Please use this identifier to cite or link to this item:
https://ir.stou.ac.th/handle/123456789/12789
Title: | การพัฒนาแนวทางการจัดการความมั่นคงปลอดภัยสารสนเทศด้านการควบคุมการเข้าถึงระบบสารสนเทศตามมาตรฐาน ISO/IEC 27001:2013 สำหรับโรงพยาบาลคลองใหญ่ จังหวัดตราด |
Other Titles: | Development of information security management for access control based on ISO/IEC 27001:2013 for Klnogyai Hospital Trat Province |
Authors: | วิภา เจริญภัณฑารักษ์ รุ่งอรุณ นิรันต์เรือง, 2522- มหาวิทยาลัยสุโขทัยธรรมาธิราช. สาขาวิชาวิทยาศาสตร์และเทคโนโลยี |
Keywords: | มหาวิทยาลัยสุโขทัยธรรมาธิราช. สาขาวิชาวิทยาศาสตร์และเทคโนโลยี--การศึกษาเฉพาะกรณี มหาวิทยาลัยสุโขทัยธรรมาธิราช. แขนงวิชาเทคโนโลยีสารสนเทศและการสื่อสาร--การศึกษาเฉพาะกรณี ความปลอดภัยในระบบคอมพิวเตอร์--มาตรฐาน ความปลอดภัยในระบบคอมพิวเตอร์--การจัดการ การศึกษาอิสระ--เทคโนโลยีสารสนเทศและการสื่อสาร |
Issue Date: | 2560 |
Publisher: | มหาวิทยาลัยสุโขทัยธรรมาธิราช |
Abstract: | การศึกษาที่นำเสนอ มีวัตถุประสงค์ (1) เพื่อพัฒนาแนวทางการจัดการความมั่นคงปลอดภัยสารสนเทศ ด้านการควบคุมการเข้าถึงระบบสารสนเทศ ของโรงพยาบาลคลองใหญ่ จังหวัดตราด ตามมาตรฐาน ISO/IEC 27001:2013 และ(2) เพื่อพัฒนาระบบประเมินความพร้อมความมั่นคงปลอดภัยสารสนเทศ ด้านการควบคุมการเข้าถึงระบบ ตามมาตรฐาน ISO/IEC 27001:2013 วิธีดำเนินการมีดังนี้ (1) ศึกษารายละเอียดด้านการควบคุมการเข้าถึงระบบ ตามมาตรฐาน ISO/IEC 27001:2013 (2) รวบรวมและศึกษาข้อมูลโรงพยาบาลคลองใหญ่ประกอบด้วยโครงสร้างองค์กร เทคโนโลยีสารสนเทศในปัจจุบัน สภาพแวดล้อมและวิเคราะห์ปัญหาด้านการควบคุมการ เข้าถึงระบบตามข้อกำหนด ISO/IEC 27001:2013 (3) พัฒนานโยบายแนวทางด้านการควบคุมการเข้าถึงระบบสารสนเทศ (4) พัฒนาระบบประเมินความพร้อมความมั่นคงปลอดภัยสารสนเทศด้านการควบคุมการเข้าถึงระบบตามมาตรฐาน ISO/IEC 27001:2013 และ (5) สรุปผลการดำเนินงานผลการดำเนินงานพบว่า โรงพยาบาลคลองใหญ่มี (1) แนวทางการจัดการความมั่นคงปลอดภัยสารสนเทศ ด้านการควบคุมการเข้าถึงระบบสารสนเทศ ตามมาตรฐาน ISO/IEC 27001 :2013 และ (2) ระบบประเมินความพร้อมความมั่นคงปลอดภัยสารสนเทศด้านการควบคุมการเข้าถึงระบบสำหรับใช้งานในองค์กรที่พัฒนาขึ้น เมื่อทำการทดสอบการใช้งานระบบพบว่า โรงพยาบาลคลองใหญ่มีความพร้อมด้านความมั่นคงปลอดภัยสารสนเทศในภาพรวมร้อยละ 30.36 ข้อเสนอแนะ สำหรับการพัฒนาครั้งนี้คือ (1) ผู้พัฒนาควรมีความรู้ความเข้าใจเกี่ยวกับข้อกำหนดและขั้นตอนการพัฒนา (2) ทำการพัฒนานโยบายความมั่นคงปลอดภัยสารสนเทศให้ครอบคลุมทุกองค์ประกอบตามข้อกำหนด ISO/IEC 27001:2013 และ(3) ปรับปรุงนโยบายให้มีความทันสมัยตามการพัฒนาของเทคโนโลยีสารสนเทศ |
URI: | https://ir.stou.ac.th/handle/123456789/12789 |
Appears in Collections: | Science Tech - Independent study |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
fulltext_157081.pdf | เอกสารฉบับเต็ม | 18.84 MB | Adobe PDF | View/Open |
This item is licensed under a Creative Commons License