การพัฒนารูปแบบการประเมินความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ สำหรับสถาบันการศึกษา
Item
ชื่อเรือง
การพัฒนารูปแบบการประเมินความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ สำหรับสถาบันการศึกษา
ชื่อเรื่องรอง
A Development of Education Institution Information Technology Security Assessment Model
ผู้แต่ง
จุมพฏ กาญจนกำธร
หัวเรื่อง
สถาบันอุดมศึกษา -- ฐานข้อมูล -- มาตรการความปลอดภัย
ความปลอดภัยในระบบคอมพิวเตอร์
คอมพิวเตอร์ -- การควบคุมการเข้าถึง
เทคโนโลยีสารสนเทศ -- มาตรการความปลอดภัย
รายละเอียดอื่นๆ
การวิจัยครั้งนี้มีวัตถุประสงค์เพื่อ 1) ศึกษาสถานสภาพปัจจุบันด้านความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศของสถาบันการศึกษา และ 2) พัฒนารูปแบบประเมินความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ สำหรับสถาบันการศึกษา กลุ่มตัวอย่างในการวิจัยครั้งนี้เป็นการกำหนดแบบเจาะจงได้แก่ ผู้เชี่ยวชาญด้านบริหารและดูแลระบบความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศของมหาวิทยาลัยราชภัฏ ในเขตกรุงเทพมหานคร 6 แห่ง ได้แก่ มหาวิทยาลัยราชภัฏจันทรเกษม มหาวิทยาลัยราชภัฏธนบุรี มหาวิทยาลัยราชภัฏบ้านสมเด็จเจ้าพระยา มหาวิทยาลัยราชภัฏพระนคร มหาวิทยาลัยราชภัฏสวนดุสิต และมหาวิทยาลัยราชภัฏสวนสุนันทา เครื่องมือที่ใช้ได้แก่แบบสัมภาษณ์ สถิติที่ใช้ในการวิเคราะห์ข้อมูล ได้แก่ ค่าร้อยละ ผลการวิจัยพบว่า 1. ในสถานภาพปัจจุบัน ผู้บริหารมหาวิทยาลัยราชภัฏทั้ง 6 แห่ง ให้ความสำคัญด้านมีนโยบายความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศและนโยบายสิ่งแวดล้อม ด้านงบประมาณ ด้านบุคลากร และผู้ใช้งานที่เกี่ยวข้องกับความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ ในระดับมากถึงมากที่สุด แต่ปัจจุบันมหาวิทยาลัยราชภัฏทั้ง 6 แห่ง ยังไม่มี นโยบายความมั่นคงปลอดภัยตามมาตรฐานสากล และนโยบายด้านสิ่งแวดล้อมสำหรับความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศอย่างเป็นลายลักษณ์อักษร อีกทั้งงบประมาณที่ได้รับเพื่อบริหารระบบความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ สำหรับมหาวิทยาลัยบางแห่งยังไม่เพียงพอ ยกเว้น 2 แห่ง คือ มหาวิทยาลัยราชภัฏสวนสุนันทาและมหาวิทยาลัยราชภัฎสวนดุสิต ระดับความรู้ความเข้าใจของบุคลากรและผู้ใช้งานที่เกี่ยวข้องกับความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศอยู่ในระดับปานกลาง 2. รูปแบบการประเมินความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ สำหรับสถาบันการศึกษา เรียกว่า “Education Security Assessment Model” หรือ Ed-SAM เป็นเครื่องมือบริหารเพื่อสร้างนโยบายความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ มีตัวบ่งชี้ด้านความมั่นคง 11 ด้าน 105 ตัวบ่งชี้ สามารถนำไปใช้งานและเรียนรู้ง่าย ประหยัดเวลาและค่าใช้จ่าย สามารถดำเนินการได้ด้วยตนเอง ประยุกต์ใช้ได้กับทุกหน่วยงาน และมีประสิทธิภาพดีสอดคล้องกับรูปแบบการประเมินตามมาตรฐานสากล
คำสำคัญ : รูปแบบการประเมินความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ
คำสำคัญ : รูปแบบการประเมินความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ
บทคัดย่อ
The purposes of this research were 1) to study the current state of the security system of Education Institution and 2) to develop assessment a security system for Education Institution. The population and sample were Information Technology security management experts and
Information Technology security administrators from the six Rajabhat universities in Bangkok. Data were collected from in-depth interviews and analyed by the use of average percentage.
