วท.ม. สาขาวิชาการจัดการความเสี่ยงความมั่นคงทางไซเบอร์ (CYBERSECURITY)
หลักสูตรวิทยาศาสตรมหาบัณฑิต
สาขาวิชาการจัดการความเสี่ยงความมั่นคงทางไซเบอร์
(Master of Science Program in Cybersecurity Risk Management)
จากความก้าวหน้าทางเทคโนโลยีสารสนเทศ (Information Technology) ทำให้บุคคลสามารถใช้เทคโนโลยีในการทำความเสียหายให้แก่บุคคลอื่นหรือแม้กระทั่งองค์กรทั้งภาครัฐและเอกชน จึงทำให้ประเทศต่าง ๆ รวมทั้งประเทศไทยได้ออกกฎหมายเพื่อควบคุมการใช้เทคโนโลยี และในปี 2563 ประเทศไทยจะมีการบังคับใช้กฎหมายควบคุมการใช้ข้อมูลส่วนบุคคล ดังนั้นบุคลากรทางเทคโนโลยีจำเป็นต้องเข้าใจกฎหมายเหล่านี้ในการทำงานด้านความมั่นคงปลอดภัยของเทคโนโลยีสารสนเทศ เพื่อลดความเสี่ยงในการเกิดความเสียหายต่อสารสนเทศขององค์กร รวมทั้งลดความเสี่ยงในการละเมิดกฎหมาย
ทั้งนี้หลักสูตรวิทยาศาสตรมหาบัณฑิต (การจัดการความเสี่ยงความมั่นคงทางไซเบอร์) เป็นการหลอมรวมสาขาวิชาความมั่นคงสารสนเทศ การจัดการความเสี่ยงทางเทคโนโลยีในหลักสูตรวิทยาการคอมพิวเตอร์ และสาขาวิชากฎหมายในหลักสูตรนิติศาสตร์เข้าไว้ให้เป็นเนื้อเดียวกัน เพื่อสร้างหลักสูตรใหม่ให้ทันสมัยตรงกับความต้องการของตลาดแรงงานและกระแสโลกที่เปลี่ยนแปลงไปอย่างรวดเร็ว นอกจากนี้ยังเป็นการหลอมรวมทรัพยากรและบุคลากรด้านการเรียนการสอนให้ทำงานข้ามสาขาวิชาและบูรณาการให้เกิดความรู้ใหม่
หลักสูตรนี้จึงต้องการสร้างมหาบัณฑิตที่มีทักษะในศตวรรษที่ 21 (21st Century Skills) โดยมีความรู้ความสามารถในด้านความมั่นคงสารสนเทศ การจัดการความเสี่ยงทางสารสนเทศ และกฎหมาย มีทักษะในการค้นคว้าหาความรู้ (Inquiry Skills) ด้วยตนเอง เพื่อนำไปประยุกต์ใช้ในการทำงานที่ดูแลความมั่นคงปลอดภัยทางไซเบอร์ที่กำลังขาดแคลนอย่างมากในโลกปัจจุบัน
แนวอาชีพ
- ผู้บริหารสูงสุดด้านความมั่นคงปลอดภัยสารสนเทศ ( Chief Information Security Officer: CISO)
- ผู้บริหารสูงสุดด้านความมั่นคงปลอดภัย (Chief Security Officer: CSO)
- สถาปนิกความมั่นคงปลอดภัยบนคลาวด์ (Cloud Security Architect)
- ผู้เชี่ยวชาญปฏิบัติการไซเบอร์ (Cyber Operations Specialist)
- ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
- เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)
- ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor)
| แผน ก2 ทำวิทยานิพนธ์ | แผน ข ไม่ทำวิทยานิพนธ์ |
หมวดวิชาเสริมพื้นฐาน | ไม่นับหน่วยกิต | ไม่นับหน่วยกิต |
หมวดวิชาหลัก | 9 หน่วยกิต | 9 หน่วยกิต |
หมวดวิชาเลือก | 15 หน่วยกิต | 24 หน่วยกิต |
วิชาการค้นคว้าอิสระ | - | 3 หน่วยกิต |
สอบประมวลความรู้ | สอบ | สอบ |
สอบปากเปล่า | - | สอบ |
วิทยานิพนธ์ (ผ่านการสอบป้องกันวิทยานิพนธ์) | 12 หน่วยกิต | - |
รวมไม่น้อยกว่า | 36 หน่วยกิต | 36 หน่วยกิต |
รายวิชา
(1) หมวดวิชาเสริมพื้นฐาน หมายถึงวิชาที่มุ่งปรับความรู้ในระดับต่ำกว่าขั้นบัณฑิตศึกษาของนักศึกษาเพื่อให้พร้อมที่จะศึกษาในชั้นปริญญาโท ประกอบด้วย
สพ 4000 ND 4000 | พื้นฐานสำหรับบัณฑิตศึกษา Foundation for Graduate Studies | 3(2 – 2 -5) |
ภส 4001 LC 4001 | การพัฒนาทักษะการอ่านภาษาอังกฤษสำหรับบัณฑิตศึกษา Reading Skills Development in English for Graduate Studies | 3(2 – 2 -5) |
ภส 4002 LC 4002 | การพัฒนาทักษะภาษาอังกฤษแบบบูรณาการ Integrated English Language Skills Development | 3(2 – 2 -5) |
