ความมั่นคงของระบบสารสนเทศในสถานศึกษา: นโยบายและการนำไปใช้

ความมั่นคงของระบบสารสนเทศในสถานศึกษา: นโยบายและการนำไปใช้
พันธุ์ปิติ เปี่ยมสง่า ผู้ช่วยศาสตราจารย์ ภาควิชาวิศวกรรมคอมพิวเตอร์ รองผู้อำนวยการฝ่ายสารสนเทศ สถาบันวิจัยและพัฒนาฯ มหาวิทยาลัยเกษตรศาสตร์ URL: ;

พันธุ์ปิติ เปี่ยมสง่า วิศวกรรมคอมพิวเตอร์ ม.เกษตรศาสตร์
จากงานวิจัยครับ 8 ธันวาคม 2561 พันธุ์ปิติ เปี่ยมสง่า วิศวกรรมคอมพิวเตอร์ ม.เกษตรศาสตร์

ความมั่นคงของระบบสารสนเทศในสถานศึกษา: นโยบายและการนำไปใช้
พันธุ์ปิติ เปี่ยมสง่า ผู้ช่วยศาสตราจารย์ ภาควิชาวิศวกรรมคอมพิวเตอร์ รองผู้อำนวยการฝ่ายสารสนเทศ สถาบันวิจัยและพัฒนาฯ มหาวิทยาลัยเกษตรศาสตร์ URL: ;

ระบบสารสนเทศในสถานศึกษา
ผลการเรียน ห้องสมุดดิจิตอล ข้อมูลเผยแพร่ของสถานศึกษา ระบบสื่อสาร ระบบการเงิน ระบบจัดตารางเรียน ห้องเรียน ฐานข้อมูลการวิจัย ระบบช่วยสอน 8 ธันวาคม 2561 พันธุ์ปิติ เปี่ยมสง่า วิศวกรรมคอมพิวเตอร์ ม.เกษตรศาสตร์

ผลการเรียน ถ้าระบุชื่อนักเรียนจะแสดงคะแนนเฉพาะคะแนนตามชื่อเท่านั้น และเป็นความลับเฉพาะตัว การที่จะระบุบุคคลได้จะต้องมี ชื่อบุคคลที่อ้างอิงได้ ที่อยู่ หมายเลขบัตรประชาชน และข้อมูลที่ตรวจสอบย้อนไปหาบุคคลนั้นได้ ดูแลโดยสถานศึกษา 8 ธันวาคม 2561 พันธุ์ปิติ เปี่ยมสง่า วิศวกรรมคอมพิวเตอร์ ม.เกษตรศาสตร์

คะแนนแปะหน้าห้องธุรการ
8 ธันวาคม 2561 พันธุ์ปิติ เปี่ยมสง่า วิศวกรรมคอมพิวเตอร์ ม.เกษตรศาสตร์

8 ธันวาคม 2561 พันธุ์ปิติ เปี่ยมสง่า วิศวกรรมคอมพิวเตอร์ ม.เกษตรศาสตร์

ถ้าทำเป็นหนังสือรุ่น
ข้อมูลที่ใส่ได้ ชื่อ ที่อยู่ วันเกิด/ ที่เกิด สาขาที่จบ ส่วนสูง น้ำหนัก วันเข้าเรียน ปริญญาที่ได้รับ สถานศึกษาก่อนหน้า รูป ข้อมูลใส่ไม่ได้ เพศ สีผิว เลขที่บัตรประชาชน เกรด สัญชาติ ศาสนา 8 ธันวาคม 2561 พันธุ์ปิติ เปี่ยมสง่า วิศวกรรมคอมพิวเตอร์ ม.เกษตรศาสตร์

สิ่งที่เราคำนึงถึงข้อมูล
ความลับ ข้อมูลหลวง ส่งผ่าน hotmail ส่งข้อสอบทางอีเมล์ ความเชื่อถือได้ คะแนนที่เก็บไม่มีการแก้ไขโดยเราไม่รู้ การเข้าถึงได้ อ่านคู่มือปฏิบัตการบนเว็บได้ทุกเมื่อ ใครเป็นผู้ใช้ข้อมูล แน่ใจได้ว่าคนลงทะเบียนใช่ตัวจริง คนที่กำลังใช้ข้อมูลมีสิทธิ์ใช้หรือไม่ จะลงวิชา math 112 แต่ยังไม่ได้ลง math 111 ได้หรือไม่ 8 ธันวาคม 2561 พันธุ์ปิติ เปี่ยมสง่า วิศวกรรมคอมพิวเตอร์ ม.เกษตรศาสตร์

