การค้นหาความเสี่ยง (Risk Identifica

Finding the risk (Risk Identification)Process of self-examination is regarded as the first process for looking at risk.So there are risks for a search procedure to consideration as follows:1. create a list of information assets, consisting of hardware and software, information, processes, people, systems and networks. 2. the assets are divided into categories, with what it means to set the value of each asset of the technology. To consider to determine the value of assets that have the most value can be performed as follows: -Consider any information assets are critical to your organization's success. -Consider any information assets, causing the maximum profit. -Consider any information asset, the most expensive in the substitution. -Consider any information in the most expensive asset protection. -Consider any information asset, doing the most damage or make the most of the debt if a lost or stolen. 3. finding threats to assets. Search for assets that have weaknesses by searching for threats to the asset. Single 2.2 risk evaluation (Risk Assessment) Risk valuation to estimate the likelihood that potential vulnerability is multiplied by the value of information and assets, minus a percentage of reduced risk, plus the uncertainty of knowing the weaknesses.To increase efficiency in the risk assessment and the possibility that potential vulnerability has been assigned by the check box questions as follows:-What kind of threats to harm the Organization's assets in a given environment. -What kind of threats that are most harmful to the Organization's information assets. -How much amount that must be broken in order to restore the system from a successful attack which threats require submission of money set aside to prevent. For example, uncertainty about who can assess from experiences and decisions.2.3 the design and installation of security systems.2.3.1 the physical security (Physical Security)Physical security means to prevent unauthorized access to computer systems and physical network can be divided into 2 groups, one group is the group that causes a.

การค้นหาความเสี่ยง (Risk Identification)

ขั้นตอนการตรวจสอบตัวเองถือเป็นกระบวนการแรกสําหรับการค้นหาความเสี่ยง

ดังนั้นสําหรับการค้นหาความเสี่ยงมีขั้นตอนการพิจารณาดังนี้
1.การสร้างรายการสินทรัพย์สารสนเทศ ประกอบด้วย คน กระบวนการ ข้อมูล ซอฟต์แวร์ฮาร์ดแวร์และระบบเครือข่าย
2.การจัดแบ่งสินทรัพย์เป็นหมวดหมู่อย่างมีความหมาย การกําหนดมูลค่าของแต่ละสินทรัพย์ของสารสนเทศ การพิจารณาเพื่อ กําหนดมูลค่าสินทรัพย์ที่มีมูลค่ามากที่สุดสามารถกระทําได้ดังนี้

- พิจารณาสินทรัพย์สารสนเทศใดมีความสําคัญที่สุดต่อความสําเร็จขององค์กร
- พิจารณาสินทรัพย์สารสนเทศใดก่อให้เกิดกําไรสูงสุด

- พิจารณาสินทรัพย์สารสนเทศใดแพงที่สุดในการทดแทน
- พิจารณาสินทรัพย์สารสนเทศใดแพงที่สุดในการป้องกัน

- พิจารณาสินทรัพย์สารสนเทศใดทําความเสียหายมากที่สุด หรือทําให้ เป็นหนี้มากที่สุดถ้าเกิดการสูญหาย หรือถูกลักขโมย
3.การค้นหาภัยคุกคามที่มีต่อสินทรัพย์ การค้นหาสินทรัพย์ที่มีจุดอ่อนโดยการค้นหาการคุกคามที่มีต่อสินทรัพย์ หนึ่งๆ

2.2 การประเมินความเสี่ยง (Risk Assessment)

การประเมินค่าความเสี่ยงสามารถประเมินได้จากความเป็นไปได้ที่จะเกิด จุดอ่อน คูณด้วยมูลค่าสินทรัพย์สารสนเทศ และลบด้วยเปอร์เซ็นต์ของการลดความ เสี่ยง บวกด้วยความไม่แน่นอนของการรู้จุดอ่อน

เพื่อเพิ่มประสิทธิภาพในการประเมินความเสี่ยง ค่าความเป็นไปได้ที่จะเกิด จุดอ่อนได้ถูกกําหนดโดยกาถามคําถามดังต่อไปนี้

-การคุกคามแบบใดที่เป็นอันตรายต่อสินทรัพย์ขององค์กรในสิ่งแวดล้อมที่ กําหนด

-การคุกคามแบบใดที่เป็นอันตรายมากที่สุดต่อสินทรัพย์สารสนเทศของ องค์กร

-จํานวนเงินเท่าไรที่ต้องเสียในการฟื้นฟูระบบจากการถูกโจมตีที่สําเร็จการคุกคามแบบใดที่ต้องใช้จํานนวนเงินมากที่สุดในการป้องกัน สําหรับค่าความไม่แน่นอนผู้ทําการประเมินสามารถประมาณการได้จากการตัดสินใจและจากประสบการณ์
2.3 การออกแบบและติดตั้งระบบรักษาความปลอดภัย

2.3.1 การรักษาความปลอดภัยเชิงกายภาพ (Physical Security)

การรักษาความปลอดภัยเชิงกายภาพ หมายถึง การป้องกันการเข้าถึงระบบ คอมพิวเตอร์และเครือข่ายในทางกายภาพ สามารถแบ่งออกได้เป็น 2 กลุ่ม กลุ่มที่หนึ่ง คือกลุ่มที่เป็นสาเหตุทําให้เครื่อง

Search the risk (Risk Identification)

inspection procedure itself is considered to be the first process for finding the risk

so search for the risk is as follows:
1 review process.Create a list of information assets consist of people, process, data, software hardware network
2.Asset classification categories meaningfully. Determining the value of each asset of the information considered to Define the most valuable asset value can be done as follows:

.- consider any information assets are the most important to the success of enterprise
- consider any สินทรัพย์สารสนเทศ produces a maximum profit.

- considering the asset is any information the most expensive replacement
.- consider any information assets are expensive in the prevention of

- considering the asset information do the most damage, or make owe most if the loss. Or stolen
3.Searching for threat towards the assets. Asset search with weakness by searching for threat towards assets, a

2.2 risk assessment (Risk Assessment)

.Risk assessment can be evaluated from the possibility to be born, weakness, multiplied by the asset information. And minus the percentage of reduce risk, plus with uncertainty of knowing the weakness

.To increase the efficiency of risk assessment. The possibility to be born. The weakness is defined by the following questions

- threat to any harmful to oil price in enterprise environment set

.- the threat which most dangerous on the assets of information organization.

.- the amount of how much waste in restoring the system from being attacked successfully threatened any compensation amount of the amount of money used in most defenses.Design and implementation of security system 2.3

2.3.1. Physical security (Physical Security)

.Physical security means access protection system. The computer and network in physical, can be divided into 2 groups, the first group is the group causes the machine
.