Threat Advisory System Response(TASR) Guideline [ASIS]
ฉบับภาษาไทย
|
ระดับ 1 |
|
ระดับความคุกคาม
สีเขียว/น้ำเงิน |
|
ระดับความคุกคาม |
ข้อพิจารณา และมาตรการที่อาจต้องดำเนินการ |
ทำแล้ว/ยัง |
หมายเหตุ |
|
||
|
การตอบสนองภาวะฉุกเฉิน -
การดำเนินงานในภาวะวิกฤต |
|
|||||
|
1 |
ข |
นง |
จัดทำ/พัฒนาแผนการดำเนินงานในภาวะวิกฤต(องค์กรควรพัฒนาแผนโดยครอบคลุมหัวข้อ การเตรียมพร้อม การป้องกัน การตอบสนอง การกู้
การทดสอบแผนและฝึกอบรม รวมถึงการประเมินผลและดูแลต่อเนื่อง) |
|
|
|
|
2 |
ข |
นง |
ตั้งทีมจัดการเหตุวิกฤต
และทีมรับผิดชอบด้านอื่นที่เกี่ยวข้อง เช่น ทีมตอบสนองเหตุฉุกเฉิน, ทีมกู้ภัยพิบัติ
ฯลฯ และฝึกอบรมให้ตรงตามบทบาทหน้าที่ในแต่ละระดับความคุกคาม |
|
|
|
|
3 |
ข |
นง |
เตรียมปฏิบัติตามแผนดำเนินงานในภาวะวิกฤตและแผนสำรอง ให้เหมาะสมกับระดับความคุกคามในปัจจุบัน |
|
|
|
|
4 |
ข |
นง |
ทบทวน และตรวจยืนยันกระบวนการสำหรับการเตรียมพร้อมในระดับความคุกคามที่สูงขึ้น |
|
|
|
|
5 |
ข |
นง |
จัดตั้งศูนย์กลางการบัญชาการตอบสนองภาวะวิกฤต เพื่อดำเนินการตามแผนสำรอง ตอบสนอง และกู้วิกฤต ตรวจสอบยืนยันว่าอุปกรณ์สื่อสารพร้อมใช้งาน ทั้งวิทยุ
โทรศัพท์มือถือ และอินเตอร์เน็ต |
|
|
|
|
6 |
ข |
นง |
เตรียมความพร้อมรับเหตุอุทกภัย
หรือผลความเสียหายอื่น ที่สืบเนื่องจากระเบิดหรือเหตุร้ายในทำนองเดียวกัน |
|
|
|
|
7 |
ข |
นง |
ทำอันดับรายชื่อบุคคลที่จะเป็นผู้สั่งการในภาวะวิกฤต |
|
|
|
|
8 |
ข |
นง |
ทบทวนกระบวนการสนับสนุนบุคลากรกรณีถูกเรียกตัวไปทำหน้าที่ในกองทัพ รวมทั้งการกลับเข้าทำงาน ค่าตอบแทน การลา และอื่น ๆ |
|
|
|
|
9 |
ข |
นง |
หากเป็นไปได้ ให้ติดตามที่อยู่ของบุคลากรที่ไปทำงานหรือลาพักผ่อนอยู่ในต่างประเทศ และทบทวนแผนสำรองในการอพยพกลับมา |
|
|
|
|
10 |
ข |
นง |
ทบทวนงบประมาณสนับสนุนมาตรการด้านความปลอดภัยที่จำเป็นเผื่อสำหรับกรณีที่ต้นทุนอาจสูงขึ้นเนื่องจากภาวะวิกฤต พิจารณาการร่วมมือกับองค์กรอื่นเพื่อลดต้นทุน |
|
|
|
|
11 |
ข |
นง |
พัฒนาแบบฝึกหัดสำหรับซักซ้อมกระบวนการ
ขั้นตอนปฏิบัติต่าง ๆ ที่เหมาะสม |
|
|
|
|
12 |
ข |
นง |
วางแผนสำหรับสถานที่ทำงานทดแทนหลังการอพยพออกจากที่ทำงานเดิม รวมทั้งการเตรียมอาหารแห้ง ถุงนอน ยา น้ำดื่ม และสิ่งของเครื่องใช้ที่จำเป็นสำหรับคนที่ต้องอยู่ในสถานที่ได้จัดเตรียมไว้ เตรียมสำเนาเอกสาร
เอกสารอิเล็คทรอนิคส์ที่จำเป็นขององค์กร(การเงิน, งานบุคคล, กฎหมาย ฯลฯ) การสื่อสาร และเทคโนโลยีสารสนเทศ
สำหรับสถานที่ทำงานทดแทนนั้น |
|
|
|
|
13 |
ข |
นง |
จัดเก็บเอกสารสำคัญในที่ปลอดภัย
เช่น เอกสารการเงิน งานบุคคล กฎหมาย
เป็นต้น |
|
|
|
|
14 |
ข |
นง |
ฝึกซ้อมขั้นตอนปฏิบัติในการอพยพคนออกจากอาคารในภาวะฉุกเฉินให้เจ้าหน้าที่ทุกคน เพื่อให้เกิดความพร้อมกรณีเกิดเหตุการณ์จริง |
|
|
|
|
15 |
ข |
นง |
สร้างความเข้าใจ
และความร่วมมือระหว่างหน่วยงานท้องถิ่น ทั้งหน่วยงานรักษากฎหมาย
หน่วยดับเพลิง หน่วยการแพทย์ กำหนดวิธีการติดต่อสื่อสารหลัก
และวิธีสำรอง จัดทำรายชื่อและหมายเลขโทรศัพท์ของเจ้าหน้าที่ประสานงานหลักให้ไว้แก่องค์กรที่จะทำหน้าที่ตอบสนองเหตุฉุกเฉิน ยืนยันให้แน่ใจว่าหน่วยงานท้องถิ่นเข้าใจโครงสร้างทางกายภาพ และกระบวนการทำงานขององค์กร กำหนดสถานที่สำหรับยานพาหนะที่ใช้ในการตอบสนองเหตุฉุกเฉิน |
|
|
|
|
16 |
ข |
นง |
ปรึกษาหารือกับหน่วยงานผู้ตอบสนองแรกต่อเหตุฉุกเฉินและหน่วยงานรัฐอื่น ๆ
เกี่ยวกับเรื่องการดำเนินการที่ดีที่สุดเกี่ยวกับการหลบภัยในสถานที่(shelter in place) |
|
|
|
|
17 |
ข |
นง |
เชิญหน่วยดับเพลิงท้องถิ่น
ตำรวจ หน่วยแพทย์ฉุกเฉิน และฝ่ายปกครอง ร่วมฝึกซ้อมกับทีมตอบสนองต่อเหตุวิกฤต
และทีมที่เกี่ยวข้องอื่น ๆ |
|
|
|
|
18 |
ข |
นง |
ทำงานร่วมกับทีมแพทย์ฉุกเฉิน(อาจรวมมูลนิธิ
หน่วยกู้ภัยภัยต่าง ๆ ) ที่ทำหน้าที่เข้าถึงที่เกิดเหตุชุดแรก เพื่อตระเตรียมพื้นที่ประเมินแยกประเภทผู้ป่วย(triage location) และแผนสำรอง |
|
|
|
|
19 |
ข |
นง |
พัฒนาความสัมพันธ์กับสื่อมวลชน
