ภาพรวมหลักสูตร
หลักสูตรวิทยาศาสตรมหาบัณฑิต สาขาวิชาการจัดการความเสี่ยงความมั่นคงทางไซเบอร์
จากความก้าวหน้าทางเทคโนโลยีสารสนเทศ ทำให้บุคคลสามารถใช้เทคโนโลยีในการทำความเสียหายให้แก่บุคคลอื่นหรือแม้กระทั่งองค์กรทั้งภาครัฐและเอกชน จึงทำให้ประเทศต่าง ๆ รวมทั้งประเทศไทยได้ออกกฎหมายเพื่อควบคุมการใช้เทคโนโลยี และในปี 2563 ประเทศไทยจะมีการบังคับใช้กฎหมายควบคุมการใช้ข้อมูลส่วนบุคคล ดังนั้นบุคลากรทางเทคโนโลยีจำเป็นต้องเข้าใจกฎหมายเหล่านี้ในการทำงานด้านความมั่นคงปลอดภัยของเทคโนโลยีสารสนเทศ เพื่อลดความเสี่ยงในการเกิดความเสียหายต่อสารสนเทศขององค์กร รวมทั้งลดความเสี่ยงในการละเมิดกฎหมาย
ทั้งนี้หลักสูตรวิทยาศาสตรมหาบัณฑิต การจัดการความเสี่ยงความมั่นคงทางไซเบอร์ เป็นการหลอมรวมสาขาวิชาความมั่นคงสารสนเทศ การจัดการความเสี่ยงทางเทคโนโลยีในหลักสูตรวิทยาการคอมพิวเตอร์ และสาขาวิชากฎหมายในหลักสูตรนิติศาสตร์เข้าไว้ให้เป็นเนื้อเดียวกัน เพื่อสร้างหลักสูตรใหม่ให้ทันสมัยตรงกับความต้องการของตลาดแรงงานและกระแสโลกที่เปลี่ยนแปลงไปอย่างรวดเร็ว นอกจากนี้ยังเป็นการหลอมรวมทรัพยากรและบุคลากรด้านการเรียนการสอนให้ทำงานข้ามสาขาวิชาและบูรณาการให้เกิดความรู้ใหม่
หลักสูตรนี้จึงต้องการสร้างมหาบัณฑิตที่มีทักษะในศตวรรษที่ 21 โดยมีความรู้ความสามารถในด้านความมั่นคงสารสนเทศ การจัดการความเสี่ยงทางสารสนเทศ และกฎหมาย มีทักษะในการค้นคว้าหาความรู้ด้วยตนเอง เพื่อนำไปประยุกต์ใช้ในการทำงานที่ดูแลความมั่นคงปลอดภัยทางไซเบอร์ที่กำลังขาดแคลนอย่างมากในโลกปัจจุบัน
แนวอาชีพ
- ผู้จัดการความเสี่ยงด้านไซเบอร์ / ผู้จัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศ (Cyber / IT Risk Manager)
- นักวิเคราะห์ความเสี่ยงด้านเทคโนโลยีสารสนเทศและความมั่นคงปลอดภัยไซเบอร์ (IT & Cyber Risk Analyst)
- ผู้เชี่ยวชาญหรือนักวิชาการด้านความมั่นคงปลอดภัยสารสนเทศ และการกำกับดูแล ความเสี่ยง และการปฏิบัติตามข้อกำหนด (Information Security & GRC Specialist)
- ผู้บริหารเทคโนโลยีสารสนเทศ หรือผู้บริหารด้านความมั่นคงปลอดภัยสารสนเทศ เช่น CIO, CISO (ขึ้นอยู่กับประสบการณ์ทำงานและคุณสมบัติอื่นประกอบ)
- ผู้เชี่ยวชาญหรือนักวิเคราะห์ด้านความมั่นคงปลอดภัยไซเบอร์ เช่น Security Analyst, SOC Analyst, Incident Responder, Threat Hunter
- สถาปนิกด้านความมั่นคงปลอดภัยของระบบเครือข่าย ระบบคลาวด์ และสถาปัตยกรรมองค์กร (Security Architect / Cloud Security Architect / Enterprise Security Architect)
