Threat Advisory System Response(TASR) Guideline [ASIS] ฉบับภาษาไทย
ระดับ 1 
ระดับความคุกคาม สีเขียว/น้ำเงิน
ระดับความคุกคาม ข้อพิจารณา และมาตรการที่อาจต้องดำเนินการ ทำแล้ว/ยัง หมายเหตุ
การตอบสนองภาวะฉุกเฉิน - การดำเนินงานในภาวะวิกฤติ
1 นง จัดทำ/พัฒนาแผนการดำเนินงานในภาวะวิกฤติ(องค์กรควรพัฒนาแผนโดยครอบคลุมหัวข้อ การเตรียมพร้อม การป้องกัน การตอบสนอง การกู้ การทดสอบแผนและฝึกอบรม รวมถึงการประเมินผลและดูแลต่อเนื่อง)    
2 นง ตั้งทีมจัดการเหตุวิกฤต และทีมรับผิดชอบด้านอื่นที่เกี่ยวข้อง เช่น ทีมตอบสนองเหตุฉุกเฉิน, ทีมกู้ภัยพิบัติ ฯลฯ และฝึกอบรมให้ตรงตามบทบาทหน้าที่ในแต่ละระดับความคุกคาม    
3 นง เตรียมปฏิบัติตามแผนดำเนินงานในภาวะวิกฤติและแผนสำรอง ให้เหมาะสมกับระดับความคุกคามในปัจจุบัน    
4 นง ทบทวน และตรวจยืนยันกระบวนการสำหรับการเตรียมพร้อมในระดับความคุกคามที่สูงขึ้น    
5 นง จัดตั้งศูนย์กลางการบัญชาการตอบสนองภาวะวิกฤติ เพื่อดำเนินการตามแผนสำรอง ตอบสนอง และกู้วิกฤติ ตรวจสอบยืนยันว่าอุปกรณ์สื่อสารพร้อมใช้งาน ทั้งวิทยุ โทรศัพท์มือถือ และอินเตอร์เน็ต    
6 นง เตรียมความพร้อมรับเหตุอุทกภัย หรือผลความเสียหายอื่น ที่สืบเนื่องจากระเบิดหรือเหตุร้ายในทำนองเดียวกัน    
7 นง ทำอันดับรายชื่อบุคคลที่จะเป็นผู้สั่งการในภาวะวิกฤติ    
8 นง ทบทวนกระบวนการสนับสนุนบุคลากรกรณีถูกเรียกตัวไปทำหน้าที่ในกองทัพ รวมทั้งการกลับเข้าทำงาน ค่าตอบแทน การลา และอื่น ๆ    
9 นง หากเป็นไปได้ ให้ติดตามที่อยู่ของบุคลากรที่ไปทำงานหรือลาพักผ่อนอยู่ในต่างประเทศ และทบทวนแผนสำรองในการอพยพกลับมา    
10 นง ทบทวนงบประมาณสนับสนุนมาตรการด้านความปลอดภัยที่จำเป็นเผื่อสำหรับกรณีที่ต้นทุนอาจสูงขึ้นเนื่องจากภาวะวิกฤติ พิจารณาการร่วมมือกับองค์กรอื่นเพื่อลดต้นทุน    
11 นง พัฒนาแบบฝึกหัดสำหรับซักซ้อมกระบวนการ ขั้นตอนปฏิบัติต่าง ๆ ที่เหมาะสม    
12 นง วางแผนสำหรับสถานที่ทำงานทดแทนหลังการอพยพออกจากที่ทำงานเดิม รวมทั้งการเตรียมอาหารแห้ง ถุงนอน ยา น้ำดื่ม และสิ่งของเครื่องใช้ที่จำเป็นสำหรับคนที่ต้องอยู่ในสถานที่ได้จัดเตรียมไว้ เตรียมสำเนาเอกสาร เอกสารอิเล็คทรอนิคส์ที่จำเป็นขององค์กร(การเงิน, งานบุคคล, กฎหมาย ฯลฯ) การสื่อสาร และเทคโนโลยีสารสนเทศ สำหรับสถานที่ทำงานทดแทนนั้น    
13 นง จัดเก็บเอกสารสำคัญในที่ปลอดภัย เช่น เอกสารการเงิน งานบุคคล กฎหมาย เป็นต้น    
14 นง ฝึกซ้อมขั้นตอนปฏิบัติในการอพยพคนออกจากอาคารในภาวะฉุกเฉินให้เจ้าหน้าที่ทุกคน เพื่อให้เกิดความพร้อมกรณีเกิดเหตุการณ์จริง    
15 นง สร้างความเข้าใจ และความร่วมมือระหว่างหน่วยงานท้องถิ่น ทั้งหน่วยงานรักษากฎหมาย หน่วยดับเพลิง หน่วยการแพทย์ กำหนดวิธีการติดต่อสื่อสารหลัก และวิธีสำรอง จัดทำรายชื่อและหมายเลขโทรศัพท์ของเจ้าหน้าที่ประสานงานหลักให้ไว้แก่องค์กรที่จะทำหน้าที่ตอบสนองเหตุฉุกเฉิน ยืนยันให้แน่ใจว่าหน่วยงานท้องถิ่นเข้าใจโครงสร้างทางกายภาพ และกระบวนการทำงานขององค์กร กำหนดสถานที่สำหรับยานพาหนะที่ใช้ในการตอบสนองเหตุฉุกเฉิน    
16 นง ปรึกษาหารือกับหน่วยงานผู้ตอบสนองแรกต่อเหตุฉุกเฉินและหน่วยงานรัฐอื่น ๆ เกี่ยวกับเรื่องการดำเนินการที่ดีที่สุดเกี่ยวกับการหลบภัยในสถานที่(shelter in place)    
17 นง เชิญหน่วยดับเพลิงท้องถิ่น ตำรวจ หน่วยแพทย์ฉุกเฉิน และฝ่ายปกครอง ร่วมฝึกซ้อมกับทีมตอบสนองต่อเหตุวิกฤติ และทีมที่เกี่ยวข้องอื่น ๆ    
18 นง ทำงานร่วมกับทีมแพทย์ฉุกเฉิน(อาจรวมมูลนิธิ หน่วยกู้ภัยภัยต่าง ๆ ) ที่ทำหน้าที่เข้าถึงที่เกิดเหตุชุดแรก เพื่อตระเตรียมพื้นที่ประเมินแยกประเภทผู้ป่วย(triage location) และแผนสำรอง    
