ความมั่นคงของระบบสารสนเทศ

Information System Security

หมวดที่ 1

ข้อมูลทั่วไป

1.รหัสและชื่อรายวิชา รหัสรายวิชา BBAIS108 ชื่อรายวิชาภาษาไทย ความมั่นคงของระบบสารสนเทศ ชื่อรายวิชาภาษาอังกฤษ Information System Security 2.จำนวนหน่วยกิต 3( 3 - 0 - 6 ) 3.หลักสูตร และประเภทของรายวิชา 5 หลักสูตร 4.อาจารย์ผู้รับผิดชอบรายวิชาและอาจารย์ผู้สอน นาย นพณัฐ วรรณภีร์
นาย ธีระ พร้อมเพรียง
5.ภาคเรียน/ปีการศึกษา ภาคเรียน 2 ปีการศึกษา 2562 6.รายวิชาที่ต้องเรียนมาก่อน (Pre-requisites) - 7.รายวิชาที่ต้องเรียนพร้อมกัน (Co-requisites) - 8.สถานที่เรียน ตาก 9.วันที่จัดทำหรือปรับปรุงรายละเอียดของรายวิชาครั้งล่าสุด 3 ธันวาคม 2562 10:33 ประเภท : มคอ.3 สถานะการกรอกข้อมูล : อยู่ระหว่างจัดทำ

หมวดที่ 2

จุดมุ่งหมายและวัตถุประสงค์

1. จุดมุ่งหมายของรายวิชา

เพื่อให้นักศึกษามีความรู้และความเข้าใจเกี่ยวกับพื้นฐานของการจัดการด้านความมั่นคง ความปลอดภัยสำหรับสารสนเทศต่างๆ ภายในองค์กร และสามารถนำไปปรับใช้ได้จริงกับองค์กร

2. วัตถุประสงค์ในการพัฒนาปรับปรุงรายวิชา

ให้เป็นไปตามรูปแบบ มคอ. 3 ที่กำหนดใหม่

หมวดที่ 3

ลักษณะและการดำเนินการ

1. คำอธิบายรายวิชา

ศึกษาเกี่ยวกับการจัดการความมั่นคงของระบบสารสนเทศเบื้องต้น การวางแผนสำหรับความมั่นคงของเหตุการณ์ที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ นโยบายความมั่นคงเกี่ยวกับสารสนเทศ การพัฒนาแผนงานด้านความมั่นคง แม่แบบการจัดการความมั่นคง การดำเนินการบริหารการจัดการความมั่นคง การจัดการความเสี่ยงที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ มาตรฐานที่เกี่ยวข้องกับความปลอดภัยทางคอมพิวเตอร์และข้อมูล การป้องกันการเจาะระบบในรูปแบบต่างๆ ศึกษาเกี่ยวกับรูปแบบภัยคุกคามที่เกิดขึ้นกับข้อมูล จริยธรรม และกฎหมายที่เกี่ยวข้องกับการกระทำผิดทางคอมพิวเตอร์

2. จำนวนชั่วโมงที่ใช้ต่อภาคการศึกษา บรรยาย : 45 สอนเสริม : 90 การฝึกปฏิบัติ/งานภาคสนาม/การฝึกงาน : การศึกษาด้วยตนเอง : ตามความต้องการ

3. จำนวนชั่วโมงต่อสัปดาห์ที่อาจารย์ให้คำปรึกษาและแนะนำทางวิชาการแก่นักศึกษาเป็นรายบุคคล

หมวดที่ 4

การพัฒนาผลการเรียนรู้ของนักศึกษา

1. คุณธรรม จริยธรรม 1.1 คุณธรรม จริยธรรมที่ต้องพัฒนา

พัฒนาผู้เรียนให้มีความซื่อสัตย์สุจริต มีวินัย เคารพและสามารถปฏิบัติตามกฎระเบียบของสถาบันและสังคม

