1. STOUIR at Sukhothai Thammathirat Open University
  2. Dissertation Thesis & Independent study
  3. School of Science and Technology
  4. Science Tech - Theses
Please use this identifier to cite or link to this item: https://ir.stou.ac.th/handle/123456789/326
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorวิภา เจริญภัณฑารักษ์th_TH
dc.contributor.authorวิไลวรรณ ทาน้อย, 2526-th_TH
dc.contributor.otherมหาวิทยาลัยสุโขทัยธรรมาธิราช. สำนักบัณฑิตศึกษาth_TH
dc.date.accessioned2022-08-09T01:35:41Z-
dc.date.available2022-08-09T01:35:41Z-
dc.date.issued2560-
dc.identifier.urihttp://ir.stou.ac.th/handle/123456789/326en_US
dc.descriptionวิทยานิพนธ์ (วท.ม. (เทคโนโลยีสารสนเทศและการสื่อสาร))--มหาวิทยาลัยสุโขทัยธรรมาธิราช, 2560th_TH
dc.description.abstractการพัฒนาระบบจัดการความมั่นคงปลอดภัยตามมาตรฐาน ISO 27001 เพื่อควบคุมการเข้าถึงระบบสารสนเทศ สําหรับสํานักงานจังหวัด สํานักงานปลัดกระทรวงมหาดไทยมีวัตถุประสงค์เพื่อ 1) ประเมินความเสี่ยงด้านเทคโนโลยีสารสนเทศและการสื่อสารของสํานักงานจังหวัด สํานักงานปลัดกระทรวงมหาดไทย ตามมาตรฐาน ISO/IEC 27005 2) พัฒนากระบวนการ บริหารจัดการความมั่นคงปลอดภัย ตามมาตรฐาน ISO/IEC 27001 เพื่อควบคุมการเข้าถึง สําหรับสํานักงานจังหวัด สํานักงานปลัดกระทรวงมหาดไทย 3) พัฒนาระบบจัดการความมั่นคงปลอดภัยตามมาตรฐาน ISO/IEC 27001 เพื่อควบคุมการเข้าถึงระบบสารสนเทศ สําหรับสํานักงานจังหวัด สํานักงานปลัดกระทรวงมหาดไทย การดําเนินการวิจัย ได้แบ่งกระบวนการออกเป็น 1) ประเมินความเสี่ยง โดยอ้างอิงมาตรฐานสากล ISO/IEC 27005 2) ประเมินปัญหาด้านการควบคุมการเข้าถึงระบบสารสนเทศตามมาตรฐาน ISO/IEC 27001 3) พัฒนาระบบจัดการความมั่นคงปลอดภัยตามมาตรฐาน ISO 27001 เพื่อควบคุมการเข้าถึงระบบสารสนเทศ สําหรับสํานักงานจังหวัด สํานักงานปลัดกระทรวงมหาดไทย ผลการวิจัยพบว่า 1) หลังจากที่ทําการประเมินความเสี่ยงโดยระบบด้านการควบคุมการเข้าถึงระบบสารสนเทศ ตามมาตรฐาน ISO/IEC 27005 พบว่าผลการประเมินอยูในระดับตํ่ากว่าเกณฑ์ 2) จากการประเมินความพร้อมด้านความมั่นคงปลอดภัยสารสนเทศ ตามมาตรฐาน ISO 27001 ด้านการควบคุมการเข้าถึงระบบสารสนเทศ พบว่าผลการประเมินอยู่ที่ร้อยละ 16 ซึ่งถือว่าอยู่ในเกณฑ์ที่ตํ่ามาก ่ 3) จากการพัฒนาระบบจัดการความมั่นคงปลอดภัยด้านตามมาตรฐาน ISO 27001 เพื่อควบคุมการเข้าถึงระบบสารสนเทศ สําหรับสํานักงานจังหวัด สํานักงานปลัดกระทรวงมหาดไทย จะเห็นได้ว่าช่วยให้หน่วยงานมีแบบแผนในการดําเนินงานอย่างเป็นระบบ สามารถปฏิบัติตามนโยบายของรัฐบาลได้อย่างเป็นรูปธรรม และถือเป็นแนวทางปฏิบัติที่ดีในการสร้างความมั่นคงปลอดภัยให้กับระบบเทคโนโลยีสารสนเทศและหน่วยงานอื่นๆ สามารถนํากรอบวิธีปฏิบัตินี้ไปประยุกต์ใช้ได้th_TH
dc.formatapplication/pdfen_US
dc.language.isothen_US
dc.publisherมหาวิทยาลัยสุโขทัยธรรมาธิราชth_TH
dc.rightsมหาวิทยาลัยสุโขทัยธรรมาธิราชth_TH
dc.rightsAttribution-NonCommercial-NoDerivatives 4.0 International (CC BY-NC-ND 4.0)en_US
dc.rights.urihttps://creativecommons.org/licenses/by-nc-nd/4.0/en_US
dc.sourceBorn digitalen_US
dc.subjectมหาวิทยาลัยสุโขทัยธรรมาธิราช. สาขาวิชาวิทยาศาสตร์และเทคโนโลยี--วิทยานิพนธ์th_TH
dc.subjectมหาวิทยาลัยสุโขทัยธรรมาธิราช. แขนงวิชาเทคโนโลยีสารสนเทศและการสื่อสาร--วิทยานิพนธ์th_TH
