Jump to content


ท่านที่สมัครสมาชิกเข้ามาใหม่ กรุณารอให้ Admin ได้ทำการ Validate การเป็นสมาชิก ภายใน 24 ชม.ของวันทำการ ซึ่งระหว่างที่รอ Validation ท่านอาจจะยังไม่สามารถดาวน์โหลดข้อมูลต่างๆ ได้ หากไม่ได้รับความสะดวก กรุณาอีเมลแจ้ง isothainetwork@hotmail.com

Photo

Dependencies ของ Sanction#17 (Clause 6.1.2.3) คืออะไร?

cyber attack Sanction SIs Contingency plan

  • Please log in to reply
2 replies to this topic

#1 Pimnang1993

Pimnang1993

    Super Member

  • Members
  • PipPip
  • 43 posts

Posted 16 March 2020 - 10:48 AM

พอดีแจกเอกสาร IATF Sanction 16-18 ที่พึ่งเพิ่มเข้ามาไม่นานให้ Internal auditor อ่าน 

แล้วมีพนักงานที่เป็น Internal auditor มาถามว่า

 

ใน #17 version ภาษาอังกฤษใช้คำว่า ...identification of dependencies and prioritization of vulnerabilities...

 

Version ไทย คือ การระบุสิ่งที่จำเป็นต้องมีก่อนการติดตั้งโปรแกรม(ดีเพนเด็นซี่) และการจัดลำดับความสำคัญของช่องโหว่

 

 

dependencies / สิ่งที่จำเป็นต้องมีก่อนการติดตั้งโปรแกรม หมายถึงอะไรค่ะ 

....................

บริษัทเราไม่มี IT ประจำค่ะ ส่วน IT Outsource บอกว่าไม่แน่ใจ อาจหมายถึงโปรแกรมพวกสแกนไวรัส เช็ค software/driver 

 



#2 IATF MAN

IATF MAN

    Supreme Member

  • Power Members
  • PipPipPipPip
  • 325 posts

Posted 16 March 2020 - 11:45 AM

พอดีแจกเอกสาร IATF Sanction 16-18 ที่พึ่งเพิ่มเข้ามาไม่นานให้ Internal auditor อ่าน 

แล้วมีพนักงานที่เป็น Internal auditor มาถามว่า

 

ใน #17 version ภาษาอังกฤษใช้คำว่า ...identification of dependencies and prioritization of vulnerabilities...

 

Version ไทย คือ การระบุสิ่งที่จำเป็นต้องมีก่อนการติดตั้งโปรแกรม(ดีเพนเด็นซี่) และการจัดลำดับความสำคัญของช่องโหว่

 

 

dependencies / สิ่งที่จำเป็นต้องมีก่อนการติดตั้งโปรแกรม หมายถึงอะไรค่ะ 

....................

บริษัทเราไม่มี IT ประจำค่ะ ส่วน IT Outsource บอกว่าไม่แน่ใจ อาจหมายถึงโปรแกรมพวกสแกนไวรัส เช็ค software/driver 

    

     ที่ผมอบรม มา คือ

     แผนฉุกเฉินที่เกี่ยวการถูกโจมตืที่เกี่ยวกับ โปรแกรมการทำงานต่างๆ หากมีผลกระทบอาจทำให้ระบบการผลิต การทำงาน ของเราทำไม่ได้ และส่งผลทำให้ไม่สามารถทำของส่งลูกค้าได้ ซึ่งดูว่าแต่ละองค์กร

มีระบบอะไร สำคัญอย่างไร โดยทำการสำรวจ เฝ้าติดตาม อาจพิจารณาจากความเสี่ยง เรามีช่องโหว่ อะไรบ้างที่จะถูกโจมตี โดยพิจารณา ถึงความสัมพันธ์ การเชื่อมโยงกันทั้งระบบ และ มองถึงลำดับความเสี่ยง ความสำคัญ ที่จะนำไป พิจารณาจัดการควบคุม

  เช่น บางองค์กร มีการผลิตแบบ อัตโนมัติ รวมไปถึง ใช้ ROBOT โดยใช้ โปรแกรมควบคุม สายการผลิต หากถูกโจมตี  หรือ โดน virus ผลกระทบรุนแรงมาก  ก็จะต้องจำลองเหตุการณ์ จะรองรับอย่างไรเมื่อเกิดเหตุ