19 นง พัฒนาความสัมพันธ์กับสื่อมวลชน และยุทธศาสตร์การสื่อสาร รวมทั้งการจัดสถานที่สำหรับสื่อมวลชน การฝึกบุคลากรเพื่อทำหน้าที่เกี่ยวกับสื่อ    
20 นง จัดหาผู้ให้คำปรึกษาทางสุขภาพจิต สำหรับกรณีที่อาจเกิดเหตุร้ายแรงขึ้น    
21 นง ตั้งสายด่วนรับวิกฤต เพื่อรับโทรศัพท์และให้ข้อมูลแก่บุคคล สมาชิกครอบครัว และผู้ได้รับผลกระทบจากเหตุการณ์วิกฤต    
22 นง ในกรณีที่องค์กรมีบุคลากรด้านการแพทย์ที่เกี่ยวข้องในปฏิบัติการ ให้ตรวจสอบแผนการตอบสนองที่ใช้ว่าเป็นปัจจุบัน     
23 นง ตรวจสอบให้แน่ใจว่าหน่วยงานผู้ตอบสนองแรกต่อเหตุฉุกเฉิน(first responder) ผ่านการอบรมการปฐมพยาบาล การกู้ฟื้นคืนชีพ และการใช้เครื่องไฟฟ้ากระตุ้นหัวใจ    
24 นง พัฒนาความสัมพันธ์ จัดทำบันทึกความเข้าใจและบันทึกความตกลง(ถ้าเหมาะสม) กับหน่วยงานท้องถิ่นและส่วนกลาง ในด้านการจัดการภาวะฉุกเฉิน การรักษากฎหมาย และการทหาร พิจารณาการร่วมมือกับองค์กรอื่นเพื่อลดต้นทุน    
25 นง ติดต่อผู้ขายสินค้าที่จำเป็นต่อปฏิบัติการในภาวะฉุกเฉิน และยืนยันแผนตอบสนองเหตุฉุกเฉินของพวกเขา    
26 นง จัดให้มีการติดตามข่าวจากโทรทัศน์ วิทยุ และรายงานข่าวอื่น ๆ เป็นระยะ ๆ โดยจัดไว้ในศูนย์กลางการบัญชาการ    
27 นง พัฒนา "canned message" (ข้อความที่มีบันทึกไว้ล่วงหน้าพร้อมเผยแพร่ในเหตุฉุกเฉิน) ที่ผ่านการพิจารณาโดยผู้นำองค์กรแล้ว ซึ่งสามารถกระจายไปยังผู้ปฏิบัติในการประกาศภาวะการเตรียมพร้อมระดับต่าง ๆ ระบุให้ชัดเจนว่า จะใช้ข้อความเมื่อใด โดยใคร และกระจายอย่างไร    
28 นง วางแผนการสื่อสารสำรองในกรณีที่สายโทรศัพท์ใช้การไม่ได้ พิจารณาความพร้อมของการสื่อสารผ่านดาวเทียม ถ้าโทรศัพท์มือถือใช้ไม่ได้    
29 นง จัดให้มีสายโทรศัพท์พิเศษไว้ใช้สำหรับกรณีฉุกเฉินโดยแยกต่างหากจากตู้ชุมสายของอาคาร และจัดให้มีวิธีการสื่อสารสำรองไว้ด้วย    
30 นง ประเมินระดับความคุกคามที่มีต่อระบบเทคโนโลยีสารสนเทศ จัดให้มีการจัดการความเสี่ยงของข้อมูลและสารสนเทศ    
31 นง ทบทวนและตรวจสอบยืนยันแผนตอบสนองด้านความปลอดภัยของระบบข้อมูลและสารสนเทศ ถ้ามีอยู่เดิมแล้ว    
32 นง ให้ความรู้และความตระหนักเรื่องความปลอดภัยของระบบเทคโนโลยีสารสนเทศ สำหรับผู้บริหารด้านเทคนิค ผู้ประสานงาน และเจ้าหน้าที่ทั่วไปขององค์กร    
33 นง ฝึกอบรมเจ้าหน้าที่ เกี่ยวกับความปลอดภัยของระบบข้อมูลและสารสนเทศ    
34 นง ให้ความรู้เกี่ยวกับกระบวนการทางสังคมที่อาจหลอกล่อให้เจ้าหน้าที่เผยข้อมูลที่อาจทำให้เสียความปลอดภัยของระบบสารสนเทศ    
35 นง ทบทวนข่าวสารที่เผยแพร่ในเว็บไซต์ และเตรียมพร้อมที่จะลบออกถ้าข้อความเหล่านั้นมีผลให้ระบบความปลอดภัยอ่อนแอลง    
36 นง ประสานมาตรการความปลอดภัยระบบเทคโนโลยีสารสนเทศกับหน่วยงานด้านความปลอดภัยที่สำคัญทั้งในระดับองค์กร ท้องถิ่น และประเทศ เพื่อให้เกิดผลสูงสุดทั้งในด้านการป้องกันและการตอบสนอง    
37 นง วางแผนและเตรียมการสนับสนุนวัสดุอุปกรณ์ที่สำคัญ ทั้งเครือข่าย ระบบ และเทคโนโลยีสารสนเทศอื่น ๆ ไม่ว่าจะเป็น ฮาร์ดแวร์ เฟิร์มแวร์ และซอฟท์แวร์ เพื่อไม่ให้เกิดการขาดตอนในการติดต่อเครือข่ายในภาวะวิกฤต    
การป้องกันบุคลากร
38 นง สำเนาเอกสารขั้นตอนปฏิบัติในภาวะฉุกเฉินและแนวทางการดำเนินการขององค์กรที่สำคัญให้กับเจ้าหน้าที่ระดับสูง ผู้ขายสินค้า บริษัทคู่สัญญาต่าง ๆ    
39 นง พัฒนาการฝึกอบรมเจ้าหน้าที่รวมทั้งเจ้าหน้าที่ในสถานที่ทำงานทดแทนเกี่ยวกับบทบาทหน้าที่ที่สำคัญหรือมีความเสี่ยงสูง โดยเฉพาะอย่างยิ่งบทบาทหน้าที่ที่ไม่ได้ปฏิบัติอยู่เป็นประจำในภาวะปกติ    