และยุทธศาสตร์การสื่อสาร รวมทั้งการจัดสถานที่สำหรับสื่อมวลชน
การฝึกบุคลากรเพื่อทำหน้าที่เกี่ยวกับสื่อ |
|
|
|
|
20 |
ข |
นง |
จัดหาผู้ให้คำปรึกษาทางสุขภาพจิต สำหรับกรณีที่อาจเกิดเหตุร้ายแรงขึ้น |
|
|
|
|
21 |
ข |
นง |
ตั้งสายด่วนรับวิกฤต
เพื่อรับโทรศัพท์และให้ข้อมูลแก่บุคคล สมาชิกครอบครัว
และผู้ได้รับผลกระทบจากเหตุการณ์วิกฤต |
|
|
|
|
22 |
ข |
นง |
ในกรณีที่องค์กรมีบุคลากรด้านการแพทย์ที่เกี่ยวข้องในปฏิบัติการ ให้ตรวจสอบแผนการตอบสนองที่ใช้ว่าเป็นปัจจุบัน |
|
|
|
|
23 |
ข |
นง |
ตรวจสอบให้แน่ใจว่าหน่วยกู้ภัยที่จะเข้าถึงจุดเกิดเหตุชุดแรก(first responder) ผ่านการอบรมการปฐมพยาบาล การกู้ฟื้นคืนชีพ และการใช้เครื่องไฟฟ้ากระตุ้นหัวใจ |
|
|
|
|
24 |
ข |
นง |
พัฒนาความสัมพันธ์ จัดทำบันทึกความเข้าใจและบันทึกความตกลง(ตามความเหมาะสม) กับหน่วยงานท้องถิ่นและส่วนกลาง ในด้านการจัดการภาวะฉุกเฉิน
การรักษากฎหมาย และการทหาร
พิจารณาการร่วมมือกับองค์กรอื่นเพื่อลดต้นทุน |
|
|
|
|
25 |
ข |
นง |
ติดต่อผู้ขายสินค้าที่จำเป็นต่อปฏิบัติการในภาวะฉุกเฉิน และยืนยันแผนตอบสนองเหตุฉุกเฉินของพวกเขา |
|
|
|
|
26 |
ข |
นง |
จัดให้มีการติดตามข่าวจากโทรทัศน์
วิทยุ และรายงานข่าวอื่น ๆ เป็นระยะ
ๆ โดยจัดไว้ในศูนย์กลางการบัญชาการ |
|
|
|
|
27 |
ข |
นง |
พัฒนา "canned message" (ข้อความที่มีบันทึกไว้ล่วงหน้าพร้อมเผยแพร่ในเหตุฉุกเฉิน) ที่ผ่านการพิจารณาโดยผู้นำองค์กรแล้ว ซึ่งสามารถกระจายไปยังผู้ปฏิบัติในการประกาศภาวะการเตรียมพร้อมระดับต่าง
ๆ ระบุให้ชัดเจนว่า
จะใช้ข้อความเมื่อใด โดยใคร และกระจายอย่างไร |
|
|
|
|
28 |
ข |
นง |
วางแผนการสื่อสารสำรองในกรณีที่สายโทรศัพท์ใช้การไม่ได้ พิจารณาความพร้อมของการสื่อสารผ่านดาวเทียม
ถ้าโทรศัพท์มือถือใช้ไม่ได้ |
|
|
|
|
29 |
ข |
นง |
จัดให้มีสายโทรศัพท์พิเศษไว้ใช้สำหรับกรณีฉุกเฉินโดยแยกต่างหากจากตู้ชุมสายของอาคาร และจัดให้มีวิธีการสื่อสารสำรองไว้ด้วย |
|
|
|
|
30 |
ข |
นง |
ประเมินระดับความคุกคามที่มีต่อระบบเทคโนโลยีสารสนเทศ จัดให้มีการจัดการความเสี่ยงของข้อมูลและสารสนเทศ |
|
|
|
|
31 |
ข |
นง |
ทบทวนและตรวจสอบยืนยันแผนตอบสนองด้านความปลอดภัยของระบบข้อมูลและสารสนเทศ ถ้ามีอยู่เดิมแล้ว |
|
|
|
|
32 |
ข |
นง |
ให้ความรู้และความตระหนักเรื่องความปลอดภัยของระบบเทคโนโลยีสารสนเทศ สำหรับผู้บริหารด้านเทคนิค ผู้ประสานงาน
และเจ้าหน้าที่ทั่วไปขององค์กร |
|
|
|
|
33 |
ข |
นง |
ฝึกอบรมเจ้าหน้าที่
เกี่ยวกับความปลอดภัยของระบบข้อมูลและสารสนเทศ |
|
|
|
|
34 |
ข |
นง |
ให้ความรู้เกี่ยวกับกระบวนการทางสังคมที่อาจหลอกล่อให้เจ้าหน้าที่เผยข้อมูลที่อาจทำให้เสียความปลอดภัยของระบบสารสนเทศ |
|
|
|
|
35 |
ข |
นง |
ทบทวนข่าวสารที่เผยแพร่ในเว็บไซต์ และเตรียมพร้อมที่จะลบออกถ้าข้อความเหล่านั้นมีผลให้ระบบความปลอดภัยอ่อนแอลง |
|
|
|
|
36 |
ข |
นง |
ประสานมาตรการความปลอดภัยระบบเทคโนโลยีสารสนเทศกับหน่วยงานด้านความปลอดภัยที่สำคัญทั้งในระดับองค์กร ท้องถิ่น และประเทศ
เพื่อให้เกิดผลสูงสุดทั้งในด้านการป้องกันและการตอบสนอง |
|
|
|
|
37 |
ข |
นง |
วางแผนและเตรียมการสนับสนุนวัสดุอุปกรณ์ที่สำคัญ
ทั้งเครือข่าย ระบบ
และเทคโนโลยีสารสนเทศอื่น ๆ ไม่ว่าจะเป็น ฮาร์ดแวร์ เฟิร์มแวร์ และซอฟท์แวร์
เพื่อไม่ให้เกิดการขาดตอนในการติดต่อเครือข่ายในภาวะวิกฤต |
|
|
|
|
|
|
|
|
|
|
|
|
การป้องกันบุคลากร |
|
|||||
|
38 |
ข |
นง |
สำเนาเอกสารขั้นตอนปฏิบัติในภาวะฉุกเฉินและแนวทางการดำเนินการขององค์กรที่สำคัญให้กับเจ้าหน้าที่ระดับสูง ผู้ขายสินค้า บริษัทคู่สัญญาต่าง ๆ |
|
|
|
|
39 |
ข |
นง |
พัฒนาการฝึกอบรมเจ้าหน้าที่รวมทั้งเจ้าหน้าที่ในสถานที่ทำงานทดแทนเกี่ยวกับบทบาทหน้าที่ที่สำคัญหรือมีความเสี่ยงสูง โดยเฉพาะอย่างยิ่งบทบาทหน้าที่ที่ไม่ได้ปฏิบัติอยู่เป็นประจำในภาวะปกติ |
|
|
|
|
40 |
ข |
นง |
พัฒนากระบวนการและการฝึกอบรมสำหรับภาวะฉุกเฉินสำหรับเจ้าหน้าที่ที่มีความจำเป็นพิเศษ(เช่นมีความพิการ) |