คอมพิวเตอร์ในระบบ 8 ธันวาคม 2561 พันธุ์ปิติ เปี่ยมสง่า วิศวกรรมคอมพิวเตอร์ ม.เกษตรศาสตร์

ความมั่นคงข้อมูล คอมพิวเตอร์เป็นส่วนสำคัญที่ช่วยให้องค์การทำงานตามพันธกิจ ความเสี่ยงของระบบมีรูปแบบที่แน่นอน ระบบคอมพิวเตอร์มีจุดอ่อนเสมอ 8 ธันวาคม 2561 พันธุ์ปิติ เปี่ยมสง่า วิศวกรรมคอมพิวเตอร์ ม.เกษตรศาสตร์

ทำไมต้องคำนึงถึงความมั่นคง
เพราะผลที่อาจจากตัวเสี่ยงยอมรับไม่ได้ การที่จะมีความมั่นคงได้จะต้องมีค่าใช้จ่าย เงินลงทุน ความไม่สะดวกสะบาย 8 ธันวาคม 2561 พันธุ์ปิติ เปี่ยมสง่า วิศวกรรมคอมพิวเตอร์ ม.เกษตรศาสตร์

“ตัวเสี่ยง” ผู้ที่ไม่ได้รับอนุญาต เอาข้อมูลอีเมล์มาแจกพวกส่งเมล์ขยะ ผู้รับอนุญาต แต่ทำงานไม่ระมัดระวัง แปะ password ไว้บนเครื่อง ไม่เคย backup แฟ้มใดๆ พวกอยากรู้อยากเห็น เจาะระบบเล่นอยากลอง ขโมยข้อมูลในเครื่อง พวกชอบแกล้งชาวบ้าน เปลี่ยน password เน้นเรื่องทำลายข้อมูล ไวรัส โปรแกรมที่คัดลอกตัวเองไปที่อื่นได้ และอาจทำลายข้อมูล Nimda, lovebug, codered ภัยธรรมชาติ 8 ธันวาคม 2561 พันธุ์ปิติ เปี่ยมสง่า วิศวกรรมคอมพิวเตอร์ ม.เกษตรศาสตร์

“ตัวเพิ่มความเสี่ยง”
ข้อมูลมีมากเกินไป Electronic Mail Personal Computer Video Teleconferencing Local Area Networks Distributed Database Satellite Systems Electronic Funds Transfer Cellular Phones E-Commerce 8 ธันวาคม 2561 พันธุ์ปิติ เปี่ยมสง่า วิศวกรรมคอมพิวเตอร์ ม.เกษตรศาสตร์

เมื่อเราโชคร้าย สิ่งที่จะเสียหาย ข้อมูลเสีย ข้อมูลหาย หมดศรัทธาต่อระบบ เสียเงิน เสียเวลา เครื่องเจ๊ง คนทำเสีย ตั้งใจ 15-20% ไม่ตั้งใจ 10-60% อื่นๆ 1-3% สภาพแวดล้อม ไฟไหม้ 10-15% น้ำท่วม 1-5% ภัยอื่น 1% อื่นๆ 5-10% 8 ธันวาคม 2561 พันธุ์ปิติ เปี่ยมสง่า วิศวกรรมคอมพิวเตอร์ ม.เกษตรศาสตร์

Security Threats Human Natural Disasters Malicious Non malicious Flood Fire Earth Quakes Hurricanes Ignorant Outsiders Crackers/Hackers Insiders Disgruntled 8 ธันวาคม 2561 พันธุ์ปิติ เปี่ยมสง่า วิศวกรรมคอมพิวเตอร์ ม.เกษตรศาสตร์

แรงจูงใจและวิธีการ 8 ธันวาคม 2561 พันธุ์ปิติ เปี่ยมสง่า วิศวกรรมคอมพิวเตอร์ ม.เกษตรศาสตร์