40 นง พัฒนากระบวนการและการฝึกอบรมสำหรับภาวะฉุกเฉินสำหรับเจ้าหน้าที่ที่มีความจำเป็นพิเศษ(เช่นมีความพิการ)    
41 นง ฝึกอบรมเจ้าหน้าที่ทุกคนเพื่อเพิ่มความระแวดระวังในสิ่งต่าง ๆ รอบตัว และเหตุการณ์ต่าง ๆ ที่อาจเกิดขึ้น รวมทั้งการวางแผนด้านความปลอดภัยสำหรับครอบครัว จัดเตรียมการฝึกอบรมและเอกสารแนวทางสำหรับแผนการหลบภัยในสถานที่(shelter in place)    
42 นง จัดหาสถานที่สำหรับเครื่องกระตุ้นหัวใจด้วยไฟฟ้า Automatic External Defibrillators(AEDs) เพื่อให้ใช้ในภาวะฉุกเฉินได้อย่างทันท่วงที รวมทั้งสร้างคู่มือแนวทางการใช้ AED(AED protocol) และฝึกอบรมทีมจัดการภาวะวิกฤตและทีมตอบสนองอื่น ๆ ที่เกี่ยวข้อง    
43 นง ถ้ามีระบบควบคุมการผ่านเข้าออก/ตรวจจับการบุกรุก เช่น กล้องวงจรปิด สัญญาณเตือนภัย กุญแจล็อก ไฟส่องสว่าง คีย์การ์ด ฯลฯ อยู่แล้ว ให้ตรวจสอบยืนยันว่าอุปกรณ์อยู่ในสภาพดี พร้อมใช้งานหรือไม่ ถ้าไม่ ให้ซ่อมแซมให้เรียบร้อย    
44 นง จัดให้มีการตรวจตรา สังเกตความผิดปกติในชุมชนร่วมกับชุมชนใกล้เคียง    
45 นง จัดให้มีการติดตามการเดินทางของเจ้าหน้าที่ที่ไปทำงานต่าง ๆ ที่ได้รับมอบหมายนอกสถานที่    
46 นง ส่งเสริมให้เจ้าหน้าที่อาสาเข้าช่วยงานในองค์กรเกี่ยวกับภาวะฉุกเฉิน    
47 นง ทบทวนและตรวจสอบการฝึกอบรมพื้นฐานแก่บุคลากรเกี่ยวกับการรับมือเหตุฉุกเฉินว่าเหมาะสมกับสถานการณ์ภาวะคุกคามในปัจจุบัน    
48 นง ทันเหตุการณ์ปัจจุบัน ติดตามรายงานข่าวโทรทัศน์ วิทยุ หนังสือพิมพ์    
49 นง เตรียมแผนสำรองในกรณีขาดแคลนน้ำ พลังงานความร้อน การปรับอากาศ และไฟฟ้า    
การป้องกันทางกายภาพ
50 นง ทบทวนและยืนยันการเตรียมเจ้าหน้าที่เสริม/สำรอง เพื่อสนับสนุนงานด้านระบบความปลอดภัยและการดำเนินงานต่าง ๆ ขององค์กร    
51 นง พัฒนาแผนระบบเฝ้าระวังการสอดแนม เฝ้ามองในองค์กร("watch who is watching you")    
52 นง เตรียมการ และทบทวนการประเมินความเสี่ยงของ อาคารสถานที่ ทรัพย์สิน และบุคลากร    
53 นง กระตุ้นชุมชนให้รายงานพฤติกรรมที่น่าสงสัย เช่น การถ่ายภาพอาคารสถานที่ราชการ สะพาน เขื่อน ระบบประปา ระบบไฟฟ้า/พลังงาน จุดเชื่อมต่อถนนระหว่างจังหวัด หรือ การสอบถามเกี่ยวกับระบบรักษาความปลอดภัยของสถานที่สำคัญเหล่านี้    
54 นง ฝึกอบรมเจ้าหน้าที่รักษาความปลอดภัยในเรื่องการตอบสนองที่เหมาะสม และเป็นที่ยอมรับ ในกรณีที่เกิดความวุ่นวาย การเดินขบวน การประท้วงต่าง ๆ    
55 นง จัดให้มีกุญแจหลัก(master key) ของอาคาร สำหรับเจ้าหน้าที่ที่เหมาะสม    
56 นง ตรวจสอบประวัติของลูกจ้างของบริษัทคู่สัญญาที่มาทำงานเต็มเวลาในองค์กร    
57 นง จัดให้มีการทดสอบการเจาะระบบควบคุมการผ่านเข้าออก/ตรวจจับการบุกรุก    
58 นง ติดตั้งกล้องวงจรปิดเพื่อเฝ้าระวังเครื่องมืออุปกรณ์ต่าง ๆ ที่อยู่ด้านนอก หรือใกล้ ๆ อาคาร    
59 นง พัฒนากระบวนการตรวจสอบสิ่งของที่เจ้าหน้าที่ บริษัทคู่สัญญา หรือแขกนำเข้าไปในอาคาร    
60 นง พัฒนาแผน และพิจารณาการใช้ยานพาหนะสำหรับระบบความปลอดภัย ทั้งชนิดแสดงตัวและไม่แสดงตัว    
61 นง ฝึกอบรมเจ้าหน้ารักษาความปลอดภัยในเรื่องที่จำเป็นเฉพาะอย่างขององค์กร เช่น เทคนิคการตรวจยานพาหนะ เป็นต้น    
62 นง ติดตั้งสัญญาณเตือนภัยจากเคาน์เตอร์พนักงานต้อนรับ และ/หรือ ป้อมยามที่อยู่ไกลออกไป สำนักงานของผู้บริหาร และจุดผ่านเข้าออกที่สำคัญ ซึ่งจะส่งไปยังศูนย์บัญชาการกลาง    
63 นง ติดตั้งอุปกรณ์ที่ทำให้โทรศัพท์ของพนักงานต้อนรับสามารถแจ้งไปยังศูนย์บัญชาการกลางว่าโทรศัพท์กำลังอยู่ในสภาพถูกยกหูออก    
