Please use this identifier to cite or link to this item: https://cuir.car.chula.ac.th/handle/123456789/70391
Title: การศึกษามาตรการความมั่นคงปลอดภัยทางไซเบอร์ต่อสถาบันการเงิน
Other Titles: A study of cybersecurity measures in financial institutions
Authors: ปรมัตถ์ ไวรักษ์
Advisors: สุมนทิพย์ จิตสว่าง
Other author: จุฬาลงกรณ์มหาวิทยาลัย. คณะรัฐศาสตร์
Advisor's Email: Sumonthip99@hotmail.com
Subjects: สถาบันการเงิน
ความมั่นคงในระบบคอมพิวเตอร์
Financial institutions
Computer security
Issue Date: 2562
Publisher: จุฬาลงกรณ์มหาวิทยาลัย
Abstract: วิทยานิพนธ์นี้มีวัตถุประสงค์เพื่อศึกษาบทบาทของธนาคารกลางของไทยในการกำกับดูแลสถาบันการเงินต่อการบังคับใช้มาตรการความมั่นคงปลอดภัยไซเบอร์และศึกษาถึงแนวทางการสร้างความร่วมมือระหว่างกลุ่มสถาบันการเงิน โดยใช้รูปแบบการวิจัยเชิงคุณภาพ เก็บข้อมูลด้วยเทคนิคการวิจัยเอกสารร่วมกับการสัมภาษณ์เชิงลึก จากกลุ่มตัวอย่าง 3 กลุ่ม แบ่งเป็น ผู้ปฏิบัติงานในด้านเทคโนโลยีสารสนเทศกลุ่มสถาบันการเงิน ผู้ปฏิบัติงานจากสายงานกระบวนการยุติธรรมหรือสายกฎหมาย และผู้เชี่ยวชาญอิสระด้านการจัดการความมั่นคงปลอดภัยทางไซเบอร์ ผลการศึกษา พบว่า 1) บทบาทที่สำคัญของธนาคารกลางของไทย คือ การวางกรอบแนวทางการรับมือภัยคุกคามไซเบอร์ โดยมีการกำหนดเป็นมาตรการและนโยบายต่าง ๆ ร่วมกับการตรวจสอบกำกับดูแล และการเผยแพร่ความรู้ให้แก่ภาคประชาชน 2) ธนาคารกลางของไทยมีการสร้างความร่วมมือกับกลุ่มสถาบันการเงินและองค์กรอื่น ๆ ทั้งภายในประเทศและต่างประเทศ เพื่อแบ่งปันข้อมูลข่าวสารด้านภัยคุกคามทางไซเบอร์ที่เกิดขึ้น ซึ่งจะก่อให้เกิดทักษะความรู้ใหม่ ๆ ในการร่วมมือกันแก้ปัญหาภัยคุกคามไซเบอร์ ข้อเสนอแนะจากการศึกษานี้สามารถแบ่งได้เป็น 2 ด้าน คือ ด้านการปฏิบัติการ สถาบันการเงินควรมีการฝึกซ้อมรับมือภัยคุกคามทางไซเบอร์ ไปพร้อมกับการสร้างความตระหนักรู้ให้แก่ภาคประชาชนในเชิงรุก รวมทั้งสร้างเครือข่ายด้านเทคโนโลยีสารสนเทศในภาคการเงิน ด้านการออกนโยบาย เสนอให้เพิ่มบทลงโทษสถาบันการเงินจากการไม่ปฏิบัติตามมาตรการที่บังคับใช้ และเสนอให้มีการสร้างความร่วมมือกับภาครัฐปรับหลักสูตรการเรียนการสอนให้มีบทเรียนเกี่ยวกับภัยคุกคามไซเบอร์และมาตรการความมั่นคงปลอดภัยทางไซเบอร์
Other Abstract: The purpose of this study is to conduct research on the role of the central bank of Thailand in supervising financial institutions on an enforcement of cyber security measures and studying guidelines for establishing cooperation between financial institutions. This research primarily utilized the qualitative method of documentary research combined with in-depth interview from three samples groups, which included information technology operators in financial institutions, officers in administration of justice or legal and independent experts in cyber security management. The key findings of this study show that: 1) The important role of central bank of Thailand is designing a framework to deal with cyber threats. The measures and policies are defined in conjunction with monitoring, supervising and disseminating cyber knowledge to the public sector. 2) The central bank of Thailand collaborates with financial institutions and other organizations both domestically and overseas to share knowledge and to build skills for solving cyber threats. The suggestions from this study divided into 2 areas. In operation area, financial institutions should practice regularly to cope with threats along with proactively raising awareness to the public sector, in addition to building networks of information technology in the financial sector. In policy area, the central bank should increase penalties for non-compliance with their measures and collaborate with the government to include more lessons about cyber threats and cyber security measures into school curriculum.
Description: วิทยานิพนธ์ (ศศ.ม.)--จุฬาลงกรณ์มหาวิทยาลัย, 2562
Degree Name: ศิลปศาสตรมหาบัณฑิต
Degree Level: ปริญญาโท
Degree Discipline: อาชญาวิทยาและงานยุติธรรม
URI: http://cuir.car.chula.ac.th/handle/123456789/70391
URI: http://doi.org/10.58837/CHULA.THE.2019.1457
metadata.dc.identifier.DOI: 10.58837/CHULA.THE.2019.1457
Type: Thesis
Appears in Collections:Pol - Theses

Files in This Item:
File Description SizeFormat 
5980971724.pdf2.5 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.