การระบุความเสี่ยง

จากวิกิพีเดีย สารานุกรมเสรี

การระบุความเสี่ยง (Risk Identification) คือ การระบุหมวดหมู่รูปแบบความเสี่ยง เกี่ยวกับความปลอดภัยทรัพย์สินต่างๆภายในองค์กร

[แก้] แบ่งเป็นหมวดหมู่ดังนี้

  1. ประเภทที่เกี่ยวกับส่วนประกอบต่างๆของระบบ
  2. การวิจัยพัฒนาเรื่องความลับเกี่ยวกับทรัพย์สินขององค์กร
  3. ทรัพย์สินประเภทต่างๆ
  4. หมวดที่เกี่ยวกับสาเหตุของความเสี่ยงที่เกี่ยวกับทรัพย์สินขององค์กร
  5. ประเภทที่ถูกกำหนดให้เป้นสาเหตูพิเศษเกี่ยวกับทรัพย์สินที่ถูกโจมตีหรือมีความเสี่ยงสูง

[แก้] เกณฑ์การประเมินหมวดหมู่หรือประเภทความเสี่ยงต่างๆ

  1. การถูกโจมตีอย่างไร เสี่ยงมากแค่ไหน
  2. ลักษณะการถูกโจมตี
  3. คำนวณจากความสัมพันธ์ที่ความเสี่ยงกับสาเหตุที่เกิด ที่มีผลต่อทรัพย์สิน
  4. สำรวจ ทบทวน และพิจารณาความเป็นไปได้ในการควบคุมความเสี่ยงนั้นๆ
  5. งานหรือเอกสารที่เราค้นพบ .

ตัวอย่าง ในระบบบริษัทหนึ่งๆ มีการใช้ระบบรักษาความปลอดภัย โดยแบ่งส่วนและประเภทของข้อมูลไว้เป็น 2 ชนิด คือ ส่วนที่เป็นความลับ กับส่วนที่สามารถเผยแพร่ต่อบุคคลทั่วไปได้ โดยที่ส่วนแรกถือว่ามีความเสี่ยงสูงที่ต้องรักษาความปลอดภัยไว้ แต่ในทางกลับกัน ก็มีความมั่นใจมากกว่าที่ได้รักษาความปลอดภัย โดยไม่ได้อนุญาตให้บุคคลทั่วไปเข้ามาใช้


การระบุความเสี่ยง เป็นบทความเกี่ยวกับ วิชา ความรู้ และศาสตร์ต่างๆ  ที่ยังไม่สมบูรณ์ ต้องการตรวจสอบ เพิ่มเนื้อหา หรือเพิ่มแหล่งอ้างอิง คุณสามารถช่วยเพิ่มเติมหรือแก้ไข เพื่อให้สมบูรณ์มากขึ้น
ข้อมูลเกี่ยวกับ การระบุความเสี่ยง ในภาษาอื่น อาจสามารถหาอ่านได้จากเมนู ภาษาอื่น ด้านซ้ายมือ