การระบุความเสี่ยง

จากวิกิพีเดีย สารานุกรมเสรี

การระบุความเสี่ยง (อังกฤษ: Risk Identification) คือ การระบุหมวดหมู่รูปแบบความเสี่ยง เกี่ยวกับความปลอดภัยทรัพย์สินต่างๆภายในองค์กร

แบ่งเป็นหมวดหมู่ดังนี้[แก้]

  1. ประเภทที่เกี่ยวกับส่วนประกอบต่างๆของระบบ
  2. การวิจัยพัฒนาเรื่องความลับเกี่ยวกับทรัพย์สินขององค์กร
  3. ทรัพย์สินประเภทต่างๆ
  4. หมวดที่เกี่ยวกับสาเหตุของความเสี่ยงที่เกี่ยวกับทรัพย์สินขององค์กร
  5. ประเภทที่ถูกกำหนดให้เป้นสาเหตูพิเศษเกี่ยวกับทรัพย์สินที่ถูกโจมตีหรือมีความเสี่ยงสูง

เกณฑ์การประเมินหมวดหมู่หรือประเภทความเสี่ยงต่างๆ[แก้]

  1. การถูกโจมตีอย่างไร เสี่ยงมากแค่ไหน
  2. ลักษณะการถูกโจมตี
  3. คำนวณจากความสัมพันธ์ที่ความเสี่ยงกับสาเหตุที่เกิด ที่มีผลต่อทรัพย์สิน
  4. สำรวจ ทบทวน และพิจารณาความเป็นไปได้ในการควบคุมความเสี่ยงนั้นๆ
  5. งานหรือเอกสารที่เราค้นพบ .

ตัวอย่าง ในระบบบริษัทหนึ่งๆ มีการใช้ระบบรักษาความปลอดภัย โดยแบ่งส่วนและประเภทของข้อมูลไว้เป็น 2 ชนิด คือ ส่วนที่เป็นความลับ กับส่วนที่สามารถเผยแพร่ต่อบุคคลทั่วไปได้ โดยที่ส่วนแรกถือว่ามีความเสี่ยงสูงที่ต้องรักษาความปลอดภัยไว้ แต่ในทางกลับกัน ก็มีความมั่นใจมากกว่าที่ได้รักษาความปลอดภัย โดยไม่ได้อนุญาตให้บุคคลทั่วไปเข้ามาใช้