Please enable JavaScript.
Coggle requires JavaScript to display documents.
6012510005 อับดลฮาฟิต ล่าโยด (บทที่3:star: ระบบบริหารความมั่นคงปลอดภัย …
6012510005
อับดลฮาฟิต ล่าโยด
บทที่1
:star:
ความมั่นคงปลอดภัย
ของระบบสารสนเทศ
:<3:ความหมาย
การป้องกันข้อมูล สารสนเทศ รวมถึง
องค์ประกอบอื่นๆ ที่เกี่ยวข้อง
:recycle:องค์ประกอบ
ความลับ ความสมบูรณ์ ความพร้อมใช้ ความถูกต้อง ของแท้
ความเป็นส่วนตัว ระบุตัวตน พิสูจน์ทราบตัวตน การอนุญาตใช้งาน การตรวจสอบได้
:forbidden:อุปสรรค
“ความมั่นคงปลอดภัย” คือ “ความไม่สะดวก”
มีความซับซ้อนบางอย่างในคอมพิวเตอร์ที่ผู้ใช้ทั่วไปไม่ทราบ
ผู้ใช้คอมพิวเตอร์ไม่ระแวดระวัง
การพัฒนาซอฟต์แวร์โดยคำนึงถึงความมั่นคงปลอดภัยภายหลัง
ความมั่นคงปลอดภัยไม่ได้เกิดขึ้นที่ซอฟต์แวร์และฮาร์ดแวร์เพียงอย่างเดียว
แนวโน้มเทคโนโลยีสารสนเทศคือการ “แบ่งปัน” ไม่ใช่ “การป้องกัน”
มีการเข้าถึงข้อมูลได้จากทุกสถานที่
มิจฉาชีพมักมีความเชี่ยวชาญ
ฝ่ายบริหารมักไม่ให้ความสำคัญแก่ความมั่นคงปลอดภัย
:red_flag:บทบาทของบุคลากรสารสนเทศ
ผู้ชำนาญการประเมินความเสี่ยง
ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยของสารสนเทศ
นักพัฒนานโยบายความมั่นคงปลอดภัย
ผู้ดูแลระบบ
หัวหน้าทีม
ผู้ใช้ระบบ
ผู้สนับสนุน
:star:
บทที่2
ภัยคุกคาม ช่องโหว่ และการโจมตี
:lock:ภัยคุกคาม
:warning:ความหมาย
คือ วัตถุ สิ่งของ ตัวบุคคล หรือสิ่งอื่นใดที่เป็นตัวแทนของการกระทำอันตรายต่อทรัพย์สิน หรือ สิ่งที่อาจจะก่อให้เกิดความเสียหายต่อคุณสมบัติของข้อมูลด้านใดด้านหนึ่งหรือมากกว่าหนึ่งด้าน
:black_flag:ตัวอย่างภัยคุกคาม
ความผิดพลาดที่เกิดจากบุคคล
ภัยร้ายต่อทรัพย์สินทางปัญญา
การจารกรรมหรือการรุกล้ำ
การกรรโชกสารสนเทศ
การลักขโมย
ซอฟต์แวร์โจมตี
ภัยธรรมชาติ
:unlock:ช่องโหว่
:warning:ความหมาย
ความอ่อนแอของระบบคอมพิวเตอร์หรือระบบเครือข่ายที่เปิดโอกาสให้สิ่งที่เป็นภัยคุกคามสามารถเข้าถึงสารสนเทศในระบบได้ ซึ่งนำไปสู่ความเสียหายแก่สารสนเทศหรือแม้แต่การทำงานของระบบ
:black_flag:ตัวอย่างช่องโหว่
Software Bugs
ระบบปฏิบัติการไม่ได้รับการซ่อมเสริมอย่างสม่ำเสมอ
ไม่มีการอัพเดตโปรแกรม Anti – virus อย่างสม่ำเสมอ
การปรับแต่งค่าคุณสมบัติของระบบผิดพลาด
การจัดการบัญชีรายชื่อผู้ใช้ไม่มีประสิทธิภาพ
:explode:การโจมตี:explode:
:black_flag:ตัวอย่างการโจมตี
Hoaxes
Back Doors
Malicious Code
Password Cracking
Denaial-of-Service (DoS)
:warning:ความหมาย
การกระทำบางอย่างที่อาศัยความได้เปรียบจากช่องโหว่
ของระบบ เพื่อเข้าควบคุมการทำงาน เพื่อทำให้ระบบ
เกิดความเสียหาย และเพื่อโจรกรรมสารสนเทศ
บทที่3
:star:
ระบบบริหารความมั่นคงปลอดภัย
ของสารสนเทศ
:checkered_flag:นโยบาย
ความมั่นคงปลอดภัย
อ่าน
ทำความเข้าใจ
เผยแพร่
ยอมรับ
จัดทำ
บังคับใช้
:recycle:6P’s
Programs
Protection
Policy
People
Planning
Project Management
:!?:การบริหาร
ความเสี่ยง
ประเมินความเสี่ยง
รักษาความเสี่ยง
:!!:อาชญากรรมทางคอมพิวเตอร์
การโจมตีระบบคอมพิวเตอร์ของบุคคลอื่น
การใช้คอมพิวเตอร์เพื่อการก่ออาชญากรรม
:pen:จริยธรรมกับความมั่นคง
ปลอดภัยของสารสนเทศ
“จริยธรรม”
คือ หลักของความถูกต้องและไม่ถูกต้อง ซึ่งถูกใช้เป็น
ตัวแทนทางศีลธรรมในการปฏิบัติตนของบุคคลใดๆ
“กฏหมาย”
ถูกกำหนดขึ้นจากจารีตประเพณีและ
จริยธรรมอันดีงามที่บุคคลพึงปฏิบัติเมื่ออยู่ในสังคม
