Threat Advisory System Response(TASR) Guideline [ASIS]

ฉบับภาษาไทย

ระดับ 1

ระดับความคุกคาม สีเขียว/น้ำเงิน

 

ระดับความคุกคาม

ข้อพิจารณา และมาตรการที่อาจต้องดำเนินการ

ทำแล้ว/ยัง

หมายเหตุ

 

การตอบสนองภาวะฉุกเฉิน - การดำเนินงานในภาวะวิกฤต

 

1

นง

จัดทำ/พัฒนาแผนการดำเนินงานในภาวะวิกฤต(องค์กรควรพัฒนาแผนโดยครอบคลุมหัวข้อ การเตรียมพร้อม การป้องกัน การตอบสนอง การกู้ การทดสอบแผนและฝึกอบรม รวมถึงการประเมินผลและดูแลต่อเนื่อง)

 

 

 

2

นง

ตั้งทีมจัดการเหตุวิกฤต และทีมรับผิดชอบด้านอื่นที่เกี่ยวข้อง เช่น ทีมตอบสนองเหตุฉุกเฉิน, ทีมกู้ภัยพิบัติ ฯลฯ และฝึกอบรมให้ตรงตามบทบาทหน้าที่ในแต่ละระดับความคุกคาม

 

 

 

3

นง

เตรียมปฏิบัติตามแผนดำเนินงานในภาวะวิกฤตและแผนสำรอง ให้เหมาะสมกับระดับความคุกคามในปัจจุบัน

 

 

 

4

นง

ทบทวน และตรวจยืนยันกระบวนการสำหรับการเตรียมพร้อมในระดับความคุกคามที่สูงขึ้น

 

 

 

5

นง

จัดตั้งศูนย์กลางการบัญชาการตอบสนองภาวะวิกฤต เพื่อดำเนินการตามแผนสำรอง ตอบสนอง และกู้วิกฤต ตรวจสอบยืนยันว่าอุปกรณ์สื่อสารพร้อมใช้งาน ทั้งวิทยุ โทรศัพท์มือถือ และอินเตอร์เน็ต

 

 

 

6

นง

เตรียมความพร้อมรับเหตุอุทกภัย หรือผลความเสียหายอื่น ที่สืบเนื่องจากระเบิดหรือเหตุร้ายในทำนองเดียวกัน

 

 

 

7

นง

ทำอันดับรายชื่อบุคคลที่จะเป็นผู้สั่งการในภาวะวิกฤต

 

 

 

8

นง

ทบทวนกระบวนการสนับสนุนบุคลากรกรณีถูกเรียกตัวไปทำหน้าที่ในกองทัพ รวมทั้งการกลับเข้าทำงาน ค่าตอบแทน การลา และอื่น ๆ

 

 

 

9

นง

หากเป็นไปได้ ให้ติดตามที่อยู่ของบุคลากรที่ไปทำงานหรือลาพักผ่อนอยู่ในต่างประเทศ และทบทวนแผนสำรองในการอพยพกลับมา

 

 

 

10

นง

ทบทวนงบประมาณสนับสนุนมาตรการด้านความปลอดภัยที่จำเป็นเผื่อสำหรับกรณีที่ต้นทุนอาจสูงขึ้นเนื่องจากภาวะวิกฤต พิจารณาการร่วมมือกับองค์กรอื่นเพื่อลดต้นทุน

 

 

 

11

นง

พัฒนาแบบฝึกหัดสำหรับซักซ้อมกระบวนการ ขั้นตอนปฏิบัติต่าง ๆ ที่เหมาะสม

 

 

 

12

นง

วางแผนสำหรับสถานที่ทำงานทดแทนหลังการอพยพออกจากที่ทำงานเดิม รวมทั้งการเตรียมอาหารแห้ง ถุงนอน ยา น้ำดื่ม และสิ่งของเครื่องใช้ที่จำเป็นสำหรับคนที่ต้องอยู่ในสถานที่ได้จัดเตรียมไว้ เตรียมสำเนาเอกสาร เอกสารอิเล็คทรอนิคส์ที่จำเป็นขององค์กร(การเงิน, งานบุคคล, กฎหมาย ฯลฯ) การสื่อสาร และเทคโนโลยีสารสนเทศ สำหรับสถานที่ทำงานทดแทนนั้น

 

 

 

13

นง

จัดเก็บเอกสารสำคัญในที่ปลอดภัย เช่น เอกสารการเงิน งานบุคคล กฎหมาย เป็นต้น

 

 

 

14

นง

ฝึกซ้อมขั้นตอนปฏิบัติในการอพยพคนออกจากอาคารในภาวะฉุกเฉินให้เจ้าหน้าที่ทุกคน เพื่อให้เกิดความพร้อมกรณีเกิดเหตุการณ์จริง

 

 

 

15

นง

สร้างความเข้าใจ และความร่วมมือระหว่างหน่วยงานท้องถิ่น ทั้งหน่วยงานรักษากฎหมาย หน่วยดับเพลิง หน่วยการแพทย์ กำหนดวิธีการติดต่อสื่อสารหลัก และวิธีสำรอง จัดทำรายชื่อและหมายเลขโทรศัพท์ของเจ้าหน้าที่ประสานงานหลักให้ไว้แก่องค์กรที่จะทำหน้าที่ตอบสนองเหตุฉุกเฉิน ยืนยันให้แน่ใจว่าหน่วยงานท้องถิ่นเข้าใจโครงสร้างทางกายภาพ และกระบวนการทำงานขององค์กร กำหนดสถานที่สำหรับยานพาหนะที่ใช้ในการตอบสนองเหตุฉุกเฉิน

 

 

 

16

นง

ปรึกษาหารือกับหน่วยงานผู้ตอบสนองแรกต่อเหตุฉุกเฉินและหน่วยงานรัฐอื่น ๆ เกี่ยวกับเรื่องการดำเนินการที่ดีที่สุดเกี่ยวกับการหลบภัยในสถานที่(shelter in place)

 

 

 

17

นง

เชิญหน่วยดับเพลิงท้องถิ่น ตำรวจ หน่วยแพทย์ฉุกเฉิน และฝ่ายปกครอง ร่วมฝึกซ้อมกับทีมตอบสนองต่อเหตุวิกฤต และทีมที่เกี่ยวข้องอื่น ๆ

 

 

 

18

นง

ทำงานร่วมกับทีมแพทย์ฉุกเฉิน(อาจรวมมูลนิธิ หน่วยกู้ภัยภัยต่าง ๆ ) ที่ทำหน้าที่เข้าถึงที่เกิดเหตุชุดแรก เพื่อตระเตรียมพื้นที่ประเมินแยกประเภทผู้ป่วย(triage location) และแผนสำรอง

