Please enable JavaScript.
Coggle requires JavaScript to display documents.
5912510022 นางสาวสุจิตรา นาลขาว ความมั่นคงของระบบสารสนเทศ
Information…
5912510022 นางสาวสุจิตรา นาลขาว 
ความมั่นคงของระบบสารสนเทศ
Information System Security
บทที่ 3 :explode: ระบบบริหารความมั่นคงปลอดภัยของสารสนเทศ
-
-
-
-
** บทที่ 1
ความมั่นคงของระบบสารสนเทศ :<3:*
ประวัติของการรักษาความปลอดภัยของข้อมูล ในอดีตข้อมูลที่สำคัญจะอยู่ในรูปแบบวัตถุ โดยจะถูกบันทึกไว้บนแผ่นหิน แผ่นหนัง หรือกระดาษ แต่บุคคลสำคัญส่วนใหญ่ไม่นิยมบันทึกข้อมูลที่สำคัญมากๆ ลงบนสื่อถาวร และไม่สนทนาเกี่ยวกับข้อมูลกับคนที่ไม่ไว้ใจ :checkered_flag:
องค์ประกอบของความมั่นคงปลอดภัยของข้อมูล
- ความลับ (Confidentiality)
- ความสมบูรณ์ (Integrity)
- ความพร้อมใช้ (Availability)
- ความถูกต้องแม่นยำ (Accuracy)
- เป็นของแท้ (Authenticity)
- ความเป็นส่วนตัว (Privacy)7. การระบุตัวตน (Identification)
- การพิสูจน์ทราบตัวตน (Authentication)
- การอนุญาติใช้งาน (Authorization)
- การตรวจสอบได้ (Accountability)
ความมั่นคงปลอดภัยของระบบสารสนเทศคืออะไร การทำให้รอดพ้นจากอันตราย หรืออยู่ในสถานะที่มีความปลอดภัย ไร้ความกังวลและความกลัว และได้รับการป้องกันจากภัยอันตรายทั้งที่เกิดขึ้นโดยตั้งใจหรือโดยบังเอิญ :tada:
อุปสรรคของความมั่นคงปลอดภัยของระบบสารสนเทศ
- “ความมั่นคงปลอดภัย” คือ “ความไม่สะดวก”
- มีความซับซ้อนบางอย่างในคอมพิวเตอร์ที่ผู้ใช้ทั่วไปไม่ทราบ
- ผู้ใช้คอมพิวเตอร์ไม่ระแวดระวัง
- การพัฒนาซอฟต์แวร์โดยคำนึงถึงความมั่นคงปลอดภัยภายหลัง
- ความมั่นคงปลอดภัยไม่ได้เกิดขึ้นที่ซอฟต์แวร์และฮาร์ดแวร์เพียงอย่างเดียว
- แนวโน้มเทคโนโลยีสารสนเทศคือการ “แบ่งปัน” ไม่ใช่ “การป้องกัน”
- มีการเข้าถึงข้อมูลได้จากทุกสถานที่
- มิจฉาชีพมักมีความเชี่ยวชาญ
- ฝ่ายบริหารมักไม่ให้ความสำคัญแก่ความมั่นคงปลอดภัย
บทบาทของบุคลากรสารสนเทศในด้านความมั่นคงปลอดภัย
ทีมงานดำเนินโครงการความมั่นคงปลอดภัยของสารสนเทศ (Information Security Project) จำแนกให้รับผิดชอบงานหลายบทบาทดังนี้
- ผู้สนับสนุน (Champion) คือ ผู้บริหารระดับสูง ทำหน้าที่ริเริ่มโครงการและให้การสนับสนุนทั้งด้านการเงินและการบริหารจัดการ
- หัวหน้าทีม (Team Leader) คือ ผู้บริหารโครงการ ทำหน้าที่คอยควบคุมการดำเนินทั้งด้านการเงินและการบริหารจัดการ
- นักพัฒนานโยบายความมั่นคงปลอดภัย (Security Policy Developer) เป็นผู้ที่มีความเข้าใจในวัฒนธรรมองค์กรเป็นอย่างดี
- ผู้ชำนาญการประเมินความเสี่ยง (Risk Assessment Specialist) ทำหน้าที่ในการประเมินความเสี่ยงทางด้านการเงินขององค์กร
- ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยของสารสนเทศ (Security Professional) เป็นผู้ที่มีความรู้ ความเชี่ยวชาญในด้านความมั่นคงปลอดภัยของสารสนเทศเป็นอย่างดี
- ผู้ดูแลระบบ (System Administrator) ทำหน้าที่ดูแลระบบคอมพิวเตอร์ และอุปกรณ์อื่นๆ ที่เกี่ยวข้อง
- ผู้ใช้ระบบ (End User) คือ ผู้ใช้ระบบความมั่นคงปลอดภัยของสารสนเทศที่กำลังพัฒนา
-
-