- ผู้จัดการโครงการสารสนเทศและโครงการด้านความมั่นคงปลอดภัยไซเบอร์ (IT / Cybersecurity Project Manager)
- นักวิเคราะห์และออกแบบระบบงานคอมพิวเตอร์และระบบสารสนเทศที่บูรณาการการบริหารความเสี่ยงและความมั่นคงปลอดภัยไซเบอร์เข้าไปในสถาปัตยกรรมระบบ (Secure Systems Analyst & Designer)
- ผู้ตรวจสอบระบบสารสนเทศและความมั่นคงปลอดภัยไซเบอร์ (IT Auditor / Cybersecurity Auditor)
- ผู้ทดสอบการเจาะระบบและผู้ประเมินช่องโหว่ระบบสารสนเทศ (Penetration Tester / Vulnerability Assessor)
- ผู้ดูแลและบริหารโครงสร้างพื้นฐานเทคโนโลยีสารสนเทศและระบบความมั่นคงปลอดภัย (IT Infrastructure & Security Administrator / Engineer)
- ผู้ดูแลและบริหารฐานข้อมูลและข้อมูลสำคัญขององค์กร รวมถึงด้านการคุ้มครองข้อมูลส่วนบุคคล (Database Administrator / Data Protection Officer Assistant)
- ที่ปรึกษาด้านการจัดการความเสี่ยงไซเบอร์ มาตรฐานความมั่นคงปลอดภัยสารสนเทศ และการคุ้มครองข้อมูลส่วนบุคคล (Cyber Risk, InfoSec & Privacy Consultant)
- นักวิชาการคอมพิวเตอร์และเทคโนโลยีสารสนเทศ หรือนักวิชาการด้านความมั่นคงปลอดภัย
ไซเบอร์ในหน่วยงานราชการ สถาบันการศึกษา และองค์การระหว่างประเทศ - นักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์ การจัดการความเสี่ยงดิจิทัล และการกำกับดูแลเทคโนโลยีสารสนเทศ (Cybersecurity & Digital Risk Researcher)
โครงสร้างหลักสูตร
| แผน ก2 ทำวิทยานิพนธ์ | แผน ข ไม่ทำวิทยานิพนธ์ | |
|---|---|---|
| หมวดวิชาเสริมพื้นฐาน | 3-18 หน่วยกิต (ไม่นับหน่วยกิต) | 3-18 หน่วยกิต (ไม่นับหน่วยกิต) |
| หมวดวิชาหลัก | 9 หน่วยกิต | 9 หน่วยกิต |
| หมวดวิชาเลือก | 15 หน่วยกิต | 24 หน่วยกิต |
| วิชาการค้นคว้าอิสระ | – | 3 หน่วยกิต |
| สอบประมวลความรู้ | สอบ | สอบ |
| สอบปากเปล่า | – | สอบ |
| วิทยานิพนธ์ (ผ่านการสอบป้องกันวิทยานิพนธ์) | 12 หน่วยกิต | – |
| รวมไม่น้อยกว่า | 36 หน่วยกิต | 36 หน่วยกิต |
รายละเอียดวิชา
หมายถึงวิชาที่มุ่งปรับความรู้ในระดับต่ำกว่าขั้นบัณฑิตศึกษาของนักศึกษาเพื่อให้พร้อมที่จะศึกษาในชั้นปริญญาโท ประกอบด้วย
| สพ 4000 | พื้นฐานสำหรับบัณฑิตศึกษา | 3(2 – 2 -5) |
| ภส 4001 | การพัฒนาทักษะการอ่านภาษาอังกฤษสำหรับบัณฑิตศึกษา | 3(2 – 2 -5) |
| ภส 4002 | การพัฒนาทักษะภาษาอังกฤษแบบบูรณาการ | 3(2 – 2 -5) |
