ภาพรวมหลักสูตร
หลักสูตรวิทยาศาสตรมหาบัณฑิต สาขาวิชาการจัดการความเสี่ยงความมั่นคงทางไซเบอร์
จากความก้าวหน้าทางเทคโนโลยีสารสนเทศ ทำให้บุคคลสามารถใช้เทคโนโลยีในการทำความเสียหายให้แก่บุคคลอื่นหรือแม้กระทั่งองค์กรทั้งภาครัฐและเอกชน จึงทำให้ประเทศต่าง ๆ รวมทั้งประเทศไทยได้ออกกฎหมายเพื่อควบคุมการใช้เทคโนโลยี และในปี 2563 ประเทศไทยจะมีการบังคับใช้กฎหมายควบคุมการใช้ข้อมูลส่วนบุคคล ดังนั้นบุคลากรทางเทคโนโลยีจำเป็นต้องเข้าใจกฎหมายเหล่านี้ในการทำงานด้านความมั่นคงปลอดภัยของเทคโนโลยีสารสนเทศ เพื่อลดความเสี่ยงในการเกิดความเสียหายต่อสารสนเทศขององค์กร รวมทั้งลดความเสี่ยงในการละเมิดกฎหมาย
ทั้งนี้หลักสูตรวิทยาศาสตรมหาบัณฑิต การจัดการความเสี่ยงความมั่นคงทางไซเบอร์ เป็นการหลอมรวมสาขาวิชาความมั่นคงสารสนเทศ การจัดการความเสี่ยงทางเทคโนโลยีในหลักสูตรวิทยาการคอมพิวเตอร์ และสาขาวิชากฎหมายในหลักสูตรนิติศาสตร์เข้าไว้ให้เป็นเนื้อเดียวกัน เพื่อสร้างหลักสูตรใหม่ให้ทันสมัยตรงกับความต้องการของตลาดแรงงานและกระแสโลกที่เปลี่ยนแปลงไปอย่างรวดเร็ว นอกจากนี้ยังเป็นการหลอมรวมทรัพยากรและบุคลากรด้านการเรียนการสอนให้ทำงานข้ามสาขาวิชาและบูรณาการให้เกิดความรู้ใหม่
หลักสูตรนี้จึงต้องการสร้างมหาบัณฑิตที่มีทักษะในศตวรรษที่ 21 โดยมีความรู้ความสามารถในด้านความมั่นคงสารสนเทศ การจัดการความเสี่ยงทางสารสนเทศ และกฎหมาย มีทักษะในการค้นคว้าหาความรู้ด้วยตนเอง เพื่อนำไปประยุกต์ใช้ในการทำงานที่ดูแลความมั่นคงปลอดภัยทางไซเบอร์ที่กำลังขาดแคลนอย่างมากในโลกปัจจุบัน
แนวอาชีพ
- ผู้บริหารสูงสุดด้านความมั่นคงปลอดภัยสารสนเทศ
- ผู้บริหารสูงสุดด้านความมั่นคงปลอดภัย
- สถาปนิกความมั่นคงปลอดภัยบนคลาวด์
- ผู้เชี่ยวชาญปฏิบัติการไซเบอร์
- ผู้ควบคุมข้อมูลส่วนบุคคล
- เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
- ผู้ประมวลผลข้อมูลส่วนบุคคล
โครงสร้างหลักสูตร
| แผน ก2 ทำวิทยานิพนธ์ | แผน ข ไม่ทำวิทยานิพนธ์ | |
|---|---|---|
| หมวดวิชาเสริมพื้นฐาน | (ไม่นับหน่วยกิต) | (ไม่นับหน่วยกิต) |
| หมวดวิชาหลัก | 9 หน่วยกิต | 9 หน่วยกิต |
| หมวดวิชาเลือก | 15 หน่วยกิต | 24 หน่วยกิต |
| วิชาการค้นคว้าอิสระ | – | 3 หน่วยกิต |
| สอบประมวลความรู้ | สอบ | สอบ |
| สอบปากเปล่า | – | สอบ |
| วิทยานิพนธ์ (ผ่านการสอบป้องกันวิทยานิพนธ์) | 12 หน่วยกิต | – |
| รวมไม่น้อยกว่า | 36 หน่วยกิต | 36 หน่วยกิต |
รายละเอียดวิชา
หมายถึงวิชาที่มุ่งปรับความรู้ในระดับต่ำกว่าขั้นบัณฑิตศึกษาของนักศึกษาเพื่อให้พร้อมที่จะศึกษาในชั้นปริญญาโท ประกอบด้วย
| สพ 4000 | พื้นฐานสำหรับบัณฑิตศึกษา | 3(2 – 2 -5) |
| ภส 4001 | การพัฒนาทักษะการอ่านภาษาอังกฤษสำหรับบัณฑิตศึกษา | 3(2 – 2 -5) |
| ภส 4002 | การพัฒนาทักษะภาษาอังกฤษแบบบูรณาการ | 3(2 – 2 -5) |
| ภส 4011 | การซ่อมเสริมการพัฒนาทักษะการอ่านภาษาอังกฤษสำหรับบัณฑิตศึกษา | 3(2 – 2 -5) |
| ภส 4012 | การซ่อมเสริมการพัฒนาทักษะภาษาอังกฤษแบบบูรณาการ | 3(2 – 2 -5) |
| สมซ 4001 | ระบบกฎหมายและนิติวิธี | 3(3 – 0 – 6) |