64 นง พัฒนาแผนจำกัดการเข้าถึงยานพาหนะ    
65 นง ติดตั้งสิ่งกีดขวางไม่ให้ยานยนต์สามารถขับฝ่าทะลุประตูทางเข้าอาคารได้ ซึ่งอาจใช้การวางกระถางต้นไม้ขนาดใหญ่  หรือ แท่งคอนกรีต ฯลฯ ความเหมาะสม    
66 นง ให้เจ้าหน้าที่เรียนรู้วิธีการปิดไฟฟ้า แก๊ส และน้ำ และให้แน่ใจว่ามีการเตรียมขั้นตอนวิธีปฏิบัติในการปิดระบบฉุกเฉินดังกล่าว ให้สามารถรับมือกรณีการใช้พิษสารเคมีทั้งภายใน และภายนอกได้    
67 นง จัดเตรียมสถานที่ปลอดภัยในอาคาร ซึ่งมีระบบความอบอุ่น การระบายอากาศ การปรับอากาศ และกรองอากาศ แยกเป็นของตนเอง และพร้อมสำหรับเจ้าหน้าที่ ในกรณีที่ระบบดังกล่าวถูกปิด    
68 นง หาแหล่งพลังงานไฟฟ้าสำรอง และตรวจยืนยันว่าใช้การได้จริง เตรียมการให้มั่นใจได้ว่าจะมีน้ำมันดีเซลพอสำหรับการปั่นไฟฉุกเฉินได้ในระยะยาว โดยอาจทำสัญญากับผู้ขาย อาจพิจารณาทำข้อตกลงร่วมกับองค์กรอื่น ๆ หรือรัฐบาล เรื่องสิทธิ อ้นดับการได้รับน้ำมัน     
69 นง จัดหาหรือทบทวนแผนที่ แปลน แผนผังอาคารสถานที่ โดยเก็บรักษาไว้ในสถานที่ปลอดภัยเพื่อไว้ใช้อ้างอิงอย่างถูกต้อง    
70 นง หาสถานที่เก็บสิ่งของสำคัญสำรองไว้ ในกรณีที่มีวัตถุอันตรายอยู่ใน หรือ ใกล้ตัวอาคาร    
71 นง ติดตั้งสัญญาณฉุกเฉินจากทางเข้าและทางออกท่าขนส่งสินค้าไปถึงศูนย์บัญชาการกลาง    
72 นง จัดสถานที่ให้เป็นการเฉพาะสำหรับการรับจดหมาย และพัสดุไปรษณีย์    
73 นง จัดทำแผนสำหรับศูนย์ปฏิบัติการฉุกเฉินในอาคารสำรองที่เตรียมไว้ เพื่อใช้สั่งการปฏิบัติการตอบสนองและกู้สถานการณ์หลังการอพยพฉุกเฉินขององค์กร จัดเตรียมและตรวจสอบความพร้อมของอุปกรณ์สื่อสาร เช่น วิทยุ โทรศัพท์เคลื่อนที่ และอินเตอร์เน็ต    
74 นง ตรวจสอบให้แน่ใจว่าทางออกฉุกเฉินที่มีอยู่ไม่ถูกปิดกั้น หรือมีสิ่งกีดขวาง จัดให้มีการตรวจตราเป็นประจำว่าสามารถใช้การได้ดี    
75 นง สำรวจพื้นที่รอบ ๆ เพื่อพิจารณากิจกรรมที่อาจเพิ่มระดับความเสี่ยงด้านความปลอดภัย เช่น สนามบิน สถานที่ราชการ โรงงานอุตสาหกรรม ระบบท่อลำเลียง ฯลฯ    
ระดับ 2 ระดับความคุกคาม สีเหลือง
ระดับความคุกคาม ข้อพิจารณา และมาตรการที่อาจต้องดำเนินการ ทำแล้ว/ยัง หมายเหตุ
การตอบสนองภาวะฉุกเฉิน - การดำเนินงานในภาวะวิกฤติ
1 ตรวจสอบให้มั่นใจว่าเอกสารแผนฉุกเฉิน แผนดำเนินงาน/กู้สถานการณ์ เป็นปัจจุบัน เช่น รายการติดต่อ กระบวนการแจ้งข่าว ทบทวนและตรวจสอบยืนยันแผนการติดต่อสื่อสารภายในองค์กรในกรณีฉุกเฉินในด้านความถูกต้องของชื่อและหมายเลขต่าง ๆ     
2 ซักซ้อมแบบฝึกหัดกระบวนการ ขั้นตอนต่าง ๆ ตามความเหมาะสม    
3 ให้เจ้าหน้าที่ทีมจัดการเหตุวิกฤตและทีมตอบสนองเหตุฉุกเฉินต่าง ๆ  ร่วมกันทบทวนแผนฉุกเฉิน แผนดำเนินงาน/กู้สถานการณ์ ยืนยันบทบาทหน้าที่ความรับผิดชอบ    
4 ทบทวนและปรับปรุงกระบวนการตอบสนองต่อเหตุฉุกเฉินให้เหมาะสมกับข้อมูลสถานการณ์ภาวะคุกคามในปัจจุบัน    
5 ตรวจสอบยืนยันว่ามีโทรศัพท์เคลื่อนที่และวิทยุติดตามตัวพร้อมที่จะแจกจ่ายให้สมาชิกทีมจัดการเหตุวิกฤตและทีมตอบสนองเหตุฉุกเฉินต่าง ๆ พิจารณาความจำเป็นในการส่งข้อความ  SMS ของ โทรศัพท์เคลื่อนที่    
6 ตรวจสอบยืนยันเครื่องมือ อุปกรณ์ รายชื่อและขั้นตอนการติดต่อสื่อสารในศูนย์กลางการบัญชาการ    
7 ตรวจสอบยืนยันหมายเลขติดต่อและทำความเข้าใจร่วมกันกับหน่วยงานท้องถิ่นนอกองค์กร เช่น หน่วยงานรักษากฎหมาย หน่วยงานฉุกเฉิน/การแพทย์ ดับเพลิง     
8 ติดตามตรวจสอบข่าวสถานการณ์ภาวะคุกคาม ทั้งจากหน่วยงานท้องถิ่น ส่วนกลาง และหน่วยงานด้านความปลอดภัยภาคเอกชน    
