Page 54 - 30204-2001 พื้นฐานธุรกิจดิจิทัล
P. 54
แผนการจัดการเรียนรู้มุ่งเน้นสมรรถนะ หน่วยที่ 7
สอนครั้งที่ 23-26
ชื่อหน่วย ความมั่นคงปลอดภัยในการทำธุรกรรมดิจิทัล
ชั่วโมงรวม 8
ชื่อเรื่อง ความมั่นคงปลอดภัยในการทำธุรกรรมดิจิทัล จำนวนชั่วโมง 52
ิ
2. ภัยคุกคามที่เกิดขึ้นจากการละเมดสิทธิทางปัญญาขององค์กร การละเมิดสิทธิในทรัพย์สิน
ี
ทางปัญญาไม่เพยงเป็นการละเมิดกฎด้านจริยธรรมองค์กรและการกำกบดูแล แต่ยังเป็นการสร้างผลเสียต่อการ
ั
ดำเนินงานอย่างต่อเนื่องของกลุ่มบริษัท หน่วยงาน
3. ภัยคุกคามที่เกิดขึ้นจากการเข้าถึงทรัพยากรโดยไมมสิทธิ ภัยคุกคามที่เกิดจากการที่ผู้ไม่ได้
่
ี
รับอนุญาตสามารถเข้าถึง ข้อมูลสำคัญ (Unauthorized Access) หรือเปลี่ยนแปลงแก้ไข ข้อมูล
(Unauthorized modification) ได้ บริษัทต้องมีกระบวนการในการรักษาความปลอดภัยของข้อมูล ที่
เพียงพอแก่การป้องกันไม่ให้บุคคลที่ไม่มอำนาจเกี่ยวข้องเข้าถึง
ี
4. ภัยคุกคามที่เป็นผลจากการโจมตีของซอฟต์แวร์ประสงค์ร้าย (Malicious Code) เป็นคน
โปรแกรมอนตราย ที่มุ่งประสงค์ร้ายต่อระบบคอมพิวเตอร์ในรูปแบบใดรูปแบบหนึ่ง ในบางครั้งอาจจะเรียกอก
ี
ั
ชื่อหนึ่งว่า มัลแวร์
5. ภัยคุกคามที่เกิดขึ้นจากความผิดพลาดของอปกรณ์ฮาร์ดแวร์ ความล้มเหลวทางเทคนิคของ
ุ
ฮาร์ดแวร์ หรือความผิดพลาดที่การผลิตอปกรณ์เกิดข้อบกพร่อง เป็นเหตุให้การทำงานของอุปกรณ์ภายนอก
ุ
ของระบบไม่เป็นไปอย่างที่คิด ส่งผลให้การบริการไม่น่าไว้วางใจ หรือใช้ประโยชน์ไม่ได้ บางครั้งความ
ผิดปกติของจอคอมพิวเตอร์ อุปกรณ์ต่อพ่วงอื่น ๆ หากเสียหายจะไม่สามารถนํากลับมาใช้งานได้ดังเดิม
6. ภัยคุกคามที่เกิดจากภัยธรรมชาติ ภัยธรรมชาติเป็นภัยคุกคามที่อันตรายมาก เพราะเป็นสิ่งที่
เกินกว่ามนุษย์จะควบคุมได้เป็นภัยที่รวมเหตุการณ เช่น ไฟไหม้ น้ำท่วม แผ่นดินไหว และฟ้าผ่า รวมถึงภูเขา
์
ี
ไฟระเบิด ทั้งหมดนี้ไม่เพยงแต่สร้างความยุ่งยากต่อการใช้ชีวิตของแต่ละคนเท่านั้น แต่ยังสร้างปัญหา ความ
เสียหายให้กับระบบคอมพิวเตอร์ทั้งหน่วยเก็บข้อมูล สัญญาณการสื่อสารต่าง ๆ
แนวคิดเกี่ยวกับความมั่นคงปลอดภัยสำหรับธุรกิจดิจิทัล
1. ความก้าวหน้าของเทคโนโลยีสารสนเทศและการสื่อสารเป็นตัวขับเคลื่อนให้องค์กรทางธุรกิจ
ประยุกต์ใช้โครงสร้างพื้นฐานเทคโนโลยีสารสนเทศ
2. ความมั่นคงปลอดภัยของธุรกิจดิจิทัล
3. การรักษาความมั่นคงปลอดภัยของโครงสร้างพื้นฐาน
4. หลักการความมั่นคงปลอดภัย
Page 53 of 72
