Please enable JavaScript.
Coggle requires JavaScript to display documents.
ความมั่นคงของระบบสารสนเทศ - Coggle Diagram
ความมั่นคงของระบบสารสนเทศ
ความหมายความมั่นของระบบสารสนเทศ
การป้องกันข้อมูลสารสนเทศรวมถึงองค์ประกอบอื่นๆ ที่เกี่ยวข้อง เช่น ระบบและฮาร์ดแวร์ที่ใช้ในการจัดเก็บและถ่ายโอนข้อมูลสารสนเทศนั้นให้รอดพ้นจากอันตรายอยู่ในสถานะที่มีความปลอดภัยไร้ความกังวลและความกลัว
การจัดการความมั่นคงของระบบสารสนเทศ
ความลับ (confidentiality)
การรับรองว่าหน่วยงาน องค์กร หรือเว็บไซต์ของ ผู้ให้บริการต่างๆ จะดําเนินการเก็บรักษาข้อมูลไว้เป็นความลับ โดยการเข้าถึงข้อมูล สามารถทําได้เฉพาะผู้มีสิทธิเท่านั้น
บูรณภาพ (integrity)
การรับรองว่าข้อมูลที่จัดเก็บในระบบฐานข้อมูลจะไม่ถูก
กระทําการใดๆ อันมีผลให้เกิดการเปลี่ยนแปลง ผิดปกติ หรือเสียหายจากผู้ที่ไม่มี สิทธิ ไม่ว่าผู้กระทําจะมีเจตนาหรือไม่ก็ตาม
ความพร้อมใช้ (availability)
การรับรองได้ว่าข้อมูล หรือระบบเทคโนโลยี
สารสนเทศพร้อมที่จะให้บริการแก่ผู้ใช้ทุกเวลาที่ต้องการใช้งาน
ความถูกต้องแม่นยํา (accuracy)
การรับรองว่าระบบสารสนเทศขององค์กรจะ
ไม่มีความผิดพลาดในประมวลผล และแสดงผลลัพธ์ในรูปแบบที่ตรงกับความ
การพิสูจน์สิทธิ (authenticity)
การรับรองว่าผู้ที่มีสิทธิจะสามารถเข้าไปใช้
ข้อมูลของระบบสารสนเทศด้วยวิธีการพิสูจน์และยืนยันความเป็นบุคคลพร้อมกับ สิทธิที่บุคคลนั้นได้รับ
ความเป็นส่วนตัว (privacy)
การรับรองว่าเจ้าของสิทธิ์ ซึ่งอาจเป็นบุคคล กลุ่ม
หน่วยงาน หรือองค์กรต้องเป็นผู้ตัดสินใจว่าข้อมูลข่าวสารของตนเองนั้นจะถูก เปิดเผยต่อบุคคลอื่น เมื่อใด อย่างไร และมีขอบเขตมากน้อยเพียงใด
ภัยคุกคามของระบบสารสนเทศ
เนื้อหาที่ไม่เหมาะสมเป็นภัยคุกคามที่เกิดจากการเผยแพร่
โปรแกรมไม่พึงประสงค์
ไวรัสคอมพิวเตอร์ (Computer virus)
วอร์ม (worm)
ม้าโทรจัน (trojan horse)
สปายแวร์ (spyware)
การบุกรุกหรือเจาะระบบได้สําเร็จ
เครื่องมือสําหรับรักษาความปลอดภัยของระบบสารสนเทศ
ไฟร์วอลล์ (firewal)
โปรแกรมป้องกันและกําจัดไวรัสคอมพิวเตอร์ (software antivirus)
การพิสูจน์ตัวจริง (authentication)
การยืนยันตัวตนจากสิ่งที่ตนมีอยู่ (possession factor)
บัตรเครดิต (credit card)
บัตรแม่เหล็ก (magnetic card)
บัตรสมาร์ตการ์ด (smart card)
การยืนยันตัวตนจากสิ่งที่ตนรู้ (Knowledge factor)
รหัสประจําตัว
การสแกนลายพิมพ์นิ้วมือ
การรู้จําใบหน้า
การพิสูจน์ตัวจริงของข้อความ (message authentication)
การสํารองขอมูล (data backup)
การกระทําความผิดเกี่ยวกับคอมพิวเตอร์
การหมิ่นประมาททางอินเทอร์เน็ต
การกระทําโพสต์ข้อมูลปลอม หรือข้อมูลเท็จ
การกระทําผิดของกลุ่มโซเชียลเน็ตเวิร์ค
การกระทําผิดของผู้ดูแลเว็บไซต์
จริยธรรมในการใช้เทคโนโลยีสารสนเทศ
ความเป็นส่วนตัว
ความถูกต้อง
การเข้าถึงข้อมูล
ความเป็นเจ้าของ