Please use this identifier to cite or link to this item:
https://ir.stou.ac.th/handle/123456789/12789Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.advisor | วิภา เจริญภัณฑารักษ์ | th_TH |
| dc.contributor.author | รุ่งอรุณ นิรันต์เรือง | th_TH |
| dc.contributor.other | มหาวิทยาลัยสุโขทัยธรรมาธิราช. สาขาวิชาวิทยาศาสตร์และเทคโนโลยี | th_TH |
| dc.date.accessioned | 2024-09-17T08:25:40Z | - |
| dc.date.available | 2024-09-17T08:25:40Z | - |
| dc.date.issued | 2560 | - |
| dc.identifier.uri | https://ir.stou.ac.th/handle/123456789/12789 | - |
| dc.description.abstract | การศึกษาที่นำเสนอ มีวัตถุประสงค์ (1) เพื่อพัฒนาแนวทางการจัดการความมั่นคงปลอด ภัยสารสนเทศ ด้านการควบคุมการเข้าถึงระบบสารสนเทศ ของโรงพยาบาลคลองใหญ่ จังหวัดตราด ตามมาตรฐาน ISO/IEC 27001:2013 และ(2) เพื่อพัฒนาระบบประเมินความพร้อมความมั่นคงปลอด ภัยสารสนเทศ ด้านการควบคุมการเข้าถึงระบบ ตามมาตรฐาน ISO/IEC 27001:2013 วิธีดำเนินการมีดังนี้ (1) ศึกษารายละเอียดด้านการควบคุมการเข้าถึงระบบ ตามมาตร- ฐาน ISO/IEC 27001:2013 (2) รวบรวมและศึกษาข้อมูลโรงพยาบาลคลองใหญ่ประกอบด้วยโครง- สร้างองค์กร เทคโนโลยีสารสนเทศในปัจจุบัน สภาพแวดล้อมและวิเคราะห์ปัญหาด้านการควบคุมการ เข้าถึงระบบ ตามข้อกำหนด ISO/IEC 27001:2013 (3) พัฒนานโยบายแนวทางด้านการควบคุมการ เข้าถึงระบบสารสนเทศ (4) พัฒนาระบบประเมินความพร้อมความมั่นคงปลอดภัยสารสนเทศด้านการ ควบคุมการเข้าถึงระบบตามมาตรฐาน ISO/IEC 27001:2013 และ (5) สรุปผลการดำเนินงาน ผลการดำเนินงานพบว่า โรงพยาบาลคลองใหญ่มี (1) แนวทางการจัดการความมั่นคง ปลอดภัยสารสนเทศ ด้านการควบคุมการเข้าถึงระบบสารสนเทศ ตามมาตรฐาน ISO/IEC 27001 :2013 และ (2) ระบบประเมินความพร้อมความมั่นคงปลอดภัยสารสนเทศด้านการควบคุมการเข้าถึง ระบบสำหรับใช้งานในองค์กรที่พัฒนาขึ้น เมื่อทำการทดสอบการใช้งานระบบพบว่า โรงพยาบาล คลองใหญ่มีความพร้อมด้านความมั่นคงปลอดภัยสารสนเทศในภาพรวมร้อยละ 30.36 ข้อเสนอแนะ สำหรับการพัฒนาครั้งนี้คือ (1) ผู้พัฒนาควรมีความรู้ความเข้าใจเกี่ยวกับข้อกำหนดและขั้นตอนการ พัฒนา (2) ทำการพัฒนานโยบายความมั่นคงปลอดภัยสารสนเทศให้ครอบคลุมทุกองค์ประกอบตาม ข้อกำหนด ISO/IEC 27001:2013 และ(3) ปรับปรุงนโยบายให้มีความทันสมัยตามการพัฒนาของ เทคโนโลยีสารสนเทศ | th_TH |
| dc.format | application/pdf | en_US |
| dc.language.iso | th | en_US |
| dc.publisher | มหาวิทยาลัยสุโขทัยธรรมาธิราช | th_TH |
| dc.rights | Attribution-NonCommercial-NoDerivatives 4.0 International (CC BY-NC-ND 4.0) | en_US |
| dc.rights.uri | https://creativecommons.org/licenses/by-nc-nd/4.0/ | - |
| dc.source | Born digital | en_US |
| dc.subject | มหาวิทยาลัยสุโขทัยธรรมาธิราช. สาขาวิชาวิทยาศาสตร์และเทคโนโลยี --การศึกษาเฉพาะกรณี | th_TH |
| dc.subject | มหาวิทยาลัยสุโขทัยธรรมาธิราช. แขนงวิชาเทคโนโลยีสารสนเทศและการสื่อสาร --การศึกษาเฉพาะกรณี | th_TH |
| dc.subject | ความปลอดภัยในระบบคอมพิวเตอร์--มาตรฐาน | th_TH |
| dc.subject | ความปลอดภัยในระบบคอมพิวเตอร์--การจัดการ | th_TH |
| dc.subject | การศึกษาอิสระ--เทคโนโลยีสารสนเทศและการสื่อสาร | th_TH |
| dc.title | การพัฒนาแนวทางการจัดการความมั่นคงปลอดภัยสารสนเทศด้านการควบคุมการเข้าถึงระบบสารสนเทศตามมาตรฐาน ISO/IEC 27001:2013 สำหรับโรงพยาบาลคลองใหญ่ จังหวัดตราด | th_TH |
| dc.title.alternative | he development of information security management for access control based on ISO/IEC 27001:2013 for Klnogyai Hospital Trat Province | en_US |
| dc.type | Thesis | en_US |
| dc.degree.name | เอกสารฉบับเต็ม | th_TH |
| dc.degree.level | ปริญญาโท | th_TH |
| dc.degree.discipline | สาขาวิชาวิทยาศาสตร์และเทคโนโลยี | th_TH |
| dc.degree.grantor | มหาวิทยาลัยสุโขทัยธรรมาธิราช | th_TH |
| dc.description.abstractalternative | The objectives of this independent study were: (1) to develop procedures of information security management for access control based on ISO/IEC 27001:2013 for Klongyai hospital Trat Province, and (2) to develop assessment system for access control based on ISO/IEC 27001:2013. The study was performed as followings: (1) studying the details of ISO/IEC 27001:2013 standard, (2) gathering information of Klongyai hospital including analy- zing organization structure, existing information technology environment and pro- blems of access control, (3) developing procedures and regulations of information security management for access control based on ISO/IEC 27001:2013, (4) developing information security management system for access control assessment, and (5) sum- marizing of operating results. The results showed that (1) procedures and regulations for access control based on ISO/IEC 27001:2013, and (2) information security assessment system for availability of access control. According to system implementation, the overall result of access control availability in Klongyai hospital were 30.36 percent. The suggestions for this study were (1) the developer should have the knowledge and understanding of the development procedure, (2) developing procedures and regulations of infor- mation security management on every regulations of ISO/IEC 27001:2013, and (3) update procedures of information security management of information technology | en_US |
| Appears in Collections: | Science Tech - Independent study | |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| fulltext_157081.pdf | เอกสารฉบับเต็ม | 18.84 MB | Adobe PDF | View/Open |
This item is licensed under a Creative Commons License