 

 

 

19

นง

พัฒนาความสัมพันธ์กับสื่อมวลชน และยุทธศาสตร์การสื่อสาร รวมทั้งการจัดสถานที่สำหรับสื่อมวลชน การฝึกบุคลากรเพื่อทำหน้าที่เกี่ยวกับสื่อ

 

 

 

20

นง

จัดหาผู้ให้คำปรึกษาทางสุขภาพจิต สำหรับกรณีที่อาจเกิดเหตุร้ายแรงขึ้น

 

 

 

21

นง

ตั้งสายด่วนรับวิกฤต เพื่อรับโทรศัพท์และให้ข้อมูลแก่บุคคล สมาชิกครอบครัว และผู้ได้รับผลกระทบจากเหตุการณ์วิกฤต

 

 

 

22

นง

ในกรณีที่องค์กรมีบุคลากรด้านการแพทย์ที่เกี่ยวข้องในปฏิบัติการ ให้ตรวจสอบแผนการตอบสนองที่ใช้ว่าเป็นปัจจุบัน

 

 

 

23

นง

ตรวจสอบให้แน่ใจว่าหน่วยกู้ภัยที่จะเข้าถึงจุดเกิดเหตุชุดแรก(first responder) ผ่านการอบรมการปฐมพยาบาล การกู้ฟื้นคืนชีพ และการใช้เครื่องไฟฟ้ากระตุ้นหัวใจ

 

 

 

24

นง

พัฒนาความสัมพันธ์ จัดทำบันทึกความเข้าใจและบันทึกความตกลง(ตามความเหมาะสม) กับหน่วยงานท้องถิ่นและส่วนกลาง ในด้านการจัดการภาวะฉุกเฉิน การรักษากฎหมาย และการทหาร พิจารณาการร่วมมือกับองค์กรอื่นเพื่อลดต้นทุน

 

 

 

25

นง

ติดต่อผู้ขายสินค้าที่จำเป็นต่อปฏิบัติการในภาวะฉุกเฉิน และยืนยันแผนตอบสนองเหตุฉุกเฉินของพวกเขา

 

 

 

26

นง

จัดให้มีการติดตามข่าวจากโทรทัศน์ วิทยุ และรายงานข่าวอื่น ๆ เป็นระยะ ๆ โดยจัดไว้ในศูนย์กลางการบัญชาการ

 

 

 

27

นง

พัฒนา "canned message" (ข้อความที่มีบันทึกไว้ล่วงหน้าพร้อมเผยแพร่ในเหตุฉุกเฉิน) ที่ผ่านการพิจารณาโดยผู้นำองค์กรแล้ว ซึ่งสามารถกระจายไปยังผู้ปฏิบัติในการประกาศภาวะการเตรียมพร้อมระดับต่าง ๆ ระบุให้ชัดเจนว่า จะใช้ข้อความเมื่อใด โดยใคร และกระจายอย่างไร

 

 

 

28

นง

วางแผนการสื่อสารสำรองในกรณีที่สายโทรศัพท์ใช้การไม่ได้ พิจารณาความพร้อมของการสื่อสารผ่านดาวเทียม ถ้าโทรศัพท์มือถือใช้ไม่ได้

 

 

 

29

นง

จัดให้มีสายโทรศัพท์พิเศษไว้ใช้สำหรับกรณีฉุกเฉินโดยแยกต่างหากจากตู้ชุมสายของอาคาร และจัดให้มีวิธีการสื่อสารสำรองไว้ด้วย

 

 

 

30

นง

ประเมินระดับความคุกคามที่มีต่อระบบเทคโนโลยีสารสนเทศ จัดให้มีการจัดการความเสี่ยงของข้อมูลและสารสนเทศ

 

 

 

31

นง

ทบทวนและตรวจสอบยืนยันแผนตอบสนองด้านความปลอดภัยของระบบข้อมูลและสารสนเทศ ถ้ามีอยู่เดิมแล้ว

 

 

 

32

นง

ให้ความรู้และความตระหนักเรื่องความปลอดภัยของระบบเทคโนโลยีสารสนเทศ สำหรับผู้บริหารด้านเทคนิค ผู้ประสานงาน และเจ้าหน้าที่ทั่วไปขององค์กร

 

 

 

33

นง

ฝึกอบรมเจ้าหน้าที่ เกี่ยวกับความปลอดภัยของระบบข้อมูลและสารสนเทศ

 

 

 

34

นง

ให้ความรู้เกี่ยวกับกระบวนการทางสังคมที่อาจหลอกล่อให้เจ้าหน้าที่เผยข้อมูลที่อาจทำให้เสียความปลอดภัยของระบบสารสนเทศ

 

 

 

35

นง

ทบทวนข่าวสารที่เผยแพร่ในเว็บไซต์ และเตรียมพร้อมที่จะลบออกถ้าข้อความเหล่านั้นมีผลให้ระบบความปลอดภัยอ่อนแอลง

 

 

 

36

นง

ประสานมาตรการความปลอดภัยระบบเทคโนโลยีสารสนเทศกับหน่วยงานด้านความปลอดภัยที่สำคัญทั้งในระดับองค์กร ท้องถิ่น และประเทศ เพื่อให้เกิดผลสูงสุดทั้งในด้านการป้องกันและการตอบสนอง

 

 

 

37

นง

วางแผนและเตรียมการสนับสนุนวัสดุอุปกรณ์ที่สำคัญ ทั้งเครือข่าย ระบบ และเทคโนโลยีสารสนเทศอื่น ๆ ไม่ว่าจะเป็น ฮาร์ดแวร์ เฟิร์มแวร์ และซอฟท์แวร์ เพื่อไม่ให้เกิดการขาดตอนในการติดต่อเครือข่ายในภาวะวิกฤต

 

 

 

 

 

 

 

 

 

 

การป้องกันบุคลากร

 

38

นง

สำเนาเอกสารขั้นตอนปฏิบัติในภาวะฉุกเฉินและแนวทางการดำเนินการขององค์กรที่สำคัญให้กับเจ้าหน้าที่ระดับสูง ผู้ขายสินค้า บริษัทคู่สัญญาต่าง ๆ

 

 

 

39

นง

พัฒนาการฝึกอบรมเจ้าหน้าที่รวมทั้งเจ้าหน้าที่ในสถานที่ทำงานทดแทนเกี่ยวกับบทบาทหน้าที่ที่สำคัญหรือมีความเสี่ยงสูง โดยเฉพาะอย่างยิ่งบทบาทหน้าที่ที่ไม่ได้ปฏิบัติอยู่เป็นประจำในภาวะปกติ

