บริษัทตรวจสอบภายใน

เรื่อง Awareness Training

การฝึกอบรมประเภท Awareness Training เป็นสิ่งที่ฝ่ายเทคโนโลยีสารสนเทศต้องให้ความสำคัญในอันดับต้น ๆ ของกระบวนการทำงาน เพื่อเป็นการให้ความรู้ ความตระหนักถึงการใช้งานเทคโนโลยีสารสนเทศภายในองค์กรให้มีความปลอดภัย ลดความเสี่ยงที่จะเกิดขึ้นจากการรู้เท่าไม่ถึงการของพนักงาน เช่น การให้พนักงานรับทราบถึงการกระทำผิด พ.ร.บ. คอมพิวเตอร์ ในการ Post ข้อความต่อว่าผู้อื่นผ่านเครือข่าย Internet การนำข้อมูลที่เป็นของบริษัทไปเผยแพร่สู่บุคคลภายนอก หรือการป้องกัน Email ที่หลอกให้พนักงานเข้าใจผิด

มีหลายองค์กรได้จัดทำ Email ลวงให้พนักงานเพื่อหลอกให้พนักงาน Reply กลับ โดย Email ลวงจะออกจากฝ่าย IT เพื่อดูว่ามีพนักงานใดหลงตอบกลับมา หรืออาจมีการจัดทำข้อสอบส่งไปยังฝ่ายต่าง ๆ เพื่อให้พนักงานทำการทดสอบ เป็นต้น การฝึกอบรมประเภท Awareness Training ควรจัดทำขึ้นทุกปีอย่างน้อยปีละ 1 ครั้ง เพื่อให้พนักงานรับทราบ และตระหนักถึงผลของการกระทำที่ก่อให้เกิดความเสี่ยง และทุกครั้งที่มีการอบรมควรจัดให้มีการประเมินผลการอบรมทั้งก่อนก่อนอบรบ และหลังการอบรม เพื่อให้ทราบวว่าพนักงานมีความรู้ความเข้าใจในทิศทางใด



ดร. สุรพรรษ์ เพ็ญจำรัส
อังคารที่ 27 มีนาคม 2561


“ขอสงวนสิทธิ์ ข้อมูล เนื้อหา บทความ และรูปภาพ (ในส่วนที่ทำขึ้นเอง) ทั้งหมดที่ปรากฎอยู่ในเว็บไซต์ ห้ามมิให้บุคคลใด คัดลอก หรือ ทำสำเนา หรือ ดัดแปลง ข้อความหรือบทความใดๆ ของเว็บไซต์ หากผู้ใดละเมิด ไม่ว่าการลอกเลียน หรือนำส่วนหนึ่งส่วนใดของบทความนี้ไปใช้ ดัดแปลง เพื่อการพาณิชย์โดยไม่ได้รับอนุญาตเป็นลายลักษณ์อักษร จะถูกดำเนินคดี ตามที่กฎหมายบัญญัติไว้สูงสุด ในกรณีต้องการอ้างอิงเพื่อการศึกษา กรุณาให้เครดิตโดยอ้างอิงถึงผู้เรียบเรียงและบริษัทเจ้าของเว็บไซด์ด้วย”