|
|
|
|
41 |
ข |
นง |
ฝึกอบรมเจ้าหน้าที่ทุกคนเพื่อเพิ่มความระแวดระวังในสิ่งต่าง
ๆ รอบตัว และเหตุการณ์ต่าง ๆ
ที่อาจเกิดขึ้น รวมทั้งการวางแผนด้านความปลอดภัยสำหรับครอบครัว จัดเตรียมการฝึกอบรมและเอกสารแนวทางสำหรับแผนการหลบภัยในสถานที่(shelter in place) |
|
|
|
|
42 |
ข |
นง |
จัดหาสถานที่สำหรับเครื่องกระตุ้นหัวใจด้วยไฟฟ้า
Automatic External Defibrillators(AEDs) เพื่อให้ใช้ในภาวะฉุกเฉินได้อย่างทันท่วงที รวมทั้งสร้างคู่มือแนวทางการใช้ AED(AED protocol) และฝึกอบรมทีมจัดการภาวะวิกฤตและทีมตอบสนองอื่น ๆ ที่เกี่ยวข้อง |
|
|
|
|
43 |
ข |
นง |
ถ้ามีระบบควบคุมการผ่านเข้าออก/ตรวจจับการบุกรุก
เช่น กล้องวงจรปิด สัญญาณเตือนภัย กุญแจล็อก ไฟส่องสว่าง คีย์การ์ด ฯลฯ อยู่แล้ว ให้ตรวจสอบยืนยันว่าอุปกรณ์อยู่ในสภาพดี พร้อมใช้งานหรือไม่
ถ้าไม่ ให้ซ่อมแซมให้เรียบร้อย |
|
|
|
|
44 |
ข |
นง |
จัดให้มีการตรวจตรา
สังเกตความผิดปกติในชุมชนร่วมกับชุมชนใกล้เคียง |
|
|
|
|
45 |
ข |
นง |
จัดให้มีการติดตามการเดินทางของเจ้าหน้าที่ที่ไปทำงานต่าง
ๆ ที่ได้รับมอบหมายนอกสถานที่ |
|
|
|
|
46 |
ข |
นง |
ส่งเสริมให้เจ้าหน้าที่อาสาเข้าช่วยงานในองค์กรเกี่ยวกับภาวะฉุกเฉิน |
|
|
|
|
47 |
ข |
นง |
ทบทวนและตรวจสอบการฝึกอบรมพื้นฐานแก่บุคลากรเกี่ยวกับการรับมือเหตุฉุกเฉินว่าเหมาะสมกับสถานการณ์ภาวะคุกคามในปัจจุบัน |
|
|
|
|
48 |
ข |
นง |
ทันเหตุการณ์ปัจจุบัน
ติดตามรายงานข่าวโทรทัศน์ วิทยุ หนังสือพิมพ์ |
|
|
|
|
49 |
ข |
นง |
เตรียมแผนสำรองในกรณีขาดแคลนน้ำ
พลังงานความร้อน การปรับอากาศ และไฟฟ้า |
|
|
|
|
การป้องกันทางกายภาพ |
|
|||||
|
50 |
ข |
นง |
ทบทวนและยืนยันการเตรียมเจ้าหน้าที่เสริม/สำรอง เพื่อสนับสนุนงานด้านระบบความปลอดภัยและการดำเนินงานต่าง ๆ
ขององค์กร |
|
|
|
|
51 |
ข |
นง |
พัฒนาแผนระบบเฝ้าระวังการสอดแนม
เฝ้ามองในองค์กร("watch who is
watching you") |
|
|
|
|
52 |
ข |
นง |
เตรียมการ
และทบทวนการประเมินความเสี่ยงของ อาคารสถานที่ ทรัพย์สิน และบุคลากร |
|
|
|
|
53 |
ข |
นง |
กระตุ้นชุมชนให้รายงานพฤติกรรมที่น่าสงสัย
เช่น การถ่ายภาพอาคารสถานที่ราชการ
สะพาน เขื่อน ระบบประปา ระบบไฟฟ้า/พลังงาน จุดเชื่อมต่อถนนระหว่างจังหวัด หรือ การสอบถามเกี่ยวกับระบบรักษาความปลอดภัยของสถานที่สำคัญเหล่านี้ |
|
|
|
|
54 |
ข |
นง |
ฝึกอบรมเจ้าหน้าที่รักษาความปลอดภัยในเรื่องการตอบสนองที่เหมาะสม และเป็นที่ยอมรับ ในกรณีที่เกิดความวุ่นวาย การเดินขบวน
การประท้วงต่าง ๆ |
|
|
|
|
55 |
ข |
นง |
จัดให้มีกุญแจกลางที่เปิดได้ทุกประตู(master key) ของอาคาร สำหรับเจ้าหน้าที่ที่เหมาะสม |
|
|
|
|
56 |
ข |
นง |
ตรวจสอบประวัติของลูกจ้างของบริษัทคู่สัญญาที่มาทำงานเต็มเวลาในองค์กร |
|
|
|
|
57 |
ข |
นง |
จัดให้มีการทดสอบการเจาะระบบควบคุมการผ่านเข้าออก/ตรวจจับการบุกรุก |
|
|
|
|
58 |
ข |
นง |
ติดตั้งกล้องวงจรปิดเพื่อเฝ้าระวังเครื่องมืออุปกรณ์ต่าง
ๆ ที่อยู่ด้านนอก หรือใกล้ ๆ
อาคาร |
|
|
|
|
59 |
ข |
นง |
พัฒนากระบวนการตรวจสอบสิ่งของที่เจ้าหน้าที่
บริษัทคู่สัญญา หรือแขกนำเข้าไปในอาคาร |
|
|
|
|
60 |
ข |
นง |
พัฒนาแผน
และพิจารณาการใช้ยานพาหนะสำหรับระบบความปลอดภัย ทั้งชนิดแสดงตัวและไม่แสดงตัว |
|
|
|
|
61 |
ข |
นง |
ฝึกอบรมเจ้าหน้ารักษาความปลอดภัยในเรื่องที่จำเป็นเฉพาะอย่างขององค์กร เช่น เทคนิคการตรวจยานพาหนะ เป็นต้น |
|
|
|
|
62 |
ข |
นง |
ติดตั้งสัญญาณเตือนภัยจากเคาน์เตอร์พนักงานต้อนรับ
และ/หรือ ป้อมยามที่อยู่ไกลออกไป
สำนักงานของผู้บริหาร และจุดผ่านเข้าออกที่สำคัญ ซึ่งจะส่งไปยังศูนย์บัญชาการกลาง |
|
|
|
|
63 |
ข |
นง |
ติดตั้งอุปกรณ์ที่ทำให้โทรศัพท์ของพนักงานต้อนรับสามารถแจ้งไปยังศูนย์บัญชาการกลางว่าโทรศัพท์กำลังอยู่ในสภาพถูกยกหูออก |
|
|
|
|
64 |
ข |
นง |
พัฒนาแผนจำกัดการเข้าถึงยานพาหนะ |
|
|
|
|
65 |
ข |
นง |
ติดตั้งสิ่งกีดขวางไม่ให้ยานยนต์สามารถขับฝ่าทะลุประตูทางเข้าอาคารได้ ซึ่งอาจใช้การวางกระถางต้นไม้ขนาดใหญ่ หรือ แท่งคอนกรีต ฯลฯ
