Page 123 - คู่มือหลักสูตรมาตรฐานอาชีพ สาขาวิชาชีพเทคโนโลยีสารสนเทศและการสื่อสารและดิจิทัลคอนเทนต์ สาขาเครือข่ายและความปลอดภัย (Network & Security)
P. 123
การพัฒนาองค์ความรู้และอบรมพัฒนาบุคลากรทางด้านดิจิทัลและหุ่นยนต์
มาตรฐานอาชีพและคุณวุฒิวิชาชีพ สาขาวิชาชีพเทคโนโลยีสารสนเทศและการสื่อสาร และดิจิทัลคอนเทนต์
สาขาเครือข่ายและความปลอดภัย (Network & Security)
7) มิจฉาชีพมีความเชี่ยวชาญในการเจาะข้อมูลของผู้อื่น ทั้งยังติดตามข้อมูลข่าวสารท าให้ทราบ
ถึงช่องโหว่หรือจุดอ่อนของระบบได้อย่างรวดเร็ว
8) ฝ่ายบริหารมักจะไม่ให้ความส าคัญแก่ความมั่นคงปลอดภัยเท่าที่ควร ท าให้ไม่มีนโยบายด้าน
ความมั่นคงปลอดภัยของสารสนเทศที่ชัดเจนรวมถึงไม่มีงบประมาณในจัดจัดซื้ออุปกรณ์และเครื่องมือต่าง ๆ
แนวทางในการด าเนินงานความมั่นคงปลอดภัยของสารสนเทศ
1) Boottom–Up Approach เป็นแนวทางที่ผู้ดูแลระบบหรือเจ้าหน้าที่ที่รับผิดชอบด้านความ
มั่นคงปลอดภัยโดยตรงเป็นผู้ริเริ่มหรือก าหนดมาตรการรักษาความปลอดภัยขึ้นมาระหว่างการพัฒนาระบบ
ข้อดี คือ เจ้าหน้าที่จะสามารถดูแลงานด้วยตนเองในทุก ๆ วัน และใช้ความรู้ความสามารถ ความ
เชี่ยวชาญที่มีการปรับปรุงกลไกควบคุมความปลอดภัยให้มีประสิทธิภาพอย่างเต็มที่
ข้อเสียของแนวทางนี้ คือ โดยทั่วไปมักจะท าให้การด าเนินงานความมั่นคงปลอดภัยของ
สารสนเทศไม่ประสบผลส าเร็จ เนื่องจากขาดปัจจัยความส าเร็จ เช่น ขาดการสนับสนุนจากผู้เกี่ยวข้อง หรือ
ขาดอ านาจหน้าที่ในการสั่งการ
2) Top-down Approach การด าเนินงานความมั่นคงปลอดภัยจะเริ่มต้นโดยผู้บริหารหรือผู้มี
อ านาจหน้าที่โดยตรง ซึ่งสามารถบังคับใช้นโยบาย และก าหนดบุคลากรที่รับผิดชอบได้เต็มที่
ข้อดี คือ สามารถด าเนินงานกระบวนการมั่นคงได้อย่างเต็มที่ เนื่องจากได้รับการสนับสนุนจากผู้
ที่เกี่ยวข้องเป็นอย่างดี มีการวางแผน ก าหนดเป้าหมาย และกระบวนการท างานอย่างชัดเจนและเป็นทางการ
ภาพที่ 5 แนวทางในการด าเนินงานความมั่นคงปลอดภัยของสารสนเทศ
ที่มา: sites.google, ม.ป.ป., [ออนไลน์].
รายงานการพัฒนาองค์ความรู้และอบรมพัฒนาบุคลากรทางด้านดิจิทัลและหุ่นยนต์ หน้า 121
