1. STOUIR at Sukhothai Thammathirat Open University
  2. Dissertation Thesis & Independent study
  3. School of Science and Technology
  4. Science Tech - Independent study
Please use this identifier to cite or link to this item: https://ir.stou.ac.th/handle/123456789/10058
Title: การพัฒนากรอบการจัดการช่องโหว่ระบบสารสนเทศเพื่อการรักษาความมั่นคงปลอดภัยทางไซเบอร์ กรณีศึกษา กองบัญชาการกองทัพภาคที่ 2
Other Titles: Framework development of information system vulnerability management for cyber security: case study of the second Army Area Headquarter
Authors: ขจิตพรรณ กฤตพลวิมาน, อาจารย์ที่ปรึกษา
ทัญญะ สิทธิมณีวรรณ, 2513-
มหาวิทยาลัยสุโขทัยธรรมาธิราช. สาขาวิชาวิทยาศาสตร์และเทคโนโลยี
Keywords: มหาวิทยาลัยสุโขทัยธรรมาธิราช. แขนงวิชาเทคโนโลยีสารสนเทศและการสื่อสาร --การศึกษาเฉพาะกรณี
กองบัญชาการกองทัพภาคที่ 2
ความมั่นคงในระบบคอมพิวเตอร์
ระบบสารสนเทศ--การจัดการ
การศึกษาอิสระ--เทคโนโลยีสารสนเทศและการสื่อสาร
Issue Date: 2564
Publisher: มหาวิทยาลัยสุโขทัยธรรมาธิราช
Abstract: การวิจัยนี้มีวัตถุประสงค์เพื่อ (1) พัฒนากรอบการจัดการช่องโหว่ (2) วิเคราะห์และประเมินช่องโหว่ และ (3) กำหนดวิธีแก้ไขช่องโหว่ระบบสารสนเทศขององค์กร โดยใช้กรอบการรักษาความมั่นคงปลอดภัยทางไซเบอร์ของ NIST และ วงจรชีวิตการจัดการช่องโหว่ของ CDC นำมาเป็นต้นแบบในการพัฒนากรอบการจัดการช่องโหว่ขององค์กรระเบียบวิธีวิจัยประกอบด้วย 1) ศึกษาสภาพแวดล้อมและลักษณะของระบบสารสนเทศขององค์กร 2) พัฒนากรอบการจัดการช่องโหว่ระบบสารสนเทศขององค์กร และ 3) ดำเนินการทดลองตามกรอบการจัดการช่องโหว่ระบบสารสนเทศขององค์กร ได้แก่ การจัดการทรัพย์สินอุปกรณ์ระบบสารสนเทศ การประเมิน การแก้ไขช่องโหว่ การประเมินซ้ำ และการตรวจสอบยืนยันความถูกต้อง โดยใช้ซอฟต์แวร์วิเคราะห์ช่องโหว่ Nessus เวอร์ชัน Essentials และ Nexpose เวอร์ชัน Community สำหรับประเมินช่องโหว่ของเครื่องแม่ข่ายให้บริการงานภารกิจต่างๆ ขององค์กร ได้แก่เครื่องแม่ข่ายระบบศูนย์อัตโนมัติ เครื่องแม่ข่ายระบบประชุมทางไกลผ่านจอภาพ เครื่องแม่ข่ายเว็บไซต์ขององค์กร และเครื่องแม่ข่ายเครือข่ายส่วนตัวเสมือน (VPN) ผลการวิจัยพบว่ากรอบการจัดการช่องโหว่ระบบสารสนเทศที่พัฒนานี้สามารถนำมาวิเคราะห์ช่องโหว่ และหาวิธีการแก้ไขช่องโหวได้ จากการสำรวจช่องโหว่ที่ส่งผลกระทบและมีความเสี่ยงต่อองค์กรมี 34 ช่องโหว่ หลังจากดำเนินการทดลองตามกรอบการจัดการช่องโหว่ที่พัฒนาขึ้นพบว่าเหลือเพียง 3 ช่องโหว่ คิดเป็นร้อยละ 9 จากจำนวนช่องโหว่ที่ประเมินพบ และผลการประเมินประสิทธิภาพกรอบการจัดการช่องโหว่ระบบสารสนเทศ อยู่ในระดับมาก โดยมีค่าเฉลี่ย (2) เท่ากับ4.48 และส่วนเบี่ยงเบนมาตรฐาน (S.D.) เท่ากับ 0.64
URI: https://ir.stou.ac.th/handle/123456789/10058
Appears in Collections:Science Tech - Independent study

Files in This Item:
File Description SizeFormat 
168789.pdfเอกสารฉบับเต็ม27.05 MBAdobe PDFView/Open
Show full item record


This item is licensed under a Creative Commons License Creative Commons