1. STOUIR at Sukhothai Thammathirat Open University
  2. Dissertation Thesis & Independent study
  3. School of Science and Technology
  4. Science Tech - Independent study
Please use this identifier to cite or link to this item: https://ir.stou.ac.th/handle/123456789/12787
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorขจิตพรรณ กฤตพลวิมานth_TH
dc.contributor.authorรัตนาภรณ์ บุญสิน, 2526-th_TH
dc.contributor.otherมหาวิทยาลัยสุโขทัยธรรมาธิราช. สาขาวิชาวิทยาศาสตร์และเทคโนโลยีth_TH
dc.date.accessioned2024-09-17T07:23:01Z-
dc.date.available2024-09-17T07:23:01Z-
dc.date.issued2558-
dc.identifier.urihttps://ir.stou.ac.th/handle/123456789/12787en_US
dc.description.abstractการค้นคว้าอิสระนี้ มีวัตถุประสงค์เพื่อ 1) พัฒนากรอบนโยบายด้านความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศของสำนักงานจังหวัดพัทลุง ตามมาตรฐาน ISO/IEC 27001:2013 2) เพื่อลดและป้องกันความเสี่ยงด้านเทคโนโลยีสารสนเทศที่อาจเกิดขึ้นและส่งผลกระทบต่อสำนักงานจังหวัดพัทลุง งานวิจัยนี้ได้ดำเนินการวิเคราะห์และประเมินความเสี่ยงด้านเทคโนโลยีสารสนเทศ เพื่อพัฒนากรอบนโยบายด้านความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศของสำนักงาน จังหวัดพัทลุง ตามมาตรฐาน ISO/IEC 27001:2013 และดำเนินงานตามระบบบริหารด้านความมั่นคงปลอดภัยสารสนเทศ โดยการติดตั้งอุปกรณ์และระบบรักษาความมั่นคงปลอดภัย ให้สอดคล้องตามกรอบนโยบายด้านความมั่นคงปลอดภัยที่ได้พัฒนาขึ้น ทั้งนี้เพื่อเพิ่มประสิทธิภาพในการป้องกันความเสี่ยงด้านเทคโนโลยีสารสนเทศที่อาจจะเกิดขึ้นต่อสำนักงานจังหวัดพัทลุง ผลการประเมินพบว่าการบริหารด้านความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ ตามมาตรฐาน ISO/IEC 27001:2013 ของสำนักงานจังหวัดพัทลุง ทำให้หน่วยงานมีนโยบายด้านความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ ใช้เป็นแนวทางปฏิบัติงานของเจ้าหน้าที่และระบบบริหารด้านความมั่นคงปลอดภัยสารสนเทศสามารถป้องกันความเสี่ยงด้านเทคโนโลยีสารสนเทศ ทำให้ความเสี่ยงด้านเทคโนโลยีสารสนเทศของสำนักงานจังหวัดพัทลุงลดลง โดยระดับความเสี่ยงสูงลดลงจนเป็นศูนย์th_TH
dc.formatapplication/pdfen_US
dc.language.isothen_US
dc.publisherมหาวิทยาลัยสุโขทัยธรรมาธิราชth_TH
dc.rightsAttribution-NonCommercial-NoDerivatives 4.0 International (CC BY-NC-ND 4.0)en_US
dc.rights.urihttps://creativecommons.org/licenses/by-nc-nd/4.0/-
dc.sourceBorn digitalen_US
dc.subjectมหาวิทยาลัยสุโขทัยธรรมาธิราช. แขนงวิชาเทคโนโลยีสารสนเทศและการสื่อสาร--การศึกษาเฉพาะกรณีth_TH
dc.subjectมหาวิทยาลัยสุโขทัยธรรมาธิราช. สาขาวิชาวิทยาศาสตร์และเทคโนโลยี--การศึกษาเฉพาะกรณีth_TH
dc.subjectเทคโนโลยีสารสนเทศ--นโยบายของรัฐ.--ไทยth_TH
dc.subjectเทคโนโลยีสารสนเทศ--มาตรฐานth_TH
dc.subjectความปลอดภัยในระบบคอมพิวเตอร์--มาตรฐานth_TH
dc.titleการพัฒนากรอบนโยบายและการบริหารด้านความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศตามมาตรฐาน ISO/IEC 27001 : 2013 กรณีศึกษา สำนักงานจังหวัดพัทลุงth_TH
dc.title.alternativeDevelopment of IT security policy framework and management based on ISO/IEC 27001 : 2013 standard : a case study of the Governor's Office of Phatthalung Provinceen_US
dc.typeThesisen_US
dc.degree.nameวิทยาศาสตรมหาบัณฑิตth_TH
dc.degree.levelปริญญาโทth_TH
dc.degree.disciplineสาขาวิชาวิทยาศาสตร์และเทคโนโลยีth_TH
dc.degree.grantorมหาวิทยาลัยสุโขทัยธรรมาธิราชth_TH
dc.description.abstractalternativeThe Research Independent Study aimed 1) to develop IT security policy framework for the governor's office of Phatthalung Province based on ISO/IEC 27001:2013 and 2) to decrease and protect IT risks that might occur and effect to the governor’s office of Phatthalung Province. This research has processed by the IT analysis and IT risk evaluation. Then, the IT security policy framework for the Governor's Office of Phatthalung Province was developed based on ISO/IEC 27001:2013 and implemented by following the Information Security Management System (ISMS) process. The devices and security systems were practically installed according to the developed IT security policy framework in order to prevent the IT risks that possibly occur at the governor’s office of Phatthalung Province. The evaluation results were found that IT security policy framework of the governor's office of Phatthalung Province based on ISO/IEC 27001:2013 was used as the guideline for IT process operated by staffs, and ISMS process. This implementation effectively decreased the IT risks of the governor’s office of Phatthalung Province to level 0, as described in the IT risk assessment and evaluation results after the implementationen_US
Appears in Collections:Science Tech - Independent study

Files in This Item:
File Description SizeFormat 
fulltext_151024.pdfเอกสารฉบับเต็ม17.76 MBAdobe PDFView/Open
Show simple item record


This item is licensed under a Creative Commons License Creative Commons