Please use this identifier to cite or link to this item:
https://ir.stou.ac.th/handle/123456789/326
Title: | ระบบจัดการความมั่นคงปลอดภัยตามมาตรฐาน ISO 27001 เพื่อควบคุมการเข้าถึงระบบสารสนเทศสำหรับสำนักงานจังหวัด สำนักงานปลัดกระทรวงมหาดไทย |
Other Titles: | Security Management system with ISO 27001 in access control to information systems for Governor' s Office, Office of the Permanent Secretary for Interior |
Authors: | วิภา เจริญภัณฑารักษ์ วิไลวรรณ ทาน้อย, 2526- มหาวิทยาลัยสุโขทัยธรรมาธิราช. สำนักบัณฑิตศึกษา สันติพัฒน์ อรุณธารี |
Keywords: | มหาวิทยาลัยสุโขทัยธรรมาธิราช. สาขาวิชาวิทยาศาสตร์และเทคโนโลยี--วิทยานิพนธ์ มหาวิทยาลัยสุโขทัยธรรมาธิราช. แขนงวิชาเทคโนโลยีสารสนเทศและการสื่อสาร--วิทยานิพนธ์ เครือข่ายคอมพิวเตอร์--มาตรการความปลอดภัย--ไทย ความปลอดภัยในระบบคอมพิวเตอร์--มาตรฐาน ทรัพยากรสารสนเทศอิเล็กทรอนิกส์--การควบคุมการเข้าถึง |
Issue Date: | 2560 |
Publisher: | มหาวิทยาลัยสุโขทัยธรรมาธิราช |
Abstract: | การพัฒนาระบบจัดการความมั่นคงปลอดภัยตามมาตรฐาน ISO 27001 เพื่อควบคุมการเข้าถึงระบบสารสนเทศ สําหรับสํานักงานจังหวัด สํานักงานปลัดกระทรวงมหาดไทยมีวัตถุประสงค์เพื่อ 1) ประเมินความเสี่ยงด้านเทคโนโลยีสารสนเทศและการสื่อสารของสํานักงานจังหวัด สํานักงานปลัดกระทรวงมหาดไทย ตามมาตรฐาน ISO/IEC 27005 2) พัฒนากระบวนการ บริหารจัดการความมั่นคงปลอดภัย ตามมาตรฐาน ISO/IEC 27001 เพื่อควบคุมการเข้าถึง สําหรับสํานักงานจังหวัด สํานักงานปลัดกระทรวงมหาดไทย 3) พัฒนาระบบจัดการความมั่นคงปลอดภัยตามมาตรฐาน ISO/IEC 27001 เพื่อควบคุมการเข้าถึงระบบสารสนเทศ สําหรับสํานักงานจังหวัด สํานักงานปลัดกระทรวงมหาดไทย การดําเนินการวิจัย ได้แบ่งกระบวนการออกเป็น 1) ประเมินความเสี่ยง โดยอ้างอิงมาตรฐานสากล ISO/IEC 27005 2) ประเมินปัญหาด้านการควบคุมการเข้าถึงระบบสารสนเทศตามมาตรฐาน ISO/IEC 27001 3) พัฒนาระบบจัดการความมั่นคงปลอดภัยตามมาตรฐาน ISO 27001 เพื่อควบคุมการเข้าถึงระบบสารสนเทศ สําหรับสํานักงานจังหวัด สํานักงานปลัดกระทรวงมหาดไทย ผลการวิจัยพบว่า 1) หลังจากที่ทําการประเมินความเสี่ยงโดยระบบด้านการควบคุมการเข้าถึงระบบสารสนเทศ ตามมาตรฐาน ISO/IEC 27005 พบว่าผลการประเมินอยูในระดับตํ่ากว่าเกณฑ์ 2) จากการประเมินความพร้อมด้านความมั่นคงปลอดภัยสารสนเทศ ตามมาตรฐาน ISO 27001 ด้านการควบคุมการเข้าถึงระบบสารสนเทศ พบว่าผลการประเมินอยู่ที่ร้อยละ 16 ซึ่งถือว่าอยู่ในเกณฑ์ที่ตํ่ามาก ่ 3) จากการพัฒนาระบบจัดการความมั่นคงปลอดภัยด้านตามมาตรฐาน ISO 27001 เพื่อควบคุมการเข้าถึงระบบสารสนเทศ สําหรับสํานักงานจังหวัด สํานักงานปลัดกระทรวงมหาดไทย จะเห็นได้ว่าช่วยให้หน่วยงานมีแบบแผนในการดําเนินงานอย่างเป็นระบบ สามารถปฏิบัติตามนโยบายของรัฐบาลได้อย่างเป็นรูปธรรม และถือเป็นแนวทางปฏิบัติที่ดีในการสร้างความมั่นคงปลอดภัยให้กับระบบเทคโนโลยีสารสนเทศและหน่วยงานอื่นๆ สามารถนํากรอบวิธีปฏิบัตินี้ไปประยุกต์ใช้ได้ |
Description: | วิทยานิพนธ์ (วท.ม. (เทคโนโลยีสารสนเทศและการสื่อสาร))--มหาวิทยาลัยสุโขทัยธรรมาธิราช, 2560 |
URI: | http://ir.stou.ac.th/handle/123456789/326 |
Appears in Collections: | Science Tech - Theses |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
fulltext_159416.pdf | เอกสารฉบับเต็ม | 6.69 MB | Adobe PDF | View/Open |
This item is licensed under a Creative Commons License