1. STOUIR at Sukhothai Thammathirat Open University
  2. Dissertation Thesis & Independent study
  3. School of Science and Technology
  4. Science Tech - Theses
กรุณาใช้ตัวระบุนี้เพื่ออ้างอิงหรือเชื่อมต่อรายการนี้: https://ir.stou.ac.th/handle/123456789/326
ชื่อเรื่อง: ระบบจัดการความมั่นคงปลอดภัยตามมาตรฐาน ISO 27001 เพื่อควบคุมการเข้าถึงระบบสารสนเทศสำหรับสำนักงานจังหวัด สำนักงานปลัดกระทรวงมหาดไทย
ชื่อเรื่องอื่นๆ: Security Management system with ISO 27001 in access control to information systems for Governor' s Office, Office of the Permanent Secretary for Interior
ผู้แต่ง/ผู้ร่วมงาน: วิภา เจริญภัณฑารักษ์, อาจารย์ที่ปรึกษา
สันติพัฒน์ อรุณธารี, อาจารย์ที่ปรึกษา
วิไลวรรณ ทาน้อย, 2526-
มหาวิทยาลัยสุโขทัยธรรมาธิราช. สำนักบัณฑิตศึกษา
คำสำคัญ: มหาวิทยาลัยสุโขทัยธรรมาธิราช. สาขาวิชาวิทยาศาสตร์และเทคโนโลยี--วิทยานิพนธ์
มหาวิทยาลัยสุโขทัยธรรมาธิราช. แขนงวิชาเทคโนโลยีสารสนเทศและการสื่อสาร--วิทยานิพนธ์
เครือข่ายคอมพิวเตอร์--มาตรการความปลอดภัย--ไทย
ความปลอดภัยในระบบคอมพิวเตอร์--มาตรฐาน
ทรัพยากรสารสนเทศอิเล็กทรอนิกส์--การควบคุมการเข้าถึง
วันที่เผยแพร่: 2560
สำนักพิมพ์: มหาวิทยาลัยสุโขทัยธรรมาธิราช
บทคัดย่อ: การพัฒนาระบบจัดการความมั่นคงปลอดภัยตามมาตรฐาน ISO 27001 เพื่อควบคุมการเข้าถึงระบบสารสนเทศ สําหรับสํานักงานจังหวัด สํานักงานปลัดกระทรวงมหาดไทยมีวัตถุประสงค์เพื่อ 1) ประเมินความเสี่ยงด้านเทคโนโลยีสารสนเทศและการสื่อสารของสํานักงานจังหวัด สํานักงานปลัดกระทรวงมหาดไทย ตามมาตรฐาน ISO/IEC 27005 2) พัฒนากระบวนการ บริหารจัดการความมั่นคงปลอดภัย ตามมาตรฐาน ISO/IEC 27001 เพื่อควบคุมการเข้าถึง สําหรับสํานักงานจังหวัด สํานักงานปลัดกระทรวงมหาดไทย 3) พัฒนาระบบจัดการความมั่นคงปลอดภัยตามมาตรฐาน ISO/IEC 27001 เพื่อควบคุมการเข้าถึงระบบสารสนเทศ สําหรับสํานักงานจังหวัด สํานักงานปลัดกระทรวงมหาดไทย การดําเนินการวิจัย ได้แบ่งกระบวนการออกเป็น 1) ประเมินความเสี่ยง โดยอ้างอิงมาตรฐานสากล ISO/IEC 27005 2) ประเมินปัญหาด้านการควบคุมการเข้าถึงระบบสารสนเทศตามมาตรฐาน ISO/IEC 27001 3) พัฒนาระบบจัดการความมั่นคงปลอดภัยตามมาตรฐาน ISO 27001 เพื่อควบคุมการเข้าถึงระบบสารสนเทศ สําหรับสํานักงานจังหวัด สํานักงานปลัดกระทรวงมหาดไทย ผลการวิจัยพบว่า 1) หลังจากที่ทําการประเมินความเสี่ยงโดยระบบด้านการควบคุมการเข้าถึงระบบสารสนเทศ ตามมาตรฐาน ISO/IEC 27005 พบว่าผลการประเมินอยูในระดับตํ่ากว่าเกณฑ์ 2) จากการประเมินความพร้อมด้านความมั่นคงปลอดภัยสารสนเทศ ตามมาตรฐาน ISO 27001 ด้านการควบคุมการเข้าถึงระบบสารสนเทศ พบว่าผลการประเมินอยู่ที่ร้อยละ 16 ซึ่งถือว่าอยู่ในเกณฑ์ที่ตํ่ามาก ่ 3) จากการพัฒนาระบบจัดการความมั่นคงปลอดภัยด้านตามมาตรฐาน ISO 27001 เพื่อควบคุมการเข้าถึงระบบสารสนเทศ สําหรับสํานักงานจังหวัด สํานักงานปลัดกระทรวงมหาดไทย จะเห็นได้ว่าช่วยให้หน่วยงานมีแบบแผนในการดําเนินงานอย่างเป็นระบบ สามารถปฏิบัติตามนโยบายของรัฐบาลได้อย่างเป็นรูปธรรม และถือเป็นแนวทางปฏิบัติที่ดีในการสร้างความมั่นคงปลอดภัยให้กับระบบเทคโนโลยีสารสนเทศและหน่วยงานอื่นๆ สามารถนํากรอบวิธีปฏิบัตินี้ไปประยุกต์ใช้ได้
รายละเอียด: วิทยานิพนธ์ (วท.ม. (เทคโนโลยีสารสนเทศและการสื่อสาร))--มหาวิทยาลัยสุโขทัยธรรมาธิราช, 2560
URI: http://ir.stou.ac.th/handle/123456789/326
ปรากฏในกลุ่มข้อมูล:Science Tech - Theses

แฟ้มในรายการข้อมูลนี้:
แฟ้ม รายละเอียด ขนาดรูปแบบ 
fulltext_159416.pdfเอกสารฉบับเต็ม6.69 MBAdobe PDFดู/เปิด
แสดงระเบียนรายการแบบเต็ม


รายการนี้ได้รับอนุญาตภายใต้ Creative Commons License Creative Commons