พอดีแจกเอกสาร IATF Sanction 16-18 ที่พึ่งเพิ่มเข้ามาไม่นานให้ Internal auditor อ่าน
แล้วมีพนักงานที่เป็น Internal auditor มาถามว่า
ใน #17 version ภาษาอังกฤษใช้คำว่า ...identification of dependencies and prioritization of vulnerabilities...
Version ไทย คือ การระบุสิ่งที่จำเป็นต้องมีก่อนการติดตั้งโปรแกรม(ดีเพนเด็นซี่) และการจัดลำดับความสำคัญของช่องโหว่
dependencies / สิ่งที่จำเป็นต้องมีก่อนการติดตั้งโปรแกรม หมายถึงอะไรค่ะ
....................
บริษัทเราไม่มี IT ประจำค่ะ ส่วน IT Outsource บอกว่าไม่แน่ใจ อาจหมายถึงโปรแกรมพวกสแกนไวรัส เช็ค software/driver
ที่ผมอบรม มา คือ
แผนฉุกเฉินที่เกี่ยวการถูกโจมตืที่เกี่ยวกับ โปรแกรมการทำงานต่างๆ หากมีผลกระทบอาจทำให้ระบบการผลิต การทำงาน ของเราทำไม่ได้ และส่งผลทำให้ไม่สามารถทำของส่งลูกค้าได้ ซึ่งดูว่าแต่ละองค์กร
มีระบบอะไร สำคัญอย่างไร โดยทำการสำรวจ เฝ้าติดตาม อาจพิจารณาจากความเสี่ยง เรามีช่องโหว่ อะไรบ้างที่จะถูกโจมตี โดยพิจารณา ถึงความสัมพันธ์ การเชื่อมโยงกันทั้งระบบ และ มองถึงลำดับความเสี่ยง ความสำคัญ ที่จะนำไป พิจารณาจัดการควบคุม
เช่น บางองค์กร มีการผลิตแบบ อัตโนมัติ รวมไปถึง ใช้ ROBOT โดยใช้ โปรแกรมควบคุม สายการผลิต หากถูกโจมตี หรือ โดน virus ผลกระทบรุนแรงมาก ก็จะต้องจำลองเหตุการณ์ จะรองรับอย่างไรเมื่อเกิดเหตุ
บางองค์กร มีระบบ การรับ ORDER ผ่านWeb ลูกค้า รับข้อมูลผ่าน web ตอบ CAR รับเอกสาร Engineering , CSR ผ่าน web หากถูกโจมตี หรือ โดน virus จะรองรับอย่างไรเมื่อเกิดเหตุ
บางองค์กร ใช้ระบบ ERP, SAP ในการวางแผน ควบคุมการผลิต หากถูกโจมตี หรือ โดน virus จะรองรับอย่างไรเมื่อเกิดเหตุ
ระบบ สำรอง Server หากถูกโจมตี หรือ ติดVIRUS จะรองรับอย่างไรเมื่อเกิดเหตุ แบคอัพ ข้อมูล จะทำอย่างไร
บางองค์กร ใช้ Excel วางควบคุมการผลิต หากถูกโจมตี หรือ ติด VIRUS จะรองรับอย่างไรเมื่อเกิดเหตุ
pongsitkam67@gmail.com
