ระบบจัดการความมั่นคงปลอดภัยตามมาตรฐาน ISO 27001 เพื่อควบคุมการเข้าถึงระบบสารสนเทศสำหรับสำนักงานจังหวัด สำนักงานปลัดกระทรวงมหาดไทย

0
46

Files

fulltext_159416.pdf (6.54 MB)

Issued Date

2017

Resource Type

Thesis

Language

tha

File Type

application/pdf

DOI

10.14457/STOU.the.2017.175

Rights

Attribution-NonCommercial-NoDerivatives 4.0 International (CC BY-NC-ND 4.0)

Rights Holder(s)

มหาวิทยาลัยสุโขทัยธรรมาธิราช

Suggested Citation

วิไลวรรณ ทาน้อย (2017). ระบบจัดการความมั่นคงปลอดภัยตามมาตรฐาน ISO 27001 เพื่อควบคุมการเข้าถึงระบบสารสนเทศสำหรับสำนักงานจังหวัด สำนักงานปลัดกระทรวงมหาดไทย. doi:10.14457/STOU.the.2017.175 สืบค้นจาก: https://hdl.handle.net/20.500.14770/13803

Title

ระบบจัดการความมั่นคงปลอดภัยตามมาตรฐาน ISO 27001 เพื่อควบคุมการเข้าถึงระบบสารสนเทศสำหรับสำนักงานจังหวัด สำนักงานปลัดกระทรวงมหาดไทย

Alternative Title(s)

Security Management system with ISO 27001 in access control to information systems for Governor' s Office, Office of the Permanent Secretary for Interior

Author(s)

วิไลวรรณ ทาน้อย

Advisor(s)

วิภา เจริญภัณฑารักษ์

Other Contributor(s)

