การออกแบบกระบวนการการควบคุมการเข้าถึงสินทรัพย์องค์กรประเภทสารสนเทศโดยใช้แบบรูปความมั่นคง

วิทยานิพนธ์ (วท.ม.)--จุฬาลงกรณ์มหาวิทยาลัย, 2553

Saved in:

Bibliographic Details
Main Author:	เมธยา ราชคมน์
Other Authors:	นครทิพย์ พร้อมพูล
Format:	Theses and Dissertations
Language:	Thai
Published:	จุฬาลงกรณ์มหาวิทยาลัย 2013
Subjects:	ธุรกิจ > ฐานข้อมูล > การควบคุมการเข้าถึง ระบบสารสนเทศในสำนักงาน > การควบคุมการเข้าถึง การป้องกันข้อมูล ความปลอดภัยในระบบคอมพิวเตอร์ Business > Databases > Access control Office information systems > Access control Data protection Computer security
Online Access:	http://cuir.car.chula.ac.th/handle/123456789/32378
Tags:	Add Tag No Tags, Be the first to tag this record!
Institution:	Chulalongkorn University
Language:	Thai

id	th-cuir.32378
record_format	dspace
spelling	th-cuir.323782013-06-21T06:52:01Z การออกแบบกระบวนการการควบคุมการเข้าถึงสินทรัพย์องค์กรประเภทสารสนเทศโดยใช้แบบรูปความมั่นคง A design of process model for information assets of access control using security patterns เมธยา ราชคมน์ นครทิพย์ พร้อมพูล จุฬาลงกรณ์มหาวิทยาลัย. คณะวิศวกรรมศาสตร์ ธุรกิจ -- ฐานข้อมูล -- การควบคุมการเข้าถึง ระบบสารสนเทศในสำนักงาน -- การควบคุมการเข้าถึง การป้องกันข้อมูล ความปลอดภัยในระบบคอมพิวเตอร์ Business -- Databases -- Access control Office information systems -- Access control Data protection Computer security วิทยานิพนธ์ (วท.ม.)--จุฬาลงกรณ์มหาวิทยาลัย, 2553 การดำเนินการด้านเทคโนโลยีสารสนเทศขององค์กรทำให้เกิดสินทรัพย์ประเภทสารสนเทศ ซึ่งถูกจัดเก็บไว้เพื่อใช้เป็นหลักฐานสำหรับอ้างอิงที่สำคัญขององค์กร หากมีการเปลี่ยนแปลงหรือแก้ไขจากบุคคลที่ไม่มีสิทธิในการเข้าถึง ที่ก่อให้เกิดการสูญหายหรือเผยแพร่ออกนอกองค์กร อาจส่งผลกระทบต่อการดำเนินการโดยรวมและมูลค่าทางธุรกิจ ดังนั้นจึงสำคัญอย่างยิ่งที่องค์กรต้องคำนึงถึงการหาแนวทางป้องกันทางด้านความมั่นคงปลอดภัยของสินทรัพย์ประเภทสารสนเทศ โดยเฉพาะการสร้างกระบวนการและระบบการจัดการการควบคุมการเข้าถึง ทั้งนี้เพื่อควบคุมสิทธิของบุคคลในการเข้าถึงและเข้าใช้สินทรัพย์ประเภทสารสนเทศเหล่านั้น งานวิจัยนี้ได้นำเสนอการออกแบบกระบวนการการควบคุมการเข้าถึงสินทรัพย์ประเภทสารสนเทศ โดยใช้แบบรูปความมั่นคงและมีการอ้างอิงการดำเนินการจากมาตรฐาน ISO/IEC 27001:2005 และ ISO/IEC 27002:2005 กระบวนการดังกล่าวนั้นประกอบไปด้วย 3 ชั้นแบบจำลอง คือ ชั้นแบบจำลองกระบวนการเชิงภาพรวม ชั้นแบบจำลองกระบวนการเชิงกระแสงาน และชั้นแบบจำลองกระบวนการเชิงนิยาม พร้อมทั้งออกแบบเอกสารแผ่นแบบที่เกี่ยวข้องและพัฒนาเครื่องมือสนับสนุน ซึ่งช่วยให้การประยุกต์ใช้กระบวนการการควบคุมการเข้าถึงสินทรัพย์ประเภทสารสนเทศมีประสิทธิภาพมากยิ่งขึ้น กระบวนการการควบคุมการเข้าถึงสินทรัพย์ประเภทสารสนเทศและเครื่องมือที่พัฒนาขึ้น จะช่วยเป็นแนวทางให้องค์กรต่างๆ สามารถสร้างความมั่นคงให้กับสินทรัพย์ประเภทสารสนเทศ ทั้งยังช่วยลดความเสี่ยงของการเกิดผลกระทบต่อการดำเนินการขององค์กรอีกด้วย An information technology process of any organization produces many assets. Information assets are stored as an evidence for organizational operation. These assets may be damaged by any unexpected actions such as information modification and disruption or released