิศร   นพกิจ   อาจารย์จำไม่ได้ พงศ์พร     จันทกานต์     มานะ  กัญญาณัฐ OK  สัญลักษณ์        วริษา  OK            ภราดา ออกไปแล้ว  เทพอักษร   ภากร    ธนภัทร     มาอยู่นะโอเค OK   ทวีรัตน์    จักรพันธ์     สิตาพร   วรพจน์  นราวิชญ์    อนุภาพ    ทศทิศ  พัทธนันท์    ศศิกานต์ มัณฑนา  ปรเมศ   กันตวิชญ์ จุฑารัตน์    ศักดา   OK ณรงค์ศักดิ์     สรจักร     มงคล    อัษฎาวุธ     ไม่ใช่มัน  สุมาวดี  OK     ภาพนี้น่าจะ  เข้าใจกันนะคะ   น่าจะไม่ยากเท่าไหร่นะคะเพราะมีตัวอย่างให้มีจัดตารางให้มีคำอธิบายให้มีเอกสารให้  อ่านอีกรอบนึงจะได้เข้าใจนะก่อนที่เราจะเหนื่อยงานอาจารย์ตีให้เลย  แค่แบ่งแปลว่าจะได้หัวข้อไหน  เราก็แบ่งไปตามกลุ่มของเรา   โอเคถ้าของเราก็จะมีพวกพี่ๆเขาไปดูแลด้วยอีกรอบหนึ่งนะคะ           OK ใครมีคำถามเพิ่มเติมอะไรไหมคะ    ไม่มีนะ  อย่าลืมส่งงานสำหรับใครที่ยังค้างอยู่  OK        ถ้าไม่มีคำถามก็   เดี๋ยวอาจารย์ขอนัดดูก่อนว่าไปเช็คก่อนว่า  ทางสงครามได้ประมาณช่วงไหนถ้าไม่ตรงกับที่เรียนสัปดาห์หน้าเดี๋ยวอาจารย์จะแจ้งอีกรอบหนึ่ง หรือว่าทางศูนย์เขาสะดวกวันที่เราเรียนค่อยมาประกาศอีกรอบนึงนะคะ  ว่าจะให้ไปเก็บข้อมูลแทนหรือว่าเราจะไปเรียนต่อ   ถ้าไม่มีคำถามอะไรก็เดี๋ยวเจอกัน    สัปดาห์หน้าหรือถัดไปแล้วแต่กรณีของหน่วยงานเขาให้เข้าไปดูวันไหนนะคะ  ถ้าไม่มีคำถามก็สวัสดีค่ะ    สวัสดีรามทางไกลด้วยนะคะ