Please enable JavaScript.
Coggle requires JavaScript to display documents.
รหัส5702510037 น.ส.ศิราณี ติจันทร์ ((ความมั่นคงปลอดภัยของระบบสารสนเทศ…
รหัส5702510037 น.ส.ศิราณี ติจันทร์
ระบบสารสนเทศ
หมายถึง การรวมตัวของกระบวนการหลายกระบวนการที่มีความสัมพันธ์กันและทำงานร่วมกัน
มีกระบวนการ คือ การจัดเก็บข้อมูบการประมวลผล สารสนเทศ ประมวลผลในระบบ Manual system
ประกอบด้วย ข้อมูลชุดของ ฮาร์ดแวรื ซอฟแวร์ บุคลากร ฐานข้อมูล และเครือข่ายการสื่อสารนำมาทำงานร่วมกัน
ความมั่นคงปลอดภัยของระบบสารสนเทศ
หมายถึง การทำให้รอดพ้นจากอันตราย ไร้ความกังวน และได้รับความป้องกันจากภัยอันตรายทั้งที่เกิดขึ้นโดยตั้งใจหรือไม่ตั้งใจ
Information security
Network security
computer data security
องค์ประกอบของความมั่นคง
บทบาทของบุคลากร
บทที่ 2 ภัยคุกคาม ช่องโหว่ และการโจมตี
ภัยคุกคาม
คือ วัตถุ สิ่งของ ตัวบุคคลหรือสิ่งอื่นใดที่เป็นอันตรายต่อทรัพย์สิน
ความผิดพลาดที่เกิดจากบุคคล
ภัยร้ายต่อทรัพย์สินทางปัญญา
การจารกรรมหรือลุกล้ำ
การกรรโชกสารสนเทศ
การทำลายหรือทำให้เสียหาย
การลักขโมย
ซอฟแวร์โจมตี
ภัยธรรมชาติ
คุณภาพของบริการที่เปลี่ยนไป
ความผิดพลาดทางเทคนิคด้านฮาร์ดแวร์
ความผิดพลาดทางเทคนิคด้านซอฟแวร์
ความล้าสมัยของเทคโนโลยี
ช่องโหว่
คือ ความอ่อนแอของระบบคอมพิวเตอร์ หรือระบบเครือข่าย ที่เปิดโอกาสให้สิ่งที่เป็นภัยคุกคามเข้าถึงสารสนเทศในระบบได้
การจัดการรายชื่อผู้ใช้ไม่มีประสิทธิภาพ
Soft Bugs
ระบบปฏิบัติการไม่ได้รับการซ่อมแซมอย่างสม่ำเสมอ
ไม่มีการอัพเดตโปรแกรม
การปรับแต่งค่าของระบบผิดพลาด
การโจมตี
คือ การกระทำบางอย่างที่อาศัยความได้เปรียบจากช่องโหว่ในระบบ
มัลแวร์
คือ ซอฟท์แวร์หรือโปรแกรมที่มุ่งร้ายต่อเป้าหมาย ถูกออกแบบมาให้ทำหน้าที่สร้างความเสียหายหรือทำลาย หรือระงับการให้บริการของเป้าหมาย
นโยบายความมั่นคงความปลอดภัย คือ แผนงานหรือกลุ่มของข้อปฏิบัติที่องค์กรใช้เป็นตัวกลางในการถ่ายทอดคำสั่ง จากผู้บริหารระดับสูงไปยังผู้ตัดสินใจ
ขั้นตอนการจัดทำนโยบาย
ทำความเข้าใจนโยบาย
อ่านนโยบาย
ยอมรับนโยบาย
เผยแพร่นโยบาย
บังคับใช้นโยบาย
จัดทำนโยบาย
การบริหารความเสี่ยง คือ ความเป็นไปได้ ที่อาจก่อให้เกิดความเสียหายต่อข้อมูลสำคัญและระบบรวมถึงอุปกรณ์ที่สนับสนุนการทำงานให้กับข้อมูลสำคัญนั้น
การบริการความเสี่ยง
การประเมินความเสี่ยง
การรักษาความเสี่ยง
องค์ประกอบของความเสี่ยง
ช่องโหว่
ภัยคุกคาม
อาชญากรรมทางคอมพิวเตอร์
มี 2 ประเภท
การโจมตีระบบคอมพิวเตอร์ของระบบอื่น
การใช้คอมพิวเตอร์เพื่อการก่ออาชญากรรม
ความซับซ้อนของการโจมตี
คือ การแฮค แครค และโจมตีระบบคอมพิวเตอร์ มีอัตราเพิ่มขึ้นทุกปี
ทรัพย์สินอิเล็กทรอนิกส์
ทรัพย์สินที่มีค่าที่สุด คือ บัญชีลูกค้า หมายเลขบัตรเครดิต ข้อมูลส่วนใหญ่จะเก็บไว้ในสื่อดิจิตอล หรือในระบบคอมพิวเตอร์ การปกป้องทรัพย์สินจึงเป็นสิ่งที่ยาก เนื่องจากทรัพย์สินประเภทข้อมูลจับต้องไม่ได้
วิวัฒนาการของการโจมตี
การแฮคจะเกิดจาการก่ออาชญากรรมที่มีการเตรียมการอย่างดี จะมีเงินเก็นแรงจูงใจ อาชญากรรมบนอินเตอร์เน็ตที่่พบเห้นเป็นประจำ คือ การโกงประมูลสินค้าออนไลน์ การขโมยใช้บัตรเครดิต การแฮคเพื่อกำจัดหนี้
อาชญากรรมข้ามชาติ
OECD เป็นองค์กรนานาชาติที่ช่วยในการดึงความร่วมมือจากประเทศต่างๆทั่วโลก เพื่อประโยชน์ร่วมกันด้านเศรษฐกิจและสังคมแบบโลกาภิวัฒน์ OECD จึงกำหนดแนวทางปฏิบัติสำหรับประเทศต่างๆ เพื่อปกป้องข้อมูลที่แลกเปลี่ยนกัน
จริยธรรมกับความมั่นคงปลอดภัยของสารสนเทศ
กฎหมาย
ถูกกำหนดขึ้นจากจารีตประเพณี และจริยธรรมอันดีงามที่บุคคลพึงปฏิบัติเมื่ออยู่ในสังคม
จริยธรรม
คือหลักความถูกต้อง และไม่ถูกต้อง ซึ่งได้ใช้เป็นตัวแทนทางศีลธรรมในการปฏิบัติตนของบุคคลใดๆ
บทที่ 1 ความมั่นคงปลอดภัยของระบบสารสนเทศ
ความถูกต้องแม่นยำ
ความเป็นส่วนตัว
2.ความสมบูรณ์
เป็นของแท้
1.ความลับของข้อมูล
ความพร้อมใช้
การระบุตัวตนของข้อมูล
8.การพิสูจน์ทราบตัวตน
การอนุญาติใช้งาน
การตรวจสอบได้
1.ผู้สนับสนุน
2.หัวหน้าทีม
3.นักพัฒนานโยบายความมั่นคง
4.ผู้ชำนาญการประเมินความเสี่ยง
5.ผู้เชี่ยวชาญด้านความมั่นคง
6.ผู้ดูแลระบบ
7.ผู้ใช้ระบบ
บทที่ 3 ระบบบริหารความมั่นคงความปลอดภัยของระบบสารสนเทศ