to outside by unauthorized person. These actions may affect the overall operation and business value. Thus, the organizations should focus on security and safety of information assets by creating the access control management system to manage information authorization. This thesis proposes process design for information assets access control based on security patterns and ISO/IEC 27001:2005 standard and ISO/IEC 27002:2005 standard. The proposed access control process consists of three model layers: overview layer, workflow layer, and definition layer. Moreover, the related template documents and supporting tool are also developed to help implementing the proposed access control process effectively. The access control process for information assets proposed in this thesis helps any organizations to create security for their information assets and to reduce the risks that may impact organizational operations. 2013-06-21T06:52:01Z 2013-06-21T06:52:01Z 2553 Thesis http://cuir.car.chula.ac.th/handle/123456789/32378 th จุฬาลงกรณ์มหาวิทยาลัย application/pdf จุฬาลงกรณ์มหาวิทยาลัย
institution	Chulalongkorn University
building	Chulalongkorn University Library
country	Thailand
collection	Chulalongkorn University Intellectual Repository
language	Thai
topic	ธุรกิจ -- ฐานข้อมูล -- การควบคุมการเข้าถึง ระบบสารสนเทศในสำนักงาน -- การควบคุมการเข้าถึง การป้องกันข้อมูล ความปลอดภัยในระบบคอมพิวเตอร์ Business -- Databases -- Access control Office information systems -- Access control Data protection Computer security
spellingShingle	ธุรกิจ -- ฐานข้อมูล -- การควบคุมการเข้าถึง ระบบสารสนเทศในสำนักงาน -- การควบคุมการเข้าถึง การป้องกันข้อมูล ความปลอดภัยในระบบคอมพิวเตอร์ Business -- Databases -- Access control Office information systems -- Access control Data protection Computer security เมธยา ราชคมน์ การออกแบบกระบวนการการควบคุมการเข้าถึงสินทรัพย์องค์กรประเภทสารสนเทศโดยใช้แบบรูปความมั่นคง
description	วิทยานิพนธ์ (วท.ม.)--จุฬาลงกรณ์มหาวิทยาลัย, 2553
author2	นครทิพย์ พร้อมพูล
author_facet	นครทิพย์ พร้อมพูล เมธยา ราชคมน์
format	Theses and Dissertations
author	เมธยา ราชคมน์
author_sort	เมธยา ราชคมน์
title	การออกแบบกระบวนการการควบคุมการเข้าถึงสินทรัพย์องค์กรประเภทสารสนเทศโดยใช้แบบรูปความมั่นคง
title_short	การออกแบบกระบวนการการควบคุมการเข้าถึงสินทรัพย์องค์กรประเภทสารสนเทศโดยใช้แบบรูปความมั่นคง
title_full	การออกแบบกระบวนการการควบคุมการเข้าถึงสินทรัพย์องค์กรประเภทสารสนเทศโดยใช้แบบรูปความมั่นคง
title_fullStr	การออกแบบกระบวนการการควบคุมการเข้าถึงสินทรัพย์องค์กรประเภทสารสนเทศโดยใช้แบบรูปความมั่นคง
title_full_unstemmed	การออกแบบกระบวนการการควบคุมการเข้าถึงสินทรัพย์องค์กรประเภทสารสนเทศโดยใช้แบบรูปความมั่นคง
title_sort	การออกแบบกระบวนการการควบคุมการเข้าถึงสินทรัพย์องค์กรประเภทสารสนเทศโดยใช้แบบรูปความมั่นคง
publisher	จุฬาลงกรณ์มหาวิทยาลัย
publishDate	2013
url	http://cuir.car.chula.ac.th/handle/123456789/32378
_version_	1681413096645591040

การออกแบบกระบวนการการควบคุมการเข้าถึงสินทรัพย์องค์กรประเภทสารสนเทศโดยใช้แบบรูปความมั่นคง

Similar Items