1. CUIR at Chulalongkorn University
  2. Faculty and Institute
  3. Faculty of Engineering - Eng
  4. Eng - Theses
Please use this identifier to cite or link to this item: https://cuir.car.chula.ac.th/handle/123456789/32378
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorนครทิพย์ พร้อมพูล-
dc.contributor.authorเมธยา ราชคมน์-
dc.contributor.otherจุฬาลงกรณ์มหาวิทยาลัย. คณะวิศวกรรมศาสตร์-
dc.date.accessioned2013-06-21T06:52:01Z-
dc.date.available2013-06-21T06:52:01Z-
dc.date.issued2553-
dc.identifier.urihttp://cuir.car.chula.ac.th/handle/123456789/32378-
dc.descriptionวิทยานิพนธ์ (วท.ม.)--จุฬาลงกรณ์มหาวิทยาลัย, 2553en_US
dc.description.abstractการดำเนินการด้านเทคโนโลยีสารสนเทศขององค์กรทำให้เกิดสินทรัพย์ประเภทสารสนเทศ ซึ่งถูกจัดเก็บไว้เพื่อใช้เป็นหลักