วท.ม. สาขาวิชาการจัดการความเสี่ยงความมั่นคงทางไซเบอร์ (CYBERSECURITY)
หลักสูตรวิทยาศาสตรมหาบัณฑิต สาขาวิชาการจัดการความเสี่ยงความมั่นคงทางไซเบอร์
จากความก้าวหน้าทางเทคโนโลยีสารสนเทศ ทำให้บุคคลสามารถใช้เทคโนโลยีในการทำความเสียหายให้แก่บุคคลอื่นหรือแม้กระทั่งองค์กรทั้งภาครัฐและเอกชน จึงทำให้ประเทศต่าง ๆ รวมทั้งประเทศไทยได้ออกกฎหมายเพื่อควบคุมการใช้เทคโนโลยี และในปี 2563 ประเทศไทยจะมีการบังคับใช้กฎหมายควบคุมการใช้ข้อมูลส่วนบุคคล ดังนั้นบุคลากรทางเทคโนโลยีจำเป็นต้องเข้าใจกฎหมายเหล่านี้ในการทำงานด้านความมั่นคงปลอดภัยของเทคโนโลยีสารสนเทศ เพื่อลดความเสี่ยงในการเกิดความเสียหายต่อสารสนเทศขององค์กร รวมทั้งลดความเสี่ยงในการละเมิดกฎหมาย
ทั้งนี้หลักสูตรวิทยาศาสตรมหาบัณฑิต การจัดการความเสี่ยงความมั่นคงทางไซเบอร์ เป็นการหลอมรวมสาขาวิชาความมั่นคงสารสนเทศ การจัดการความเสี่ยงทางเทคโนโลยีในหลักสูตรวิทยาการคอมพิวเตอร์ และสาขาวิชากฎหมายในหลักสูตรนิติศาสตร์เข้าไว้ให้เป็นเนื้อเดียวกัน เพื่อสร้างหลักสูตรใหม่ให้ทันสมัยตรงกับความต้องการของตลาดแรงงานและกระแสโลกที่เปลี่ยนแปลงไปอย่างรวดเร็ว นอกจากนี้ยังเป็นการหลอมรวมทรัพยากรและบุคลากรด้านการเรียนการสอนให้ทำงานข้ามสาขาวิชาและบูรณาการให้เกิดความรู้ใหม่
หลักสูตรนี้จึงต้องการสร้างมหาบัณฑิตที่มีทักษะในศตวรรษที่ 21 โดยมีความรู้ความสามารถในด้านความมั่นคงสารสนเทศ การจัดการความเสี่ยงทางสารสนเทศ และกฎหมาย มีทักษะในการค้นคว้าหาความรู้ด้วยตนเอง เพื่อนำไปประยุกต์ใช้ในการทำงานที่ดูแลความมั่นคงปลอดภัยทางไซเบอร์ที่กำลังขาดแคลนอย่างมากในโลกปัจจุบัน
แนวอาชีพ
- ผู้บริหารสูงสุดด้านความมั่นคงปลอดภัยสารสนเทศ
- ผู้บริหารสูงสุดด้านความมั่นคงปลอดภัย
- สถาปนิกความมั่นคงปลอดภัยบนคลาวด์
- ผู้เชี่ยวชาญปฏิบัติการไซเบอร์
- ผู้ควบคุมข้อมูลส่วนบุคคล
- เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
- ผู้ประมวลผลข้อมูลส่วนบุคคล
แผน ก2 ทำวิทยานิพนธ์ | แผน ข ไม่ทำวิทยานิพนธ์ | |
หมวดวิชาเสริมพื้นฐาน | ไม่นับหน่วยกิต | ไม่นับหน่วยกิต |
หมวดวิชาหลัก | 9 หน่วยกิต | 9 หน่วยกิต |
หมวดวิชาเลือก | 15 หน่วยกิต | 24 หน่วยกิต |
วิชาการค้นคว้าอิสระ | – | 3 หน่วยกิต |
สอบประมวลความรู้ | สอบ | สอบ |
สอบปากเปล่า | – | สอบ |
วิทยานิพนธ์ (ผ่านการสอบป้องกันวิทยานิพนธ์) | 12 หน่วยกิต | – |
รวมไม่น้อยกว่า | 36 หน่วยกิต | 36 หน่วยกิต |
สพ 4000 | พื้นฐานสำหรับบัณฑิตศึกษา | 3(2 – 2 -5) |
ภส 4001 | การพัฒนาทักษะการอ่านภาษาอังกฤษสำหรับบัณฑิตศึกษา | 3(2 – 2 -5) |
ภส 4002 | การพัฒนาทักษะภาษาอังกฤษแบบบูรณาการ | 3(2 – 2 -5) |
ภส 4011 | การซ่อมเสริมการพัฒนาทักษะการอ่านภาษาอังกฤษสำหรับบัณฑิตศึกษา | 3(2 – 2 -5) |
ภส 4012 | การซ่อมเสริมการพัฒนาทักษะภาษาอังกฤษแบบบูรณาการ | 3(2 – 2 -5) |
สมซ 4001 | ระบบกฎหมายและนิติวิธี | 3(3 – 0 – 6) |
สมซ 4002 | การปฏิบัติการความมั่นคงไซเบอร์ | 3(3 – 0 – 6) |
- 2. ในกรณีที่มีการปรับปรุงหลักสูตรวิชาภาษาอังกฤษสำหรับบัณฑิตศึกษา การเรียนวิชาเสริมพื้นฐานภาษาอังกฤษที่กำหนดไว้ในหลักสูตรนี้จะต้องเปลี่ยนแปลงให้เป็นไปตามหลักสูตรวิชาภาษาอังกฤษสำหรับบัณฑิตศึกษาที่ปรับปรุงใหม่ด้วย
สมซ 6001 | การบริหารความมั่นคงของสารสนเทศ | 3(3–0–6) |
สมซ 6002 | การวิเคราะห์ความเสี่ยงสำหรับความมั่นคงของสารสนเทศ | 3(3–0–6) |
สมซ 6003 | กฎหมายเกี่ยวกับความมั่นคงไซเบอร์ | 3(3–0–6) |
สมซ 7001 | ความมั่นคงของระบบคอมพิวเตอร์และเครือข่าย | 3(3–0–6) |
สมซ 7002 | ความมั่นคงของคลาวด์คอมพิวติ้ง | 3(3–0–6) |
สมซ 7004 | การทดสอบการเจาะโจมตีและการวิเคราะห์หาจุดอ่อน | 3(3–0–6) |
สมซ 7005 | นิติดิจิทัลและการสืบสวน | 3(3–0–6) |
สมซ 7006 | นโยบายความมั่นคงของสารสนเทศ | 3(3–0–6) |
สมซ 7007 | การกำกับดูแลระบบสารสนเทศ | 3(3–0–6) |
สมซ 7008 | กฎหมายเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์ | 3(3–0–6) |
สมซ 7009 | กฎหมายเกี่ยวกับพาณิชย์อิเล็กทรอนิกส์ | 3(3–0–6) |
สมซ 7010 | กฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลและความเป็นส่วนตัว | 3(3–0–6) |
สมซ 7011 | การจัดการความเสี่ยงสำหรับเทคโนโลยีสารสนเทศและความมั่นคงของสารสนเทศ | 3(3–0–6) |
สมซ 7012 | การตรวจสอบความมั่นคงของสารสนเทศ | 3(3–0–6) |
สมซ 9000 | การค้นคว้าอิสระ | 3(0 – 0 -12) |
สมซ 9004 | วิทยานิพนธ์ | 12 หน่วยกิต |
ELOs | Levels of Educational Learning Outcomes in Bloom’s Taxonomy | |
ELO 1 | ELO 1: ปฏิบัติตามหลักจรรยาบรรณของการประกอบวิชาชีพ ทำงานและตัดสินใจให้สอดคล้องกับประมวลพฤติกรรมและจริยธรรมในวิชาชีพ | understand |
ELO 2 | ELO 2: เข้าใจหลักการ ทฤษฎี ความรู้ที่จำเป็นสำหรับการเรียนรู้ด้วยตนเองตลอดชีวิต | understand |
ELO 3 | ELO 3: ประยุกต์ใช้ความรู้สำหรับการแก้ปัญหาในทางปฏิบัติอย่างมีความคิดสร้างสรรค์ | apply |
ELO 4 |
ELO 4: วิเคราะห์เชิงวิพากษ์ในประเด็นทางจริยธรรม กฎหมาย ความมั่นคง และสังคมเชิงเทคนิค (socio-technical issues) เพื่อใช้กำหนดกลยุทธ์ทางเทคโนโลยีสารสนเทศในการจัดการประเด็นเหล่านี้ |
analyze and evaluate |
ELO 5 | ELO 5: นำเสนอและสื่อสารความรู้และข้อมูลให้กับผู้ฟังที่เป็นกลุ่มเป้าหมายได้อย่างมีประสิทธิผล | create |
ELO 6 | ELO 6: ใช้เทคโนโลยีสารสนเทศอย่างมีประสิทธิผลในการแก้ปัญหาทางปฏิบัติที่เกิดขึ้นจริง | create |