 

 

 

40

นง

พัฒนากระบวนการและการฝึกอบรมสำหรับภาวะฉุกเฉินสำหรับเจ้าหน้าที่ที่มีความจำเป็นพิเศษ(เช่นมีความพิการ)

 

 

 

41

นง

ฝึกอบรมเจ้าหน้าที่ทุกคนเพื่อเพิ่มความระแวดระวังในสิ่งต่าง ๆ รอบตัว และเหตุการณ์ต่าง ๆ ที่อาจเกิดขึ้น รวมทั้งการวางแผนด้านความปลอดภัยสำหรับครอบครัว จัดเตรียมการฝึกอบรมและเอกสารแนวทางสำหรับแผนการหลบภัยในสถานที่(shelter in place)

 

 

 

42

นง

จัดหาสถานที่สำหรับเครื่องกระตุ้นหัวใจด้วยไฟฟ้า Automatic External Defibrillators(AEDs) เพื่อให้ใช้ในภาวะฉุกเฉินได้อย่างทันท่วงที รวมทั้งสร้างคู่มือแนวทางการใช้ AED(AED protocol) และฝึกอบรมทีมจัดการภาวะวิกฤตและทีมตอบสนองอื่น ๆ ที่เกี่ยวข้อง

 

 

 

43

นง

ถ้ามีระบบควบคุมการผ่านเข้าออก/ตรวจจับการบุกรุก เช่น กล้องวงจรปิด สัญญาณเตือนภัย กุญแจล็อก ไฟส่องสว่าง คีย์การ์ด ฯลฯ อยู่แล้ว ให้ตรวจสอบยืนยันว่าอุปกรณ์อยู่ในสภาพดี พร้อมใช้งานหรือไม่ ถ้าไม่ ให้ซ่อมแซมให้เรียบร้อย

 

 

 

44

นง

จัดให้มีการตรวจตรา สังเกตความผิดปกติในชุมชนร่วมกับชุมชนใกล้เคียง

 

 

 

45

นง

จัดให้มีการติดตามการเดินทางของเจ้าหน้าที่ที่ไปทำงานต่าง ๆ ที่ได้รับมอบหมายนอกสถานที่

 

 

 

46

นง

ส่งเสริมให้เจ้าหน้าที่อาสาเข้าช่วยงานในองค์กรเกี่ยวกับภาวะฉุกเฉิน

 

 

 

47

นง

ทบทวนและตรวจสอบการฝึกอบรมพื้นฐานแก่บุคลากรเกี่ยวกับการรับมือเหตุฉุกเฉินว่าเหมาะสมกับสถานการณ์ภาวะคุกคามในปัจจุบัน

 

 

 

48

นง

ทันเหตุการณ์ปัจจุบัน ติดตามรายงานข่าวโทรทัศน์ วิทยุ หนังสือพิมพ์

 

 

 

49

นง

เตรียมแผนสำรองในกรณีขาดแคลนน้ำ พลังงานความร้อน การปรับอากาศ และไฟฟ้า

 

 

 

การป้องกันทางกายภาพ

 

50

นง

ทบทวนและยืนยันการเตรียมเจ้าหน้าที่เสริม/สำรอง เพื่อสนับสนุนงานด้านระบบความปลอดภัยและการดำเนินงานต่าง ๆ ขององค์กร

 

 

 

51

นง

พัฒนาแผนระบบเฝ้าระวังการสอดแนม เฝ้ามองในองค์กร("watch who is watching you")

 

 

 

52

นง

เตรียมการ และทบทวนการประเมินความเสี่ยงของ อาคารสถานที่ ทรัพย์สิน และบุคลากร

 

 

 

53

นง

กระตุ้นชุมชนให้รายงานพฤติกรรมที่น่าสงสัย เช่น การถ่ายภาพอาคารสถานที่ราชการ สะพาน เขื่อน ระบบประปา ระบบไฟฟ้า/พลังงาน จุดเชื่อมต่อถนนระหว่างจังหวัด หรือ การสอบถามเกี่ยวกับระบบรักษาความปลอดภัยของสถานที่สำคัญเหล่านี้

 

 

 

54

นง

ฝึกอบรมเจ้าหน้าที่รักษาความปลอดภัยในเรื่องการตอบสนองที่เหมาะสม และเป็นที่ยอมรับ ในกรณีที่เกิดความวุ่นวาย การเดินขบวน การประท้วงต่าง ๆ

 

 

 

55

นง

จัดให้มีกุญแจกลางที่เปิดได้ทุกประตู(master key) ของอาคาร สำหรับเจ้าหน้าที่ที่เหมาะสม

 

 

 

56

นง

ตรวจสอบประวัติของลูกจ้างของบริษัทคู่สัญญาที่มาทำงานเต็มเวลาในองค์กร

 

 

 

57

นง

จัดให้มีการทดสอบการเจาะระบบควบคุมการผ่านเข้าออก/ตรวจจับการบุกรุก

 

 

 

58

นง

ติดตั้งกล้องวงจรปิดเพื่อเฝ้าระวังเครื่องมืออุปกรณ์ต่าง ๆ ที่อยู่ด้านนอก หรือใกล้ ๆ อาคาร

 

 

 

59

นง

พัฒนากระบวนการตรวจสอบสิ่งของที่เจ้าหน้าที่ บริษัทคู่สัญญา หรือแขกนำเข้าไปในอาคาร

 

 

 

60

นง

พัฒนาแผน และพิจารณาการใช้ยานพาหนะสำหรับระบบความปลอดภัย ทั้งชนิดแสดงตัวและไม่แสดงตัว

 

 

 

61

นง

ฝึกอบรมเจ้าหน้ารักษาความปลอดภัยในเรื่องที่จำเป็นเฉพาะอย่างขององค์กร เช่น เทคนิคการตรวจยานพาหนะ เป็นต้น

 

 

 

62

นง

ติดตั้งสัญญาณเตือนภัยจากเคาน์เตอร์พนักงานต้อนรับ และ/หรือ ป้อมยามที่อยู่ไกลออกไป สำนักงานของผู้บริหาร และจุดผ่านเข้าออกที่สำคัญ ซึ่งจะส่งไปยังศูนย์บัญชาการกลาง

 

 

 

63

นง

ติดตั้งอุปกรณ์ที่ทำให้โทรศัพท์ของพนักงานต้อนรับสามารถแจ้งไปยังศูนย์บัญชาการกลางว่าโทรศัพท์กำลังอยู่ในสภาพถูกยกหูออก

 

 

 