| สมซ 4002 | การปฏิบัติการความมั่นคงไซเบอร์ | 3(3 – 0 – 6) |
หมายเหตุ 1. ข้อกำหนดและการยกเว้นการเรียนวิชาในหมวดวิชาเสริมพื้นฐาน ให้เป็นไปตามประกาศของคณะ/สถาบัน ยกเว้นข้อกำหนดและการยกเว้นการเรียนวิชาเสริมพื้นฐานภาษาอังกฤษของคณะภาษาและการสื่อสาร ให้เป็นไปตามเงื่อนไขของหลักสูตรวิชาภาษาอังกฤษสำหรับบัณฑิตศึกษา
- 2. ในกรณีที่มีการปรับปรุงหลักสูตรวิชาภาษาอังกฤษสำหรับบัณฑิตศึกษา การเรียนวิชาเสริมพื้นฐานภาษาอังกฤษที่กำหนดไว้ในหลักสูตรนี้จะต้องเปลี่ยนแปลงให้เป็นไปตามหลักสูตรวิชาภาษาอังกฤษสำหรับบัณฑิตศึกษาที่ปรับปรุงใหม่ด้วย
หมายถึงกลุ่มวิชาที่มุ่งให้นักศึกษามีความรู้ความชำนาญเฉพาะด้านประกอบด้วยวิชาต่อไปนี้ (กำหนดให้แผน ก 2 และ แผน ข. เรียนวิชาในหมวดวิชาหลัก จำนวน 9 หน่วยกิต)
| สมซ 6001 | การบริหารความมั่นคงของสารสนเทศ | 3(3–0–6) |
| สมซ 6002 | การวิเคราะห์ความเสี่ยงสำหรับความมั่นคงของสารสนเทศ | 3(3–0–6) |
| สมซ 6003 | กฎหมายเกี่ยวกับความมั่นคงไซเบอร์ | 3(3–0–6) |
| สมซ 7001 | ความมั่นคงของระบบคอมพิวเตอร์และเครือข่าย | 3(3–0–6) |
| สมซ 7002 | ความมั่นคงของคลาวด์คอมพิวติ้ง | 3(3–0–6) |
| สมซ 7004 | การทดสอบการเจาะโจมตีและการวิเคราะห์หาจุดอ่อน | 3(3–0–6) |
| สมซ 7005 | นิติดิจิทัลและการสืบสวน | 3(3–0–6) |
| สมซ 7006 | นโยบายความมั่นคงของสารสนเทศ | 3(3–0–6) |
| สมซ 7007 | การกำกับดูแลระบบสารสนเทศ | 3(3–0–6) |
| สมซ 7008 | กฎหมายเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์ | 3(3–0–6) |
| สมซ 7009 | กฎหมายเกี่ยวกับพาณิชย์อิเล็กทรอนิกส์ | 3(3–0–6) |
| สมซ 7010 | กฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลและความเป็นส่วนตัว | 3(3–0–6) |
| สมซ 7011 | การจัดการความเสี่ยงสำหรับเทคโนโลยีสารสนเทศและความมั่นคงของสารสนเทศ | 3(3–0–6) |
| สมซ 7012 | การตรวจสอบความมั่นคงของสารสนเทศ | 3(3–0–6) |
| สมซ 9000 | การค้นคว้าอิสระ | 3(0 – 0 -12) |
| สมซ 9004 | วิทยานิพนธ์ | 12 หน่วยกิต |
ค่าธรรมเนียมและค่าใช้จ่าย
เล่มหลักสูตร
| ELOs | Levels of Educational Learning Outcomes in Bloom’s Taxonomy | |
|---|---|---|
| ELO1 | ELO 1: ปฏิบัติตามหลักจรรยาบรรณของการประกอบวิชาชีพ ทำงานและตัดสินใจให้สอดคล้องกับประมวลพฤติกรรมและจริยธรรมในวิชาชีพ | understand |
| ELO2 | ELO 2: เข้าใจหลักการ ทฤษฎี ความรู้ที่จำเป็นสำหรับการเรียนรู้ด้วยตนเองตลอดชีวิต | understand |
| ELO3 | ELO 3: ประยุกต์ใช้ความรู้สำหรับการแก้ปัญหาในทางปฏิบัติอย่างมีความคิดสร้างสรรค์ | apply |
| ELO4 | ELO 4: วิเคราะห์เชิงวิพากษ์ในประเด็นทางจริยธรรม กฎหมาย ความมั่นคง และสังคมเชิงเทคนิค (socio-technical issues) เพื่อใช้กำหนดกลยุทธ์ทางเทคโนโลยีสารสนเทศในการจัดการประเด็นเหล่านี้ | analyze and evaluate |
| ELO5 | ELO 5: นำเสนอและสื่อสารความรู้และข้อมูลให้กับผู้ฟังที่เป็นกลุ่มเป้าหมายได้อย่างมีประสิทธิผล | create |
| ELO6 | ELO 6: ใช้เทคโนโลยีสารสนเทศอย่างมีประสิทธิผลในการแก้ปัญหาทางปฏิบัติที่เกิดขึ้นจริง | create |