Page 53 - 30204-2001 พื้นฐานธุรกิจดิจิทัล
P. 53
แผนการจัดการเรียนรู้มุ่งเน้นสมรรถนะ หน่วยที่ 7
สอนครั้งที่ 23-26
ชื่อหน่วย ความมั่นคงปลอดภัยในการทำธุรกรรมดิจิทัล
ชั่วโมงรวม 8
ชื่อเรื่อง ความมั่นคงปลอดภัยในการทำธุรกรรมดิจิทัล จำนวนชั่วโมง 52
3.2 ด้านทักษะ
3.2.1 อธิบายภัยคุกคามความมั่นคงในการทำธุรกิจดิจิทัลได้
3.2.2 จำแนกชนิดของภัยคุกคามความมั่นคงในการทำธุรกิจดิจิทัลได้
3.2.3 อธิบายความมั่นคงปลอดภัยทางเทคโนโลยีดิจิทัลได้
3.2.4 อธิบายการทำธุรกรรมดิจิทัลอย่างปลอดภัยได้
3.2.5 อธิบายแนวคิดเกี่ยวกับความมั่นคงปลอดภัยสำหรับธุรกิจดิจิทัลได้
3.2.6 อธิบายแนวทางการบริหารจัดการความมั่นคงปลอดภัยในธุรกิจดิจิทัลได้
3.3 คุณลักษณะที่พึงประสงค์
3.3.1 มีเจตคติที่ดี
3.3.2 ปฏิบัติงานด้วยความรับผิดชอบ
3.3.3 ซื่อสัตย์
3.3.4 ละเอียดรอบคอบ
4. เนื้อหาสาระการเรียนรู้
ภัยคุกคามความมั่นคงในการทำธุรกิจดิจิทัล
ภัยคุกคาม หมายถึง ชุดของเหตุการณ์ที่เกิดขึ้นแล้วจะส่งผลต่อความมั่นคงปลอดภัยของ
ทรัพยากรสารสนเทศ ชุดของเหตุการณ์เหล่านั้นมีวัตถุประสงค์หลักเพอการสร้าง การสกัดกั้น การขัดจังหวะ
ื่
ื่
การดัดแปลงแก้ไข และการปลอมแปลง เพอทำลายความลับ ความครบถ้วน สมบูรณ์และความพร้อมใช้
ทรัพยากรสารสนเทศที่เป็นเป้าหมาย การประยุกต์ใช้งานเทคโนโลยี ร่วมกับการบริหารจัดการความมั่นคง
ปลอดภัยอย่างเหมาะสม โดยเฉพาะอย่างยิ่งการกำหนด นโยบาย การประยุกต์ใช้งานเทคโนโลยีที่เกี่ยวข้อง
และควบคุมการปฏิบัติให้เป็นไปตามที่กำหนดในนโยบายจะสร้างความมั่นใจได้ว่าการผลิต ประมวลผล จัดเก็บ
และแสดงผลทรัพยากรสารสนเทศนั้น ๆ มีความมั่นคงปลอดภัย
1. ภัยคุกคามที่เกิดจากความผิดพลาดของมนุษย์ เป็นความผิดพลาดที่เกิดจากพนักงานหรือ
บุคคลที่ได้รับอนุญาตให้เข้าถึงสารสนเทศขององค์กรได้ อาจเกิดจากความไม่ได้ตั้งใจ เนื่องจากไม่มี
ประสบการณ์ หรือขาดการฝึกอบรม หรือคาดเดา เป็นต้น การป้องกันภัยคุกคาม โดยการให้ความรู้ ด้าน
ความมั่นคงปลอดภัยของสารสนเทศ การฝึกอบรมอย่างสม่ำเสมอ มีมาตรการควบคุม
Page 52 of 72