64

นง

พัฒนาแผนจำกัดการเข้าถึงยานพาหนะ

 

 

 

65

นง

ติดตั้งสิ่งกีดขวางไม่ให้ยานยนต์สามารถขับฝ่าทะลุประตูทางเข้าอาคารได้ ซึ่งอาจใช้การวางกระถางต้นไม้ขนาดใหญ่  หรือ แท่งคอนกรีต ฯลฯ ความเหมาะสม

 

 

 

66

นง

ให้เจ้าหน้าที่เรียนรู้วิธีการปิดไฟฟ้า แก๊ส และน้ำ และให้แน่ใจว่ามีการเตรียมขั้นตอนวิธีปฏิบัติในการปิดระบบฉุกเฉินดังกล่าว ให้สามารถรับมือกรณีการใช้พิษสารเคมีทั้งภายใน และภายนอกได้

 

 

 

67

นง

จัดเตรียมสถานที่ปลอดภัยในอาคาร ซึ่งมีระบบความอบอุ่น การระบายอากาศ การปรับอากาศ และกรองอากาศ แยกเป็นของตนเอง และพร้อมสำหรับเจ้าหน้าที่ ในกรณีที่ระบบดังกล่าวถูกปิด

 

 

 

68

นง

หาแหล่งพลังงานไฟฟ้าสำรอง และตรวจยืนยันว่าใช้การได้จริง เตรียมการให้มั่นใจได้ว่าจะมีน้ำมันดีเซลพอสำหรับการปั่นไฟฉุกเฉินได้ในระยะยาว โดยอาจทำสัญญากับผู้ขาย อาจพิจารณาทำข้อตกลงร่วมกับองค์กรอื่น ๆ หรือรัฐบาล เรื่องสิทธิ อ้นดับการได้รับน้ำมัน

 

 

 

69

นง

จัดหาหรือทบทวนแผนที่ แปลน แผนผังอาคารสถานที่ โดยเก็บรักษาไว้ในสถานที่ปลอดภัยเพื่อไว้ใช้อ้างอิงอย่างถูกต้อง

 

 

 

70

นง

หาสถานที่เก็บสิ่งของสำคัญสำรองไว้ ในกรณีที่มีวัตถุอันตรายอยู่ใน หรือ ใกล้ตัวอาคาร

 

 

 

71

นง

ติดตั้งสัญญาณฉุกเฉินจากทางเข้าและทางออกท่าขนส่งสินค้าไปถึงศูนย์บัญชาการกลาง

 

 

 

72

นง

จัดสถานที่ให้เป็นการเฉพาะสำหรับการรับจดหมาย และพัสดุไปรษณีย์

 

 

 

73

นง

จัดทำแผนสำหรับศูนย์ปฏิบัติการฉุกเฉินในอาคารสำรองที่เตรียมไว้ เพื่อใช้สั่งการปฏิบัติการตอบสนองและกู้สถานการณ์หลังการอพยพฉุกเฉินขององค์กร จัดเตรียมและตรวจสอบความพร้อมของอุปกรณ์สื่อสาร เช่น วิทยุ โทรศัพท์เคลื่อนที่ และอินเตอร์เน็ต

 

 

 

74

นง

ตรวจสอบให้แน่ใจว่าทางออกฉุกเฉินที่มีอยู่ไม่ถูกปิดกั้น หรือมีสิ่งกีดขวาง จัดให้มีการตรวจตราเป็นประจำว่าสามารถใช้การได้ดี

 

 

 

75

นง

สำรวจพื้นที่รอบ ๆ เพื่อพิจารณากิจกรรมที่อาจเพิ่มระดับความเสี่ยงด้านความปลอดภัย เช่น สนามบิน สถานที่ราชการ โรงงานอุตสาหกรรม ระบบท่อลำเลียง ฯลฯ

 

 

 

ระดับ 2 ระดับความคุกคาม สีเหลือง

 

ระดับความคุกคาม

ข้อพิจารณา และมาตรการที่อาจต้องดำเนินการ

ทำแล้ว/ยัง

หมายเหตุ

 

การตอบสนองภาวะฉุกเฉิน - การดำเนินงานในภาวะวิกฤต

 

1

ตรวจสอบให้มั่นใจว่าเอกสารแผนฉุกเฉิน แผนดำเนินงาน/กู้สถานการณ์ เป็นปัจจุบัน เช่น รายการติดต่อ กระบวนการแจ้งข่าว ทบทวนและตรวจสอบยืนยันแผนการติดต่อสื่อสารภายในองค์กรในกรณีฉุกเฉินในด้านความถูกต้องของชื่อและหมายเลขต่าง

 

 

 

2

ซักซ้อมแบบฝึกหัดกระบวนการ ขั้นตอนต่าง ๆ ตามความเหมาะสม

 

 

 

3

ให้เจ้าหน้าที่ทีมจัดการเหตุวิกฤตและทีมตอบสนองเหตุฉุกเฉินต่าง   ร่วมกันทบทวนแผนฉุกเฉิน แผนดำเนินงาน/กู้สถานการณ์ ยืนยันบทบาทหน้าที่ความรับผิดชอบ

 

 

 

4

ทบทวนและปรับปรุงกระบวนการตอบสนองต่อเหตุฉุกเฉินให้เหมาะสมกับข้อมูลสถานการณ์ภาวะคุกคามในปัจจุบัน

 

 

 

5

ตรวจสอบยืนยันว่ามีโทรศัพท์เคลื่อนที่และวิทยุติดตามตัวพร้อมที่จะแจกจ่ายให้สมาชิกทีมจัดการเหตุวิกฤตและทีมตอบสนองเหตุฉุกเฉินต่าง ๆ พิจารณาความจำเป็นในการส่งข้อความ  SMS ของ โทรศัพท์เคลื่อนที่

 

 

 

6

ตรวจสอบยืนยันเครื่องมือ อุปกรณ์ รายชื่อและขั้นตอนการติดต่อสื่อสารในศูนย์กลางการบัญชาการ

 

 

 

7

ตรวจสอบยืนยันหมายเลขติดต่อและทำความเข้าใจร่วมกันกับหน่วยงานท้องถิ่นนอกองค์กร เช่น หน่วยงานรักษากฎหมาย หน่วยงานฉุกเฉิน/การแพทย์ ดับเพลิง

 

 

 

8

ติดตามตรวจสอบข่าวสถานการณ์ภาวะคุกคาม ทั้งจากหน่วยงานท้องถิ่น ส่วนกลาง และหน่วยงานด้านความปลอดภัยภาคเอกชน

 

 

 