9 ทบทวนรายชื่อของบุคคลที่ควรได้รับการแจ้งเตือนโดยอัตโนมัติจากระบบตรวจสอบความปลอดภัย เช่น ระบบตรวจสอบการบุกรุกในระบบเครือข่ายสารสนเทศ    
10 กระตุ้นให้เจ้าหน้าที่มีความตระหนักด้านความปลอดภัยมากขึ้น ในแง่ที่เกี่ยวกับความร่วมมือกับองค์กร    
11 ทบทวนแผนกู้สถานการณ์เพื่อให้มั่นใจว่าเหมาะสมกับสถานการณ์ปัจจุบัน    
12 ใช้กระบวนการ/ซอฟต์แวร์เพื่อยับยั้งไฟล์ที่แนบมากับอีเมลล์ที่สงสัยว่าอาจเป็นไวรัสที่ระดับอีเมลล์เซิร์ฟเวอร์ ใช้ระดับความปลอดภัยในที่สูงขึ้นของ ซอฟต์แวร์ป้องกันไวรัส ไฟร์วอล และ IDS filter เพื่อให้พร้อมสำหรับสถานการณ์ฉุกเฉิน     
13 ทบทวนการใช้มาตรการความปลอดภัยของระบบสารสนเทศ เช่น การอัพเกรด ไฟร์วอล ซอฟต์แวร์ป้องกันไวรัส เพื่อให้มั่นใจในประสิทธิภาพของการป้องกันการเจาะเข้าระบบเครือข่ายสารสนเทศขององค์กร    
14 ตรวจสอบรายการตรวจสอบ(checklists) แกนนำ/ผู้ประสานงาน ทะเบียนคุมอุปกรณ์ระบบสารสนเทศให้เป็นปัจจุบัน    
15 ทดลองการเจาะระบบของหน่วยงานต่าง ๆ ที่เป็นเอกเทศในองค์กร และกระตุ้นให้เกิดความร่วมมือของผู้ค้าในการตรวจสอบระดับความปลอดภัยของระบบสารสนเทศ    
การป้องกันบุคลากร
16 ฝึกอบรมเจ้าหน้าที่รวมทั้งเจ้าหน้าที่ในสถานที่ทำงานทดแทนเกี่ยวกับบทบาทหน้าที่ที่สำคัญหรือมีความเสี่ยงสูง โดยเฉพาะอย่างยิ่งบทบาทหน้าที่ที่ไม่ได้ปฏิบัติอยู่เป็นประจำในภาวะปกติ    
17 เน้นย้ำ ให้ความสำคัญของการรู้ข้อมูลการลางาน การกลับเข้าทำงาน และที่อยู่ปัจจุบันของเจ้าหน้าที่ทุกคนมากขึ้น    
18 เตรียมตัวรับเหตุการณ์ที่เกี่ยวกับการแสดงความคิดเห็นเรื่องการป้องกันสิ่งคุกคามของเจ้าหน้าที่    
19 ตรวจสอบให้มั่นใจว่าข้อมูลเกี่ยวกับความปลอดภัยได้ถูกสื่อสารกับเจ้าหน้าที่ทั่วทั้งองค์กรโดยได้รับความเห็นชอบจากผู้นำองค์กร    
การป้องกันทางกายภาพ
20 ตรวจสอบให้มั่นใจว่าช่องทางและขั้นตอนการสื่อสารเปิดกว้างให้เข้าถึงได้ และมั่นคงยั่งยืน เชื่อถือได้ และมีระบบการสื่อสารอื่น ๆ สำรองไว้    
21 ทบทวนมาตรการรับสถานการณ์ภาวะคุกคามเป็นระยะ ๆ ให้มีความเป็นปัจจุบัน เนื่องจากสถานการณ์อาจมีการเปลี่ยนแปลงได้อย่างรวดเร็ว    
22 ตรวจสอบสิ่งของที่เจ้าหน้าที่ บริษัทคู่สัญญา หรือแขกนำเข้าไปในอาคาร    
23 ใช้มาตรการด้านความปลอดภัยพิเศษใด ๆ ที่ใช้เจ้าหน้าที่ที่ผ่านการฝึกอบรม    
24 ทบทวนและตรวจสอบการฝึกอบรมเจ้าหน้าที่ด้านความปลอดภัยเรื่องการตรวจสอบยานพาหนะ    
25 รักษาระดับความระแวดระวัง และตื่นตัวต่อกิจกรรม เหตุการณ์ และพฤติกรรมที่ผิดปกติเป็นพิเศษ    
26 ทบทวนความรู้ของเจ้าหน้าที่เกี่ยวกับอันตรายที่อาจส่งมากับอีเมลล์ เช่น ไวรัส worm     
27 สรุปรายงานประจำวันแก่ผู้บริหารและเจ้าหน้าที่ด้านความปลอดภัย    
28 ตรวจสอบระบบความปลอดภัย    
29 ติดตามข่าวจากสื่อต่าง ๆ และรายงานจากหน่วยงานฉุกเฉินและหน่วยงานรักษากฎหมาย    
30 ปิดทางเข้าออกหน่วยงานในช่วงนอกเวลาทำการ จำกัดการเข้าออกตามความเหมาะสม    
31 ดูแลบริเวณนอกตัวอาคารไม่ให้มีวัสดุ สิ่งของที่อาจใช้ในการซ่อน พรางตัวได้     
32 จัดให้มีเจ้าหน้าที่ดูแลบริเวณรับส่งสินค้า    
33 ตรวจสอบยืนยันใบขับขี่ของคนขับรถขนส่งสินค้า ใบรับส่งของ เอกสารอื่น ๆ ที่เกี่ยวข้องกับการขนส่ง    
34 ตรวจสอบสินค้าที่ส่งมา(cargo) ตามความจำเป็น    
35 พิจารณาเพิ่มการตรวจสอบสิ่งของ พัสดุที่ส่งมายังองค์กร    
36 จัดการการเก็บบันทึกกำหนดการเดินทางของทีมจัดการเหตุวิกฤตและทีมตอบสนองเหตุฉุกเฉินต่าง ๆ อย่างเหมาะสม    
37 เก็บบันทึกและทบทวนประเมินความเสี่ยงและความปลอดภัยของกำหนดการเดินทางของผู้บริหารระดับสูงกับเจ้าหน้าที่ด้านความปลอดภัย    