1.2 วิธีการสอน

สอดแทรกเรื่องคุณธรรม จริยธรรม คุณค่าแห่งวิชาชีพจรรยาบรรณวิชาชีพ ยกตัวอย่างหรืออภิปรายกรณีศึกษาต่างๆ การแสดงตนเป็นแบบอย่างที่ดี ปลูกฝังให้นักศึกษามีระเบียบวินัยและความรับผิดชอบโดยเน้นการเข้าเรียนตรงเวลาและการส่งงานภายในเวลาที่กำหนด พร้อมทั้งปลูกฝังให้นักศึกษาแต่งกายและปฏิบัติตนให้เหมาะสม ถูกต้องตามระเบียบข้อบังคับของมหาวิทยาลัย

1.3 วิธีการประเมินผล

ประเมินจากพฤติกรรมของผู้เรียนระหว่างการเรียนการสอน การให้คะแนนการเข้าห้องเรียนและการส่งงานตรงเวลา การปฏิบัติงานอย่างมีระเบียบและกฎเกณฑ์ ความรับผิดชอบในงานที่มอบหมาย

2. ความรู้ 2.1 ความรู้ที่ต้องได้รับ

มีความรู้ ความเข้าใจ ในแนวคิด ทฤษฎี หลักการและวิธีการในเนื้อหารายวิชา ตลอดจนการใช้เครื่องมือและอุปกรณ์ในภาคปฏิบัติ และการบูรณาการงานวิจัยเข้ากับรายวิชาทางด้านความปลอกภัยของระบบเครือข่าย

2.2 วิธีการสอน

บรรยายประกอบสื่อ การทดลองและวิเคราะห์ร่วมกับโปรแกรมคอมพิวเตอร์ และการค้นคว้าด้วยตนเองหรือรายงาน

2.3 วิธีการประเมินผล

สอบกลางภาค สอบปลายภาค งานที่มอบหมาย และสังเกตการณ์ปฏิบัติงาน

3. ทักษะทางปัญญา 3.1 ทักษะทางปัญญา ที่ต้องพัฒนา

สามารถประยุกต์และบูรณาการความรู้ด้านอื่นที่สัมพันธ์กัน เช่น ระบบปฏิบัติการ สถาปัตยกรรมคอมพิวเตอร์ การสื่อสารข้อมูลและเครือข่ายคอมพิวเตอร์ เพื่อให้สามารถวิเคราะห์เนื้อหา และแก้ปัญหาในรายวิชาได้

3.2 วิธีการสอน

การบรรยาย การถามตอบ การทำกิจกรรมในห้องเรียน เช่น แบบฝึกหัด และการแก้ปัญหาในห้องเรียน

3.3 วิธีการประเมินผล

ประเมินผลจากการมีส่วนร่วมในการถามตอบ

4. ทักษะความสัมพันธ์ระหว่างบุคคลและความรับผิดชอบ 4.1 ทักษะความสัมพันธ์ระหว่างบุคคลและความรับผิดชอบ ที่ต้องพัฒนา

สามารถปฏิบัติและรับผิดชอบงานที่ได้รับมอบหมายอย่างมีประสิทธิภาพ มีมนุษยสัมพันธ์ที่ดี สามารถทำงานร่วมกับผู้อื่น และปรับตัวให้เข้ากับสถานการณ์และวัฒนธรรมขององค์กรได้เป็นอย่างดี

4.2 วิธีการสอน

สอนโดยมอบหมายงานและจัดกิจกรรมการเรียนการสอนที่เน้นการทำงานเป็นกลุ่มและงานที่ต้องมีปฏิสัมพันธ์ระหว่างบุคคล ส่งเสริมให้นักศึกษากล้าแสดงออกและเสนอความคิดเห็นผ่านงานกลุ่ม งานเดี่ยว พร้อมทั้งสอดแทรกเรื่องความรับผิดชอบต่อตนเองและองค์กร การมีมนุษยสัมพันธ์ที่ดี

