ความมั่นคงของระบบสารสนเทศ
Information System Security
เพื่อให้นักศึกษามีความรู้และความเข้าใจเกี่ยวกับพื้นฐานของการจัดการด้านความมั่นคง ความปลอดภัยสำหรับสารสนเทศต่างๆ ภายในองค์กร และสามารถนำไปปรับใช้ได้จริงกับองค์กร
ให้เป็นไปตามรูปแบบ มคอ. 3 ที่กำหนดใหม่
ศึกษาเกี่ยวกับการจัดการความมั่นคงของระบบสารสนเทศเบื้องต้น การวางแผนสำหรับความมั่นคงของเหตุการณ์ที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ นโยบายความมั่นคงเกี่ยวกับสารสนเทศ การพัฒนาแผนงานด้านความมั่นคง แม่แบบการจัดการความมั่นคง การดำเนินการบริหารการจัดการความมั่นคง การจัดการความเสี่ยงที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ มาตรฐานที่เกี่ยวข้องกับความปลอดภัยทางคอมพิวเตอร์และข้อมูล การป้องกันการเจาะระบบในรูปแบบต่างๆ ศึกษาเกี่ยวกับรูปแบบภัยคุกคามที่เกิดขึ้นกับข้อมูล จริยธรรม และกฎหมายที่เกี่ยวข้องกับการกระทำผิดทางคอมพิวเตอร์
6
พัฒนาผู้เรียนให้มีความซื่อสัตย์สุจริต มีวินัย เคารพและสามารถปฏิบัติตามกฎระเบียบของสถาบันและสังคม
สอดแทรกเรื่องคุณธรรม จริยธรรม คุณค่าแห่งวิชาชีพจรรยาบรรณวิชาชีพ ยกตัวอย่างหรืออภิปรายกรณีศึกษาต่างๆ การแสดงตนเป็นแบบอย่างที่ดี ปลูกฝังให้นักศึกษามีระเบียบวินัยและความรับผิดชอบโดยเน้นการเข้าเรียนตรงเวลาและการส่งงานภายในเวลาที่กำหนด พร้อมทั้งปลูกฝังให้นักศึกษาแต่งกายและปฏิบัติตนให้เหมาะสม ถูกต้องตามระเบียบข้อบังคับของมหาวิทยาลัย
ประเมินจากพฤติกรรมของผู้เรียนระหว่างการเรียนการสอน การให้คะแนนการเข้าห้องเรียนและการส่งงานตรงเวลา การปฏิบัติงานอย่างมีระเบียบและกฎเกณฑ์ ความรับผิดชอบในงานที่มอบหมาย
มีความรู้ ความเข้าใจ ในแนวคิด ทฤษฎี หลักการและวิธีการในเนื้อหารายวิชา ตลอดจนการใช้เครื่องมือและอุปกรณ์ในภาคปฏิบัติ และการบูรณาการงานวิจัยเข้ากับรายวิชาทางด้านความปลอกภัยของระบบเครือข่าย
บรรยายประกอบสื่อ การทดลองและวิเคราะห์ร่วมกับโปรแกรมคอมพิวเตอร์ และการค้นคว้าด้วยตนเองหรือรายงาน
สอบกลางภาค สอบปลายภาค งานที่มอบหมาย และสังเกตการณ์ปฏิบัติงาน
สามารถประยุกต์และบูรณาการความรู้ด้านอื่นที่สัมพันธ์กัน เช่น ระบบปฏิบัติการ สถาปัตยกรรมคอมพิวเตอร์ การสื่อสารข้อมูลและเครือข่ายคอมพิวเตอร์ เพื่อให้สามารถวิเคราะห์เนื้อหา และแก้ปัญหาในรายวิชาได้
การบรรยาย การถามตอบ การทำกิจกรรมในห้องเรียน เช่น แบบฝึกหัด และการแก้ปัญหาในห้องเรียน
ประเมินผลจากการมีส่วนร่วมในการถามตอบ
สามารถปฏิบัติและรับผิดชอบงานที่ได้รับมอบหมายอย่างมีประสิทธิภาพ มีมนุษยสัมพันธ์ที่ดี สามารถทำงานร่วมกับผู้อื่น และปรับตัวให้เข้ากับสถานการณ์และวัฒนธรรมขององค์กรได้เป็นอย่างดี
สอนโดยมอบหมายงานและจัดกิจกรรมการเรียนการสอนที่เน้นการทำงานเป็นกลุ่มและงานที่ต้องมีปฏิสัมพันธ์ระหว่างบุคคล ส่งเสริมให้นักศึกษากล้าแสดงออกและเสนอความคิดเห็นผ่านงานกลุ่ม งานเดี่ยว พร้อมทั้งสอดแทรกเรื่องความรับผิดชอบต่อตนเองและองค์กร การมีมนุษยสัมพันธ์ที่ดี
ประเมินผลจากกระบวนการทำงาน ความกระตือรือร้น ความรับผิดชอบร่วมกัน รวมทั้งสังเกตุจากบทบาทที่เข้าร่วมกิจกรรม
มีทักษะในการคำนวณ การประมาณค่า การใช้ภาษาไทยและภาษาอังกฤษในเนื้อหาที่เกี่ยวข้องกับรายวิชา สามารถเลือกใช้เทคโนโลยีสารสนเทศและเทคนิคการสื่อสารที่เหมาะสม การเก็บรวบรวมข้อมูล การแปลความหมาย และการสื่อสารสารสนเทศ