| ภส 4011 | การซ่อมเสริมการพัฒนาทักษะการอ่านภาษาอังกฤษสำหรับบัณฑิตศึกษา | 3(2 – 2 -5) |
| ภส 4012 | การซ่อมเสริมการพัฒนาทักษะภาษาอังกฤษแบบบูรณาการ | 3(2 – 2 -5) |
| สมซ 4001 | ระบบกฎหมายและนิติวิธีสำหรับดิจิทัลและไซเบอร์ | 3(3–0–6) |
| สมซ 4002 | การปฏิบัติการด้านความมั่นคงปลอดภัยไซเบอร์และศูนย์ปฏิบัติการ | 3(2–2–5) |
| สมซ 4003 | ภาษาอังกฤษสำหรับการจัดการความเสี่ยงความมั่นคงทางไซเบอร์ | 3(3–0–6) |
หมายเหตุ
- ข้อกำหนดและการยกเว้นการเรียนวิชาในหมวดวิชาเสริมพื้นฐาน ให้เป็นไปตามประกาศของคณะ/สถาบัน ยกเว้นข้อกำหนดและการยกเว้นการเรียนวิชาเสริมพื้นฐานภาษาอังกฤษของคณะภาษาและการสื่อสาร ให้เป็นไปตามเงื่อนไขของหลักสูตรวิชาภาษาอังกฤษสำหรับบัณฑิตศึกษา
- ในกรณีที่มีการปรับปรุงหลักสูตรวิชาภาษาอังกฤษสำหรับบัณฑิตศึกษา การเรียนวิชาเสริมพื้นฐานภาษาอังกฤษที่กำหนดไว้ในหลักสูตรนี้จะต้องเปลี่ยนแปลงให้เป็นไปตามหลักสูตรวิชาภาษาอังกฤษสำหรับบัณฑิตศึกษาที่ปรับปรุงใหม่ด้วย
หมายถึงกลุ่มวิชาที่มุ่งให้นักศึกษามีความรู้ความชำนาญเฉพาะด้านประกอบด้วยวิชาต่อไปนี้ (กำหนดให้แผน ก 2 และ แผน ข. เรียนวิชาในหมวดวิชาหลัก จำนวน 9 หน่วยกิต)
| สมซ 6001 | การบริหารความมั่นคงปลอดภัยสารสนเทศ | 3(3–0–6) |
| สมซ 6002 | การวิเคราะห์ความเสี่ยงสำหรับความมั่นคงของสารสนเทศ | 3(3–0–6) |
| สมซ 6003 | กฎหมายเกี่ยวกับความมั่นคงปลอดภัยไซเบอร์ | 3(3–0–6) |
| สมซ 7001 | ความมั่นคงปลอดภัยของระบบคอมพิวเตอร์และเครือข่าย | 3(3–0–6) |
| สมซ 7002 | ความมั่นคงปลอดภัยของคลาวด์และระบบคลาวด์เนทีฟ | 3(2–2–5) |
| สมซ 7003 | ปัญญาประดิษฐ์ขั้นสูงสำหรับการปฏิบัติการความมั่นคงปลอดภัยไซเบอร์ | 3(2–2–5) |
| สมซ 7004 | การทดสอบการเจาะระบบและการจัดการช่องโหว่ | 3(2–2–5) |
| สมซ 7005 | นิติดิจิทัลและการสืบสวน | 3(3–0–6) |
| สมซ 7006 | นโยบายความมั่นคงปลอดภัยสารสนเทศ | 3(3–0–6) |
| สมซ 7007 | การกำกับดูแลระบบสารสนเทศ | 3(3–0–6) |
| สมซ 7008 | กฎหมายเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์ | 3(3–0–6) |
| สมซ 7009 | กฎหมายพาณิชย์อิเล็กทรอนิกส์และธุรกิจดิจิทัล | 3(3–0–6) |
| สมซ 7010 CRM 7010 | กฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลและความเป็นส่วนตัว Data Protection and Privacy Law | 3(3–0–6) |
| สมซ 7011 | การจัดการความเสี่ยงสำหรับเทคโนโลยีสารสนเทศและความมั่นคงปลอดภัยสารสนเทศ | 3(3–0–6) |
