การพัฒนากรอบนโยบายและการบริหารด้านความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศตามมาตรฐาน ISO/IEC 27001 : 2013 กรณีศึกษา สำนักงานจังหวัดพัทลุง

0
0

Files

fulltext_151024.pdf (17.34 MB)

Issued Date

2015

Resource Type

Independent study

Language

tha

File Type

application/pdf

Rights

Attribution-NonCommercial-NoDerivatives 4.0 International (CC BY-NC-ND 4.0)

Suggested Citation

รัตนาภรณ์ บุญสิน (2015). การพัฒนากรอบนโยบายและการบริหารด้านความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศตามมาตรฐาน ISO/IEC 27001 : 2013 กรณีศึกษา สำนักงานจังหวัดพัทลุง. สืบค้นจาก: https://hdl.handle.net/20.500.14770/13772

Title

การพัฒนากรอบนโยบายและการบริหารด้านความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศตามมาตรฐาน ISO/IEC 27001 : 2013 กรณีศึกษา สำนักงานจังหวัดพัทลุง

Alternative Title(s)

Development of IT security policy framework and management based on ISO/IEC 27001 : 2013 standard : a case study of the Governor's Office of Phatthalung Province

Author(s)

รัตนาภรณ์ บุญสิน

Advisor(s)

ขจิตพรรณ กฤตพลวิมาน

Other Contributor(s)

มหาวิทยาลัยสุโขทัยธรรมาธิราช. สาขาวิชาวิทยาศาสตร์และเทคโนโลยี

Abstract

การค้นคว้าอิสระนี้ มีวัตถุประสงค์เพื่อ 1) พัฒนากรอบนโยบายด้านความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศของสำนักงานจังหวัดพัทลุง ตามมาตรฐาน ISO/IEC 27001:2013 2) เพื่อลดและป้องกันความเสี่ยงด้านเทคโนโลยีสารสนเทศที่อาจเกิดขึ้นและส่งผลกระทบต่อสำนักงานจังหวัดพัทลุง งานวิจัยนี้ได้ดำเนินการวิเคราะห์และประเมินความเสี่ยงด้านเทคโนโลยีสารสนเทศ เพื่อพัฒนากรอบนโยบายด้านความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศของสำนักงาน จังหวัดพัทลุง ตามมาตรฐาน ISO/IEC 27001:2013 และดำเนินงานตามระบบบริหารด้านความมั่นคงปลอดภัยสารสนเทศ โดยการติดตั้งอุปกรณ์และระบบรักษาความมั่นคงปลอดภัย ให้สอดคล้องตามกรอบนโยบายด้านความมั่นคงปลอดภัยที่ได้พัฒนาขึ้น ทั้งนี้เพื่อเพิ่มประสิทธิภาพในการป้องกันความเสี่ยงด้านเทคโนโลยีสารสนเทศที่อาจจะเกิดขึ้นต่อสำนักงานจังหวัดพัทลุง ผลการประเมินพบว่าการบริหารด้านความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ ตามมาตรฐาน ISO/IEC 27001:2013 ของสำนักงานจังหวัดพัทลุง ทำให้หน่วยงานมีนโยบายด้านความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ ใช้เป็นแนวทางปฏิบัติงานของเจ้าหน้าที่และระบบบริหารด้านความมั่นคงปลอดภัยสารสนเทศสามารถป้องกันความเสี่ยงด้านเทคโนโลยีสารสนเทศ ทำให้ความเสี่ยงด้านเทคโนโลยีสารสนเทศของสำนักงานจังหวัดพัทลุงลดลง โดยระดับความเสี่ยงสูงลดลงจนเป็นศูนย์
The Research Independent Study aimed 1) to develop IT security policy framework for the governor's office of Phatthalung Province based on ISO/IEC 27001:2013 and 2) to decrease and protect IT risks that might occur and effect to the governor’s office of Phatthalung Province. This research has processed by the IT analysis and IT risk evaluation. Then, the IT security policy framework for the Governor's Office of Phatthalung Province was developed based on ISO/IEC 27001:2013 and implemented by following the Information Security Management System (ISMS) process. The devices and security systems were practically installed according to the developed IT security policy framework in order to prevent the IT risks that possibly occur at the governor’s office of Phatthalung Province. The evaluation results were found that IT security policy framework of the governor's office of Phatthalung Province based on ISO/IEC 27001:2013 was used as the guideline for IT process operated by staffs, and ISMS process. This implementation effectively decreased the IT risks of the governor’s office of Phatthalung Province to level 0, as described in the IT risk assessment and evaluation results after the implementation

Degree Name

วิทยาศาสตรมหาบัณฑิต

Degree Level

ปริญญาโท

Degree Discipline

วิทยาศาสตร์และเทคโนโลยี

Degree Grantor(s)

มหาวิทยาลัยสุโขทัยธรรมาธิราช

Subject(s)

มหาวิทยาลัยสุโขทัยธรรมาธิราช. แขนงวิชาเทคโนโลยีสารสนเทศและการสื่อสาร--การศึกษาเฉพาะกรณี
 มหาวิทยาลัยสุโขทัยธรรมาธิราช. สาขาวิชาวิทยาศาสตร์และเทคโนโลยี--การศึกษาเฉพาะกรณี
 เทคโนโลยีสารสนเทศ--นโยบายของรัฐ.--ไทย
 เทคโนโลยีสารสนเทศ--มาตรฐาน
 ความปลอดภัยในระบบคอมพิวเตอร์--มาตรฐาน

View online Resources

URI

https://hdl.handle.net/20.500.14770/13772

Collections

SCITECH: การศึกษาค้นคว้าอิสระ

Endorsement

Review

Supplemented By

Referenced By

Creative Commons license

Attribution-NonCommercial-NoDerivatives 4.0 International (CC BY-NC-ND 4.0)
Except where otherwised noted, this item's license is described as Attribution-NonCommercial-NoDerivatives 4.0 International (CC BY-NC-ND 4.0)