คำอธิบายรายวิชา (Course Description)
(TH): หลักการเบื้องต้นของความมั่นคงปลอดภัยในระบบสารสนเทศ ประเภทของภัยคุกคาม กลไกการโจมตีและการป้องกัน นโยบายและการปฏิบัติ การพิสูจน์ทราบในระบบคอมพิวเตอร์ การวิเคราะห์การรุกราน และการควบคุมการเข้าถึงระบบสารสนเทศ ตลอดจนประเด็นด้านกฎหมาย จริยธรรม และความเป็นส่วนตัวในสังคมดิจิทัล
(EN): Fundamental principles of security in information systems, types of threat, attack mechanisms and defenses, security policies, and authentication systems, intrusion analysis and access control. Including legal, ethical, and privacy issues in the digital society.
ผลลัพธ์การเรียนรู้ (CLO)
CLO1 (Understand - PLO3)
อธิบายหลักการพื้นฐาน ภัยคุกคาม และแนวทางการป้องกันได้อย่างถูกต้อง
CLO2 (Analyze - PLO4)
วิเคราะห์ความเสี่ยง ช่องโหว่ และรูปแบบการโจมตีเพื่อเสนอแนวทางป้องกัน
CLO3 (Apply - PLO3)
ติดตั้ง กำหนดค่า และใช้งานเครื่องมือความปลอดภัย (Firewall, IDS/IPS)
CLO4 (Evaluate - PLO2)
ปฏิบัติงานโดยคำนึงถึงกฎหมาย จริยธรรม และความรับผิดชอบ
แผนการจัดการเรียนรู้รายสัปดาห์
| สัปดาห์ | หัวข้อหลัก (Modules) | เนื้อหาโดยสรุป (Theory & Lab) | CLO |
|---|---|---|---|
| 1 | Cybersecurity Fundamentals | CIA Triad, ความปลอดภัยสารสนเทศพื้นฐาน และการตั้งค่า Lab | CLO1 |
| 2 | Threats, Attacks & Assets | ประเภทภัยคุกคาม, Malware, และช่องโหว่ของระบบ | CLO1 |
| 3 | Social Engineering & Human Factor | จิตวิทยาการหลอกลวง, Phishing และ Physical Security | CLO1 |
| 4 | Cryptography & Data Security | การเข้ารหัสแบบ Symmetric/Asymmetric, Hash, Digital Signature | CLO1, 3 |
| 5 | Identity & Access Management | การพิสูจน์ตัวตน (Identification), การอนุญาตสิทธิ์, Biometrics | CLO3 |
| 6 | Network Security & Infrastructure | TCP/IP Security, Firewall, IDS/IPS และการควบคุมเครือข่าย | CLO3 |
| 7 | System Analysis & Intrusion | การวิเคราะห์การรุกราน, Log Analysis และเครื่องมือพื้นฐาน | CLO2 |
| 8 | Mid-term Assessment | ทดสอบความรู้และทักษะปฏิบัติครึ่งภาคเรียน | - |
| 9 | Web & Application Security | ช่องโหว่เว็บ (OWASP Top 10), การป้องกัน SQL Injection | CLO2 |
| 10 | Vulnerability Assessment (VA) | การสแกนช่องโหว่ (Vulnerability Scanning) และการรายงาน | CLO2, 3 |
| 11 | Incident Response & Recovery | ขั้นตอนการจัดการเมื่อถูกโจมตี และการกู้คืนระบบ | CLO2 |
| 12 | Risk Management & Governance | การประเมินความเสี่ยง (RA), นโยบายความมั่นคงปลอดภัย | CLO2 |
| 13 | Laws, Ethics & Privacy | พรบ.คอมพิวเตอร์, พรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA), จริยธรรม | CLO4 |
| 14 | Emerging Trends in Security | ความปลอดภัยใน Cloud, IoT, และ AI ในงาน Cybersecurity | CLO1 |
| 15 | Security Operations & Workshop | การประยุกต์ใช้ซอฟต์แวร์ป้องกันและกรณีศึกษาจริง | CLO3 |
| 16 | Final Project | นำเสนอโครงงานการแก้ปัญหาหรือการป้องกันภัยคุกคามไซเบอร์ | CLO2-4 |
| 17 | Final Assessment | ทดสอบปลายภาคเรียน | - |