dc.subjectเครือข่ายคอมพิวเตอร์--มาตรการความปลอดภัย--ไทยth_TH
dc.subjectความปลอดภัยในระบบคอมพิวเตอร์--มาตรฐานth_TH
dc.subjectทรัพยากรสารสนเทศอิเล็กทรอนิกส์--การควบคุมการเข้าถึงth_TH
dc.titleระบบจัดการความมั่นคงปลอดภัยตามมาตรฐาน ISO 27001 เพื่อควบคุมการเข้าถึงระบบสารสนเทศสำหรับสำนักงานจังหวัด สำนักงานปลัดกระทรวงมหาดไทยth_TH
dc.title.alternativeSecurity Management system with ISO 27001 in access control to information systems for Governor' s Office, Office of the Permanent Secretary for Interioren_US
dc.typeThesisen_US
dc.degree.nameวิทยาศาสตรมหาบัณฑิตth_TH
dc.degree.levelปริญญาโทth_TH
dc.degree.disciplineสาขาวิชาวิทยาศาสตร์และเทคโนโลยีth_TH
dc.degree.grantorมหาวิทยาลัยสุโขทัยธรรมาธิราชth_TH
dc.description.abstractalternativeThe objectives of this study were 1) to assess information and communication technology risk of Provincial Governor's Office, Office of the Permanent Secretary for Interior according to ISO/ IEC 27005, 2) to develop the ISO / IEC 27001-based security management process to control the access to information system of Provincial Governor's Office, Office of the Permanent Secretary for Interior, and 3) to develop the ISO / IEC 27001-based in security management system to control the access to information system of Provincial Governor's Office, Office of the Permanent Secretary for Interior. The research methodology was divided into the following steps: 1) risk assessment was conducted based on ISO / IEC 27005, 2) the problems of controlling the access to information system based on ISO / IEC 27001 were evaluated, and 3) the ISO 27001-based security management system was developed to control the access to information system of Provincial Governor's Office, Office of the Permanent Secretary for Interior. The research results of this study indicated that 1) after assessing the risk by the system, controlling access to information system according to ISO/ IEC 27005 was lower than the set criteria, 2) in terms of assessing information security readiness according to ISO 27001, controlling access to information system was at very low with 16%, and 3) the development of the ISO / IEC 27001-based in security management system to control the access to information system of Provincial Governor's Office, Office of the Permanent Secretary for Interior could enable an organization to systematically formulate operational plan, to tangibly comply with government policies and leads to good practices in creating security for information technology systems. Besides, other agencies can practically apply this frameworken_US
dc.contributor.coadvisorสันติพัฒน์ อรุณธารีth_TH
Appears in Collections:Science Tech - Theses

Files in This Item:
File Description SizeFormat 
fulltext_159416.pdfเอกสารฉบับเต็ม6.69 MBAdobe PDFView/Open
Show simple item record


This item is licensed under a Creative Commons License Creative Commons