View Punnakan Punsiri on GitHub

Qualitative

CISSP Glossary - Student Guide

  • ความหมาย : Measuring something without using numbers, using adjectives, scales, and grades, etc.
  • ChatGPT : การประเมินความปลอดภัยโดยไม่อิงตัวเลขที่แน่นอน แต่ใช้การวิเคราะห์เชิงพรรณนา เช่น การอธิบายความเสี่ยง ความรุนแรง หรือความสำคัญในเชิงคุณภาพ
  • Claude AI : การวัดเชิงคุณภาพใน security เป็นการประเมินด้านความปลอดภัยโดยใช้คำอธิบายและระดับความรุนแรงแทนตัวเลขที่แน่นอน เช่น การจัดระดับความเสี่ยง การประเมินจุดอ่อนของระบบ โดยใช้คำบรรยายแทนการให้คะแนนตัวเลข

Trustnetinc

  • ความหมาย : Based on a person’s percenption or judgement , deals with description The goal is to come up with a short list of risks that need to be priortized above others. Statistics , qualiative surveys , observation , case studies , etc.
  • ChatGPT : คำว่า “qualitative” หมายถึงการวิเคราะห์เชิงคุณภาพ โดยมุ่งเน้นที่ปัจจัยที่ไม่สามารถวัดได้ด้วยตัวเลข ขึ้นอยู่กับการรับรู้หรือการตัดสินใจของบุคคล เกี่ยวข้องกับการอธิบาย เป้าหมาย การลิสต์รายการเพื่อจัดการความเสี่ยงและจัดลำดับความสำคัญ รวมถึงข้อมูลทางสถิติ การสำรวจเชิงคุณภาพ การสังเกต กรณีศึกษา เป็นต้น
  • Claude AI : ในบริบทของการประเมินความเสี่ยงด้านความปลอดภัยทางไซเบอร์ “Qualitative” หรือเชิงคุณภาพ หมายถึงวิธีการประเมินความเสี่ยงที่ใช้การบรรยายและการประเมินแบบอธิบาย โดยอาศัยประสบการณ์และดุลยพินิจของผู้เชี่ยวชาญ แทนที่จะใช้การคำนวณทางตัวเลขที่แน่นอน การประเมินแบบนี้จะเน้นการเข้าใจบริบทและคุณลักษณะของความเสี่ยง โดยใช้คำ อธิบายระดับความเสี่ยง เช่น ต่ำ ปานกลาง หรือสูง เพื่อให้ภาพรวมของความเสี่ยงที่เข้าใจง่ายและครอบคลุม แทนการระบุเป็นตัวเลขที่เฉพาะเจาะจง

สรุปตามความเข้าใจ : คำว่า “Qualitative” คือ การวัดความเสี่ยงของระบบความปลอดภัยโดยไม่มีการใช้ตัวเลขในการวัดเลย โดยการวัดความเสี่ยงเชิงคุณภาพจะเป็นการวัดแบบระดับ เช่น Grades เสี่ยงน้อยมาก (A) , เสี่ยงน้อย (B) , เสี่ยงปานกลาง (C) , เสี่ยงมาก (D) , เสี่ยงมากที่สุด (F)
Range (1-4) 1.เสี่ยงมากที่สุด , 2.เสี่ยงมาก , 3.เสี่ยงปานกลาง , 4.เสี่ยงน้อย

ตัวอย่าง : วิธีการประเมินความเสี่ยงของระบบการลงทะเบียนของภาครัฐในแต่ละเฟส เฟสแรกทำการประเมินแล้ว มีความเสี่ยงน้อย เราจะใช้เกณฑ์ Grade ในการประเมินจะได้ผลลัพธ์คือ A คือ มีความเสี่ยงน้อยมาก ซึ่งจะทำให้เราสามารถประเมินในแต่ละเฟสได้อย่างง่าย และสามารถเห็นภาพรวมของระบบ การลงทะเบียนของภาครัฐ

ที่มา

6530200703 นายปุณกัณฑ์ ปุญสิริ My profile

6530200339 นายภาณุพงศ์ ทองเชิด My buddy