Some Examples 8 ธันวาคม 2561 พันธุ์ปิติ เปี่ยมสง่า วิศวกรรมคอมพิวเตอร์ ม.เกษตรศาสตร์

การเข้าระบบ 8 ธันวาคม 2561 พันธุ์ปิติ เปี่ยมสง่า วิศวกรรมคอมพิวเตอร์ ม.เกษตรศาสตร์

ที่มาของโปรแกรมตัวแสบ
Shareware – freeware Software packages Network คน – พนักงาน ผู้ก่อการร้าย สายลับ Public-domain software 8 ธันวาคม 2561 พันธุ์ปิติ เปี่ยมสง่า วิศวกรรมคอมพิวเตอร์ ม.เกษตรศาสตร์

แฮกเกอร์ มีเพิ่มขึ้นทุกวัน เครื่องมือเพื่อเป็นแฮกเกอร์มีเพียบ ไม่จำเป็นที่ต้องเรียนสูง รู้เฉพาะเรื่องก็ทำได้แล้ว ตรวจสอบยาก ต้องใช้ผู้เชี่ยวชาญในการตามจับ กฏหมายมีช่องโหว่มาก 8 ธันวาคม 2561 พันธุ์ปิติ เปี่ยมสง่า วิศวกรรมคอมพิวเตอร์ ม.เกษตรศาสตร์

Awareness, Training & Education
แนวทางป้องกัน Awareness, Training & Education Technology Policy & Practices 8 ธันวาคม 2561 พันธุ์ปิติ เปี่ยมสง่า วิศวกรรมคอมพิวเตอร์ ม.เกษตรศาสตร์

แล้วเราควรทำอย่างไร ป้องกัน ต้องทำให้ข้อมูลถูกต้อง ต้องมีการตรวจสิทธิการใช้ ต้องทำให้สามารถเข้าถึงระบบได้เสมอ ป้องกันมาก็ใช้งานยาก การจัดการความเสี่ยง อะไรต้องป้องกัน ป้องกันจากอะไร ป้องกันอย่างไร 8 ธันวาคม 2561 พันธุ์ปิติ เปี่ยมสง่า วิศวกรรมคอมพิวเตอร์ ม.เกษตรศาสตร์

แผนป้องกัน การกำหนดคุณลักษณะข้อมูลสำคัญ ความลับ การมีอยู่ ความเชื่อถือ สถานสารสนเทศ การส่ง การเก็บ การประมวลผล การจัดการความมั่นคง นโยบาย การรับทราบปัญหา การฝึกอบรม ความรู้เกี่ยวกับข้อมูล 8 ธันวาคม 2561 พันธุ์ปิติ เปี่ยมสง่า วิศวกรรมคอมพิวเตอร์ ม.เกษตรศาสตร์

การป้องกันไวรัส ไม่บูทด้วยแผ่นที่ไม่แน่ใจ ไม่ใช้ซอฟต์แวร์ที่ผิดกฎหมาย ไม่ใช้ระบบ การแชร์แฟ้ม ไม่ให้โหลดโปรแกรมจากที่ไม่รู้จักมาใช้ ใช้ anti virus โหลด update ตัวระบบปฏิบัตการบ่อยๆ 8 ธันวาคม 2561 พันธุ์ปิติ เปี่ยมสง่า วิศวกรรมคอมพิวเตอร์ ม.เกษตรศาสตร์

การป้องกันจากเน็ตเวิร์ค
INTERNET 8 ธันวาคม 2561 พันธุ์ปิติ เปี่ยมสง่า วิศวกรรมคอมพิวเตอร์ ม.เกษตรศาสตร์

การควบคุมข้อมูลและซอฟต์แวร์
นโยบายการเก็บ นโยบายการทำลาย ระบบ การเปลี่ยนซอฟต์แวร์ การเก็บต้นฉบับ การupgrade ฮาร์ดแวร์ การเก็บรายละเอยดของเครื่อง การ upgrade 8 ธันวาคม 2561 พันธุ์ปิติ เปี่ยมสง่า วิศวกรรมคอมพิวเตอร์ ม.เกษตรศาสตร์