มอบหมายงานและจัดกิจกรรมการเรียนการสอนที่เปิดโอกาสให้ผู้เรียนได้ค้นคว้าหาความรู้โดยใช้เทคโนโลยีสารสนเทศ จัดกิจกรรมการเรียนการสอนที่ส่งเสริมให้ผู้เรียนสามารถเลือกใช้เทคโนโลยีสารสนเทศและการสื่อสารที่หลากหลายรูปแบบและวิธีการ
ประเมินจากการสอบข้อเขียน ประเมินจากผลงานที่ได้รับมอบหมาย ทั้งรูปแบบการนำเสนอรายงานหน้าชั้นเรียนและรายงานที่เป็นรูปเล่ม ความสามารถในการอธิบายหรือการตอบคำถาม
กิจกรรมที่ | ผลการเรียนรู้ * | วิธีการประเมินผลนักศึกษา | สัปดาห์ที่ประเมิน | สัดส่วนของการประเมินผล |
---|---|---|---|---|
1 | คุณธรรม จริยธรรม | การเข้าชั้นเรียน การตรงต่อเวลา | 1-15 | 10% |
2 | ความรู้ | การสอบกลางภาค การสอบปลายภาค รายงานและกิจกรรม | 9 , 17 | 70% |
3 | ทักษะความสัมพันธ์ระหว่างบุคคลและความรับผิดชอบ | การส่งงาน การทำงานเป็นกลุ่ม ความรับผิดชอบร่วมกัน | 1-15 | 10% |
4 | ทักษะวิเคราะห์เชิงตัวเลข การสื่อสารและการใช้เทคโนโลยีสารสนเทศ | ปฏิบัติการโดยทำแบบฝึกหัดท้ายบท และยกตัวอย่างจากโปรแกรมการใช้งานจริง | 1-15 | 10% |
สไลด์ประกอบการบรรยายตามแผนการสอน
ความมั่นคงของคอมพิวเตอร์. กทม : มทร.ธัญบุรี กทม., 2551.
http://lms.tak.rmutl.ac.th
เนื้อหา CISSP ซึ่งเป็นเนื้อหาด้านความมั่นคงปลอดภัยสารสนเทศที่เป็นที่ยอมรับกันในระดับสากล
เนื้อหา CISSP ซึ่งเป็นเนื้อหาด้านความมั่นคงปลอดภัยสารสนเทศที่เป็นที่ยอมรับกันในระดับสากล
- สามารถให้ข้อมูล/เนื้อหาตามที่นักศึกษาร้องขอได้หรืออยู่ในความสนใจของนักศึกษา
- http://cpc.sru.ac.th
- http://www.nectec.or.th
- http://www.cisco.com
- http://www.freeBSD.com
การประเมินประสิทธิผลในรายวิชานี้จะใช้ feedback จากนักศึกษามาใช้ในการปรับปรุงการเรียนการสอนให้ดียิ่งขึ้น
- การสังเกตการณ์จากพฤติกรรมของผู้เรียน
- การประเมินผู้สอนโดยนักศึกษา (แบบสอบถาม, แบบประเมิน)
- ขอข้อเสนอแนะในระหว่างที่สอนในชั้นเรียนและในช่วงการนำเสนอโครงงานกลุ่ม
กลยุทธ์การประเมินเพื่อปรับปรุงการสอนได้กำหนดไว้ดังนี้
- สอบถามความเข้าในระหว่างการเรียนการสอน
- ประเมินจากการสอบถามในระหว่างเรียน
- นำผลการประเมินโดยนักศึกษามาปรับปรุงการสอน
- นำข้อเสนอแนะมาปรับปรุงการสอนและการกำหนดหัวข้อโครงงาน
- ปรับเปลี่ยนเนื้อหาใหม่เฉพาะบางหัวข้อ/เรื่อง ปีละ 1-2 หัวข้อ/เรื่องโดยประมาณ
- ประเมินจากการสอบถามในระหว่างเรียน
- ประเมินจากผลการเรียนของนักศึกษา
ศึกษาเทคโนโลยีคอมพิวเตอร์ในปัจจุบันที่เกี่ยวกับการระบบการรักษาความปลอดภัยและความเสถียรภาพในการทำงานของระบบคอมพิวเตอร์และข้อมูลข่าวสาร พร้อมทั้งปรับปรุงเนื้อหาให้สอดคล้อง จัดประชุมเชิงปฏิบัติการในวิชาความมั่นคงของระบบสารสนเทศ เพื่อพัฒนาการเรียนการสอนในกลุ่มวิทยาเขตที่ใช้หลักสูตรร่วมกัน
มีการทวนสอบผลสัมฤทธิ์โดยรวมของวิชาดังนี้
- ตั้งคณะกรรมการในสาขาวิชาเพื่อสุ่มตรวจข้อสอบ การตรวจให้คะแนน รายงานกลุ่ม และสังเกตการณ์การนำเสนอโครงงานกลุ่ม
- ตรวจสอบผลการประเมินการเรียนรู้ของนักศึกษาโดยตรวจสอบจากแผนการสอนและประเมินผลข้อสอบ การตรวจให้คะแนน และรายงานกลุ่ม
จากผลการประเมินและผลการทวนสอบผลสัมฤทธิ์ประสิทธิผลของวิชา มีการวางแผนการปรับปรุงการสอนเพื่อให้เกิดคุณภาพมากขึ้น ดังนี้
- ปรับปรุงการสอนตามข้อ 2. และ 3.
- ปรับปรุงการสอนตามข้อเสนอแนะและผลการทวนสอบมาตรฐานผลสัมฤทธิ์ตามข้อ 4.