การออกแบบกระบวนการการควบคุมการเข้าถึงสินทรัพย์องค์กรประเภทสารสนเทศโดยใช้แบบรูปความมั่นคง

เมธยา ราชคมน์

Please use this identifier to cite or link to this item: https://cuir.car.chula.ac.th/handle/123456789/32378

Title:	การออกแบบกระบวนการการควบคุมการเข้าถึงสินทรัพย์องค์กรประเภทสารสนเทศโดยใช้แบบรูปความมั่นคง
Other Titles:	A design of process model for information assets of access control using security patterns
Authors:	เมธยา ราชคมน์
Advisors:	นครทิพย์ พร้อมพูล
Other author:	จุฬาลงกรณ์มหาวิทยาลัย. คณะวิศวกรรมศาสตร์
Advisor's Email:	nakornthip.s@chula.ac.th
Subjects:	ธุรกิจ -- ฐานข้อมูล -- การควบคุมการเข้าถึง ระบบสารสนเทศในสำนักงาน -- การควบคุมการเข้าถึง การป้องกันข้อมูล ความปลอดภัยในระบบคอมพิวเตอร์ Business -- Databases -- Access control Office information systems -- Access control Data protection Computer security
Issue Date:	2553
Publisher:	จุฬาลงกรณ์มหาวิทยาลัย
Abstract:	การดำเนินการด้านเทคโนโลยีสารสนเทศขององค์กรทำให้เกิดสินทรัพย์ประเภทสารสนเทศ ซึ่งถูกจัดเก็บไว้เพื่อใช้เป็นหลักฐานสำหรับอ้างอิงที่สำคัญขององค์กร หากมีการเปลี่ยนแปลงหรือแก้ไขจากบุคคลที่ไม่มีสิทธิในการเข้าถึง ที่ก่อให้เกิดการสูญหายหรือเผยแพร่ออกนอกองค์กร อาจส่งผลกระทบต่อการดำเนินการโดยรวมและมูลค่าทางธุรกิจ ดังนั้นจึงสำคัญอย่างยิ่งที่องค์กรต้องคำนึงถึงการหาแนวทางป้องกันทางด้านความมั่นคงปลอดภัยของสินทรัพย์ประเภทสารสนเทศ โดยเฉพาะการสร้างกระบวนการและระบบการจัดการการควบคุมการเข้าถึง ทั้งนี้เพื่อควบคุมสิทธิของบุคคลในการเข้าถึงและเข้าใช้สินทรัพย์ประเภทสารสนเทศเหล่านั้น งานวิจัยนี้ได้นำเสนอการออกแบบกระบวนการการควบคุมการเข้าถึงสินทรัพย์ประเภทสารสนเทศ โดยใช้แบบรูปความมั่นคงและมีการอ้างอิงการดำเนินการจากมาตรฐาน ISO/IEC 27001:2005 และ ISO/IEC 27002:2005 กระบวนการดังกล่าวนั้นประกอบไปด้วย 3 ชั้นแบบจำลอง คือ ชั้นแบบจำลองกระบวนการเชิงภาพรวม ชั้นแบบจำลองกระบวนการเชิงกระแสงาน และชั้นแบบจำลองกระบวนการเชิงนิยาม พร้อมทั้งออกแบบเอกสารแผ่นแบบที่เกี่ยวข้องและพัฒนาเครื่องมือสนับสนุน ซึ่งช่วยให้การประยุกต์ใช้กระบวนการการควบคุมการเข้าถึงสินทรัพย์ประเภทสารสนเทศมีประสิทธิภาพมากยิ่งขึ้น กระบวนการการควบคุมการเข้าถึงสินทรัพย์ประเภทสารสนเทศและเครื่องมือที่พัฒนาขึ้น จะช่วยเป็นแนวทางให้องค์กรต่างๆ สามารถสร้างความมั่นคงให้กับสินทรัพย์ประเภทสารสนเทศ ทั้งยังช่วยลดความเสี่ยงของการเกิดผลกระทบต่อการดำเนินการขององค์กรอีกด้วย
Other Abstract:	An information technology process of any organization produces many assets. Information assets are stored as an evidence for organizational operation. These assets may be damaged by any unexpected actions such as information modification and disruption or released to outside by unauthorized person. These actions may affect the overall operation and business value. Thus, the organizations should focus on security and safety of information assets by creating the access control management system to manage information authorization. This thesis proposes process design for information assets access control based on security patterns and ISO/IEC 27001:2005 standard and ISO/IEC 27002:2005 standard. The proposed access control process consists of three model layers: overview layer, workflow layer, and definition layer. Moreover, the related template documents and supporting tool are also developed to help implementing the proposed access control process effectively. The access control process for information assets proposed in this thesis helps any organizations to create security for their information assets and to reduce the risks that may impact organizational operations.
Description:	วิทยานิพนธ์ (วท.ม.)--จุฬาลงกรณ์มหาวิทยาลัย, 2553
Degree Name:	วิทยาศาสตรมหาบัณฑิต
Degree Level:	ปริญญาโท
Degree Discipline:	วิศวกรรมซอฟต์แวร์
URI:	http://cuir.car.chula.ac.th/handle/123456789/32378
URI:	http://doi.org/10.14457/CU.the.2010.1544
metadata.dc.identifier.DOI:	10.14457/CU.the.2010.1544
Type:	Thesis
Appears in Collections:	Eng - Theses

Files in This Item:

File	Description	Size	Format
mathaya_ra.pdf		4.52 MB	Adobe PDF	View/Open

Show full item record