กรุณาใช้ตัวระบุนี้เพื่ออ้างอิงหรือเชื่อมต่อรายการนี้: https://ir.stou.ac.th/handle/123456789/12781
ชื่อเรื่อง: การพัฒนาระบบประเมินความเสี่ยงและความมั่นคงปลอดภัยด้านการควบคุมเข้าถึงเทคโนโลยีสารสนเทศ ตามมาตรฐาน ISO/IEC 27001: 2013 กรณีศึกษา เนติบัณฑิตยสภาในพระบรมราชูปถัมภ์
ชื่อเรื่องอื่นๆ: Development of risk assessment and information technology access control security system based on ISO/IEC 27001: 2013, a case study of the Thai Bar under the Royal Patronage
ผู้แต่ง/ผู้ร่วมงาน: วิภา เจริญภัณฑารักษ์
พลภัทร สุนทรทิวากร, 2524-
มหาวิทยาลัยสุโขทัยธรรมาธิราช. สาขาวิชาวิทยาศาสตร์และเทคโนโลยี
คำสำคัญ: มหาวิทยาลัยสุโขทัยธรรมาธิราช. แขนงวิชาเทคโนโลยีสารสนเทศและการสื่อสาร--การศึกษาเฉพาะกรณี
มหาวิทยาลัยสุโขทัยธรรมาธิราช. สาขาวิชาวิทยาศาสตร์และเทคโนโลยี--การศึกษาเฉพาะกรณี
การวิเคราะห์ระบบ--การประเมินความเสี่ยง
เทคโนโลยีสารสนเทศ--การควบคุมการเข้าถึง
การศึกษาอิสระ--เทคโนโลยีสารสนเทศและการสื่อสาร
วันที่เผยแพร่: 2560
สำนักพิมพ์: มหาวิทยาลัยสุโขทัยธรรมาธิราช
บทคัดย่อ: การศึกษาที่นำเสนอ มีวัตถุประสงค์ (1) เพื่อประเมินความเสี่ยงด้านเทคโนโลยีสารสนเทศของเนติบัณฑิตยสภา ในพระบรมราชูปถัมภ์ ตามหลัก CIA Triad และ (2) เพื่อพัฒนาเว็บแอปพลิเคชัน ระบบการควบคุมความมั่นคงปลอดภัย ด้านการเข้าถึงระบบเทคโนโลยีสารสนเทศตามมาตรฐาน ISO/IEC 27001: 2013 ของเนติบัณฑิตยสภาในพระบรมราชูปถัมภ์ วิธีดำเนินการมีดังนี้ (1) ศึกษามาตรฐานการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ ISO/IEC 27001:2013 (2) ประเมินความเสี่ยงด้านเทคโนโลยีสารสนเทศของเนติบัณฑิตย สภา ในพระบรมราชูปถัมภ์ตามหลัก CIA Triad โดย (2.1) ประเมินมูลค่าสินทรัพย์ (2.2) ประเมินความความเสี่ยงของสินทรัพย์ และ (3) พัฒนาเว็บแอปพลิเคชันระบบควบคุมความมั่นคงปลอดภัย ด้านการเข้าถึงระบบเทคโนโลยีสารสนเทศ ตามมาตรฐาน ISO/IEC 27001:2013 เครื่องมือในการวิจัย ได้แก่ (1) รายการบัญชีด้านความมั่นคงปลอดภัยอ้างอิงตามความเสี่ยงในแต่ละองค์ประกอบด้วยมาตรฐาน ISO 27001 (2) ตัวชี้วัดประสิทธิภาพ (KPI) ที่พัฒนาขึ้นเพื่อแสดงระดับความเสี่ยง โดยนำเสนอในรูปแบบของสีเขียว สีเหลือง และสีแดง ตามลำดับความเสี่ยงจากน้อยไปมาก (3) PHP เป็นภาษาโปรแกรมสำหรับการพัฒนาแอปพลิเคชัน และ (4) MySQL ใช้เป็นฐานข้อมูล ผลการดำเนินงานพบว่า (1) สถานะความเสี่ยงของเนติบัณฑิตยสภาฯ อยู่ในระดับต่ำถึงปานกลาง และ (2) ระบบการควบคุมความมั่นคงปลอดภัยด้านการเข้าถึงระบบเทคโนโลยีสารสนเทศ ตามมาตรฐาน ISO/IEC 27001:2013 ที่พัฒนาขึ้น ทดสอบการใช้งานพบว่า เนติบัณฑิตยสภาฯ มีการควบคุมความมั่นคงปลอดภัย ด้านการเข้าถึงระบบเทคโนโลยีสารสนเทศ ในภาพรวมอยู่ในระดับดี
URI: https://ir.stou.ac.th/handle/123456789/12781
ปรากฏในกลุ่มข้อมูล:Science Tech - Independent study

แฟ้มในรายการข้อมูลนี้:
แฟ้ม รายละเอียด ขนาดรูปแบบ 
fulltext_159161.pdfเอกสารฉบับเต็ม30.84 MBAdobe PDFดู/เปิด


รายการนี้ได้รับอนุญาตภายใต้ Creative Commons License Creative Commons