9

ทบทวนรายชื่อของบุคคลที่ควรได้รับการแจ้งเตือนโดยอัตโนมัติจากระบบตรวจสอบความปลอดภัย เช่น ระบบตรวจสอบการบุกรุกในระบบเครือข่ายสารสนเทศ

 

 

 

10

กระตุ้นให้เจ้าหน้าที่มีความตระหนักด้านความปลอดภัยมากขึ้น ในแง่ที่เกี่ยวกับความร่วมมือกับองค์กร

 

 

 

11

ทบทวนแผนกู้สถานการณ์เพื่อให้มั่นใจว่าเหมาะสมกับสถานการณ์ปัจจุบัน

 

 

 

12

ใช้กระบวนการ/ซอฟต์แวร์เพื่อยับยั้งไฟล์ที่แนบมากับอีเมลล์ที่สงสัยว่าอาจเป็นไวรัสที่ระดับอีเมลล์เซิร์ฟเวอร์ ใช้ระดับความปลอดภัยในที่สูงขึ้นของ ซอฟต์แวร์ป้องกันไวรัส ไฟร์วอล และ IDS filter เพื่อให้พร้อมสำหรับสถานการณ์ฉุกเฉิน

 

 

 

13

ทบทวนการใช้มาตรการความปลอดภัยของระบบสารสนเทศ เช่น การอัพเกรด ไฟร์วอล ซอฟต์แวร์ป้องกันไวรัส เพื่อให้มั่นใจในประสิทธิภาพของการป้องกันการเจาะเข้าระบบเครือข่ายสารสนเทศขององค์กร

 

 

 

14

ตรวจสอบรายการตรวจสอบ(checklists) แกนนำ/ผู้ประสานงาน ทะเบียนคุมอุปกรณ์ระบบสารสนเทศให้เป็นปัจจุบัน

 

 

 

15

ทดลองการเจาะระบบของหน่วยงานต่าง ๆ ที่เป็นเอกเทศในองค์กร และกระตุ้นให้เกิดความร่วมมือของผู้ค้าในการตรวจสอบระดับความปลอดภัยของระบบสารสนเทศ

 

 

 

การป้องกันบุคลากร

 

16

ฝึกอบรมเจ้าหน้าที่รวมทั้งเจ้าหน้าที่ในสถานที่ทำงานทดแทนเกี่ยวกับบทบาทหน้าที่ที่สำคัญหรือมีความเสี่ยงสูง โดยเฉพาะอย่างยิ่งบทบาทหน้าที่ที่ไม่ได้ปฏิบัติอยู่เป็นประจำในภาวะปกติ

 

 

 

17

เน้นย้ำ ให้ความสำคัญของการรู้ข้อมูลการลางาน การกลับเข้าทำงาน และที่อยู่ปัจจุบันของเจ้าหน้าที่ทุกคนมากขึ้น

 

 

 

18

เตรียมตัวรับเหตุการณ์ที่เกี่ยวกับการแสดงความคิดเห็นเรื่องการป้องกันสิ่งคุกคามของเจ้าหน้าที่

 

 

 

19

ตรวจสอบให้มั่นใจว่าข้อมูลเกี่ยวกับความปลอดภัยได้ถูกสื่อสารกับเจ้าหน้าที่ทั่วทั้งองค์กรโดยได้รับความเห็นชอบจากผู้นำองค์กร

 

 

 

การป้องกันทางกายภาพ

 

20

ตรวจสอบให้มั่นใจว่าช่องทางและขั้นตอนการสื่อสารเปิดกว้างให้เข้าถึงได้ และมั่นคงยั่งยืน เชื่อถือได้ และมีระบบการสื่อสารอื่น ๆ สำรองไว้

 

 

 

21

ทบทวนมาตรการรับสถานการณ์ภาวะคุกคามเป็นระยะ ๆ ให้มีความเป็นปัจจุบัน เนื่องจากสถานการณ์อาจมีการเปลี่ยนแปลงได้อย่างรวดเร็ว

 

 

 

22

ตรวจสอบสิ่งของที่เจ้าหน้าที่ บริษัทคู่สัญญา หรือแขกนำเข้าไปในอาคาร

 

 

 

23

ใช้มาตรการด้านความปลอดภัยพิเศษใด ๆ ที่ใช้เจ้าหน้าที่ที่ผ่านการฝึกอบรม

 

 

 

24

ทบทวนและตรวจสอบการฝึกอบรมเจ้าหน้าที่ด้านความปลอดภัยเรื่องการตรวจสอบยานพาหนะ

 

 

 

25

รักษาระดับความระแวดระวัง และตื่นตัวต่อกิจกรรม เหตุการณ์ และพฤติกรรมที่ผิดปกติเป็นพิเศษ

 

 

 

26

ทบทวนความรู้ของเจ้าหน้าที่เกี่ยวกับอันตรายที่อาจส่งมากับอีเมล์ เช่น ไวรัส worm

 

 

 

27

สรุปรายงานประจำวันแก่ผู้บริหารและเจ้าหน้าที่ด้านความปลอดภัย

 

 

 

28

ตรวจสอบระบบความปลอดภัย

 

 

 

29

ติดตามข่าวจากสื่อต่าง ๆ และรายงานจากหน่วยงานฉุกเฉินและหน่วยงานรักษากฎหมาย

 

 

 

30

ปิดทางเข้าออกหน่วยงานในช่วงนอกเวลาทำการ จำกัดการเข้าออกตามความเหมาะสม

 

 

 

31

ดูแลบริเวณนอกตัวอาคารไม่ให้มีวัสดุ สิ่งของที่อาจใช้ในการซ่อน พรางตัวได้

 

 

 

32

จัดให้มีเจ้าหน้าที่ดูแลบริเวณรับส่งสินค้า

 

 

 

33

ตรวจสอบยืนยันใบขับขี่ของคนขับรถขนส่งสินค้า ใบรับส่งของ เอกสารอื่น ๆ ที่เกี่ยวข้องกับการขนส่ง

 

 

 

34

ตรวจสอบสินค้าที่ส่งมา(cargo) ตามความจำเป็น

 

 

 

35

พิจารณาเพิ่มการตรวจสอบสิ่งของ พัสดุที่ส่งมายังองค์กร

 

 

 

36

จัดการการเก็บบันทึกกำหนดการเดินทางของทีมจัดการเหตุวิกฤตและทีมตอบสนองเหตุฉุกเฉินต่าง ๆ อย่างเหมาะสม

 

 

 

37

เก็บบันทึกและทบทวนประเมินความเสี่ยงและความปลอดภัยของกำหนดการเดินทางของผู้บริหารระดับสูงกับเจ้าหน้าที่ด้านความปลอดภัย