4.3 วิธีการประเมินผล

ประเมินผลจากกระบวนการทำงาน ความกระตือรือร้น ความรับผิดชอบร่วมกัน รวมทั้งสังเกตุจากบทบาทที่เข้าร่วมกิจกรรม

5. ทักษะการวิเคราะห์เชิงตัวเลข การสื่อสารและการใช้เทคโนโลยีสารสนเทศ 5.1 ทักษะการวิเคราะห์เชิงตัวเลข การสื่อสารและการใช้เทคโนโลยีสารสนเทศ ที่ต้องพัฒนา

มีทักษะในการคำนวณ การประมาณค่า การใช้ภาษาไทยและภาษาอังกฤษในเนื้อหาที่เกี่ยวข้องกับรายวิชา สามารถเลือกใช้เทคโนโลยีสารสนเทศและเทคนิคการสื่อสารที่เหมาะสม การเก็บรวบรวมข้อมูล การแปลความหมาย และการสื่อสารสารสนเทศ

5.2 วิธีการสอน

มอบหมายงานและจัดกิจกรรมการเรียนการสอนที่เปิดโอกาสให้ผู้เรียนได้ค้นคว้าหาความรู้โดยใช้เทคโนโลยีสารสนเทศ จัดกิจกรรมการเรียนการสอนที่ส่งเสริมให้ผู้เรียนสามารถเลือกใช้เทคโนโลยีสารสนเทศและการสื่อสารที่หลากหลายรูปแบบและวิธีการ

5.3 วิธีการประเมินผล

ประเมินจากการสอบข้อเขียน ประเมินจากผลงานที่ได้รับมอบหมาย ทั้งรูปแบบการนำเสนอรายงานหน้าชั้นเรียนและรายงานที่เป็นรูปเล่ม ความสามารถในการอธิบายหรือการตอบคำถาม

