Please use this identifier to cite or link to this item: https://ir.stou.ac.th/handle/123456789/326
Title: ระบบจัดการความมั่นคงปลอดภัยตามมาตรฐาน ISO 27001 เพื่อควบคุมการเข้าถึงระบบสารสนเทศสำหรับสำนักงานจังหวัด สำนักงานปลัดกระทรวงมหาดไทย
Other Titles: Security Management system with ISO 27001 in access control to information systems for Governor' s Office, Office of the Permanent Secretary for Interior
Authors: วิภา เจริญภัณฑารักษ์
วิไลวรรณ ทาน้อย, 2526-
มหาวิทยาลัยสุโขทัยธรรมาธิราช. สำนักบัณฑิตศึกษา
สันติพัฒน์ อรุณธารี
Keywords: มหาวิทยาลัยสุโขทัยธรรมาธิราช. สาขาวิชาวิทยาศาสตร์และเทคโนโลยี--วิทยานิพนธ์
มหาวิทยาลัยสุโขทัยธรรมาธิราช. แขนงวิชาเทคโนโลยีสารสนเทศและการสื่อสาร--วิทยานิพนธ์
เครือข่ายคอมพิวเตอร์--มาตรการความปลอดภัย--ไทย
ความปลอดภัยในระบบคอมพิวเตอร์--มาตรฐาน
ทรัพยากรสารสนเทศอิเล็กทรอนิกส์--การควบคุมการเข้าถึง
Issue Date: 2560
Publisher: มหาวิทยาลัยสุโขทัยธรรมาธิราช
Abstract: การพัฒนาระบบจัดการความมั่นคงปลอดภัยตามมาตรฐาน ISO 27001 เพื่อควบคุมการเข้าถึงระบบสารสนเทศ สําหรับสํานักงานจังหวัด สํานักงานปลัดกระทรวงมหาดไทยมีวัตถุประสงค์เพื่อ 1) ประเมินความเสี่ยงด้านเทคโนโลยีสารสนเทศและการสื่อสารของสํานักงานจังหวัด สํานักงานปลัดกระทรวงมหาดไทย ตามมาตรฐาน ISO/IEC 27005 2) พัฒนากระบวนการ บริหารจัดการความมั่นคงปลอดภัย ตามมาตรฐาน ISO/IEC 27001 เพื่อควบคุมการเข้าถึง สําหรับสํานักงานจังหวัด สํานักงานปลัดกระทรวงมหาดไทย 3) พัฒนาระบบจัดการความมั่นคงปลอดภัยตามมาตรฐาน ISO/IEC 27001 เพื่อควบคุมการเข้าถึงระบบสารสนเทศ สําหรับสํานักงานจังหวัด สํานักงานปลัดกระทรวงมหาดไทย การดําเนินการวิจัย ได้แบ่งกระบวนการออกเป็น 1) ประเมินความเสี่ยง โดยอ้างอิงมาตรฐานสากล ISO/IEC 27005 2) ประเมินปัญหาด้านการควบคุมการเข้าถึงระบบสารสนเทศตามมาตรฐาน ISO/IEC 27001 3) พัฒนาระบบจัดการความมั่นคงปลอดภัยตามมาตรฐาน ISO 27001 เพื่อควบคุมการเข้าถึงระบบสารสนเทศ สําหรับสํานักงานจังหวัด สํานักงานปลัดกระทรวงมหาดไทย ผลการวิจัยพบว่า 1) หลังจากที่ทําการประเมินความเสี่ยงโดยระบบด้านการควบคุมการเข้าถึงระบบสารสนเทศ ตามมาตรฐาน ISO/IEC 27005 พบว่าผลการประเมินอยูในระดับตํ่ากว่าเกณฑ์ 2) จากการประเมินความพร้อมด้านความมั่นคงปลอดภัยสารสนเทศ ตามมาตรฐาน ISO 27001 ด้านการควบคุมการเข้าถึงระบบสารสนเทศ พบว่าผลการประเมินอยู่ที่ร้อยละ 16 ซึ่งถือว่าอยู่ในเกณฑ์ที่ตํ่ามาก ่ 3) จากการพัฒนาระบบจัดการความมั่นคงปลอดภัยด้านตามมาตรฐาน ISO 27001 เพื่อควบคุมการเข้าถึงระบบสารสนเทศ สําหรับสํานักงานจังหวัด สํานักงานปลัดกระทรวงมหาดไทย จะเห็นได้ว่าช่วยให้หน่วยงานมีแบบแผนในการดําเนินงานอย่างเป็นระบบ สามารถปฏิบัติตามนโยบายของรัฐบาลได้อย่างเป็นรูปธรรม และถือเป็นแนวทางปฏิบัติที่ดีในการสร้างความมั่นคงปลอดภัยให้กับระบบเทคโนโลยีสารสนเทศและหน่วยงานอื่นๆ สามารถนํากรอบวิธีปฏิบัตินี้ไปประยุกต์ใช้ได้
Description: วิทยานิพนธ์ (วท.ม. (เทคโนโลยีสารสนเทศและการสื่อสาร))--มหาวิทยาลัยสุโขทัยธรรมาธิราช, 2560
URI: http://ir.stou.ac.th/handle/123456789/326
Appears in Collections:Science Tech - Theses

Files in This Item:
File Description SizeFormat 
fulltext_159416.pdfเอกสารฉบับเต็ม6.69 MBAdobe PDFView/Open


This item is licensed under a Creative Commons License Creative Commons