38 ตรวจสอบยืนยันสัญญาณเตือนภัย อุปกรณ์ควบคุมการเข้าออก อุปกรณ์ตรวจจับการบุกรุก และระบบพื้นฐานของอาคารให้เหมาะสมกับสถานการณ์ภาวะคุกคาม    
39 ตรวจสอบการจัดเก็บเครื่องมืออุปกรณ์นอกสถานที่    
ระดับ 3 ระดับความคุกคาม สีส้ม
ระดับความคุกคาม ข้อพิจารณา และมาตรการที่อาจต้องดำเนินการ ทำแล้ว/ยัง หมายเหตุ
การตอบสนองภาวะฉุกเฉิน - การดำเนินงานในภาวะวิกฤติ
1 ใช้แผนฉุกเฉินและแผนสำรองตามความจำเป็น    
2 เพิ่มความถี่ของการติดตามข่าวสถานการณ์ภาวะคุกคาม    
3 จำกัดการเดินทางและการลาพักของเจ้าหน้าที่ทีมจัดการเหตุวิกฤตและทีมตอบสนองเหตุฉุกเฉินต่าง ๆ     
4 ให้เจ้าหน้าที่ทีมจัดการเหตุวิกฤตและทีมตอบสนองเหตุฉุกเฉินต่าง ๆ  ร่วมกันทบทวนข้อมูลที่มีความจำเพาะมากขึ้น เช่น จากหน่วยงานรักษากฎหมาย สื่อ หรือแหล่งข่าวอื่น ๆ เพื่อประเมินผลกระทบที่อาจเป็นไปได้ต่อองค์กร    
5 ให้โทรศัพท์มือถือหรืออุปกรณ์สื่อสารอื่น ๆ แก่เจ้าหน้าที่ทีมจัดการเหตุวิกฤตและทีมตอบสนองเหตุฉุกเฉินต่าง ๆ     
6 ตรวจสอบสถานที่ทำงานทดแทน และเจ้าหน้าที่ที่ดูแลด้านการกู้สถานการณ์ว่าสามารถทำงานได้ตามหน้าที่ที่ได้รับมอบหมาย    
7 ตรวจสอบวัสดุอุปกรณ์สำรองว่ามีการเตรียมพร้อม ดูแลรักษา เพียงพอที่จะสนับสนุนปฏิบัติการกู้สถานการณ์    
8 ตรวจสอบเว็บไซต์ขององค์กรที่ให้บริการสำหรับบุคคลภายนอก หากจำเป็นให้ปิดบริการที่ไม่สำคัญลง สำหรับเว็บไซต์ที่ยังให้บริการให้ตรวจสอบให้มั่นใจว่าระบบปฏิบัติการ(OS) และซอร์ฟแวร์ได้อัปเดทด้านความปลอดภัย(patch) ให้ผู้เชี่ยวชาญด้านความปลอดภัยขององค์กรตรวจสอบให้มั่นใจว่าระบบความปลอดภัยขององค์กรเป็นปัจจุบัน    
9 เพิ่มการตรวจสอบความผิดปกติของเว็บไซต์ที่ให้บริการสำหรับบุคคลภายนอก    
10 เพิ่มการตรวจสอบการเก็บบันทึก และการตรวจจับการบุกรุก และกลไกการรายงานความผิดปกติที่เชื่อมโยงกับระบบการแจ้งเหตุ เตือนภัย ของเว็บไซต์ที่ยังเปิดให้บริการอยู่    
11 ตรวจสอบยืนยันการเตรียมพร้อมรับ distributed-denial-of-service(เช่น ping) ตรวจสอบกับ ISP เกี่ยวกับความสามารถในการป้องกัน เช่น การบล็อก address ranges     
12 เพิ่มระดับความตื่นตัวและเตรียมพร้อมของเจ้าหน้าที่ด้านความปลอดภัยของระบบสารสนเทศให้สอดคล้องกับแผนการดำเนินงานในภาวะวิกฤติขององค์กร    
13 เตรียมตัดการเชื่อมต่อกับภายนอกทางอินเตอร์เน็ตสำหรับเจ้าหน้าที่ที่ไม่จำเป็น    
การป้องกันสำหรับบุคลากร
14 เตรียมการรับเหตุการณ์กรณีที่เจ้าหน้าที่ถูกเรียกตัวไปทำหน้าที่ในกองทัพ    
15 เตรียมการสนับสนุนเจ้าหน้าที่มีบุคคลในครอบครัวถูกเรียกตัวไปทำหน้าที่ในกองทัพ    
16 ให้เจ้าหน้าที่มีความระแวดระวังและรายงานเจ้าหน้าที่ด้านความปลอดภัยเมื่อพบเหตุการณ์ วัตถุ บุคคล ยานพาหนะแปลกปลอม ที่น่าสงสัยโดยทันที โดยเฉพาะอย่างยิ่งวัตถุ และยานพาหนะที่ไม่มีเจ้าของ    
17 ให้เจ้าหน้าที่รายงานคำถามจากสื่อต่าง ๆ แก่เจ้าหน้าที่ฝ่ายประชาสัมพันธ์ขององค์กร    
18 ทบทวนและตรวจยืนยันวิธีเดินทางสำรองอื่น ๆ ที่เป็นไปได้ในกรณีที่การคมนาคมหลักไม่สามารถใช้การได้    
19 ปรึกษาเจ้าหน้าที่ด้านความปลอดภัยเกี่ยวกับความเสี่ยงในการเดินทางไปต่างประเทศ    
20 งดการเดินทางไปยังเมืองที่ถูกระบุว่าเป็นเป้าหมายของการคุกคาม    
การป้องกันทางกายภาพ
21 ทบทวนแผนในการตรวจสอบการเปลี่ยนแปลงเส้นทาง หรือข้อขัดข้องในระบบการคมนาคมขนส่ง ปรึกษาเจ้าหน้าที่ในพื้นที่เกี่ยวกับการควบคุมการใช้ และการผ่านเข้าออก ถนนสาธารณะที่อาจทำให้องค์กรมีความเสี่ยงต่อการคุกคาม    
22 ประสานงานกับเจ้าหน้าที่ด้านอาคารสถานที่เกี่ยวกับมาตรการรักษาความปลอดภัยสำหรับแขกผู้มาใช้บริการ ร้านค้า    