มหาวิทยาลัยสุโขทัยธรรมาธิราช. สำนักบัณฑิตศึกษา

Abstract

การพัฒนาระบบจัดการความมั่นคงปลอดภัยตามมาตรฐาน ISO 27001 เพื่อควบคุมการเข้าถึงระบบสารสนเทศ สําหรับสํานักงานจังหวัด สํานักงานปลัดกระทรวงมหาดไทยมีวัตถุประสงค์เพื่อ 1) ประเมินความเสี่ยงด้านเทคโนโลยีสารสนเทศและการสื่อสารของสํานักงานจังหวัด สํานักงานปลัดกระทรวงมหาดไทย ตามมาตรฐาน ISO/IEC 27005 2) พัฒนากระบวนการ บริหารจัดการความมั่นคงปลอดภัย ตามมาตรฐาน ISO/IEC 27001 เพื่อควบคุมการเข้าถึง สําหรับสํานักงานจังหวัด สํานักงานปลัดกระทรวงมหาดไทย 3) พัฒนาระบบจัดการความมั่นคงปลอดภัยตามมาตรฐาน ISO/IEC 27001 เพื่อควบคุมการเข้าถึงระบบสารสนเทศ สําหรับสํานักงานจังหวัด สํานักงานปลัดกระทรวงมหาดไทย การดําเนินการวิจัย ได้แบ่งกระบวนการออกเป็น 1) ประเมินความเสี่ยง โดยอ้างอิงมาตรฐานสากล ISO/IEC 27005 2) ประเมินปัญหาด้านการควบคุมการเข้าถึงระบบสารสนเทศตามมาตรฐาน ISO/IEC 27001 3) พัฒนาระบบจัดการความมั่นคงปลอดภัยตามมาตรฐาน ISO 27001 เพื่อควบคุมการเข้าถึงระบบสารสนเทศ สําหรับสํานักงานจังหวัด สํานักงานปลัดกระทรวงมหาดไทย ผลการวิจัยพบว่า 1) หลังจากที่ทําการประเมินความเสี่ยงโดยระบบด้านการควบคุมการเข้าถึงระบบสารสนเทศ ตามมาตรฐาน ISO/IEC 27005 พบว่าผลการประเมินอยูในระดับตํ่ากว่าเกณฑ์ 2) จากการประเมินความพร้อมด้านความมั่นคงปลอดภัยสารสนเทศ ตามมาตรฐาน ISO 27001 ด้านการควบคุมการเข้าถึงระบบสารสนเทศ พบว่าผลการประเมินอยู่ที่ร้อยละ 16 ซึ่งถือว่าอยู่ในเกณฑ์ที่ตํ่ามาก ่ 3) จากการพัฒนาระบบจัดการความมั่นคงปลอดภัยด้านตามมาตรฐาน ISO 27001 เพื่อควบคุมการเข้าถึงระบบสารสนเทศ สําหรับสํานักงานจังหวัด สํานักงานปลัดกระทรวงมหาดไทย จะเห็นได้ว่าช่วยให้หน่วยงานมีแบบแผนในการดําเนินงานอย่างเป็นระบบ สามารถปฏิบัติตามนโยบายของรัฐบาลได้อย่างเป็นรูปธรรม และถือเป็นแนวทางปฏิบัติที่ดีในการสร้างความมั่นคงปลอดภัยให้กับระบบเทคโนโลยีสารสนเทศและหน่วยงานอื่นๆ สามารถนํากรอบวิธีปฏิบัตินี้ไปประยุกต์ใช้ได้
The objectives of this study were 1) to assess information and communication technology risk of Provincial Governor's Office, Office of the Permanent Secretary for Interior according to ISO/ IEC 27005, 2) to develop the ISO / IEC 27001-based security management process to control the access to information system of Provincial Governor's Office, Office of the Permanent Secretary for Interior, and 3) to develop the ISO / IEC 27001-based in security management system to control the access to information system of Provincial Governor's Office, Office of the Permanent Secretary for Interior. The research methodology was divided into the following steps: 1) risk assessment was conducted based on ISO / IEC 27005, 2) the problems of controlling the access to information system based on ISO / IEC 27001 were evaluated, and 3) the ISO 27001-based security management system was developed to control the access to information system of Provincial Governor's Office, Office of the Permanent Secretary for Interior. The research results of this study indicated that 1) after assessing the risk by the system, controlling access to information system according to ISO/ IEC 27005 was lower than the set criteria, 2) in terms of assessing information security readiness according to ISO 27001, controlling access to information system was at very low with 16%, and 3) the development of the ISO / IEC 27001-based in security management system to control the access to information system of Provincial Governor's Office, Office of the Permanent Secretary for Interior could enable an organization to systematically formulate operational plan, to tangibly comply with government policies and leads to good practices in creating security for information technology systems. Besides, other agencies can practically apply this framework

Description

วิทยานิพนธ์ (วท.ม. (เทคโนโลยีสารสนเทศและการสื่อสาร))--มหาวิทยาลัยสุโขทัยธรรมาธิราช, 2560

Degree Name

วิทยาศาสตรมหาบัณฑิต

Degree Level

ปริญญาโท

Degree Discipline

วิทยาศาสตร์และเทคโนโลยี

Degree Grantor(s)

มหาวิทยาลัยสุโขทัยธรรมาธิราช

Subject(s)

มหาวิทยาลัยสุโขทัยธรรมาธิราช. สาขาวิชาวิทยาศาสตร์และเทคโนโลยี--วิทยานิพนธ์
 มหาวิทยาลัยสุโขทัยธรรมาธิราช. แขนงวิชาเทคโนโลยีสารสนเทศและการสื่อสาร--วิทยานิพนธ์
 เครือข่ายคอมพิวเตอร์--มาตรการความปลอดภัย--ไทย
 ความปลอดภัยในระบบคอมพิวเตอร์--มาตรฐาน
 ทรัพยากรสารสนเทศอิเล็กทรอนิกส์--การควบคุมการเข้าถึง

View online Resources

URI

https://hdl.handle.net/20.500.14770/13803

Collections

SCITECH: วิทยานิพนธ์

Endorsement

Review

Supplemented By

Referenced By

Creative Commons license

Attribution-NonCommercial-NoDerivatives 4.0 International (CC BY-NC-ND 4.0)
Except where otherwised noted, this item's license is described as Attribution-NonCommercial-NoDerivatives 4.0 International (CC BY-NC-ND 4.0)