6. ด้านทักษะพิสัย 6.1 ผลการเรียนรู้ด้านทักษะพิสัย

6.2 วิธีการสอน

6.3 วิธีการประเมินผล

หมวดที่ 5

แผนการสอนและการประเมินผล

1. แผนการสอน

สัปดาห์ที่ 1 หัวข้อ/รายละเอียด

Risk Management

จำนวนชั่วโมง: 3 ชั่วโมง

กิจกรรม

บรรยาย - PPT

ผู้สอน : -

สัปดาห์ที่ 2 หัวข้อ/รายละเอียด

Information Security Standards

จำนวนชั่วโมง: 3 ชั่วโมง

กิจกรรม

บรรยาย - PPT

ผู้สอน : -

สัปดาห์ที่ 3 หัวข้อ/รายละเอียด

Information Security Standards

จำนวนชั่วโมง: 3 ชั่วโมง

กิจกรรม

บรรยาย - PPT

ผู้สอน : -

สัปดาห์ที่ 4 หัวข้อ/รายละเอียด

Information Technology Infrastructure Library

จำนวนชั่วโมง: 3 ชั่วโมง

กิจกรรม

บรรยาย - PPT

ผู้สอน : -

สัปดาห์ที่ 5 หัวข้อ/รายละเอียด

Information Technology Infrastructure Library

จำนวนชั่วโมง: 3 ชั่วโมง

กิจกรรม

บรรยาย - PPT

ผู้สอน : -

สัปดาห์ที่ 6 หัวข้อ/รายละเอียด

Business Continuity Planning

จำนวนชั่วโมง: 3 ชั่วโมง

กิจกรรม

บรรยาย - PPT

ผู้สอน : -

สัปดาห์ที่ 7 หัวข้อ/รายละเอียด

Security Management Practices

จำนวนชั่วโมง: 3 ชั่วโมง

กิจกรรม

บรรยาย - PPT

ผู้สอน : -

สัปดาห์ที่ 8 หัวข้อ/รายละเอียด

Security Management Practices

จำนวนชั่วโมง: 3 ชั่วโมง

กิจกรรม

บรรยาย - PPT

ผู้สอน : -

สัปดาห์ที่ 9 หัวข้อ/รายละเอียด

สอบกลางภาค

จำนวนชั่วโมง: 3 ชั่วโมง

กิจกรรม

สอบกลางภาค

ผู้สอน : -

สัปดาห์ที่ 10 หัวข้อ/รายละเอียด

Access Controls

จำนวนชั่วโมง: 3 ชั่วโมง

กิจกรรม

บรรยาย - PPT

ผู้สอน : -

สัปดาห์ที่ 11 หัวข้อ/รายละเอียด

Access Controls

จำนวนชั่วโมง: 3 ชั่วโมง

กิจกรรม

บรรยาย - PPT

ผู้สอน : -

สัปดาห์ที่ 12 หัวข้อ/รายละเอียด

Operational Security

จำนวนชั่วโมง: 3 ชั่วโมง

กิจกรรม

บรรยาย - PPT

ผู้สอน : -

สัปดาห์ที่ 13 หัวข้อ/รายละเอียด

Operational Security

จำนวนชั่วโมง: 3 ชั่วโมง

กิจกรรม

บรรยาย - PPT

ผู้สอน : -

สัปดาห์ที่ 14 หัวข้อ/รายละเอียด

Security Architecture Model

จำนวนชั่วโมง: 3 ชั่วโมง

กิจกรรม

บรรยาย - PPT

ผู้สอน : -

สัปดาห์ที่ 15 หัวข้อ/รายละเอียด

Security Architecture Model

จำนวนชั่วโมง: 3 ชั่วโมง

กิจกรรม

บรรยาย - PPT

ผู้สอน : -

สัปดาห์ที่ 16 หัวข้อ/รายละเอียด

Security Architecture Model

จำนวนชั่วโมง: 3 ชั่วโมง

กิจกรรม

บรรยาย - PPT

ผู้สอน : -

สัปดาห์ที่ 17 หัวข้อ/รายละเอียด

สอบปลายภาค

จำนวนชั่วโมง: 0 ชั่วโมง

กิจกรรม

สอบปลายภาค

ผู้สอน : -

หมวดที่ 5

แผนการสอนและการประเมินผล

2. แผนการประเมินผลการเรียนรู้

กิจกรรมที่	ผลการเรียนรู้ *	วิธีการประเมินผลนักศึกษา	สัปดาห์ที่ประเมิน	สัดส่วนของการประเมินผล
1	คุณธรรม จริยธรรม	การเข้าชั้นเรียน การตรงต่อเวลา	1-15	10%
2	ความรู้	การสอบกลางภาค การสอบปลายภาค รายงานและกิจกรรม	9 , 17	70%
3	ทักษะความสัมพันธ์ระหว่างบุคคลและความรับผิดชอบ	การส่งงาน การทำงานเป็นกลุ่ม ความรับผิดชอบร่วมกัน	1-15	10%
4	ทักษะวิเคราะห์เชิงตัวเลข การสื่อสารและการใช้เทคโนโลยีสารสนเทศ	ปฏิบัติการโดยทำแบบฝึกหัดท้ายบท และยกตัวอย่างจากโปรแกรมการใช้งานจริง	1-15	10%

หมวดที่ 6

ทรัพยากรประกอบการเรียนการสอน

1. หนังสือ ตำรา และเอกสารประกอบการสอนหลัก

สไลด์ประกอบการบรรยายตามแผนการสอน ความมั่นคงของคอมพิวเตอร์. กทม : มทร.ธัญบุรี กทม., 2551.

