กรุณาใช้ตัวระบุนี้เพื่ออ้างอิงหรือเชื่อมต่อรายการนี้: https://ir.stou.ac.th/handle/123456789/12789
ชื่อเรื่อง: การพัฒนาแนวทางการจัดการความมั่นคงปลอดภัยสารสนเทศด้านการควบคุมการเข้าถึงระบบสารสนเทศตามมาตรฐาน ISO/IEC 27001:2013 สำหรับโรงพยาบาลคลองใหญ่ จังหวัดตราด
ชื่อเรื่องอื่นๆ: Development of information security management for access control based on ISO/IEC 27001:2013 for Klnogyai Hospital Trat Province
ผู้แต่ง/ผู้ร่วมงาน: วิภา เจริญภัณฑารักษ์
รุ่งอรุณ นิรันต์เรือง, 2522-
มหาวิทยาลัยสุโขทัยธรรมาธิราช. สาขาวิชาวิทยาศาสตร์และเทคโนโลยี
คำสำคัญ: มหาวิทยาลัยสุโขทัยธรรมาธิราช. สาขาวิชาวิทยาศาสตร์และเทคโนโลยี--การศึกษาเฉพาะกรณี
มหาวิทยาลัยสุโขทัยธรรมาธิราช. แขนงวิชาเทคโนโลยีสารสนเทศและการสื่อสาร--การศึกษาเฉพาะกรณี
ความปลอดภัยในระบบคอมพิวเตอร์--มาตรฐาน
ความปลอดภัยในระบบคอมพิวเตอร์--การจัดการ
การศึกษาอิสระ--เทคโนโลยีสารสนเทศและการสื่อสาร
วันที่เผยแพร่: 2560
สำนักพิมพ์: มหาวิทยาลัยสุโขทัยธรรมาธิราช
บทคัดย่อ: การศึกษาที่นำเสนอ มีวัตถุประสงค์ (1) เพื่อพัฒนาแนวทางการจัดการความมั่นคงปลอดภัยสารสนเทศ ด้านการควบคุมการเข้าถึงระบบสารสนเทศ ของโรงพยาบาลคลองใหญ่ จังหวัดตราด ตามมาตรฐาน ISO/IEC 27001:2013 และ(2) เพื่อพัฒนาระบบประเมินความพร้อมความมั่นคงปลอดภัยสารสนเทศ ด้านการควบคุมการเข้าถึงระบบ ตามมาตรฐาน ISO/IEC 27001:2013 วิธีดำเนินการมีดังนี้ (1) ศึกษารายละเอียดด้านการควบคุมการเข้าถึงระบบ ตามมาตรฐาน ISO/IEC 27001:2013 (2) รวบรวมและศึกษาข้อมูลโรงพยาบาลคลองใหญ่ประกอบด้วยโครงสร้างองค์กร เทคโนโลยีสารสนเทศในปัจจุบัน สภาพแวดล้อมและวิเคราะห์ปัญหาด้านการควบคุมการ เข้าถึงระบบตามข้อกำหนด ISO/IEC 27001:2013 (3) พัฒนานโยบายแนวทางด้านการควบคุมการเข้าถึงระบบสารสนเทศ (4) พัฒนาระบบประเมินความพร้อมความมั่นคงปลอดภัยสารสนเทศด้านการควบคุมการเข้าถึงระบบตามมาตรฐาน ISO/IEC 27001:2013 และ (5) สรุปผลการดำเนินงานผลการดำเนินงานพบว่า โรงพยาบาลคลองใหญ่มี (1) แนวทางการจัดการความมั่นคงปลอดภัยสารสนเทศ ด้านการควบคุมการเข้าถึงระบบสารสนเทศ ตามมาตรฐาน ISO/IEC 27001 :2013 และ (2) ระบบประเมินความพร้อมความมั่นคงปลอดภัยสารสนเทศด้านการควบคุมการเข้าถึงระบบสำหรับใช้งานในองค์กรที่พัฒนาขึ้น เมื่อทำการทดสอบการใช้งานระบบพบว่า โรงพยาบาลคลองใหญ่มีความพร้อมด้านความมั่นคงปลอดภัยสารสนเทศในภาพรวมร้อยละ 30.36 ข้อเสนอแนะ สำหรับการพัฒนาครั้งนี้คือ (1) ผู้พัฒนาควรมีความรู้ความเข้าใจเกี่ยวกับข้อกำหนดและขั้นตอนการพัฒนา (2) ทำการพัฒนานโยบายความมั่นคงปลอดภัยสารสนเทศให้ครอบคลุมทุกองค์ประกอบตามข้อกำหนด ISO/IEC 27001:2013 และ(3) ปรับปรุงนโยบายให้มีความทันสมัยตามการพัฒนาของเทคโนโลยีสารสนเทศ
URI: https://ir.stou.ac.th/handle/123456789/12789
ปรากฏในกลุ่มข้อมูล:Science Tech - Independent study

แฟ้มในรายการข้อมูลนี้:
แฟ้ม รายละเอียด ขนาดรูปแบบ 
fulltext_157081.pdfเอกสารฉบับเต็ม18.84 MBAdobe PDFดู/เปิด


รายการนี้ได้รับอนุญาตภายใต้ Creative Commons License Creative Commons