 

 

 

38

ตรวจสอบยืนยันสัญญาณเตือนภัย อุปกรณ์ควบคุมการเข้าออก อุปกรณ์ตรวจจับการบุกรุก และระบบพื้นฐานของอาคารให้เหมาะสมกับสถานการณ์ภาวะคุกคาม

 

 

 

39

ตรวจสอบการจัดเก็บเครื่องมืออุปกรณ์นอกสถานที่

 

 

 

ระดับ 3 ระดับความคุกคาม สีส้ม

 

ระดับความคุกคาม

ข้อพิจารณา และมาตรการที่อาจต้องดำเนินการ

ทำแล้ว/ยัง

หมายเหตุ

 

การตอบสนองภาวะฉุกเฉิน - การดำเนินงานในภาวะวิกฤต

 

1

ใช้แผนฉุกเฉินและแผนสำรองตามความจำเป็น

 

 

 

2

เพิ่มความถี่ของการติดตามข่าวสถานการณ์ภาวะคุกคาม

 

 

 

3

จำกัดการเดินทางและการลาพักของเจ้าหน้าที่ทีมจัดการเหตุวิกฤตและทีมตอบสนองเหตุฉุกเฉินต่าง

 

 

 

4

ให้เจ้าหน้าที่ทีมจัดการเหตุวิกฤตและทีมตอบสนองเหตุฉุกเฉินต่าง   ร่วมกันทบทวนข้อมูลที่มีความจำเพาะมากขึ้น เช่น จากหน่วยงานรักษากฎหมาย สื่อ หรือแหล่งข่าวอื่น ๆ เพื่อประเมินผลกระทบที่อาจเป็นไปได้ต่อองค์กร

 

 

 

5

ให้โทรศัพท์มือถือหรืออุปกรณ์สื่อสารอื่น ๆ แก่เจ้าหน้าที่ทีมจัดการเหตุวิกฤตและทีมตอบสนองเหตุฉุกเฉินต่าง ๆ

 

 

 

6

ตรวจสอบสถานที่ทำงานทดแทน และเจ้าหน้าที่ที่ดูแลด้านการกู้สถานการณ์ว่าสามารถทำงานได้ตามหน้าที่ที่ได้รับมอบหมาย

 

 

 

7

ตรวจสอบวัสดุอุปกรณ์สำรองว่ามีการเตรียมพร้อม ดูแลรักษา เพียงพอที่จะสนับสนุนปฏิบัติการกู้สถานการณ์

 

 

 

8

ตรวจสอบเว็บไซต์ขององค์กรที่ให้บริการสำหรับบุคคลภายนอก หากจำเป็นให้ปิดบริการที่ไม่สำคัญลง สำหรับเว็บไซต์ที่ยังให้บริการให้ตรวจสอบให้มั่นใจว่าระบบปฏิบัติการ(OS) และซอร์ฟแวร์ได้อัปเดทด้านความปลอดภัย(patch) ให้ผู้เชี่ยวชาญด้านความปลอดภัยขององค์กรตรวจสอบให้มั่นใจว่าระบบความปลอดภัยขององค์กรเป็นปัจจุบัน

 

 

 

9

เพิ่มการตรวจสอบความผิดปกติของเว็บไซต์ที่ให้บริการสำหรับบุคคลภายนอก

 

 

 

10

เพิ่มการตรวจสอบการเก็บบันทึก และการตรวจจับการบุกรุก และกลไกการรายงานความผิดปกติที่เชื่อมโยงกับระบบการแจ้งเหตุ เตือนภัย ของเว็บไซต์ที่ยังเปิดให้บริการอยู่

 

 

 

11

ตรวจสอบยืนยันการเตรียมพร้อมรับ distributed-denial-of-service(เช่น ping) ตรวจสอบกับ ISP เกี่ยวกับความสามารถในการป้องกัน เช่น การบล็อก address ranges

 

 

 

12

เพิ่มระดับความตื่นตัวและเตรียมพร้อมของเจ้าหน้าที่ด้านความปลอดภัยของระบบสารสนเทศให้สอดคล้องกับแผนการดำเนินงานในภาวะวิกฤตขององค์กร

 

 

 

13

เตรียมตัดการเชื่อมต่อกับภายนอกทางอินเตอร์เน็ตสำหรับเจ้าหน้าที่ที่ไม่จำเป็น

 

 

 

การป้องกันสำหรับบุคลากร

 

14

เตรียมการรับเหตุการณ์กรณีที่เจ้าหน้าที่ถูกเรียกตัวไปทำหน้าที่ในกองทัพ

 

 

 

15

เตรียมการสนับสนุนเจ้าหน้าที่มีบุคคลในครอบครัวถูกเรียกตัวไปทำหน้าที่ในกองทัพ

 

 

 

16

ให้เจ้าหน้าที่มีความระแวดระวังและรายงานเจ้าหน้าที่ด้านความปลอดภัยเมื่อพบเหตุการณ์ วัตถุ บุคคล ยานพาหนะแปลกปลอม ที่น่าสงสัยโดยทันที โดยเฉพาะอย่างยิ่งวัตถุ และยานพาหนะที่ไม่มีเจ้าของ

 

 

 

17

ให้เจ้าหน้าที่รายงานคำถามจากสื่อต่าง ๆ แก่เจ้าหน้าที่ฝ่ายประชาสัมพันธ์ขององค์กร

 

 

 

18

ทบทวนและตรวจยืนยันวิธีเดินทางสำรองอื่น ๆ ที่เป็นไปได้ในกรณีที่การคมนาคมหลักไม่สามารถใช้การได้

 

 

 

19

ปรึกษาเจ้าหน้าที่ด้านความปลอดภัยเกี่ยวกับความเสี่ยงในการเดินทางไปต่างประเทศ

 

 

 

20

งดการเดินทางไปยังเมืองที่ถูกระบุว่าเป็นเป้าหมายของการคุกคาม

 

 

 

การป้องกันทางกายภาพ

 

21

ทบทวนแผนในการตรวจสอบการเปลี่ยนแปลงเส้นทาง หรือข้อขัดข้องในระบบการคมนาคมขนส่ง ปรึกษาเจ้าหน้าที่ในพื้นที่เกี่ยวกับการควบคุมการใช้ และการผ่านเข้าออก ถนนสาธารณะที่อาจทำให้องค์กรมีความเสี่ยงต่อการคุกคาม

 

 

 

22

ประสานงานกับเจ้าหน้าที่ด้านอาคารสถานที่เกี่ยวกับมาตรการรักษาความปลอดภัยสำหรับแขกผู้มาใช้บริการ ร้านค้า

