1. STOUIR at Sukhothai Thammathirat Open University
  2. Dissertation Thesis & Independent study
  3. School of Science and Technology
  4. Science Tech - Independent study
Please use this identifier to cite or link to this item: https://ir.stou.ac.th/handle/123456789/12781
Title: การพัฒนาระบบประเมินความเสี่ยงและความมั่นคงปลอดภัยด้านการควบคุมเข้าถึงเทคโนโลยีสารสนเทศ ตามมาตรฐาน ISO/IEC 27001: 2013 กรณีศึกษา เนติบัณฑิตยสภาในพระบรมราชูปถัมภ์
Other Titles: Development of risk assessment and information technology access control security system based on ISO/IEC 27001: 2013, a case study of the Thai Bar under the Royal Patronage
Authors: วิภา เจริญภัณฑารักษ์
พลภัทร สุนทรทิวากร
มหาวิทยาลัยสุโขทัยธรรมาธิราช. สาขาวิชาวิทยาศาสตร์และเทคโนโลยี
Keywords: มหาวิทยาลัยสุโขทัยธรรมาธิราช. แขนงวิชาเทคโนโลยีสารสนเทศและการสื่อสาร --การศึกษาเฉพาะกรณี
มหาวิทยาลัยสุโขทัยธรรมาธิราช. สาขาวิชาวิทยาศาสตร์และเทคโนโลยี --การศึกษาเฉพาะกรณี
การวิเคราะห์ระบบ--การประเมินความเสี่ยง
เทคโนโลยีสารสนเทศ--การควบคุมการเข้าถึง
การศึกษาอิสระ--เทคโนโลยีสารสนเทศและการสื่อสาร
Issue Date: 2560
Publisher: มหาวิทยาลัยสุโขทัยธรรมาธิราช
Abstract: การศึกษาที่นำเสนอ มีวัตถุประสงค์ (1) เพื่อประเมินความเสี่ยงด้านเทคโนโลยีสารสนเทศ ของเนติบัณฑิตยสภา ในพระบรมราชูปถัมภ์ ตามหลัก CIA Triad และ (2) เพื่อพัฒนาเว็บแอปพลิเคชัน ระบบการควบคุมความมั่นคงปลอดภัย ด้านการเข้าถึงระบบเทคโนโลยีสารสนเทศตามมาตรฐาน ISO/IEC 27001: 2013 ของเนติบัณฑิตยสภาในพระบรมราชูปถัมภ์ วิธีดำเนินการมีดังนี้ (1) ศึกษามาตรฐานการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยี สารสนเทศ ISO/IEC 27001:2013 (2) ประเมินความเสี่ยงด้านเทคโนโลยีสารสนเทศของเนติบัณฑิตย สภา ในพระบรมราชูปถัมภ์ตามหลัก CIA Triad โดย (2.1) ประเมินมูลค่าสินทรัพย์ (2.2) ประเมิน ความความเสี่ยงของสินทรัพย์ และ (3) พัฒนาเว็บแอปพลิเคชันระบบควบคุมความมั่นคงปลอดภัย ด้านการเข้าถึงระบบเทคโนโลยีสารสนเทศ ตามมาตรฐาน ISO/IEC 27001:2013 เครื่องมือในการ วิจัย ได้แก่ (1) รายการบัญชีด้านความมั่นคงปลอดภัยอ้างอิงตามความเสี่ยงในแต่ละองค์ประกอบ ด้วยมาตรฐาน ISO 27001 (2) ตัวชี้วัดประสิทธิภาพ (KPI) ที่พัฒนาขึ้นเพื่อแสดงระดับความเสี่ยง โดยนำเสนอในรูปแบบของสีเขียว สีเหลือง และสีแดง ตามลำดับความเสี่ยงจากน้อยไปมาก (3) PHP เป็นภาษาโปรแกรมสำหรับการพัฒนาแอปพลิเคชัน และ (4) MySQL ใช้เป็นฐานข้อมูล ผลการดำเนินงานพบว่า (1) สถานะความเสี่ยงของเนติบัณฑิตยสภาฯ อยู่ในระดับต่ำถึง ปานกลาง และ (2) ระบบการควบคุมความมั่นคงปลอดภัยด้านการเข้าถึงระบบเทคโนโลยี สารสนเทศ ตามมาตรฐาน ISO/IEC 27001:2013 ที่พัฒนาขึ้น ทดสอบการใช้งานพบว่า เนติบัณฑิตยสภาฯ มีการควบคุมความมั่นคงปลอดภัย ด้านการเข้าถึงระบบเทคโนโลยีสารสนเทศ ในภาพรวมอยู่ ในระดับดี
URI: https://ir.stou.ac.th/handle/123456789/12781
Appears in Collections:Science Tech - Independent study

Files in This Item:
File Description SizeFormat 
fulltext_159161.pdfเอกสารฉบับเต็ม30.84 MBAdobe PDFView/Open
Show full item record


This item is licensed under a Creative Commons License Creative Commons