| สมซ 7012 | การตรวจสอบความมั่นคงปลอดภัยสารสนเทศ | 3(3–0–6) |
| วิชาเลือกอื่น ๆ | ||
| สมซ 8701 | การศึกษาเฉพาะเรื่องทางการจัดการความเสี่ยงความมั่นคงทางไซเบอร์ 1 | 1(1–0–2) |
| สมซ 8702 | การศึกษาเฉพาะเรื่องทางการจัดการความเสี่ยงความมั่นคงทางไซเบอร์ 2 | 2(2–0–4) |
| สมซ 8703 | การศึกษาเฉพาะเรื่องทางการจัดการความเสี่ยงความมั่นคงทางไซเบอร์ 3 | 3(3–0–6) |
| สมซ 9000 | การค้นคว้าอิสระ | 3(0 – 0 – 12) |
| สมซ 9004 | วิทยานิพนธ์ | 12 หน่วยกิต |
ค่าธรรมเนียมและค่าใช้จ่าย
ตารางรายละเอียด
ประมาณการค่าใช้จ่ายหลักสูตรการจัดการความเสี่ยงความมั่นคงทางไซเบอร์ (CYBER)
(ภาคพิเศษ)
| ลำดับ | ชั้นปีที่ 1 | ชั้นปีที่ 2 | ชั้นปีที่ 3 | ||||
| ภาคที่ 1 (9 หน่วยกิต) | ภาคที่ 2 (9 หน่วยกิต) | ภาคที่ 3 (3 หน่วยกิต) | ภาคที่ 1 (9 หน่วยกิต) | ภาคที่ 2 (9 หน่วยกิต) | ภาคที่ 1 (6 หน่วยกิต) | ภาคที่ 2 | |
| 1.ค่าหน่วยกิต (หน่วยกิตละ 3,500 บาท) | 31,500 | 31,500 | 10,500 | 31,500 | 31,500 | 21,000 | |
| 2. ค่าบำรุงสถาบัน (ภาคการศึกษาละ 4,000 บาท / ภาคฤดูร้อน ภาคละ 2,000 บาท) | 4,000 | 4,000 | 2,000 | 4,000 | 4,000 | 4,000 | |
| 3. ค่ากิจกรรมพิเศษ | 8,000 | – | – | – | – | – | |
| 4. ค่าห้องปฏิบัติการของคณะ (ภาคพิเศษภาคละ 1,200 บาท) | 1,200 | 1,200 | 600 | 1,200 | 1,200 | 1,200 | |
| 5. ค่าบริการเทคโนโลยี (ภาคการศึกษาละ 700 บาท) | 700 | 700 | – | 700 | 700 | 700 | |
| 6. ค่าใช้บริการทรัพยากรสารสนเทศ (ห้องสมุด) (ภาคการศึกษาละ 600 บาท) | 600 | 600 | – | 600 | 600 | 600 | |
| 7. ค่าสมัครสอบประมวลความรู้และค่ารักษาสถานภาพ | – | – | – | – | – | 500 | 2,000 |
| 8. ค่าธรรมเนียมปริญญาบัตร | – | – | – | – | – | – | 1,000 |
| รวมค่าใช้จ่ายต่อเทอม | 46,000 | 38,000 | 13,100 | 38,000 | 38,000 | 28,000 | 3,000 |
| ค่าใช้จ่ายตลอดหลักสูตร | 204,100 | ||||||
หมายเหตุ : ประมาณการค่าใช้จ่ายในกรณีที่เรียนวิชาเสริมพื้นฐาน รหัส 4XXX ครบทุกวิชา
ตารางรายละเอียด
ประมาณการค่าใช้จ่ายหลักสูตรการจัดการความเสี่ยงความมั่นคงทางไซเบอร์ (CYBER)
(ภาคปกติ)
| ลำดับ | ชั้นปีที่ 1 | ชั้นปีที่ 2 | ชั้นปีที่ 3 | ||||
| ภาคที่ 1 (15 หน่วยกิต) | ภาคที่ 2 (12 หน่วยกิต) | ภาคที่ 3 | ภาคที่ 1 (9 หน่วยกิต) | ภาคที่ 2 (9 หน่วยกิต) | ภาคที่ 1 (6 หน่วยกิต) | ภาคที่ 2 | |
