RACI ความเป็นเจ้าของงาน Remediation¶
กลุ่มเป้าหมาย: SOC Manager, IR Engineer, Security Owner, Business Owner, CISO วัตถุประสงค์: ใช้เอกสารนี้เพื่อกำหนด owner ของงาน remediation ตั้งแต่ planning, execution, validation, escalation, และ closure
graph TD
A["เปิดรายการ remediation"] --> B["กำหนด owner และกำหนดเสร็จ"]
B --> C["ดำเนินการและตรวจสอบ"]
C --> D["ทบทวน residual risk"]
D --> E["ปิดงานหรือยกระดับ"]1. ขอบเขตการใช้งาน¶
- ใช้ RACI นี้กับ post-incident remediation, audit findings, control gaps, และ recurring weaknesses
- ใช้ RACI นี้ระหว่าง monthly remediation review และ executive risk review
2. RACI Matrix¶
| กิจกรรม | IR Engineer | SOC Manager | Security Owner | Business Owner | CISO |
|---|---|---|---|---|---|
| เปิด remediation item | R | A | C | I | I |
| กำหนด owner และ due date | C | A | R | C | I |
| execute technical remediation | C | I | R | I | I |
| validate completion evidence | R | A | C | I | I |
| อนุมัติ residual risk deferment | I | C | C | R | A |
| escalate overdue high-risk items | C | R | C | I | A |
| ปิด remediation item | C | A | R | I | I |
R = Responsible, A = Accountable, C = Consulted, I = Informed
3. กติกาขั้นต่ำเรื่อง Ownership¶
- remediation action ทุกชิ้นต้องมี execution owner หนึ่งคนและ accountable approver หนึ่งคน
- high-risk overdue actions ต้องถูก escalate ใน monthly review pack
- ต้องมี validation evidence ก่อนปิดงาน
- รายการที่ย้ายไป risk acceptance ต้องลิงก์กับ risk acceptance record ที่อนุมัติแล้ว
4. เส้นทางส่งต่อใน Governance¶
- งาน remediation ที่ค้างเกินกำหนดและมีความเสี่ยงสูงต้องถูกยกระดับไป monthly remediation review และ monthly governance review
- รายการที่ไม่สามารถปิดด้วยการปฏิบัติการปกติได้ต้องเชื่อมไป risk acceptance หรือ board decision pack ตามระดับอำนาจที่ต้องใช้
เอกสารที่เกี่ยวข้อง (Related Documents)¶
- แบบฟอร์มจัดลำดับ Remediation Backlog
- ชุดทบทวน Remediation รายเดือน
- เทมเพลตรายงาน Incident
- เทมเพลตการยอมรับความเสี่ยง