Please use this identifier to cite or link to this item: https://ir.stou.ac.th/handle/123456789/12781
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorวิภา เจริญภัณฑารักษ์th_TH
dc.contributor.authorพลภัทร สุนทรทิวากร, 2524-th_TH
dc.contributor.otherมหาวิทยาลัยสุโขทัยธรรมาธิราช. สาขาวิชาวิทยาศาสตร์และเทคโนโลยีth_TH
dc.date.accessioned2024-09-17T03:50:08Z-
dc.date.available2024-09-17T03:50:08Z-
dc.date.issued2560-
dc.identifier.urihttps://ir.stou.ac.th/handle/123456789/12781en_US
dc.description.abstractการศึกษาที่นำเสนอ มีวัตถุประสงค์ (1) เพื่อประเมินความเสี่ยงด้านเทคโนโลยีสารสนเทศของเนติบัณฑิตยสภา ในพระบรมราชูปถัมภ์ ตามหลัก CIA Triad และ (2) เพื่อพัฒนาเว็บแอปพลิเคชัน ระบบการควบคุมความมั่นคงปลอดภัย ด้านการเข้าถึงระบบเทคโนโลยีสารสนเทศตามมาตรฐาน ISO/IEC 27001: 2013 ของเนติบัณฑิตยสภาในพระบรมราชูปถัมภ์ วิธีดำเนินการมีดังนี้ (1) ศึกษามาตรฐานการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ ISO/IEC 27001:2013 (2) ประเมินความเสี่ยงด้านเทคโนโลยีสารสนเทศของเนติบัณฑิตย สภา ในพระบรมราชูปถัมภ์ตามหลัก CIA Triad โดย (2.1) ประเมินมูลค่าสินทรัพย์ (2.2) ประเมินความความเสี่ยงของสินทรัพย์ และ (3) พัฒนาเว็บแอปพลิเคชันระบบควบคุมความมั่นคงปลอดภัย ด้านการเข้าถึงระบบเทคโนโลยีสารสนเทศ ตามมาตรฐาน ISO/IEC 27001:2013 เครื่องมือในการวิจัย ได้แก่ (1) รายการบัญชีด้านความมั่นคงปลอดภัยอ้างอิงตามความเสี่ยงในแต่ละองค์ประกอบด้วยมาตรฐาน ISO 27001 (2) ตัวชี้วัดประสิทธิภาพ (KPI) ที่พัฒนาขึ้นเพื่อแสดงระดับความเสี่ยง โดยนำเสนอในรูปแบบของสีเขียว สีเหลือง และสีแดง ตามลำดับความเสี่ยงจากน้อยไปมาก (3) PHP เป็นภาษาโปรแกรมสำหรับการพัฒนาแอปพลิเคชัน และ (4) MySQL ใช้เป็นฐานข้อมูล ผลการดำเนินงานพบว่า (1) สถานะความเสี่ยงของเนติบัณฑิตยสภาฯ อยู่ในระดับต่ำถึงปานกลาง และ (2) ระบบการควบคุมความมั่นคงปลอดภัยด้านการเข้าถึงระบบเทคโนโลยีสารสนเทศ ตามมาตรฐาน ISO/IEC 27001:2013 ที่พัฒนาขึ้น ทดสอบการใช้งานพบว่า เนติบัณฑิตยสภาฯ มีการควบคุมความมั่นคงปลอดภัย ด้านการเข้าถึงระบบเทคโนโลยีสารสนเทศ ในภาพรวมอยู่ในระดับดีth_TH
dc.formatapplication/pdfen_US
dc.language.isothen_US
dc.publisherมหาวิทยาลัยสุโขทัยธรรมาธิราชth_TH
dc.rightsAttribution-NonCommercial-NoDerivatives 4.0 International (CC BY-NC-ND 4.0)en_US
dc.rights.urihttps://creativecommons.org/licenses/by-nc-nd/4.0/-
dc.sourceBorn digitalen_US
dc.subjectมหาวิทยาลัยสุโขทัยธรรมาธิราช. แขนงวิชาเทคโนโลยีสารสนเทศและการสื่อสาร--การศึกษาเฉพาะกรณีth_TH
dc.subjectมหาวิทยาลัยสุโขทัยธรรมาธิราช. สาขาวิชาวิทยาศาสตร์และเทคโนโลยี--การศึกษาเฉพาะกรณีth_TH
dc.subjectการวิเคราะห์ระบบ--การประเมินความเสี่ยงth_TH
dc.subjectเทคโนโลยีสารสนเทศ--การควบคุมการเข้าถึงth_TH
dc.subjectการศึกษาอิสระ--เทคโนโลยีสารสนเทศและการสื่อสารth_TH
dc.titleการพัฒนาระบบประเมินความเสี่ยงและความมั่นคงปลอดภัยด้านการควบคุมเข้าถึงเทคโนโลยีสารสนเทศ ตามมาตรฐาน ISO/IEC 27001: 2013 กรณีศึกษา เนติบัณฑิตยสภาในพระบรมราชูปถัมภ์th_TH
dc.title.alternativeDevelopment of risk assessment and information technology access control security system based on ISO/IEC 27001: 2013, a case study of the Thai Bar under the Royal Patronageen_US
dc.typeThesisen_US
dc.degree.nameวิทยาศาสตรมหาบัณฑิตth_TH
dc.degree.levelปริญญาโทth_TH
dc.degree.disciplineสาขาวิชาวิทยาศาสตร์และเทคโนโลยีth_TH
dc.degree.grantorมหาวิทยาลัยสุโขทัยธรรมาธิราชth_TH
dc.description.abstractalternativeThe objectives of this independent study were: (1) to assess the information technology risk under the CIA Triad of the Thai Bar under the Royal Patronage; and (2) to develop the web application for access control security system based on ISO/IEC 27001: 2013. The research methodology were as follows: (1) The study of the information technology security for ISO / IEC 27001:2013; (2) The assessment of the information technology risk under the CIA Triad by (2.1) assessing the assets value and (2.2) assessing risk of assets; (3) The development of a web application for access control security system based on ISO/IEC 27001:2013; Research tools were (1) a checklist of risk-based security in each component using ISO 27001; (2) the KPI to indicate level of risk in each component in green, yellow and red to represent the risk level as low, medium and high respectively; (3) PHP as a programming language for the development application; and (4) MySQL used for database. The research results showed that (1) risk status of the Thai Bar under the Royal Patronage was between low and medium level; (2) the developed system based on ISO/IEC 27001:2013 was field trialed at the Thai Bar under the Royal Patronage. resulting the of overall security system of information technology was in good level.en_US
Appears in Collections:Science Tech - Independent study

Files in This Item:
File Description SizeFormat 
fulltext_159161.pdfเอกสารฉบับเต็ม30.84 MBAdobe PDFView/Open


This item is licensed under a Creative Commons License Creative Commons