The findings were as follows:
1. The current status of the security system in the six Rajabhat universities in Bangkok regarding policy aspects: the administrators rated Information Technology security management and IT environmental security system at the most level, personnel aspects: the administrators provided significance for persons associated with the security system and the users’ behavior at the high level, budget aspects: the administrators provide significant for the Information Technology security system budget at the highest level. However, at present Rajabhat universities have no international standard of Information Tehnology security system and Information Technology environmental security system and not enough budget, as well. Moreover, the persons’ Information Technology knowledge and understanding and Information Technology security system users were at the medium level.
2. The model of Education Institution Information Technology Security Assessment Model (Ed-SAM) was management tool for developed self assessment information security for Education Institution including 11 main items and 105 indicators that indicates the security system. The outstanding benefits were assess a simple, easy to learn and to use, save time and cost done manually, can be self assessment to all agencies and be effective correspond to international standard.
Keywords: Information Technology Security Assessment Model
Information Technology security administrators from the six Rajabhat universities in Bangkok. Data were collected from in-depth interviews and analyed by the use of average percentage.
The findings were as follows:
1. The current status of the security system in the six Rajabhat universities in Bangkok regarding policy aspects: the administrators rated Information Technology security management and IT environmental security system at the most level, personnel aspects: the administrators provided significance for persons associated with the security system and the users’ behavior at the high level, budget aspects: the administrators provide significant for the Information Technology security system budget at the highest level. However, at present Rajabhat universities have no international standard of Information Tehnology security system and Information Technology environmental security system and not enough budget, as well. Moreover, the persons’ Information Technology knowledge and understanding and Information Technology security system users were at the medium level.
2. The model of Education Institution Information Technology Security Assessment Model (Ed-SAM) was management tool for developed self assessment information security for Education Institution including 11 main items and 105 indicators that indicates the security system. The outstanding benefits were assess a simple, easy to learn and to use, save time and cost done manually, can be self assessment to all agencies and be effective correspond to international standard.
Keywords: Information Technology Security Assessment Model
ผู้จัดพิมพ์/สำนักพิมพ์
มหาวิทยาลัยราชภัฏบ้านสมเด็จเจ้าพระยา สำนักวิทยบริการและเทคโนโลยีสารสนเทศ
ผู้ร่วมสร้างรรค์ ผู้ร่วมงาน
ปานใจ ธารทัศนวงศ์
สมบัติ ทีฆทรัพย์
บุญมี กวินเสกสรรค์
วันที่ ปีที่จัดพิมพ์
2555
วันที่ผลิต วันที่จัดทำ
2021-08-09 06:57:07
วันที่ปรับปรุงข้อมูล
2021-08-09 06:57:07
ประเภท
thesis
รูปแบบ
application/pdf
แหล่งที่มา
วน 658.478 จ637ก 2555
ภาษา
the
ลิขสิทธิ์
มหาวิทยาลัยราชภัฏบ้านสมเด็จเจ้าพระยา
Degree (name, level, descipline, grantor)
ปรัชญาดุษฎีบัณฑิต
ปริญญาเอก
การจัดการเทคโนโลยี
มหาวิทยาลัยราชภัฏบ้านสมเด็จเจ้าพระยา
วันที่ใช้งาน
2555
คอลเลกชั่น
จุมพฏ กาญจนกำธร . (2555). การพัฒนารูปแบบการประเมินความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ สำหรับสถาบันการศึกษา. มหาวิทยาลัยราชภัฏบ้านสมเด็จเจ้าพระยา สำนักวิทยบริการและเทคโนโลยีสารสนเทศ, คลังข้อมูลดิจิทัล สำนักวิทยบริการและเทคโนโลยีสารสนเทศ, accessed December 28, 2024, http://dlib.bsru.ac.th/s/library/item/1343