Please use this identifier to cite or link to this item:
https://ir.stou.ac.th/handle/123456789/12781
Title: | การพัฒนาระบบประเมินความเสี่ยงและความมั่นคงปลอดภัยด้านการควบคุมเข้าถึงเทคโนโลยีสารสนเทศ ตามมาตรฐาน ISO/IEC 27001: 2013 กรณีศึกษา เนติบัณฑิตยสภาในพระบรมราชูปถัมภ์ |
Other Titles: | Development of risk assessment and information technology access control security system based on ISO/IEC 27001: 2013, a case study of the Thai Bar under the Royal Patronage |
Authors: | วิภา เจริญภัณฑารักษ์ พลภัทร สุนทรทิวากร, 2524- มหาวิทยาลัยสุโขทัยธรรมาธิราช. สาขาวิชาวิทยาศาสตร์และเทคโนโลยี |
Keywords: | มหาวิทยาลัยสุโขทัยธรรมาธิราช. แขนงวิชาเทคโนโลยีสารสนเทศและการสื่อสาร--การศึกษาเฉพาะกรณี มหาวิทยาลัยสุโขทัยธรรมาธิราช. สาขาวิชาวิทยาศาสตร์และเทคโนโลยี--การศึกษาเฉพาะกรณี การวิเคราะห์ระบบ--การประเมินความเสี่ยง เทคโนโลยีสารสนเทศ--การควบคุมการเข้าถึง การศึกษาอิสระ--เทคโนโลยีสารสนเทศและการสื่อสาร |
Issue Date: | 2560 |
Publisher: | มหาวิทยาลัยสุโขทัยธรรมาธิราช |
Abstract: | การศึกษาที่นำเสนอ มีวัตถุประสงค์ (1) เพื่อประเมินความเสี่ยงด้านเทคโนโลยีสารสนเทศของเนติบัณฑิตยสภา ในพระบรมราชูปถัมภ์ ตามหลัก CIA Triad และ (2) เพื่อพัฒนาเว็บแอปพลิเคชัน ระบบการควบคุมความมั่นคงปลอดภัย ด้านการเข้าถึงระบบเทคโนโลยีสารสนเทศตามมาตรฐาน ISO/IEC 27001: 2013 ของเนติบัณฑิตยสภาในพระบรมราชูปถัมภ์ วิธีดำเนินการมีดังนี้ (1) ศึกษามาตรฐานการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ ISO/IEC 27001:2013 (2) ประเมินความเสี่ยงด้านเทคโนโลยีสารสนเทศของเนติบัณฑิตย สภา ในพระบรมราชูปถัมภ์ตามหลัก CIA Triad โดย (2.1) ประเมินมูลค่าสินทรัพย์ (2.2) ประเมินความความเสี่ยงของสินทรัพย์ และ (3) พัฒนาเว็บแอปพลิเคชันระบบควบคุมความมั่นคงปลอดภัย ด้านการเข้าถึงระบบเทคโนโลยีสารสนเทศ ตามมาตรฐาน ISO/IEC 27001:2013 เครื่องมือในการวิจัย ได้แก่ (1) รายการบัญชีด้านความมั่นคงปลอดภัยอ้างอิงตามความเสี่ยงในแต่ละองค์ประกอบด้วยมาตรฐาน ISO 27001 (2) ตัวชี้วัดประสิทธิภาพ (KPI) ที่พัฒนาขึ้นเพื่อแสดงระดับความเสี่ยง โดยนำเสนอในรูปแบบของสีเขียว สีเหลือง และสีแดง ตามลำดับความเสี่ยงจากน้อยไปมาก (3) PHP เป็นภาษาโปรแกรมสำหรับการพัฒนาแอปพลิเคชัน และ (4) MySQL ใช้เป็นฐานข้อมูล ผลการดำเนินงานพบว่า (1) สถานะความเสี่ยงของเนติบัณฑิตยสภาฯ อยู่ในระดับต่ำถึงปานกลาง และ (2) ระบบการควบคุมความมั่นคงปลอดภัยด้านการเข้าถึงระบบเทคโนโลยีสารสนเทศ ตามมาตรฐาน ISO/IEC 27001:2013 ที่พัฒนาขึ้น ทดสอบการใช้งานพบว่า เนติบัณฑิตยสภาฯ มีการควบคุมความมั่นคงปลอดภัย ด้านการเข้าถึงระบบเทคโนโลยีสารสนเทศ ในภาพรวมอยู่ในระดับดี |
URI: | https://ir.stou.ac.th/handle/123456789/12781 |
Appears in Collections: | Science Tech - Independent study |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
fulltext_159161.pdf | เอกสารฉบับเต็ม | 30.84 MB | Adobe PDF | View/Open |
This item is licensed under a Creative Commons License