Please use this identifier to cite or link to this item:
https://ir.stou.ac.th/handle/123456789/12781
Full metadata record
DC Field | Value | Language |
---|---|---|
dc.contributor.advisor | วิภา เจริญภัณฑารักษ์ | th_TH |
dc.contributor.author | พลภัทร สุนทรทิวากร, 2524- | th_TH |
dc.contributor.other | มหาวิทยาลัยสุโขทัยธรรมาธิราช. สาขาวิชาวิทยาศาสตร์และเทคโนโลยี | th_TH |
dc.date.accessioned | 2024-09-17T03:50:08Z | - |
dc.date.available | 2024-09-17T03:50:08Z | - |
dc.date.issued | 2560 | - |
dc.identifier.uri | https://ir.stou.ac.th/handle/123456789/12781 | en_US |
dc.description.abstract | การศึกษาที่นำเสนอ มีวัตถุประสงค์ (1) เพื่อประเมินความเสี่ยงด้านเทคโนโลยีสารสนเทศของเนติบัณฑิตยสภา ในพระบรมราชูปถัมภ์ ตามหลัก CIA Triad และ (2) เพื่อพัฒนาเว็บแอปพลิเคชัน ระบบการควบคุมความมั่นคงปลอดภัย ด้านการเข้าถึงระบบเทคโนโลยีสารสนเทศตามมาตรฐาน ISO/IEC 27001: 2013 ของเนติบัณฑิตยสภาในพระบรมราชูปถัมภ์ วิธีดำเนินการมีดังนี้ (1) ศึกษามาตรฐานการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ ISO/IEC 27001:2013 (2) ประเมินความเสี่ยงด้านเทคโนโลยีสารสนเทศของเนติบัณฑิตย สภา ในพระบรมราชูปถัมภ์ตามหลัก CIA Triad โดย (2.1) ประเมินมูลค่าสินทรัพย์ (2.2) ประเมินความความเสี่ยงของสินทรัพย์ และ (3) พัฒนาเว็บแอปพลิเคชันระบบควบคุมความมั่นคงปลอดภัย ด้านการเข้าถึงระบบเทคโนโลยีสารสนเทศ ตามมาตรฐาน ISO/IEC 27001:2013 เครื่องมือในการวิจัย ได้แก่ (1) รายการบัญชีด้านความมั่นคงปลอดภัยอ้างอิงตามความเสี่ยงในแต่ละองค์ประกอบด้วยมาตรฐาน ISO 27001 (2) ตัวชี้วัดประสิทธิภาพ (KPI) ที่พัฒนาขึ้นเพื่อแสดงระดับความเสี่ยง โดยนำเสนอในรูปแบบของสีเขียว สีเหลือง และสีแดง ตามลำดับความเสี่ยงจากน้อยไปมาก (3) PHP เป็นภาษาโปรแกรมสำหรับการพัฒนาแอปพลิเคชัน และ (4) MySQL ใช้เป็นฐานข้อมูล ผลการดำเนินงานพบว่า (1) สถานะความเสี่ยงของเนติบัณฑิตยสภาฯ อยู่ในระดับต่ำถึงปานกลาง และ (2) ระบบการควบคุมความมั่นคงปลอดภัยด้านการเข้าถึงระบบเทคโนโลยีสารสนเทศ ตามมาตรฐาน ISO/IEC 27001:2013 ที่พัฒนาขึ้น ทดสอบการใช้งานพบว่า เนติบัณฑิตยสภาฯ มีการควบคุมความมั่นคงปลอดภัย ด้านการเข้าถึงระบบเทคโนโลยีสารสนเทศ ในภาพรวมอยู่ในระดับดี | th_TH |
dc.format | application/pdf | en_US |
dc.language.iso | th | en_US |
dc.publisher | มหาวิทยาลัยสุโขทัยธรรมาธิราช | th_TH |
dc.rights | Attribution-NonCommercial-NoDerivatives 4.0 International (CC BY-NC-ND 4.0) | en_US |
dc.rights.uri | https://creativecommons.org/licenses/by-nc-nd/4.0/ | - |
dc.source | Born digital | en_US |
dc.subject | มหาวิทยาลัยสุโขทัยธรรมาธิราช. แขนงวิชาเทคโนโลยีสารสนเทศและการสื่อสาร--การศึกษาเฉพาะกรณี | th_TH |
dc.subject | มหาวิทยาลัยสุโขทัยธรรมาธิราช. สาขาวิชาวิทยาศาสตร์และเทคโนโลยี--การศึกษาเฉพาะกรณี | th_TH |
dc.subject | การวิเคราะห์ระบบ--การประเมินความเสี่ยง | th_TH |
dc.subject | เทคโนโลยีสารสนเทศ--การควบคุมการเข้าถึง | th_TH |
dc.subject | การศึกษาอิสระ--เทคโนโลยีสารสนเทศและการสื่อสาร | th_TH |
dc.title | การพัฒนาระบบประเมินความเสี่ยงและความมั่นคงปลอดภัยด้านการควบคุมเข้าถึงเทคโนโลยีสารสนเทศ ตามมาตรฐาน ISO/IEC 27001: 2013 กรณีศึกษา เนติบัณฑิตยสภาในพระบรมราชูปถัมภ์ | th_TH |
dc.title.alternative | Development of risk assessment and information technology access control security system based on ISO/IEC 27001: 2013, a case study of the Thai Bar under the Royal Patronage | en_US |
dc.type | Thesis | en_US |
dc.degree.name | วิทยาศาสตรมหาบัณฑิต | th_TH |
dc.degree.level | ปริญญาโท | th_TH |
dc.degree.discipline | สาขาวิชาวิทยาศาสตร์และเทคโนโลยี | th_TH |
dc.degree.grantor | มหาวิทยาลัยสุโขทัยธรรมาธิราช | th_TH |
dc.description.abstractalternative | The objectives of this independent study were: (1) to assess the information technology risk under the CIA Triad of the Thai Bar under the Royal Patronage; and (2) to develop the web application for access control security system based on ISO/IEC 27001: 2013. The research methodology were as follows: (1) The study of the information technology security for ISO / IEC 27001:2013; (2) The assessment of the information technology risk under the CIA Triad by (2.1) assessing the assets value and (2.2) assessing risk of assets; (3) The development of a web application for access control security system based on ISO/IEC 27001:2013; Research tools were (1) a checklist of risk-based security in each component using ISO 27001; (2) the KPI to indicate level of risk in each component in green, yellow and red to represent the risk level as low, medium and high respectively; (3) PHP as a programming language for the development application; and (4) MySQL used for database. The research results showed that (1) risk status of the Thai Bar under the Royal Patronage was between low and medium level; (2) the developed system based on ISO/IEC 27001:2013 was field trialed at the Thai Bar under the Royal Patronage. resulting the of overall security system of information technology was in good level. | en_US |
Appears in Collections: | Science Tech - Independent study |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
fulltext_159161.pdf | เอกสารฉบับเต็ม | 30.84 MB | Adobe PDF | View/Open |
This item is licensed under a Creative Commons License