การสร้างแบบจำลองภัยคุกคาม
(Threat Modeling)
นิยาม
การสร้างแบบจำลองภัยคุกคาม (Threat Modeling) Hard Skill
การสร้างแบบจำลองภัยคุกคามคือกระบวนการอย่างเป็นระบบในการระบุ ประเมิน และลดความเสี่ยงจากภัยคุกคามที่อาจเกิดขึ้นกับระบบหรือแอปพลิเคชันก่อนที่จะถูกโจมตี
ระดับความเชี่ยวชาญ
ระดับที่ 1
ระดับพื้นฐาน
1. เข้าใจแนวคิดพื้นฐานของการสร้างแบบจำลองภัยคุกคามและภัยคุกคามทั่วไป
2. สามารถระบุภัยคุกคามง่ายๆ ในระบบหรือแอปพลิเคชันที่รู้จัก
3. คุ้นเคยกับคำศัพท์และกรอบงานด้านความปลอดภัยทั่วไป
ระดับที่ 2
ระดับปานกลาง
1. สามารถวิเคราะห์สถาปัตยกรรมระบบเพื่อระบุภัยคุกคามด้านความปลอดภัยที่อาจเกิดขึ้น
2. ใช้วิธีการสร้างแบบจำลองภัยคุกคามที่เป็นระบบ เช่น STRIDE หรือ DREAD
3. สามารถจัดลำดับความสำคัญของภัยคุกคามตามการประเมินความเสี่ยงและผลกระทบ
ระดับที่ 3
ระดับสูง
1. สามารถออกแบบและดำเนินการสร้างแบบจำลองภัยคุกคามที่ครอบคลุมสำหรับระบบที่ซับซ้อน
2. ผสานการสร้างแบบจำลองภัยคุกคามเข้ากับวงจรชีวิตการพัฒนาซอฟต์แวร์อย่างเชิงรุก
3. เสนอและตรวจสอบกลยุทธ์ลดความเสี่ยงด้านความปลอดภัยที่มีประสิทธิผล
สำนักงานปลัดกระทรวงการอุดมศึกษา
วิทยาศาสตร์ วิจัยและนวัตกรรม
Call Center 1313
328 ถ.ศรีอยุธยา แขวงทุ่งพญาไท เขตราชเทวี กรุงเทพฯ 10400 โทร. 02-610-5200 โทรสาร. 02-354-5524.
สงวนลิขสิทธิ์ © 2568 Skill Mapping.
เว็บไซต์นี้ เป็นเว็บไซต์หน่วยงานของรัฐในสังกัดสำนักงานปลัดกระทรวง กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม จัดตั้งขึ้นเพื่อมุ่งมั่น พัฒนาคุณภาพการบริหารจัดการ สป.อว. เพื่อเข้าสู่มาตรฐานการบริหารจัดการภาครัฐ ไม่ได้มีวัตถุประสงค์เพื่อแสวงหากำไร หากท่านพบว่ามีข้อมูลใดๆ ที่ละเมิดทรัพย์สินทาง ปัญญาปรากฏอยู่ในเว็บไซต์ของสำนักงานปลัดกระทรวง โปรดแจ้งให้ทราบเพื่อดำเนิน การแก้ปัญหาดังกล่าวโดยเร็วที่สุดต่อไป