ภส 4011 LC 4011 | การซ่อมเสริมการพัฒนาทักษะการอ่านภาษาอังกฤษสำหรับบัณฑิตศึกษา Remedial Reading Skills Development in English for Graduate Studies | 3(2 – 2 -5) |
ภส 4012 LC 4012 | การซ่อมเสริมการพัฒนาทักษะภาษาอังกฤษแบบบูรณาการ Remedial Integrated English Language Skills Development | 3(2 – 2 -5) |
สมซ 4001 CRM 4001 | ระบบกฎหมายและนิติวิธี Legal System and Juristic Method | 3(3 - 0 - 6) |
สมซ 4002 CRM 4002 | การปฏิบัติการความมั่นคงไซเบอร์ Cybersecurity Operations | 3(3 - 0 - 6) |
หมายเหตุ 1. ข้อกำหนดและการยกเว้นการเรียนวิชาในหมวดวิชาเสริมพื้นฐาน ให้เป็นไปตามประกาศของคณะ/สถาบัน ยกเว้นข้อกำหนดและการยกเว้นการเรียนวิชาเสริมพื้นฐานภาษาอังกฤษของคณะภาษาและการสื่อสาร ให้เป็นไปตามเงื่อนไขของหลักสูตรวิชาภาษาอังกฤษสำหรับบัณฑิตศึกษา
- 2. ในกรณีที่มีการปรับปรุงหลักสูตรวิชาภาษาอังกฤษสำหรับบัณฑิตศึกษา การเรียนวิชาเสริมพื้นฐานภาษาอังกฤษที่กำหนดไว้ในหลักสูตรนี้จะต้องเปลี่ยนแปลงให้เป็นไปตามหลักสูตรวิชาภาษาอังกฤษสำหรับบัณฑิตศึกษาที่ปรับปรุงใหม่ด้วย
(2) หมวดวิชาหลัก หมายถึงกลุ่มวิชาที่มุ่งให้นักศึกษามีความรู้ความชำนาญเฉพาะด้านประกอบด้วยวิชาต่อไปนี้ (กำหนดให้แผน ก 2 และ แผน ข. เรียนวิชาในหมวดวิชาหลัก จำนวน 9 หน่วยกิต)
สมซ 6001 CRM 6001 | การบริหารความมั่นคงของสารสนเทศ Information Security Management | 3(3–0–6) |
สมซ 6002 CRM 6002 | การวิเคราะห์ความเสี่ยงสำหรับความมั่นคงของสารสนเทศ Information Security Risk Analysis | 3(3–0–6) |
สมซ 6003 CRM 6003 | กฎหมายเกี่ยวกับความมั่นคงไซเบอร์ Cybersecurity Law | 3(3–0–6) |
(3) หมวดวิชาเลือก
สมซ 7001 CRM 7001 | ความมั่นคงของระบบคอมพิวเตอร์และเครือข่าย Computer and Network Security | 3(3–0–6) |
สมซ 7002 CRM 7002 | ความมั่นคงของคลาวด์คอมพิวติ้ง Cloud Computing Security | 3(3–0–6) |
สมซ 7004 CRM 7004 | การทดสอบการเจาะโจมตีและการวิเคราะห์หาจุดอ่อน Penetration Testing and Vulnerability Analysis | 3(3–0–6) |
สมซ 7005 CRM 7005 | นิติดิจิทัลและการสืบสวน Digital Forensics and Investigations | 3(3–0–6) |
สมซ 7006 CRM 7006 | นโยบายความมั่นคงของสารสนเทศ Information Security Policy | 3(3–0–6) |
สมซ 7007 CRM 7007 | การกำกับดูแลระบบสารสนเทศ Information Systems Governance | 3(3–0–6) |
สมซ 7008 CRM 7008 | กฎหมายเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์ Cybercrime Law | 3(3–0–6) |
สมซ 7009 CRM 7009 | กฎหมายเกี่ยวกับพาณิชย์อิเล็กทรอนิกส์ Electronic Commerce Law | 3(3–0–6) |
สมซ 7010 CRM 7010 | กฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลและความเป็นส่วนตัว Data Protection and Privacy Law | 3(3–0–6) |
สมซ 7011 CRM 7011 | การจัดการความเสี่ยงสำหรับเทคโนโลยีสารสนเทศและความมั่นคงของสารสนเทศ Information Security and IT Risk Management | 3(3–0–6) |
สมซ 7012 CRM 7012 | การตรวจสอบความมั่นคงของสารสนเทศ Information Security Auditing | 3(3–0–6) |
(5) หมวดวิชาการค้นคว้าอิสระ
สมซ 9000 CRM 9000 | การค้นคว้าอิสระ Independent Study | 3(0 – 0 -12)
|
(6) หมวดวิชาวิทยานิพนธ์
สมซ 9004 CRM 9004 | วิทยานิพนธ์ Thesis | 12 หน่วยกิต
|