นโยบายความมั่นคง ถ้าไม่มีนโยบาย ข้อมูลซ้ำซ้อนเชื่อถือไม่ได้ การจัดการทรัพยากรทำได้ยาก เนื้อหาของนโยบาย ความยากง่ายในการใช้ การลงทุน ผลของการนำไปใช้ สิ่งที่ต้องคำนึงถึง กฎหมาย ระเบียบขององค์กร ความเสี่ยงที่จะเกิดขึ้น ภาระอื่นๆ 8 ธันวาคม 2561 พันธุ์ปิติ เปี่ยมสง่า วิศวกรรมคอมพิวเตอร์ ม.เกษตรศาสตร์

สรุป ตรวจสอบได้ว่าใครเป็นใคร ตรวจสอบว่ามีสิทธิ์การใช้งานได้ ติดตามการทำงานได้ มีระบบความลับของข้อมูล มีความเชื่อถือได้ของข้อมูล ทำงานได้โดยไม่ให้ผู้ใช้รำคาญมากนัก ผู้ใช้จะต้องไม่สามารถปฏิเสธความรับผิดชอบได้ ถูกต้องตามกฎหมาย 8 ธันวาคม 2561 พันธุ์ปิติ เปี่ยมสง่า วิศวกรรมคอมพิวเตอร์ ม.เกษตรศาสตร์

ข้อเสนอแนะทั่วไป ควรมี “สาธารณูปโภค” สำหรับ IT ที่เหมาะสม ซึ่งจะต้องอยู่ในวงเงินที่กำหนด นักเรียนและอาจารย์ควรใช้เครื่องได้อย่างมีเสถียรภาพทั้งในและนอกโรงเรียน ควรมีแรงจูงใจให้อาจารย์และนักเรียนใช้เทคโนโลยีที่ลงทุนในทุกด้านทั้ง การเรียนการสอน การทำวิจัยและ บริการ ควรมีแผนแม่บททางด้านไอที ซึ่งจะเป็นการสรางให้เกิดเป้าหมายในการใช้ข้อมูล และนโยบายความมั่นคง 8 ธันวาคม 2561 พันธุ์ปิติ เปี่ยมสง่า วิศวกรรมคอมพิวเตอร์ ม.เกษตรศาสตร์

ข้อเสนอด้านนโยบาย การจัดการเรื่องค่าใช้จ่าย การทำระบบให้ถูกต้องตามกฎหมาย การวางแผนการลงทุน ทำเองหรือจ้างเหมา การบริหารห้องคอมพิวเตอร์ การลงซอฟต์แวร์บนเครื่องในแล็บ เวลาทำการของห้องแล็บ การจัดทำเว็บเซอร์เวอร์ การพัฒนาระบบซอฟต์แวร์เพื่อบริหารโรงเรียน การตรวจสอบตัวบุคคล การใช้อีเมล์ต่างประเทศ การกรองข้อความ 8 ธันวาคม 2561 พันธุ์ปิติ เปี่ยมสง่า วิศวกรรมคอมพิวเตอร์ ม.เกษตรศาสตร์

ลิงก์ 8 ธันวาคม 2561 พันธุ์ปิติ เปี่ยมสง่า วิศวกรรมคอมพิวเตอร์ ม.เกษตรศาสตร์

ขอบคุณครับ

ความมั่นคงของระบบสารสนเทศในสถานศึกษา: นโยบายและการนำไปใช้

งานนำเสนอที่คล้ายกัน

งานนำเสนอเรื่อง: "ความมั่นคงของระบบสารสนเทศในสถานศึกษา: นโยบายและการนำไปใช้"— ใบสำเนางานนำเสนอ:

งานนำเสนอที่คล้ายกัน

เรื่องโครงการ

การติดต่อกลับ

เข้าสู่ระบบ

ลงทะเบียนผ่านเครือข่ายสังคม:

ความมั่นคงของระบบสารสนเทศในสถานศึกษา: นโยบายและการนำไปใช้

งานนำเสนอที่คล้ายกัน

งานนำเสนอเรื่อง: "ความมั่นคงของระบบสารสนเทศในสถานศึกษา: นโยบายและการนำไปใช้"— ใบสำเนางานนำเสนอ:

งานนำเสนอที่คล้ายกัน

เรื่องโครงการ

การติดต่อกลับ