23 เตรียมการสำหรับการอพยพ การปิดบริการ และการรักษาความปลอดภัยสำหรับทุกหน่วยงานย่อยในองค์กร    
24 เพิ่มการตรวจตรารักษาความปลอดภัยทั้งภายในและภายนอก พิจารณาความจำเป็นในการเพิ่มจำนวนเจ้าหน้าที่ และขยายช่วงเวลาการปฏิบัติหน้าที่    
25 มอบหมายให้มีเจ้าหน้าที่ในศูนย์กลางการบัญชาการ ที่คอยเฝ้าระวังเหตุการณ์ด้วยกล้องวงจรปิดตลอดเวลา    
26 ประเมินการใช้หน่วยตรวจการณ์เดินเท้า หน่วยตรวจการณ์ด้วยรถจักรยาน พิจารณาการใช้สุนัขตรวจการณ์ตามความเหมาะสม    
27 เพิ่มความระแวดระวัง และการเฝ้าระวังตรวจตราของทุกอาคาร    
28 ประเมินความจำเป็นในการใช้เครื่องหมายแสดงตนพิเศษของเจ้าหน้าที่ ใช้บัตรประจำตัวที่ติดรูปถ่ายซึ่งออกให้โดยหน่วยงานของรัฐในการตรวจสอบบุคคล ควรมีการแลกบัตรการเข้าออกอาคารทุกครั้ง    
29 ประเมินการตรวจสอบยานพาหนะให้มีการตรวจใต้ท้องรถ ใต้หลังคา และในกระโปรงท้าย    
30 ตรวจสอบยานพาหนะทุกคันที่จอดอย่างผิดระเบียบทั้งภายในและรอบอาคาร ตรวจสอบคนขับและให้ย้ายรถในทันที หากไม่พบคนขับให้ลากรถออกไป    
31 สับเปลี่ยนการเปลี่ยนกะของเจ้าหน้าที่รักษาความปลอดภัยโดยการสุ่ม    
32 ประสานกับฝ่ายอาคารสถานที่และเพิ่มการตรวจสอบภายในและรอบ ๆ อาคารเพื่อให้มั่นใจว่าอุปกรณ์ และระบบฉุกเฉินต่าง ๆ เช่น เครื่องปั่นไฟ ระบบไฟฉุกเฉิน สัญญาณอัคคีภัย รั้วอยู่ในสภาพสมบูรณ์    
33 ประเมินการจัดให้มีรถของหน่วยงานรักษาความปลอดภัย หน่วยงานรักษากฎหมายจอดอยู่ใกล้ ๆ ทางเข้าออก    
34 เตรียมจำกัดการเข้าออกให้เหลือเฉพาะเจ้าหน้าที่ที่จำเป็น    
35 จำกัดการใช้ถนนและที่จอดรถตามความเหมาะสม    
36 หากเป็นไปได้ ให้งด จำกัด หรือควบคุมการจอดรถภายในบริเวณหน่วยงาน พิจารณายกเลิกการใช้ที่จอดรถใต้ดิน    
37 เพิ่มการตรวจสอบระบบพื้นฐานของอาคาร เช่น ไฟฟ้า น้ำประปา ก๊าซให้สามารถปิด-เปิดระบบในกรณีฉุกเฉินได้อย่างรวดเร็ว เตรียมสถานการณ์ที่ต้องมีการปิด-เปิดระบบเหล่านี้    
38 ตรวจสอบ รักษาความปลอดภัยห้องที่ไม่มีคนอยู่ประจำ เช่น ห้องประชุม ห้องรับรองแขก แม่บ้าน ห้องเก็บของ    
39 จำกัด หรือตรวจตราการเข้าถึงพื้นที่หลังคาของอาคารและมีมาตรการรับมือ    
40 พิจารณาการจำกัดการเข้าถึงพื้นที่สำคัญของเจ้าหน้าที่จากหน่วยงานภายนอก เช่น พนักงานของบริษัททำความสะอาด    
41 ประสานงานด้านความปลอดภัยในพื้นที่ของอาคารที่องค์กรไม่ได้เป็นเจ้าของโดยตรง เพื่อเพิ่มประสิทธิภาพมาตรการด้านความปลอดภัย    
42 เพิ่มไฟส่องสว่าง ตัดแต่งต้นไม้ เพื่อให้สามารถมองเห็นทั่วทั้งบริเวณของหน่วยงานได้โดยสะดวก    
43 หากจำเป็น ให้ฝึกอบรมเจ้าหน้าที่ในการควบคุมลิฟต์และวิธีปฏิบัติที่เหมาะสมในกรณีเกิดเหตุฉุกเฉิน    
44 ตรวจสอบยืนยันรายการการขนส่งและซ่อมบำรุงของร้านค้าต่าง ๆ     
45 หากจำเป็น ให้เพิ่มการตรวจสอบจดหมายและพัสดุที่ส่งเข้ามาทั้งหมดระวังจดหมายและพัสดุที่ไม่มีชื่อที่อยู่ของผู้ส่ง หรือมีรอยเปื้อน/ผงแป้ง    
46 ตรวจสอบสินค้าที่มาส่งทุกชนิด    
47 ประสานปฏิบัติการเกี่ยวกับโครงสร้างพื้นฐานที่เกี่ยวข้องกับกองกำลังติดอาวุธ เช่น หน่วยงานรักษาความปลอดภัย หน่วยงานรักษากฎหมาย ทหาร    
48 งดการมาเยี่ยมชม ดูงาน ที่ไม่จำเป็น     
49 จัดเจ้าหน้าที่ประจำศูนย์กลางการบัญชาการในช่วงเวลาปกติ ทบทวนรายชื่อ และทดสอบการเรียกเจ้าหน้าที่เข้าประจำการ ตรวจสอบอุปกรณ์เครื่องมือต่าง ๆ ให้อยู่ในสภาพพร้อมใช้งาน    
ระดับ 4 ระดับความคุกคาม สีแดง
ระดับความคุกคาม ข้อพิจารณา และมาตรการที่อาจต้องดำเนินการ ทำแล้ว/ยัง หมายเหตุ
การตอบสนองภาวะฉุกเฉิน - การดำเนินงานในภาวะวิกฤติ