 

 

 

23

เตรียมการสำหรับการอพยพ การปิดบริการ และการรักษาความปลอดภัยสำหรับทุกหน่วยงานย่อยในองค์กร

 

 

 

24

เพิ่มการตรวจตรารักษาความปลอดภัยทั้งภายในและภายนอก พิจารณาความจำเป็นในการเพิ่มจำนวนเจ้าหน้าที่ และขยายช่วงเวลาการปฏิบัติหน้าที่

 

 

 

25

มอบหมายให้มีเจ้าหน้าที่ในศูนย์กลางการบัญชาการ ที่คอยเฝ้าระวังเหตุการณ์ด้วยกล้องวงจรปิดตลอดเวลา

 

 

 

26

ประเมินการใช้หน่วยตรวจการณ์เดินเท้า หน่วยตรวจการณ์ด้วยรถจักรยาน พิจารณาการใช้สุนัขตรวจการณ์ตามความเหมาะสม

 

 

 

27

เพิ่มความระแวดระวัง และการเฝ้าระวังตรวจตราของทุกอาคาร

 

 

 

28

ประเมินความจำเป็นในการใช้เครื่องหมายแสดงตนพิเศษของเจ้าหน้าที่ ใช้บัตรประจำตัวที่ติดรูปถ่ายซึ่งออกให้โดยหน่วยงานของรัฐในการตรวจสอบบุคคล ควรมีการแลกบัตรการเข้าออกอาคารทุกครั้ง

 

 

 

29

ประเมินการตรวจสอบยานพาหนะให้มีการตรวจใต้ท้องรถ ใต้หลังคา และในกระโปรงท้าย

 

 

 

30

ตรวจสอบยานพาหนะทุกคันที่จอดอย่างผิดระเบียบทั้งภายในและรอบอาคาร ตรวจสอบคนขับและให้ย้ายรถในทันที หากไม่พบคนขับให้ลากรถออกไป

 

 

 

31

สับเปลี่ยนการเปลี่ยนกะของเจ้าหน้าที่รักษาความปลอดภัยโดยการสุ่ม

 

 

 

32

ประสานกับฝ่ายอาคารสถานที่และเพิ่มการตรวจสอบภายในและรอบ ๆ อาคารเพื่อให้มั่นใจว่าอุปกรณ์ และระบบฉุกเฉินต่าง ๆ เช่น เครื่องปั่นไฟ ระบบไฟฉุกเฉิน สัญญาณอัคคีภัย รั้วอยู่ในสภาพสมบูรณ์

 

 

 

33

ประเมินการจัดให้มีรถของหน่วยงานรักษาความปลอดภัย หน่วยงานรักษากฎหมายจอดอยู่ใกล้ ๆ ทางเข้าออก

 

 

 

34

เตรียมจำกัดการเข้าออกให้เหลือเฉพาะเจ้าหน้าที่ที่จำเป็น

 

 

 

35

จำกัดการใช้ถนนและที่จอดรถตามความเหมาะสม

 

 

 

36

หากเป็นไปได้ ให้งด จำกัด หรือควบคุมการจอดรถภายในบริเวณหน่วยงาน พิจารณายกเลิกการใช้ที่จอดรถใต้ดิน

 

 

 

37

เพิ่มการตรวจสอบระบบพื้นฐานของอาคาร เช่น ไฟฟ้า น้ำประปา ก๊าซให้สามารถปิด-เปิดระบบในกรณีฉุกเฉินได้อย่างรวดเร็ว เตรียมสถานการณ์ที่ต้องมีการปิด-เปิดระบบเหล่านี้

 

 

 

38

ตรวจสอบ รักษาความปลอดภัยห้องที่ไม่มีคนอยู่ประจำ เช่น ห้องประชุม ห้องรับรองแขก แม่บ้าน ห้องเก็บของ

 

 

 

39

จำกัด หรือตรวจตราการเข้าถึงพื้นที่หลังคาของอาคารและมีมาตรการรับมือ

 

 

 

40

พิจารณาการจำกัดการเข้าถึงพื้นที่สำคัญของเจ้าหน้าที่จากหน่วยงานภายนอก เช่น พนักงานของบริษัททำความสะอาด

 

 

 

41

ประสานงานด้านความปลอดภัยในพื้นที่ของอาคารที่องค์กรไม่ได้เป็นเจ้าของโดยตรง เพื่อเพิ่มประสิทธิภาพมาตรการด้านความปลอดภัย

 

 

 

42

เพิ่มไฟส่องสว่าง ตัดแต่งต้นไม้ เพื่อให้สามารถมองเห็นทั่วทั้งบริเวณของหน่วยงานได้โดยสะดวก

 

 

 

43

หากจำเป็น ให้ฝึกอบรมเจ้าหน้าที่ในการควบคุมลิฟต์และวิธีปฏิบัติที่เหมาะสมในกรณีเกิดเหตุฉุกเฉิน

 

 

 

44

ตรวจสอบยืนยันรายการการขนส่งและซ่อมบำรุงของร้านค้าต่าง

 

 

 

45

หากจำเป็น ให้เพิ่มการตรวจสอบจดหมายและพัสดุที่ส่งเข้ามาทั้งหมดระวังจดหมายและพัสดุที่ไม่มีชื่อที่อยู่ของผู้ส่ง หรือมีรอยเปื้อน/ผงแป้ง

 

 

 

46

ตรวจสอบสินค้าที่มาส่งทุกชนิด

 

 

 

47

ประสานปฏิบัติการเกี่ยวกับโครงสร้างพื้นฐานที่เกี่ยวข้องกับกองกำลังติดอาวุธ เช่น หน่วยงานรักษาความปลอดภัย หน่วยงานรักษากฎหมาย ทหาร

 

 

 

48

งดการมาเยี่ยมชม ดูงาน ที่ไม่จำเป็น

 

 

 

49

จัดเจ้าหน้าที่ประจำศูนย์กลางการบัญชาการในช่วงเวลาปกติ ทบทวนรายชื่อ และทดสอบการเรียกเจ้าหน้าที่เข้าประจำการ ตรวจสอบอุปกรณ์เครื่องมือต่าง ๆ ให้อยู่ในสภาพพร้อมใช้งาน

 

 

 

ระดับ 4 ระดับความคุกคาม สีแดง

ระดับความคุกคาม

ข้อพิจารณา และมาตรการที่อาจต้องดำเนินการ

ทำแล้ว/ยัง

หมายเหตุ

 

การตอบสนองภาวะฉุกเฉิน - การดำเนินงานในภาวะวิกฤต

 