ความเหมาะสม |
|
|
|
|
66 |
ข |
นง |
ให้เจ้าหน้าที่เรียนรู้วิธีการปิดไฟฟ้า
แก๊ส และน้ำ และให้แน่ใจว่ามีการเตรียมขั้นตอนวิธีปฏิบัติในการปิดระบบฉุกเฉินดังกล่าว ให้สามารถรับมือกรณีการใช้พิษสารเคมีทั้งภายใน และภายนอกได้ |
|
|
|
|
67 |
ข |
นง |
จัดเตรียมสถานที่ปลอดภัยในอาคาร
ซึ่งมีระบบความอบอุ่น การระบายอากาศ การปรับอากาศ
และกรองอากาศ แยกเป็นของตนเอง และพร้อมสำหรับเจ้าหน้าที่
ในกรณีที่ระบบดังกล่าวถูกปิด |
|
|
|
|
68 |
ข |
นง |
หาแหล่งพลังงานไฟฟ้าสำรอง และตรวจยืนยันว่าใช้การได้จริง เตรียมการให้มั่นใจได้ว่าจะมีน้ำมันดีเซลพอสำหรับการปั่นไฟฉุกเฉินได้ในระยะยาว โดยอาจทำสัญญากับผู้ขาย อาจพิจารณาทำข้อตกลงร่วมกับองค์กรอื่น ๆ
หรือรัฐบาล เรื่องสิทธิ อ้นดับการได้รับน้ำมัน |
|
|
|
|
69 |
ข |
นง |
จัดหาหรือทบทวนแผนที่
แปลน แผนผังอาคารสถานที่ โดยเก็บรักษาไว้ในสถานที่ปลอดภัยเพื่อไว้ใช้อ้างอิงอย่างถูกต้อง |
|
|
|
|
70 |
ข |
นง |
หาสถานที่เก็บสิ่งของสำคัญสำรองไว้
ในกรณีที่มีวัตถุอันตรายอยู่ใน หรือ
ใกล้ตัวอาคาร |
|
|
|
|
71 |
ข |
นง |
ติดตั้งสัญญาณฉุกเฉินจากทางเข้าและทางออกท่าขนส่งสินค้าไปถึงศูนย์บัญชาการกลาง |
|
|
|
|
72 |
ข |
นง |
จัดสถานที่ให้เป็นการเฉพาะสำหรับการรับจดหมาย
และพัสดุไปรษณีย์ |
|
|
|
|
73 |
ข |
นง |
จัดทำแผนสำหรับศูนย์ปฏิบัติการฉุกเฉินในอาคารสำรองที่เตรียมไว้ เพื่อใช้สั่งการปฏิบัติการตอบสนองและกู้สถานการณ์หลังการอพยพฉุกเฉินขององค์กร จัดเตรียมและตรวจสอบความพร้อมของอุปกรณ์สื่อสาร เช่น วิทยุ
โทรศัพท์เคลื่อนที่ และอินเตอร์เน็ต |
|
|
|
|
74 |
ข |
นง |
ตรวจสอบให้แน่ใจว่าทางออกฉุกเฉินที่มีอยู่ไม่ถูกปิดกั้น หรือมีสิ่งกีดขวาง
จัดให้มีการตรวจตราเป็นประจำว่าสามารถใช้การได้ดี |
|
|
|
|
75 |
ข |
นง |
สำรวจพื้นที่รอบ
ๆ เพื่อพิจารณากิจกรรมที่อาจเพิ่มระดับความเสี่ยงด้านความปลอดภัย
เช่น สนามบิน สถานที่ราชการ
โรงงานอุตสาหกรรม ระบบท่อลำเลียง ฯลฯ |
|
|
|
|
ระดับ 2 ระดับความคุกคาม สีเหลือง |
|
|||||
|
ระดับความคุกคาม |
ข้อพิจารณา และมาตรการที่อาจต้องดำเนินการ |
ทำแล้ว/ยัง |
หมายเหตุ |
|
||
|
การตอบสนองภาวะฉุกเฉิน -
การดำเนินงานในภาวะวิกฤต |
|
|||||
|
1 |
ล |
ตรวจสอบให้มั่นใจว่าเอกสารแผนฉุกเฉิน แผนดำเนินงาน/กู้สถานการณ์ เป็นปัจจุบัน เช่น รายการติดต่อ
กระบวนการแจ้งข่าว ทบทวนและตรวจสอบยืนยันแผนการติดต่อสื่อสารภายในองค์กรในกรณีฉุกเฉินในด้านความถูกต้องของชื่อและหมายเลขต่าง ๆ |
|
|
|
|
|
2 |
ล |
ซักซ้อมแบบฝึกหัดกระบวนการ
ขั้นตอนต่าง ๆ ตามความเหมาะสม |
|
|
|
|
|
3 |
ล |
ให้เจ้าหน้าที่ทีมจัดการเหตุวิกฤตและทีมตอบสนองเหตุฉุกเฉินต่าง ๆ ร่วมกันทบทวนแผนฉุกเฉิน แผนดำเนินงาน/กู้สถานการณ์
ยืนยันบทบาทหน้าที่ความรับผิดชอบ |
|
|
|
|
|
4 |
ล |
ทบทวนและปรับปรุงกระบวนการตอบสนองต่อเหตุฉุกเฉินให้เหมาะสมกับข้อมูลสถานการณ์ภาวะคุกคามในปัจจุบัน |
|
|
|
|
|
5 |
ล |
ตรวจสอบยืนยันว่ามีโทรศัพท์เคลื่อนที่และวิทยุติดตามตัวพร้อมที่จะแจกจ่ายให้สมาชิกทีมจัดการเหตุวิกฤตและทีมตอบสนองเหตุฉุกเฉินต่าง ๆ พิจารณาความจำเป็นในการส่งข้อความ SMS ของ โทรศัพท์เคลื่อนที่ |
|
|
|
|
|
6 |
ล |
ตรวจสอบยืนยันเครื่องมือ
อุปกรณ์ รายชื่อและขั้นตอนการติดต่อสื่อสารในศูนย์กลางการบัญชาการ |
|
|
|
|
|
7 |
ล |
ตรวจสอบยืนยันหมายเลขติดต่อและทำความเข้าใจร่วมกันกับหน่วยงานท้องถิ่นนอกองค์กร เช่น หน่วยงานรักษากฎหมาย หน่วยงานฉุกเฉิน/การแพทย์ ดับเพลิง |
|
|
|
|
|
8 |
ล |
ติดตามตรวจสอบข่าวสถานการณ์ภาวะคุกคาม
ทั้งจากหน่วยงานท้องถิ่น ส่วนกลาง
และหน่วยงานด้านความปลอดภัยภาคเอกชน |
|
|
|
|
|
9 |
ล |
ทบทวนรายชื่อของบุคคลที่ควรได้รับการแจ้งเตือนโดยอัตโนมัติจากระบบตรวจสอบความปลอดภัย เช่น ระบบตรวจสอบการบุกรุกในระบบเครือข่ายสารสนเทศ |
|
|
|
|
|
10 |
ล |
กระตุ้นให้เจ้าหน้าที่มีความตระหนักด้านความปลอดภัยมากขึ้น ในแง่ที่เกี่ยวกับความร่วมมือกับองค์กร |
|
|
|
|