2. เอกสาร และข้อมูลสำคัญ

http://lms.tak.rmutl.ac.th
เนื้อหา CISSP ซึ่งเป็นเนื้อหาด้านความมั่นคงปลอดภัยสารสนเทศที่เป็นที่ยอมรับกันในระดับสากล

3. เอกสาร และข้อมูลแนะนำ

- สามารถให้ข้อมูล/เนื้อหาตามที่นักศึกษาร้องขอได้หรืออยู่ในความสนใจของนักศึกษา - http://cpc.sru.ac.th - http://www.nectec.or.th - http://www.cisco.com - http://www.freeBSD.com

หมวดที่ 7

การประเมินและปรับปรุงการดำเนินการของรายวิชา

1. กลยุทธ์การประเมินประสิทธิผลของรายวิชาโดยนักศึกษา

การประเมินประสิทธิผลในรายวิชานี้จะใช้ feedback จากนักศึกษามาใช้ในการปรับปรุงการเรียนการสอนให้ดียิ่งขึ้น - การสังเกตการณ์จากพฤติกรรมของผู้เรียน - การประเมินผู้สอนโดยนักศึกษา (แบบสอบถาม, แบบประเมิน) - ขอข้อเสนอแนะในระหว่างที่สอนในชั้นเรียนและในช่วงการนำเสนอโครงงานกลุ่ม

2. กลยุทธ์การประเมินการสอน

กลยุทธ์การประเมินเพื่อปรับปรุงการสอนได้กำหนดไว้ดังนี้ - สอบถามความเข้าในระหว่างการเรียนการสอน - ประเมินจากการสอบถามในระหว่างเรียน - นำผลการประเมินโดยนักศึกษามาปรับปรุงการสอน - นำข้อเสนอแนะมาปรับปรุงการสอนและการกำหนดหัวข้อโครงงาน - ปรับเปลี่ยนเนื้อหาใหม่เฉพาะบางหัวข้อ/เรื่อง ปีละ 1-2 หัวข้อ/เรื่องโดยประมาณ - ประเมินจากการสอบถามในระหว่างเรียน - ประเมินจากผลการเรียนของนักศึกษา

3. การปรับปรุงการสอน

ศึกษาเทคโนโลยีคอมพิวเตอร์ในปัจจุบันที่เกี่ยวกับการระบบการรักษาความปลอดภัยและความเสถียรภาพในการทำงานของระบบคอมพิวเตอร์และข้อมูลข่าวสาร พร้อมทั้งปรับปรุงเนื้อหาให้สอดคล้อง จัดประชุมเชิงปฏิบัติการในวิชาความมั่นคงของระบบสารสนเทศ เพื่อพัฒนาการเรียนการสอนในกลุ่มวิทยาเขตที่ใช้หลักสูตรร่วมกัน

4. การทวนสอบมาตรฐานผลสัมฤทธิ์ของนักศึกษาในรายวิชา

มีการทวนสอบผลสัมฤทธิ์โดยรวมของวิชาดังนี้ - ตั้งคณะกรรมการในสาขาวิชาเพื่อสุ่มตรวจข้อสอบ การตรวจให้คะแนน รายงานกลุ่ม และสังเกตการณ์การนำเสนอโครงงานกลุ่ม - ตรวจสอบผลการประเมินการเรียนรู้ของนักศึกษาโดยตรวจสอบจากแผนการสอนและประเมินผลข้อสอบ การตรวจให้คะแนน และรายงานกลุ่ม

5. การดำเนินการทบทวนและวางแผนปรับปรุงประสิทธิผลของรายวิชา

จากผลการประเมินและผลการทวนสอบผลสัมฤทธิ์ประสิทธิผลของวิชา มีการวางแผนการปรับปรุงการสอนเพื่อให้เกิดคุณภาพมากขึ้น ดังนี้ - ปรับปรุงการสอนตามข้อ 2. และ 3. - ปรับปรุงการสอนตามข้อเสนอแนะและผลการทวนสอบมาตรฐานผลสัมฤทธิ์ตามข้อ 4.