|
กรอบงานสนับสนุนการวิเคราะห์ช่องว่างตามลำดับความสำคัญของความต้องการความมั่นคงสำหรับองค์กรที่ใช้แบบจำลองวุฒิภาวะความสามารถด้านวิศวกรรมความมั่นคงของระบบ (เอสเอสอี-ซีเอ็มเอ็ม) |
|---|---|
| รหัสดีโอไอ | |
| Title | กรอบงานสนับสนุนการวิเคราะห์ช่องว่างตามลำดับความสำคัญของความต้องการความมั่นคงสำหรับองค์กรที่ใช้แบบจำลองวุฒิภาวะความสามารถด้านวิศวกรรมความมั่นคงของระบบ (เอสเอสอี-ซีเอ็มเอ็ม) |
| Creator | กมลวรรณ ชวะนานนท์ |
| Contributor | นครทิพย์ พร้อมพูล |
| Publisher | จุฬาลงกรณ์มหาวิทยาลัย |
| Publication Year | 2553 |
| Keyword | ความปลอดภัยในระบบคอมพิวเตอร์, ระบบความปลอดภัย, การวิเคราะห์ช่องว่าง (การวางแผน), Computer security, Security systems, Gap analysis (Planning) |
| Abstract | ความมั่นคงของระบบ มีความสำคัญอย่างยิ่งต่อการดำเนินการด้านระบบเทคโนโลยีสารสนเทศขององค์กร หากพบว่าระบบมีจุดอ่อนเกิดขึ้น มีความเสี่ยงที่จะถูกโจมตี อาจจะส่งผลกระทบต่อการปฏิบัติงานขององค์กรเป็นอย่างมาก หากองค์กรสามารถกำหนดความต้องการความมั่นคงได้อย่างครบถ้วนเพื่อใช้ในการออกแบบและสร้างระบบ เพื่อจัดการกับภัยคุกคามอย่างมีประสิทธิภาพ อย่างไรก็ตามการกำหนดความต้องการความมั่นคงนั้นอาจจะทำได้ยาก เนื่องจากจำเป็นต้องใช้ผู้ที่มีประสบการณ์และความชำนาญเฉพาะด้าน มาตรฐานหนึ่งที่เกี่ยวข้องกับความมั่นคงของระบบโดยตรงคือ มาตรฐานเอสเอสอี-ซีเอ็มเอ็ม ได้ช่วยกำหนดแนวทางในการปรับปรุงกระบวนการด้านความมั่นคงให้กับองค์กร การที่จะดำเนินกระบวนการให้เป็นไปตามมาตรฐานนั้น จะต้องมีการวิเคราะห์ช่องว่างโดยเทียบกับมาตรฐาน เพื่อจะช่วยให้องค์กรได้ทราบว่ามีกิจกรรมอะไรที่ยังไม่ได้ดำเนินการงานวิจัยนี้ได้นำเสนอกรอบงานการวิเคราะห์ช่องว่างตามลำดับความสำคัญของความต้องการความมั่นคง สำหรับองค์กรที่เลือกใช้มาตรฐานเอสเอสอี-ซีเอ็มเอ็ม ซึ่งกรอบงานนี้ประกอบด้วย 6 ขั้นตอนคือ การจัดตั้งโครงการวิเคราะห์ช่องว่าง การนิยามความมั่นคง การนิยามรายการปฏิบัติ การจัดลำดับความสำคัญของความมั่นคง การจัดลำดับความสำคัญของรายการปฏิบัติ และการวิเคราะห์ช่องว่าง และได้พัฒนาเครื่องมือสนับสนุนการวิเคราะห์ช่องว่างตามลำดับความสำคัญของความต้องการความมั่นคง เพื่อช่วยประเมินองค์กรก่อนการปรับปรุงกระบวนการ พร้อมทั้งเป็นแนวทางสำหรับการปรับปรุงกระบวนการด้านความมั่นคง |
| URL Website | cuir.car.chula.ac.th |
