|
การออกแบบกระบวนการการควบคุมการเข้าถึงสินทรัพย์องค์กรประเภทสารสนเทศโดยใช้แบบรูปความมั่นคง |
|---|---|
| รหัสดีโอไอ | |
| Title | การออกแบบกระบวนการการควบคุมการเข้าถึงสินทรัพย์องค์กรประเภทสารสนเทศโดยใช้แบบรูปความมั่นคง |
| Creator | เมธยา ราชคมน์ |
| Contributor | นครทิพย์ พร้อมพูล |
| Publisher | จุฬาลงกรณ์มหาวิทยาลัย |
| Publication Year | 2553 |
| Keyword | ธุรกิจ -- ฐานข้อมูล -- การควบคุมการเข้าถึง, ระบบสารสนเทศในสำนักงาน -- การควบคุมการเข้าถึง, การป้องกันข้อมูล, ความปลอดภัยในระบบคอมพิวเตอร์, Business -- Databases -- Access control, Office information systems -- Access control, Data protection, Computer security |
| Abstract | การดำเนินการด้านเทคโนโลยีสารสนเทศขององค์กรทำให้เกิดสินทรัพย์ประเภทสารสนเทศ ซึ่งถูกจัดเก็บไว้เพื่อใช้เป็นหลักฐานสำหรับอ้างอิงที่สำคัญขององค์กร หากมีการเปลี่ยนแปลงหรือแก้ไขจากบุคคลที่ไม่มีสิทธิในการเข้าถึง ที่ก่อให้เกิดการสูญหายหรือเผยแพร่ออกนอกองค์กร อาจส่งผลกระทบต่อการดำเนินการโดยรวมและมูลค่าทางธุรกิจ ดังนั้นจึงสำคัญอย่างยิ่งที่องค์กรต้องคำนึงถึงการหาแนวทางป้องกันทางด้านความมั่นคงปลอดภัยของสินทรัพย์ประเภทสารสนเทศ โดยเฉพาะการสร้างกระบวนการและระบบการจัดการการควบคุมการเข้าถึง ทั้งนี้เพื่อควบคุมสิทธิของบุคคลในการเข้าถึงและเข้าใช้สินทรัพย์ประเภทสารสนเทศเหล่านั้นงานวิจัยนี้ได้นำเสนอการออกแบบกระบวนการการควบคุมการเข้าถึงสินทรัพย์ประเภทสารสนเทศ โดยใช้แบบรูปความมั่นคงและมีการอ้างอิงการดำเนินการจากมาตรฐาน ISO/IEC 27001:2005 และ ISO/IEC 27002:2005 กระบวนการดังกล่าวนั้นประกอบไปด้วย 3 ชั้นแบบจำลอง คือ ชั้นแบบจำลองกระบวนการเชิงภาพรวม ชั้นแบบจำลองกระบวนการเชิงกระแสงาน และชั้นแบบจำลองกระบวนการเชิงนิยาม พร้อมทั้งออกแบบเอกสารแผ่นแบบที่เกี่ยวข้องและพัฒนาเครื่องมือสนับสนุน ซึ่งช่วยให้การประยุกต์ใช้กระบวนการการควบคุมการเข้าถึงสินทรัพย์ประเภทสารสนเทศมีประสิทธิภาพมากยิ่งขึ้นกระบวนการการควบคุมการเข้าถึงสินทรัพย์ประเภทสารสนเทศและเครื่องมือที่พัฒนาขึ้น จะช่วยเป็นแนวทางให้องค์กรต่างๆ สามารถสร้างความมั่นคงให้กับสินทรัพย์ประเภทสารสนเทศ ทั้งยังช่วยลดความเสี่ยงของการเกิดผลกระทบต่อการดำเนินการขององค์กรอีกด้วย |
| URL Website | cuir.car.chula.ac.th |