|
11 |
ล |
ทบทวนแผนกู้สถานการณ์เพื่อให้มั่นใจว่าเหมาะสมกับสถานการณ์ปัจจุบัน |
|
|
|
|
|
12 |
ล |
ใช้กระบวนการ/ซอฟต์แวร์เพื่อยับยั้งไฟล์ที่แนบมากับอีเมลล์ที่สงสัยว่าอาจเป็นไวรัสที่ระดับอีเมลล์เซิร์ฟเวอร์ ใช้ระดับความปลอดภัยในที่สูงขึ้นของ ซอฟต์แวร์ป้องกันไวรัส ไฟร์วอล และ IDS filter เพื่อให้พร้อมสำหรับสถานการณ์ฉุกเฉิน |
|
|
|
|
|
13 |
ล |
ทบทวนการใช้มาตรการความปลอดภัยของระบบสารสนเทศ
เช่น การอัพเกรด ไฟร์วอล ซอฟต์แวร์ป้องกันไวรัส เพื่อให้มั่นใจในประสิทธิภาพของการป้องกันการเจาะเข้าระบบเครือข่ายสารสนเทศขององค์กร |
|
|
|
|
|
14 |
ล |
ตรวจสอบรายการตรวจสอบ(checklists) แกนนำ/ผู้ประสานงาน ทะเบียนคุมอุปกรณ์ระบบสารสนเทศให้เป็นปัจจุบัน |
|
|
|
|
|
15 |
ล |
ทดลองการเจาะระบบของหน่วยงานต่าง
ๆ ที่เป็นเอกเทศในองค์กร และกระตุ้นให้เกิดความร่วมมือของผู้ค้าในการตรวจสอบระดับความปลอดภัยของระบบสารสนเทศ |
|
|
|
|
|
การป้องกันบุคลากร |
|
|||||
|
16 |
ล |
ฝึกอบรมเจ้าหน้าที่รวมทั้งเจ้าหน้าที่ในสถานที่ทำงานทดแทนเกี่ยวกับบทบาทหน้าที่ที่สำคัญหรือมีความเสี่ยงสูง โดยเฉพาะอย่างยิ่งบทบาทหน้าที่ที่ไม่ได้ปฏิบัติอยู่เป็นประจำในภาวะปกติ |
|
|
|
|
|
17 |
ล |
เน้นย้ำ
ให้ความสำคัญของการรู้ข้อมูลการลางาน การกลับเข้าทำงาน และที่อยู่ปัจจุบันของเจ้าหน้าที่ทุกคนมากขึ้น |
|
|
|
|
|
18 |
ล |
เตรียมตัวรับเหตุการณ์ที่เกี่ยวกับการแสดงความคิดเห็นเรื่องการป้องกันสิ่งคุกคามของเจ้าหน้าที่ |
|
|
|
|
|
19 |
ล |
ตรวจสอบให้มั่นใจว่าข้อมูลเกี่ยวกับความปลอดภัยได้ถูกสื่อสารกับเจ้าหน้าที่ทั่วทั้งองค์กรโดยได้รับความเห็นชอบจากผู้นำองค์กร |
|
|
|
|
|
การป้องกันทางกายภาพ |
|
|||||
|
20 |
ล |
ตรวจสอบให้มั่นใจว่าช่องทางและขั้นตอนการสื่อสารเปิดกว้างให้เข้าถึงได้ และมั่นคงยั่งยืน เชื่อถือได้ และมีระบบการสื่อสารอื่น ๆ สำรองไว้ |
|
|
|
|
|
21 |
ล |
ทบทวนมาตรการรับสถานการณ์ภาวะคุกคามเป็นระยะ
ๆ ให้มีความเป็นปัจจุบัน
เนื่องจากสถานการณ์อาจมีการเปลี่ยนแปลงได้อย่างรวดเร็ว |
|
|
|
|
|
22 |
ล |
ตรวจสอบสิ่งของที่เจ้าหน้าที่
บริษัทคู่สัญญา หรือแขกนำเข้าไปในอาคาร |
|
|
|
|
|
23 |
ล |
ใช้มาตรการด้านความปลอดภัยพิเศษใด
ๆ ที่ใช้เจ้าหน้าที่ที่ผ่านการฝึกอบรม |
|
|
|
|
|
24 |
ล |
ทบทวนและตรวจสอบการฝึกอบรมเจ้าหน้าที่ด้านความปลอดภัยเรื่องการตรวจสอบยานพาหนะ |
|
|
|
|
|
25 |
ล |
รักษาระดับความระแวดระวัง
และตื่นตัวต่อกิจกรรม เหตุการณ์ และพฤติกรรมที่ผิดปกติเป็นพิเศษ |
|
|
|
|
|
26 |
ล |
ทบทวนความรู้ของเจ้าหน้าที่เกี่ยวกับอันตรายที่อาจส่งมากับอีเมล์ เช่น ไวรัส worm |
|
|
|
|
|
27 |
ล |
สรุปรายงานประจำวันแก่ผู้บริหารและเจ้าหน้าที่ด้านความปลอดภัย |
|
|
|
|
|
28 |
ล |
ตรวจสอบระบบความปลอดภัย |
|
|
|
|
|
29 |
ล |
ติดตามข่าวจากสื่อต่าง
ๆ และรายงานจากหน่วยงานฉุกเฉินและหน่วยงานรักษากฎหมาย |
|
|
|
|
|
30 |
ล |
ปิดทางเข้าออกหน่วยงานในช่วงนอกเวลาทำการ จำกัดการเข้าออกตามความเหมาะสม |
|
|
|
|
|
31 |
ล |
ดูแลบริเวณนอกตัวอาคารไม่ให้มีวัสดุ สิ่งของที่อาจใช้ในการซ่อน พรางตัวได้ |
|
|
|
|
|
32 |
ล |
จัดให้มีเจ้าหน้าที่ดูแลบริเวณรับส่งสินค้า |
|
|
|
|
|
33 |
ล |
ตรวจสอบยืนยันใบขับขี่ของคนขับรถขนส่งสินค้า
ใบรับส่งของ เอกสารอื่น ๆ
ที่เกี่ยวข้องกับการขนส่ง |
|
|
|
|
|
34 |
ล |
ตรวจสอบสินค้าที่ส่งมา(cargo) ตามความจำเป็น |
|
|
|
|
|
35 |
ล |
พิจารณาเพิ่มการตรวจสอบสิ่งของ
พัสดุที่ส่งมายังองค์กร |
|
|
|
|
|
36 |
ล |
จัดการการเก็บบันทึกกำหนดการเดินทางของทีมจัดการเหตุวิกฤตและทีมตอบสนองเหตุฉุกเฉินต่าง ๆ อย่างเหมาะสม |
|
|
|
|
|
37 |
ล |
เก็บบันทึกและทบทวนประเมินความเสี่ยงและความปลอดภัยของกำหนดการเดินทางของผู้บริหารระดับสูงกับเจ้าหน้าที่ด้านความปลอดภัย |
|
|
|
|
|
38 |
ล |
ตรวจสอบยืนยันสัญญาณเตือนภัย
อุปกรณ์ควบคุมการเข้าออก อุปกรณ์ตรวจจับการบุกรุก และระบบพื้นฐานของอาคารให้เหมาะสมกับสถานการณ์ภาวะคุกคาม |
|
|
|
|
|
39 |
ล |
