ไทย
ค้นหา
กลับไปหน้าคลังความรู้ทั้งหมด

การประเมินความเสี่ยงองค์กร

การประเมินความเสี่ยงแบบปกติจะประเมินจากภัยคุกคาม (Threat) ช่องโหว่ (Vulnerablity) และผลลัพธ์ที่ตามมา (Consequence) อีกทั้งส่วนใหญ่ทั่วๆไปก็เป็นการประเมินแบบ Manual ไม่ได้มีเครื่องมือมาช่วย

 

ในงาน BLACK HAT ASIA 2019 Richard Bussiere, Technical Director ของ Tenable ได้นำเสนอแนวคิดการประเมินความเสี่ยงแบบ Predictive Prioritization ซึ่งจะทำการประเมินอย่าง Real time ตามเหตุการณ์ที่เปลี่ยนไป ส่งผลให้การประเมินความเสี่ยงของช่องโหว่มีความแม่นยำมากขึ้น รวมไปถึงหน่วยงาน ERM ในองค์กรสามารถสอดประสานการทำงานกับทีม Security ได้ดียิ่งขึ้น อีกทั้งการประเมินความเสี่ยงแบบนี้ก็จะไม่เป็นแบบ Reactive อีกต่อไปที่จะต้องมาประเมินตามรอบประจำปี