คู຋มือการประ฼มินผลการดำ฼นินงานรัฐวิสาหกิจ (ฉบับปรับปรุง༛ป຃༛2567)

                                                ตามระบบประ฼มินผลรัฐวิสาหกิจ༛State Enterprise Assessment Model : SE-AM
                                                            สำนักงานคณะกรรมการน฾ยบายรัฐวิสาหกิจ༛(สคร.)༛กระทรวงการคลัง




               5.2 การบริหารจัดการความ฼สีไยงดຌานความมัไนคงปลอดภัยสารสน฼ทศ (Information Security Risk
               Management) ขององคຏกร (นๅำหนักรຌอยละ༛ 3)

                •  กระบวนการบริหารจัดการความ฼สีไยงดຌานความมัไนคงปลอดภัยสารสน฼ทศ (Information Security Risk
                    Management)༛ของรัฐวิสาหกิจ*

                •  รัฐวิสาหกิจมีการกำหนดปຑจจัยภาย฿น฽ละภายนอกทีไสอดคลຌองกับวัตถุประสงคຏ฽ละบริบทขององคຏกร༛ซึไงส຋งผล
                    ต຋อความสามารถ฿นการบรรลุผลลัพธຏตามทีไตຌองการของการบริหารจัดการความ฼สีไยงดຌานความมัไนคงปลอดภัย

                    สารสน฼ทศขององคຏกร

                •  รัฐวิสาหกิจมีน฾ยบายหรือ฽ผนการบริหารจัดการความ฼สีไยงดຌานความมัไนคงปลอดภัยสารสน฼ทศ
                    ฾ดยอย຋างนຌอยประกอบดຌวย

                    1. ฾ครงสรຌางองคຏกร฽ละบทบาทหนຌาทีไของผูຌ฼กีไยวขຌอง฿นการบริหารความ฼สีไยงดຌานความมัไนคงปลอดภัยสารสน฼ทศ
                    2. หลัก฼กณฑຏ༛ระ฼บียบวิธีปฏิบัติ ฽ละกระบวนการ฿นการบริหารความ฼สีไยงดຌานความมัไนคงปลอดภัยสารสน฼ทศ༛
                    เดຌ฽ก຋

                       2.1 การประ฼มินความ฼สีไยง༛(Risk assessment) ประกอบดຌวย
                           - การระบุความ฼สีไยง༛(Risk identification)
                           - การวิ฼คราะหຏความ฼สีไยง༛(Risk analysis)
                           - การประ฼มินค຋าความ฼สีไยง༛(Risk evaluation)
                       2.2༛การจัดการความ฼สีไยง༛(Risk treatment) ฼ปຓน฽นวทาง฿นการจัดการ༛ควบคุม༛฽ละปງองกันความ฼สีไยงดຌาน
                          ฼ทค฾น฾ลยีสารสน฼ทศ༛ทีไ฼หมาะสม฽ละสอดคลຌองกับผลการประ฼มินความ฼สีไยงดຌานความมัไนคงปลอดภัย
                          สารสน฼ทศ

                       2.3 การติดตาม฽ละทบทวนความ฼สีไยง༛(Risk monitoring and review) ควรมีการกำหนดผูຌรับผิดชอบ฽ละ
                          จัด฿หຌมีกระบวนการ฿นการติดตามตัวชีๅวัดความ฼สีไยงดຌานความมัไนคงปลอดภัยสารสน฼ทศ༛ตามทีไกำหนด
                          ฽ละทบทวนความ฼สีไยงดຌานความมัไนคงปลอดภัยสารสน฼ทศ༛฿หຌอยู຋฿นระดับทีไยอมรับเดຌ
                       2.4 การรายงานความ฼สีไยง༛(Risk reporting) มีการนำ฼สนอผลการบริหาร฽ผนความ฼สีไยงดຌานความมัไนคง
                          ปลอดภัยสารสน฼ทศ༛พรຌอมกับการรายงานผลการประ฼มิน฽ละการบริหารจัดการความ฼สีไยงดຌานความมัไนคง
                          ปลอดภัยสารสน฼ทศ༛฾ดย฼ชืไอม฾ยงกับความ฼สีไยง฿นระดับองคຏกร


                •  รัฐวิสาหกิจมีการสืไอสารน฾ยบายหรือ฽ผนความ฼สีไยงดຌานความมัไนคงปลอดภัยสารสน฼ทศ (Information
                    Security Risk Management) ขององคຏกร

                •  รัฐวิสาหกิจมีการกำหนด฽นวทางหรือวิธีการวัดประสิทธิผลของการบริหารความ฼สีไยงดຌานความมัไนคงปลอดภัย
                    สารสน฼ทศ (Information Security Risk Management)༛ขององคຏกร












                                                                                                          หนຌา༛5-52