1 ให้เจ้าหน้าที่ทีมจัดการเหตุวิกฤตและทีมตอบสนองเหตุฉุกเฉินต่าง ๆ  ร่วมกันจัดการใช้แผนฉุกเฉินรับสถานการณ์และ/หรือแผนดำเนินงาน/กู้สถานการณ์เพื่อรับภาวะคุกคามที่มีผลกระทบต่อองค์กร บุคลากร ร้านค้า    
2 เปิดศูนย์กลางการบัญชาการโดยมีเจ้าหน้าที่ประจำตลอด 24 ชั่วโมงโดยไม่เว้นวันหยุด    
3 แจ้งเจ้าหน้าที่รักษากฎหมายเรื่องการอพยพบุคลากรและปิดองค์กร    
4 เตรียมปิดอาคาร ดูแลรักษาทรัพย์สิน ปิดอุปกรณ์และระบบต่าง ๆ ในกรณีมีการอพยพ หากจำเป็น ให้เตรียมมอบหมายเจ้าหน้าที่ให้ทำหน้าที่ดูแลสถานที่เดิม กำหนดขั้นวิธีการ และเวลาการเปิดทำงานใหม่อีกครั้ง    
5 เตรียมและดูแลรักษาช่องทางการติดต่อสื่อสารไว้ใช้เป็นพิเศษล่วงหน้าในกรณีฉุกเฉิน เช่น โทรศัพท์ โทรสาร อินเตอร์เน็ต     
6 เตรียมการอพยพเจ้าหน้าที่และสิ่งของที่จำเป็นสำหรับปฏิบัติการกู้สถานการณ์    
7 เตรียมการอพยพด้วยมือ(manual evacuation) ระบบคอมพิวเตอร์และอุปกรณ์สนับสนุนที่สำคัญไปยังสถานที่ทำงานทดแทน    
8 จำกัดการเข้าถึงอาคาร อุปกรณ์ ระบบไว้สำหรับบุคลากรที่จำเป็นเท่านั้น    
การป้องกันบุคลากร
9 แนะนำให้บุคลากรสลับสับเปลี่ยนเส้นทางการเดินทางมาทำงาน    
10 ให้บุคลากรที่ไม่จำเป็นงดมาทำงานโดยไม่ถือเป็นวันลา ใช้ระเบียบการลาที่ยืดหยุ่น     
11 เตือนให้เจ้าหน้าที่รายงานคำถามจากสื่อต่าง ๆ แก่เจ้าหน้าที่ฝ่าย ประชาสัมพันธ์ขององค์กร    
12 งดการเดินทางไปในพื้นที่ที่ถูกโจมตีหรือเป็นเป้าหมายการคุกคาม    
13 งดการเข้าร่วมการประชุมสัมมนาที่ไม่จำเป็น หรือจัดนอกสถานที่     
14 เสริมความระแวดระวังด้านความปลอดภัยต่อสิ่งรอบตัวตลอดเวลาเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการถูกโจมตี    
15 ตรวจสอบวัสดุอุปกรณ์ฉุกเฉินให้เพียงพอและจัดเก็บอย่างเป็นระเบียบ    
16 เติมน้ำมันในยานพาหนะต่าง ๆ ให้เต็มอยู่เสมอ    
17 หลีกเลี่ยงการส่งข้อมูลข่าวสารที่ไม่สำคัญ    
18 จัดหาผู้ให้คำปรึกษาด้านสุขภาพจิต ตั้งสายด่วนรับภาวะวิกฤตถ้าเหมาะสม    
การป้องกันทางกายภาพ
19 งดหรือเลื่อนการจัดงานต่าง ๆ ที่มีองค์กรสนับสนุนหรือเป็นเจ้าภาพหลักเพียงผู้เดียว    
20 เตรียมตำแหน่งทีมเจ้าหน้าที่ที่ได้รับการฝึกอบรมมาเป็นพิเศษ หรือเจ้าหน้าที่ตอบสนองเหตุฉุกเฉิน    
21 ใช้แผนรองรับการเปลี่ยนเส้นทางหรือข้อจำกัดของการคมนาคมขนส่ง    
22 จัดเจ้าหน้าที่เพื่อเตรียมรับความต้องการที่สำคัญต่าง ๆ ในภาวะฉุกเฉิน    
23 เพิ่มจำนวนเจ้าหน้าที่รักษาความปลอดภัย การลาดตระเวน ให้เห็นอย่างชัดเจน     
24 สลับสับเปลี่ยนการใช้วิธีตรวจตราที่จุดผ่านเข้าออก    
25 เสริมการตรวจตราทุกอาคารและระบบการควบคุมการผ่านเข้าออก/การตรวจจับการบุกรุก เช่น กล้องวงจรปิด สัญญาณเตือนภัย กุญแจล็อก ไฟส่องสว่าง คีย์การ์ด ตรวจสอบระบบเหล่านี้อย่างสม่ำเสมอ    
26 เตรียมการให้ความช่วยเหลือในการอพยพและขั้นตอนฉุกเฉินต่าง ๆ ให้ความร่วมมือ ประสานงานกับเจ้าหน้าที่ด้านความปลอดภัยขององค์กรและเจ้าหน้าที่รักษากฎหมาย    
27 จำกัดทางเข้าออกให้เหลือน้อยทีสุดเท่าที่จำเป็นต่อการปฏิบัติงาน    
28 ตรวจสอบอาคาร/ห้องว่างปิดหรือล็อกพื้นที่ที่ไม่จำเป็น    
29 เตรียมตัวปิดหน่วยงาน อุปกรณ์ในกรณีมีการอพยพและประสานกับเจ้าหน้าที่ด้านความปลอดภัย หากจำเป็นให้ตัดการเชื่อมต่อของระบบเครือข่ายสารสนเทศขององค์กรกับอินเตอร์เน็ต    
30 ยืนยันสถานะ ความพอเพียงของอุปกรณ์ต่าง ๆ ที่เก็บรักษาไว้นอกสถานที่    
31 งดหรือเลื่อนงานจ้างเหมาที่ไม่จำเป็นทั้งหมดหรือตรวจสอบการทำงานร่วมกับเจ้าหน้าที่ของบริษัทที่จ้างอย่างต่อเนื่อง