ความมั่นคงปลอดภัยแบบองค์รวมในทุกกระบวนการ
การบริหารจัดการความมั่นคงปลอดภัย ถือเป็นเรื่องพื้นฐานที่ทุกองค์กรจำเป็นต้องมี
และต้องพิจารณาให้เป็นส่วนหนึ่งของทุกกระบวนการในการดำเนินธุรกิจทั้งหมด ตั้งแต่เริ่มต้นจนถึงปลายทาง
เพื่อให้เกิดความมั่นคงปลอดภัยในแบบองค์รวม
โดยทั่วไปแล้ว เราสามารถแบ่งกระบวนการต่างๆ
ออกได้เป็น 3 ช่วงระยะ ซึ่งในแต่ละช่วงนั้นจะประกอบไปด้วยหัวข้อต่างๆ
ที่องค์กรจะต้องพิจารณาวางแผนหรือออกแบบแนวทางปฏิบัติ เพื่อสร้างเสริมให้เกิดความมั่นคงปลอดภัยกับระบบ
อุปกรณ์ กระบวนการ และองค์กร ดังต่อไปนี้
ตัวอย่าง หัวข้อความมั่นคงปลอดภัยที่ต้องพิจารณาตลอดวัฎจักรกระบวนการ
ช่วงเริ่มต้น
- การออกแบบ การสร้าง และการผลิตที่มั่นคงปลอดภัย
- การกำหนดคุณสมบัติทางด้านความมั่นคงปลอดภัย
- การคัดเลือก การจัดซื้อ และการจัดจ้างอย่างมั่นคงปลอดภัย
- การกำหนดสัญญาการจ้างงาน และสัญญาการรักษาความลับ
- ……….ฯลฯ………..
ช่วงระหว่างทาง
- การกำหนดคำสั่ง นโยบาย และขั้นตอนการปฏิบัติ
- การกำหนดหน้าที่ความรับผิดชอบ และบทปรับบทลงโทษ
- การอบรมให้ความรู้ และการสร้างความตระหนักรู้
- การบริหารจัดการการเข้าถึง
- การบริหารจัดการการเปลี่ยนแปลง
- การบริการจัดการเหตุอุบัติการณ์
- การบริหารจัดการความต่อเนื่องของธุรกิจ
- การจัดเก็บ การส่ง การเคลื่อนย้าย การดูแล และการบำรุงรักษา
- ……….ฯลฯ………..
ช่วงปลายทาง
- การกำหนดหน้าที่ความรับผิดชอบ และการรักษาความลับ
- การคืนสิทธิ และการคืนทรัพย์สิน
- การทำลายข้อมูลอย่างมั่นคงปลอดภัย
- การปฏิบัติตามกฎหมายและสัญญาข้อตกลงต่างๆ
- ……….ฯลฯ………..
เมื่อมีการจัดการให้ทุกขั้นตอนและทุกองค์ประกอบของทุกกระบวนการมีความมั่นคงปลอดภัย
ก็จะสามารถลดความเสี่ยงหรือลดโอกาสในการถูกโจมตีจากภัยคุกคามที่อาจจะทำให้องค์กรเกิดติดขัดหรือหยุดชะงัก
ดังนั้น การดำเนินธุรกิจก็จะมีความราบรื่นต่อเนื่อง สามารถพัฒนาเติบโตและประสบความสำเร็จได้อย่างยั่งยืน
Content Cr: DestinationOne Counselor
Photo Cr: iTechScope
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.