ตรวจสอบการจัดเก็บเครื่องมืออุปกรณ์นอกสถานที่ |
|
|
|
|
|
ระดับ 3 ระดับความคุกคาม สีส้ม |
|
|||||
|
ระดับความคุกคาม |
ข้อพิจารณา และมาตรการที่อาจต้องดำเนินการ |
ทำแล้ว/ยัง |
หมายเหตุ |
|
||
|
การตอบสนองภาวะฉุกเฉิน -
การดำเนินงานในภาวะวิกฤต |
|
|||||
|
1 |
ส |
ใช้แผนฉุกเฉินและแผนสำรองตามความจำเป็น |
|
|
|
|
|
2 |
ส |
เพิ่มความถี่ของการติดตามข่าวสถานการณ์ภาวะคุกคาม |
|
|
|
|
|
3 |
ส |
จำกัดการเดินทางและการลาพักของเจ้าหน้าที่ทีมจัดการเหตุวิกฤตและทีมตอบสนองเหตุฉุกเฉินต่าง ๆ |
|
|
|
|
|
4 |
ส |
ให้เจ้าหน้าที่ทีมจัดการเหตุวิกฤตและทีมตอบสนองเหตุฉุกเฉินต่าง ๆ ร่วมกันทบทวนข้อมูลที่มีความจำเพาะมากขึ้น เช่น
จากหน่วยงานรักษากฎหมาย สื่อ
หรือแหล่งข่าวอื่น ๆ เพื่อประเมินผลกระทบที่อาจเป็นไปได้ต่อองค์กร |
|
|
|
|
|
5 |
ส |
ให้โทรศัพท์มือถือหรืออุปกรณ์สื่อสารอื่น ๆ แก่เจ้าหน้าที่ทีมจัดการเหตุวิกฤตและทีมตอบสนองเหตุฉุกเฉินต่าง
ๆ |
|
|
|
|
|
6 |
ส |
ตรวจสอบสถานที่ทำงานทดแทน และเจ้าหน้าที่ที่ดูแลด้านการกู้สถานการณ์ว่าสามารถทำงานได้ตามหน้าที่ที่ได้รับมอบหมาย |
|
|
|
|
|
7 |
ส |
ตรวจสอบวัสดุอุปกรณ์สำรองว่ามีการเตรียมพร้อม
ดูแลรักษา เพียงพอที่จะสนับสนุนปฏิบัติการกู้สถานการณ์ |
|
|
|
|
|
8 |
ส |
ตรวจสอบเว็บไซต์ขององค์กรที่ให้บริการสำหรับบุคคลภายนอก หากจำเป็นให้ปิดบริการที่ไม่สำคัญลง สำหรับเว็บไซต์ที่ยังให้บริการให้ตรวจสอบให้มั่นใจว่าระบบปฏิบัติการ(OS) และซอร์ฟแวร์ได้อัปเดทด้านความปลอดภัย(patch) ให้ผู้เชี่ยวชาญด้านความปลอดภัยขององค์กรตรวจสอบให้มั่นใจว่าระบบความปลอดภัยขององค์กรเป็นปัจจุบัน |
|
|
|
|
|
9 |
ส |
เพิ่มการตรวจสอบความผิดปกติของเว็บไซต์ที่ให้บริการสำหรับบุคคลภายนอก |
|
|
|
|
|
10 |
ส |
เพิ่มการตรวจสอบการเก็บบันทึก
และการตรวจจับการบุกรุก และกลไกการรายงานความผิดปกติที่เชื่อมโยงกับระบบการแจ้งเหตุ
เตือนภัย ของเว็บไซต์ที่ยังเปิดให้บริการอยู่ |
|
|
|
|
|
11 |
ส |
ตรวจสอบยืนยันการเตรียมพร้อมรับ distributed-denial-of-service(เช่น ping) ตรวจสอบกับ
ISP เกี่ยวกับความสามารถในการป้องกัน เช่น
การบล็อก address ranges |
|
|
|
|
|
12 |
ส |
เพิ่มระดับความตื่นตัวและเตรียมพร้อมของเจ้าหน้าที่ด้านความปลอดภัยของระบบสารสนเทศให้สอดคล้องกับแผนการดำเนินงานในภาวะวิกฤตขององค์กร |
|
|
|
|
|
13 |
ส |
เตรียมตัดการเชื่อมต่อกับภายนอกทางอินเตอร์เน็ตสำหรับเจ้าหน้าที่ที่ไม่จำเป็น |
|
|
|
|
|
การป้องกันสำหรับบุคลากร |
|
|||||
|
14 |
ส |
เตรียมการรับเหตุการณ์กรณีที่เจ้าหน้าที่ถูกเรียกตัวไปทำหน้าที่ในกองทัพ |
|
|
|
|
|
15 |
ส |
เตรียมการสนับสนุนเจ้าหน้าที่มีบุคคลในครอบครัวถูกเรียกตัวไปทำหน้าที่ในกองทัพ |
|
|
|
|
|
16 |
ส |
ให้เจ้าหน้าที่มีความระแวดระวังและรายงานเจ้าหน้าที่ด้านความปลอดภัยเมื่อพบเหตุการณ์ วัตถุ บุคคล ยานพาหนะแปลกปลอม ที่น่าสงสัยโดยทันที
โดยเฉพาะอย่างยิ่งวัตถุ และยานพาหนะที่ไม่มีเจ้าของ |
|
|
|
|
|
17 |
ส |
ให้เจ้าหน้าที่รายงานคำถามจากสื่อต่าง
ๆ แก่เจ้าหน้าที่ฝ่ายประชาสัมพันธ์ขององค์กร |
|
|
|
|
|
18 |
ส |
ทบทวนและตรวจยืนยันวิธีเดินทางสำรองอื่น
ๆ ที่เป็นไปได้ในกรณีที่การคมนาคมหลักไม่สามารถใช้การได้ |
|
|
|
|
|
19 |
ส |
ปรึกษาเจ้าหน้าที่ด้านความปลอดภัยเกี่ยวกับความเสี่ยงในการเดินทางไปต่างประเทศ |
|
|
|
|
|
20 |
ส |
งดการเดินทางไปยังเมืองที่ถูกระบุว่าเป็นเป้าหมายของการคุกคาม |
|
|
|
|
|
การป้องกันทางกายภาพ |
|
|||||
|
21 |
ส |
ทบทวนแผนในการตรวจสอบการเปลี่ยนแปลงเส้นทาง หรือข้อขัดข้องในระบบการคมนาคมขนส่ง ปรึกษาเจ้าหน้าที่ในพื้นที่เกี่ยวกับการควบคุมการใช้
และการผ่านเข้าออก ถนนสาธารณะที่อาจทำให้องค์กรมีความเสี่ยงต่อการคุกคาม |
|
|
|
|
|
22 |
ส |
ประสานงานกับเจ้าหน้าที่ด้านอาคารสถานที่เกี่ยวกับมาตรการรักษาความปลอดภัยสำหรับแขกผู้มาใช้บริการ ร้านค้า |
|
|
|
|
|
23 |
ส |
เตรียมการสำหรับการอพยพ
การปิดบริการ และการรักษาความปลอดภัยสำหรับทุกหน่วยงานย่อยในองค์กร |