1

ให้เจ้าหน้าที่ทีมจัดการเหตุวิกฤตและทีมตอบสนองเหตุฉุกเฉินต่าง   ร่วมกันจัดการใช้แผนฉุกเฉินรับสถานการณ์และ/หรือแผนดำเนินงาน/กู้สถานการณ์เพื่อรับภาวะคุกคามที่มีผลกระทบต่อองค์กร บุคลากร ร้านค้า

 

 

 

2

เปิดศูนย์กลางการบัญชาการโดยมีเจ้าหน้าที่ประจำตลอด 24 ชั่วโมงโดยไม่เว้นวันหยุด

 

 

 

3

แจ้งเจ้าหน้าที่รักษากฎหมายเรื่องการอพยพบุคลากรและปิดองค์กร

 

 

 

4

เตรียมปิดอาคาร ดูแลรักษาทรัพย์สิน ปิดอุปกรณ์และระบบต่าง ๆ ในกรณีมีการอพยพ หากจำเป็น ให้เตรียมมอบหมายเจ้าหน้าที่ให้ทำหน้าที่ดูแลสถานที่เดิม กำหนดขั้นวิธีการ และเวลาการเปิดทำงานใหม่อีกครั้ง

 

 

 

5

เตรียมและดูแลรักษาช่องทางการติดต่อสื่อสารไว้ใช้เป็นพิเศษล่วงหน้าในกรณีฉุกเฉิน เช่น โทรศัพท์ โทรสาร อินเตอร์เน็ต

 

 

 

6

เตรียมการอพยพเจ้าหน้าที่และสิ่งของที่จำเป็นสำหรับปฏิบัติการกู้สถานการณ์

 

 

 

7

เตรียมการอพยพด้วยมือ(manual evacuation) ระบบคอมพิวเตอร์และอุปกรณ์สนับสนุนที่สำคัญไปยังสถานที่ทำงานทดแทน

 

 

 

8

จำกัดการเข้าถึงอาคาร อุปกรณ์ ระบบไว้สำหรับบุคลากรที่จำเป็นเท่านั้น

 

 

 

การป้องกันบุคลากร

 

9

แนะนำให้บุคลากรสลับสับเปลี่ยนเส้นทางการเดินทางมาทำงาน

 

 

 

10

ให้บุคลากรที่ไม่จำเป็นงดมาทำงานโดยไม่ถือเป็นวันลา ใช้ระเบียบการลาที่ยืดหยุ่น

 

 

 

11

เตือนให้เจ้าหน้าที่รายงานคำถามจากสื่อต่าง ๆ แก่เจ้าหน้าที่ฝ่าย ประชาสัมพันธ์ขององค์กร

 

 

 

12

งดการเดินทางไปในพื้นที่ที่ถูกโจมตีหรือเป็นเป้าหมายการคุกคาม

 

 

 

13

งดการเข้าร่วมการประชุมสัมมนาที่ไม่จำเป็น หรือจัดนอกสถานที่

 

 

 

14

เสริมความระแวดระวังด้านความปลอดภัยต่อสิ่งรอบตัวตลอดเวลาเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการถูกโจมตี

 

 

 

15

ตรวจสอบวัสดุอุปกรณ์ฉุกเฉินให้เพียงพอและจัดเก็บอย่างเป็นระเบียบ

 

 

 

16

เติมน้ำมันในยานพาหนะต่าง ๆ ให้เต็มอยู่เสมอ

 

 

 

17

หลีกเลี่ยงการส่งข้อมูลข่าวสารที่ไม่สำคัญ

 

 

 

18

จัดหาผู้ให้คำปรึกษาด้านสุขภาพจิต ตั้งสายด่วนรับภาวะวิกฤตถ้าเหมาะสม

 

 

 

การป้องกันทางกายภาพ

 

19

งดหรือเลื่อนการจัดงานต่าง ๆ ที่มีองค์กรสนับสนุนหรือเป็นเจ้าภาพหลักเพียงผู้เดียว

 

 

 

20

เตรียมตำแหน่งทีมเจ้าหน้าที่ที่ได้รับการฝึกอบรมมาเป็นพิเศษ หรือเจ้าหน้าที่ตอบสนองเหตุฉุกเฉิน

 

 

 

21

ใช้แผนรองรับการเปลี่ยนเส้นทางหรือข้อจำกัดของการคมนาคมขนส่ง

 

 

 

22

จัดเจ้าหน้าที่เพื่อเตรียมรับความต้องการที่สำคัญต่าง ๆ ในภาวะฉุกเฉิน

 

 

 

23

เพิ่มจำนวนเจ้าหน้าที่รักษาความปลอดภัย การลาดตระเวน ให้เห็นอย่างชัดเจน

 

 

 

24

สลับสับเปลี่ยนการใช้วิธีตรวจตราที่จุดผ่านเข้าออก

 

 

 

25

เสริมการตรวจตราทุกอาคารและระบบการควบคุมการผ่านเข้าออก/การตรวจจับการบุกรุก เช่น กล้องวงจรปิด สัญญาณเตือนภัย กุญแจล็อก ไฟส่องสว่าง คีย์การ์ด ตรวจสอบระบบเหล่านี้อย่างสม่ำเสมอ

 

 

 

26

เตรียมการให้ความช่วยเหลือในการอพยพและขั้นตอนฉุกเฉินต่าง ๆ ให้ความร่วมมือ ประสานงานกับเจ้าหน้าที่ด้านความปลอดภัยขององค์กรและเจ้าหน้าที่รักษากฎหมาย

 

 

 

27

จำกัดทางเข้าออกให้เหลือน้อยทีสุดเท่าที่จำเป็นต่อการปฏิบัติงาน

 

 

 

28

ตรวจสอบอาคาร/ห้องว่างปิด หรือ ล็อกพื้นที่ที่ไม่จำเป็น

 

 

 

29

เตรียมตัวปิดหน่วยงาน อุปกรณ์ในกรณีมีการอพยพและประสานกับเจ้าหน้าที่ด้านความปลอดภัย หากจำเป็นให้ตัดการเชื่อมต่อของระบบเครือข่ายสารสนเทศขององค์กรกับอินเตอร์เน็ต

 

 

 

30

ยืนยันสถานะ ความพอเพียงของอุปกรณ์ต่าง ๆ ที่เก็บรักษาไว้นอกสถานที่

 

 

 

31

งดหรือเลื่อนงานจ้างเหมาที่ไม่จำเป็นทั้งหมดหรือตรวจสอบการทำงานร่วมกับเจ้าหน้าที่ของบริษัทที่จ้างอย่างต่อเนื่อง