กลับหน้าหลัก
9.2. การจัดการความเสี่ยง ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์
รายการข้อมูลในหมวดหมู่
- ยังไม่มีข้อมูลบันทึกในหมวดนี้ -
หมวดหมู่ย่อยและรายละเอียด
9.2.1 มีกระบวนการประเมินและให้คะแนนความเสี่ยงของระบบสารสนเทศอย่างเป็นระบบ โดยการมีส่วนร่วมของทุกฝ่าย โดยครอบคลุมทรัพย์สินสารสนเทศ (Information Asset Inventory) ที่อยู่ภายใต้ขอบเขตการให้บริการสาธารณสุขของหน่วยงาน
ดูเอกสาร
9.2.2 มีแผนจัดการความเสี่ยงเป็นลายลักษณ์อักษร โดยกำหนดกลยุทธ์โครงการหรือกระบวนการ ระยะเวลาดำเนินการ ผู้รับผิดชอบ อย่างชัดเจน
ดูเอกสาร
9.2.3 การดำเนินการตามแผนจัดการความเสี่ยง
ดูเอกสาร
9.2.4 มีการติดตาม ประเมินผลการดำเนินการจัดการความเสี่ยง และวิเคราะห์ผลการประเมิน จัดทำเป็นรายงานเสนอต่อผู้บริหาร
ดูเอกสาร
9.2.5 มีการนำผลการประเมินหรือความสี่ยงที่ยังคงเหลืออยู่ มาปรับปรุงแผนการจัดการความเสี่ยงอย่างต่อเนื่อง
ดูเอกสาร