|
|
|
|
|
24 |
ส |
เพิ่มการตรวจตรารักษาความปลอดภัยทั้งภายในและภายนอก พิจารณาความจำเป็นในการเพิ่มจำนวนเจ้าหน้าที่
และขยายช่วงเวลาการปฏิบัติหน้าที่ |
|
|
|
|
|
25 |
ส |
มอบหมายให้มีเจ้าหน้าที่ในศูนย์กลางการบัญชาการ ที่คอยเฝ้าระวังเหตุการณ์ด้วยกล้องวงจรปิดตลอดเวลา |
|
|
|
|
|
26 |
ส |
ประเมินการใช้หน่วยตรวจการณ์เดินเท้า
หน่วยตรวจการณ์ด้วยรถจักรยาน พิจารณาการใช้สุนัขตรวจการณ์ตามความเหมาะสม |
|
|
|
|
|
27 |
ส |
เพิ่มความระแวดระวัง
และการเฝ้าระวังตรวจตราของทุกอาคาร |
|
|
|
|
|
28 |
ส |
ประเมินความจำเป็นในการใช้เครื่องหมายแสดงตนพิเศษของเจ้าหน้าที่ ใช้บัตรประจำตัวที่ติดรูปถ่ายซึ่งออกให้โดยหน่วยงานของรัฐในการตรวจสอบบุคคล ควรมีการแลกบัตรการเข้าออกอาคารทุกครั้ง |
|
|
|
|
|
29 |
ส |
ประเมินการตรวจสอบยานพาหนะให้มีการตรวจใต้ท้องรถ
ใต้หลังคา และในกระโปรงท้าย |
|
|
|
|
|
30 |
ส |
ตรวจสอบยานพาหนะทุกคันที่จอดอย่างผิดระเบียบทั้งภายในและรอบอาคาร ตรวจสอบคนขับและให้ย้ายรถในทันที หากไม่พบคนขับให้ลากรถออกไป |
|
|
|
|
|
31 |
ส |
สับเปลี่ยนการเปลี่ยนกะของเจ้าหน้าที่รักษาความปลอดภัยโดยการสุ่ม |
|
|
|
|
|
32 |
ส |
ประสานกับฝ่ายอาคารสถานที่และเพิ่มการตรวจสอบภายในและรอบ
ๆ อาคารเพื่อให้มั่นใจว่าอุปกรณ์
และระบบฉุกเฉินต่าง ๆ เช่น เครื่องปั่นไฟ ระบบไฟฉุกเฉิน
สัญญาณอัคคีภัย รั้วอยู่ในสภาพสมบูรณ์ |
|
|
|
|
|
33 |
ส |
ประเมินการจัดให้มีรถของหน่วยงานรักษาความปลอดภัย หน่วยงานรักษากฎหมายจอดอยู่ใกล้ ๆ ทางเข้าออก |
|
|
|
|
|
34 |
ส |
เตรียมจำกัดการเข้าออกให้เหลือเฉพาะเจ้าหน้าที่ที่จำเป็น |
|
|
|
|
|
35 |
ส |
จำกัดการใช้ถนนและที่จอดรถตามความเหมาะสม |
|
|
|
|
|
36 |
ส |
หากเป็นไปได้
ให้งด จำกัด หรือควบคุมการจอดรถภายในบริเวณหน่วยงาน พิจารณายกเลิกการใช้ที่จอดรถใต้ดิน |
|
|
|
|
|
37 |
ส |
เพิ่มการตรวจสอบระบบพื้นฐานของอาคาร
เช่น ไฟฟ้า น้ำประปา ก๊าซให้สามารถปิด-เปิดระบบในกรณีฉุกเฉินได้อย่างรวดเร็ว เตรียมสถานการณ์ที่ต้องมีการปิด-เปิดระบบเหล่านี้ |
|
|
|
|
|
38 |
ส |
ตรวจสอบ
รักษาความปลอดภัยห้องที่ไม่มีคนอยู่ประจำ เช่น ห้องประชุม ห้องรับรองแขก แม่บ้าน ห้องเก็บของ |
|
|
|
|
|
39 |
ส |
จำกัด หรือตรวจตราการเข้าถึงพื้นที่หลังคาของอาคารและมีมาตรการรับมือ |
|
|
|
|
|
40 |
ส |
พิจารณาการจำกัดการเข้าถึงพื้นที่สำคัญของเจ้าหน้าที่จากหน่วยงานภายนอก เช่น พนักงานของบริษัททำความสะอาด |
|
|
|
|
|
41 |
ส |
ประสานงานด้านความปลอดภัยในพื้นที่ของอาคารที่องค์กรไม่ได้เป็นเจ้าของโดยตรง เพื่อเพิ่มประสิทธิภาพมาตรการด้านความปลอดภัย |
|
|
|
|
|
42 |
ส |
เพิ่มไฟส่องสว่าง
ตัดแต่งต้นไม้ เพื่อให้สามารถมองเห็นทั่วทั้งบริเวณของหน่วยงานได้โดยสะดวก |
|
|
|
|
|
43 |
ส |
หากจำเป็น ให้ฝึกอบรมเจ้าหน้าที่ในการควบคุมลิฟต์และวิธีปฏิบัติที่เหมาะสมในกรณีเกิดเหตุฉุกเฉิน |
|
|
|
|
|
44 |
ส |
ตรวจสอบยืนยันรายการการขนส่งและซ่อมบำรุงของร้านค้าต่าง ๆ |
|
|
|
|
|
45 |
ส |
หากจำเป็น ให้เพิ่มการตรวจสอบจดหมายและพัสดุที่ส่งเข้ามาทั้งหมดระวังจดหมายและพัสดุที่ไม่มีชื่อที่อยู่ของผู้ส่ง หรือมีรอยเปื้อน/ผงแป้ง |
|
|
|
|
|
46 |
ส |
ตรวจสอบสินค้าที่มาส่งทุกชนิด |
|
|
|
|
|
47 |
ส |
ประสานปฏิบัติการเกี่ยวกับโครงสร้างพื้นฐานที่เกี่ยวข้องกับกองกำลังติดอาวุธ เช่น หน่วยงานรักษาความปลอดภัย หน่วยงานรักษากฎหมาย ทหาร |
|
|
|
|
|
48 |
ส |
งดการมาเยี่ยมชม ดูงาน ที่ไม่จำเป็น |
|
|
|
|
|
49 |
ส |
จัดเจ้าหน้าที่ประจำศูนย์กลางการบัญชาการในช่วงเวลาปกติ ทบทวนรายชื่อ และทดสอบการเรียกเจ้าหน้าที่เข้าประจำการ ตรวจสอบอุปกรณ์เครื่องมือต่าง ๆ ให้อยู่ในสภาพพร้อมใช้งาน |
|
|
|
|
|
ระดับ 4 ระดับความคุกคาม สีแดง |
||||||
|
ระดับความคุกคาม |
ข้อพิจารณา และมาตรการที่อาจต้องดำเนินการ |
ทำแล้ว/ยัง |
หมายเหตุ |
|
||
|
การตอบสนองภาวะฉุกเฉิน -
การดำเนินงานในภาวะวิกฤต |
|
|||||
|
1 |
ด |
