Page 55 - 30204-2001 พื้นฐานธุรกิจดิจิทัล
P. 55
แผนการจัดการเรียนรู้มุ่งเน้นสมรรถนะ หน่วยที่ 7
สอนครั้งที่ 23-26
ชื่อหน่วย ความมั่นคงปลอดภัยในการทำธุรกรรมดิจิทัล
ชั่วโมงรวม 8
ชื่อเรื่อง ความมั่นคงปลอดภัยในการทำธุรกรรมดิจิทัล จำนวนชั่วโมง 52
แนวทางการบริหารจัดการความมั่นคงปลอดภัยในธุรกิจดิจิทัล
1. การวิเคราะห์ความเสี่ยงและภัยคุกคาม การวิเคราะห์ความเสี่ยงเป็นกระบวนการแรกในวิธีการ
บริหารจัดการความเสี่ยง องค์กรทั้งหลายมักใช้การประเมินความเสี่ยงในการตรวจสอบขอบเขตของความเสี่ยง
ั
ั
และภัยคุกคามที่สัมพนธ์กับระบบสารสนเทศรวมไปถึงช่วงชีวิตของการพฒนาระบบ (SDLC: System
Development Life Cycle)
2. การกำหนดและบังคับนโยบายด้านการรักษาความมนคงปลอดภัย เพื่อให้มีการกำหนดกรอบการ
ั่
บริหารและจัดการความมั่นคงปลอดภัยสำหรับสารสนเทศของสำนักงาน
3. การบริหารจัดการความมนคงปลอดภัย คือ ระบบหรือกระบวนการที่ใช้ในการบริหารจัดการ
ั่
สารสนเทศที่มีความสำคัญขององค์กรให้มีความมั่นคงปลอดภัยตามหลัก C I A ประกอบด้วย ความลับ
(Confidentiality) ความสมบูรณ์ (Integrity) ความพร้อมใช้ (Availability) ดำเนินการตามวงจร P (Plan
หรือ การวางแผน) D (Do หรือ การประยุกต์ใช้หรือการดำเนินการ) C (Check หรือ การตรวจสอบ) A
(Action หรือ การบำรุงรักษาหรือการปรับปรุง)
4. การวางแผนดำรงความต่อเนื่องของการให้บริการ เป็นการกําหนดแนวทางในการตอบสนองต่อ
การหยุดชะงักของการดําเนินงานขององค์กร
5. การกำหนดและใช้งานแผนเผชิญสถานการณ์วกฤต สภาวะวิกฤตหรือเหตุการณ์ฉุกเฉินต่าง ๆ
ิ
หากเกิดขึ้นอาจส่งผลกระทบให้หน่วยงานไม่สามารถ ดำเนินงานหรือให้บริการได้ตามปกติ
ิ
6. การควบคุมและประเมนมาตรการรักษาความมนคงปลอดภัย เป็นการกำหนดมาตรการควบคุม
ั่
การปฏิบัติหน้าที่ด้านการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ สำหรับส่วนงานต่าง ๆ ภายใน
องค์กร ให้เป็นไปตามนโยบายด้านการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ
5. กิจกรรมการเรียนรู้
5.1 การนำเข้าสู่บทเรียน
5.1.1 ผู้สอนเตรียมสื่อเพาเวอร์ พอยต์ (Power Point)
5.1.2 ผู้สอนกล่าวทักทายผู้เรียน
5.1.3 ผู้สอนตรวจสอบรายชื่อผู้เรียน
5.1.4 ผู้สอนให้ผู้เรียนทำแบบทดสอบก่อนเรียน เพื่อทดสอบความรู้ของผู้เรียน
5.1.5 ผู้สอนเตรียมแบบทดสอบก่อนเรียน
Page 54 of 72