| 1.ค่าหน่วยกิต (หน่วยกิตละ 1,500 บาท) | 22,500 | 18,000 | – | 13,500 | 13,500 | 9,000 | |
| 2. ค่าบำรุงสถาบัน (ภาคการศึกษาละ 4,000 บาท / ภาคฤดูร้อน ภาคละ 2,000 บาท) | 4,000 | 4,000 | – | 4,000 | 4,000 | 2,000 | |
| 3. ค่ากิจกรรมพิเศษ | 1,000 | 1,000 | – | 1,000 | 1,000 | – | |
| 4. ค่าห้องปฏิบัติการของคณะ (ภาคพิเศษภาคละ 200 บาท) | 200 | 200 | – | 200 | 200 | 200 | |
| 5. ค่าบริการเทคโนโลยี (ภาคการศึกษาละ 700 บาท) | 700 | 700 | – | 700 | 700 | 700 | |
| 6. ค่าใช้บริการทรัพยากรสารสนเทศ (ห้องสมุด) (ภาคการศึกษาละ 600 บาท) | 600 | 600 | – | 600 | 600 | 600 | |
| 7. ค่าสมัครสอบประมวลความรู้และค่ารักษาสถานภาพ | – | – | – | – | – | 500 | 2,000 |
| 8. ค่าธรรมเนียมปริญญาบัตร | – | – | – | – | – | – | 1,000 |
| รวมค่าใช้จ่ายต่อเทอม | 29,000 | 24,500 | – | 20,000 | 20,000 | 13,000 | 3,000 |
| ค่าใช้จ่ายตลอดหลักสูตร | 109,500 | ||||||
หมายเหตุ : ประมาณการค่าใช้จ่ายในกรณีที่เรียนวิชาเสริมพื้นฐาน รหัส 4XXX ครบทุกวิชา
เล่มหลักสูตร
| ELOs | Levels of Educational Learning Outcomes in Bloom’s Taxonomy | |
|---|---|---|
| ELO1 | ELO 1: ปฏิบัติตามหลักจรรยาบรรณของการประกอบวิชาชีพ ทำงานและตัดสินใจให้สอดคล้องกับประมวลพฤติกรรมและจริยธรรมในวิชาชีพ | understand |
| ELO2 | ELO 2: เข้าใจหลักการ ทฤษฎี ความรู้ที่จำเป็นสำหรับการเรียนรู้ด้วยตนเองตลอดชีวิต | understand |
| ELO3 | ELO 3: ประยุกต์ใช้ความรู้สำหรับการแก้ปัญหาในทางปฏิบัติอย่างมีความคิดสร้างสรรค์ | apply |
| ELO4 | ELO 4: วิเคราะห์เชิงวิพากษ์ในประเด็นทางจริยธรรม กฎหมาย ความมั่นคง และสังคมเชิงเทคนิค (socio-technical issues) เพื่อใช้กำหนดกลยุทธ์ทางเทคโนโลยีสารสนเทศในการจัดการประเด็นเหล่านี้ | analyze and evaluate |
| ELO5 | ELO 5: นำเสนอและสื่อสารความรู้และข้อมูลให้กับผู้ฟังที่เป็นกลุ่มเป้าหมายได้อย่างมีประสิทธิผล | create |
| ELO6 | ELO 6: ใช้เทคโนโลยีสารสนเทศอย่างมีประสิทธิผลในการแก้ปัญหาทางปฏิบัติที่เกิดขึ้นจริง | create |
ช่องทางการติดต่อ
ที่อยู่ : คณะสถิติประยุกต์ (GSAS) สถาบันบัณฑิตพัฒนบริหารศาสตร์ (NIDA)
อาคารนวมินทราธิราช ชั้น 12 เลขที่ 148 ถนนเสรีไทย แขวงคลองจั่น เขตบางกะปิกรุงเทพมหานคร 10240
โทร: 02-727-3035-40
แฟกซ์: 02-374-4061
Facebook : GSASNIDA
Line : @GSASNIDA
Youtube : GSASNIDAOfficial