ให้เจ้าหน้าที่ทีมจัดการเหตุวิกฤตและทีมตอบสนองเหตุฉุกเฉินต่าง ๆ ร่วมกันจัดการใช้แผนฉุกเฉินรับสถานการณ์และ/หรือแผนดำเนินงาน/กู้สถานการณ์เพื่อรับภาวะคุกคามที่มีผลกระทบต่อองค์กร บุคลากร ร้านค้า |
|
|
|
|
|
2 |
ด |
เปิดศูนย์กลางการบัญชาการโดยมีเจ้าหน้าที่ประจำตลอด
24 ชั่วโมงโดยไม่เว้นวันหยุด |
|
|
|
|
|
3 |
ด |
แจ้งเจ้าหน้าที่รักษากฎหมายเรื่องการอพยพบุคลากรและปิดองค์กร |
|
|
|
|
|
4 |
ด |
เตรียมปิดอาคาร
ดูแลรักษาทรัพย์สิน ปิดอุปกรณ์และระบบต่าง ๆ ในกรณีมีการอพยพ หากจำเป็น ให้เตรียมมอบหมายเจ้าหน้าที่ให้ทำหน้าที่ดูแลสถานที่เดิม
กำหนดขั้นวิธีการ และเวลาการเปิดทำงานใหม่อีกครั้ง |
|
|
|
|
|
5 |
ด |
เตรียมและดูแลรักษาช่องทางการติดต่อสื่อสารไว้ใช้เป็นพิเศษล่วงหน้าในกรณีฉุกเฉิน เช่น โทรศัพท์ โทรสาร อินเตอร์เน็ต |
|
|
|
|
|
6 |
ด |
เตรียมการอพยพเจ้าหน้าที่และสิ่งของที่จำเป็นสำหรับปฏิบัติการกู้สถานการณ์ |
|
|
|
|
|
7 |
ด |
เตรียมการอพยพด้วยมือ(manual evacuation) ระบบคอมพิวเตอร์และอุปกรณ์สนับสนุนที่สำคัญไปยังสถานที่ทำงานทดแทน |
|
|
|
|
|
8 |
ด |
จำกัดการเข้าถึงอาคาร
อุปกรณ์ ระบบไว้สำหรับบุคลากรที่จำเป็นเท่านั้น |
|
|
|
|
|
การป้องกันบุคลากร |
|
|||||
|
9 |
ด |
แนะนำให้บุคลากรสลับสับเปลี่ยนเส้นทางการเดินทางมาทำงาน |
|
|
|
|
|
10 |
ด |
ให้บุคลากรที่ไม่จำเป็นงดมาทำงานโดยไม่ถือเป็นวันลา ใช้ระเบียบการลาที่ยืดหยุ่น |
|
|
|
|
|
11 |
ด |
เตือนให้เจ้าหน้าที่รายงานคำถามจากสื่อต่าง
ๆ แก่เจ้าหน้าที่ฝ่าย ประชาสัมพันธ์ขององค์กร |
|
|
|
|
|
12 |
ด |
งดการเดินทางไปในพื้นที่ที่ถูกโจมตีหรือเป็นเป้าหมายการคุกคาม |
|
|
|
|
|
13 |
ด |
งดการเข้าร่วมการประชุมสัมมนาที่ไม่จำเป็น หรือจัดนอกสถานที่ |
|
|
|
|
|
14 |
ด |
เสริมความระแวดระวังด้านความปลอดภัยต่อสิ่งรอบตัวตลอดเวลาเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการถูกโจมตี |
|
|
|
|
|
15 |
ด |
ตรวจสอบวัสดุอุปกรณ์ฉุกเฉินให้เพียงพอและจัดเก็บอย่างเป็นระเบียบ |
|
|
|
|
|
16 |
ด |
เติมน้ำมันในยานพาหนะต่าง
ๆ ให้เต็มอยู่เสมอ |
|
|
|
|
|
17 |
ด |
หลีกเลี่ยงการส่งข้อมูลข่าวสารที่ไม่สำคัญ |
|
|
|
|
|
18 |
ด |
จัดหาผู้ให้คำปรึกษาด้านสุขภาพจิต ตั้งสายด่วนรับภาวะวิกฤตถ้าเหมาะสม |
|
|
|
|
|
การป้องกันทางกายภาพ |
|
|||||
|
19 |
ด |
งดหรือเลื่อนการจัดงานต่าง
ๆ ที่มีองค์กรสนับสนุนหรือเป็นเจ้าภาพหลักเพียงผู้เดียว |
|
|
|
|
|
20 |
ด |
เตรียมตำแหน่งทีมเจ้าหน้าที่ที่ได้รับการฝึกอบรมมาเป็นพิเศษ หรือเจ้าหน้าที่ตอบสนองเหตุฉุกเฉิน |
|
|
|
|
|
21 |
ด |
ใช้แผนรองรับการเปลี่ยนเส้นทางหรือข้อจำกัดของการคมนาคมขนส่ง |
|
|
|
|
|
22 |
ด |
จัดเจ้าหน้าที่เพื่อเตรียมรับความต้องการที่สำคัญต่าง
ๆ ในภาวะฉุกเฉิน |
|
|
|
|
|
23 |
ด |
เพิ่มจำนวนเจ้าหน้าที่รักษาความปลอดภัย การลาดตระเวน ให้เห็นอย่างชัดเจน |
|
|
|
|
|
24 |
ด |
สลับสับเปลี่ยนการใช้วิธีตรวจตราที่จุดผ่านเข้าออก |
|
|
|
|
|
25 |
ด |
เสริมการตรวจตราทุกอาคารและระบบการควบคุมการผ่านเข้าออก/การตรวจจับการบุกรุก เช่น กล้องวงจรปิด สัญญาณเตือนภัย กุญแจล็อก
ไฟส่องสว่าง คีย์การ์ด ตรวจสอบระบบเหล่านี้อย่างสม่ำเสมอ |
|
|
|
|
|
26 |
ด |
เตรียมการให้ความช่วยเหลือในการอพยพและขั้นตอนฉุกเฉินต่าง
ๆ ให้ความร่วมมือ ประสานงานกับเจ้าหน้าที่ด้านความปลอดภัยขององค์กรและเจ้าหน้าที่รักษากฎหมาย |
|
|
|
|
|
27 |
ด |
จำกัดทางเข้าออกให้เหลือน้อยทีสุดเท่าที่จำเป็นต่อการปฏิบัติงาน |
|
|
|
|
|
28 |
ด |
ตรวจสอบอาคาร/ห้องว่างปิด
หรือ ล็อกพื้นที่ที่ไม่จำเป็น |
|
|
|
|
|
29 |
ด |
เตรียมตัวปิดหน่วยงาน อุปกรณ์ในกรณีมีการอพยพและประสานกับเจ้าหน้าที่ด้านความปลอดภัย หากจำเป็นให้ตัดการเชื่อมต่อของระบบเครือข่ายสารสนเทศขององค์กรกับอินเตอร์เน็ต |
|
|
|
|
|
30 |
ด |
ยืนยันสถานะ
ความพอเพียงของอุปกรณ์ต่าง ๆ ที่เก็บรักษาไว้นอกสถานที่ |
|
|
|
|
|
31 |
ด |
งดหรือเลื่อนงานจ้างเหมาที่ไม่จำเป็นทั้งหมดหรือตรวจสอบการทำงานร่วมกับเจ้าหน้าที่ของบริษัทที่จ้างอย่างต่อเนื่อง |
|
|
|
|