         บางองค์กร มีระบบ การรับ ORDER ผ่านWeb ลูกค้า  รับข้อมูลผ่าน web  ตอบ CAR  รับเอกสาร Engineering  , CSR ผ่าน  web   หากถูกโจมตี หรือ โดน virus จะรองรับอย่างไรเมื่อเกิดเหตุ

         บางองค์กร ใช้ระบบ ERP, SAP ในการวางแผน ควบคุมการผลิต หากถูกโจมตี หรือ โดน virus จะรองรับอย่างไรเมื่อเกิดเหตุ

          ระบบ สำรอง Server หากถูกโจมตี หรือ ติดVIRUS จะรองรับอย่างไรเมื่อเกิดเหตุ แบคอัพ ข้อมูล จะทำอย่างไร 

         บางองค์กร ใช้ Excel วางควบคุมการผลิต หากถูกโจมตี หรือ ติด VIRUS จะรองรับอย่างไรเมื่อเกิดเหตุ

        

        pongsitkam67@gmail.com

Attached Thumbnails

  • Sis 17.jpg


#3 Pimnang1993

Pimnang1993

    Super Member

  • Members
  • PipPip
  • 43 posts

Posted 16 March 2020 - 12:04 PM

     ที่ผมอบรม มา คือ

     แผนฉุกเฉินที่เกี่ยวการถูกโจมตืที่เกี่ยวกับ โปรแกรมการทำงานต่างๆ หากมีผลกระทบอาจทำให้ระบบการผลิต การทำงาน ของเราทำไม่ได้ และส่งผลทำให้ไม่สามารถทำของส่งลูกค้าได้ ซึ่งดูว่าแต่ละองค์กร

มีระบบอะไร สำคัญอย่างไร โดยทำการสำรวจ เฝ้าติดตาม อาจพิจารณาจากความเสี่ยง เรามีช่องโหว่ อะไรบ้างที่จะถูกโจมตี โดยพิจารณา ถึงความสัทพันธ์ การเชื่อมโยงกันทั้งระบบ และ มองถึงลำดับความเสี่ยง ความสำคัญ ที่จะนำไป พอจารณาจัดการควบคุม

  เช่น บางองค์กร มีการผลิตแบบ อัตโนมัติ รวมไปถึง ROBOT โดยใช้โปรแกรมควบคุม สายการผลิต หากถูกโจมตี  หรือ โดน virus ผลกระทบรุนแรงมาก  ก็จะต้องจำลองเหตุการณ์ จะรองรับอย่างไรเมื่อเกิดเหตุ

         บางองค์กร มีระบบ การรับ ODER ผ่านWeb ลูกค้า  รับข้อมูลผ่าน web  ตอบ CAR  รับเอกสาร Engineering  , CSR ผ่าน  web   หากถูกโจมตี หรือ โดน virus จะรองรับอย่างไรเมื่อเกิดเหตุ

         บางองค์กร ใช้ระบบ ERP SAP ในการวางแผน ควบคุมการผลิต หากถูกโจมตี หรือ โดน virus จะรองรับอย่างไรเมื่อเกิดเหตุ

          ระบบ สำรอง Server หากถูกโจมตี หรือ ติดVIRUS จะรองรับอย่างไรเมื่อเกิดเหตุ แบคอัพ ข้อมูล จะทำอย่างไร 

         บางองค์กร ใช้ Excel วางควบคุมการผลิต หากถูกโจมตี หรือ ติด VIRUS จะรองรับอย่างไรเมื่อเกิดเหตุ

        

        pongsitkam67@gmail.com

ขอบคุณค่ะ

 

ดูเหมือน Ver.Thai ที่โหลดจากหน้าเว็บ IATF กับรูปที่คุณให้มาจะแปลต่างกัน

พอเห็นคำว่า "ความสัมพันธ์" + ตัวอย่างที่ยกมาทำให้เข้าใจมากขึ้น ขอบคุณมากๆ เลยค่ะ







1 user(s) are reading this topic

0 members, 1 guests, 0 anonymous users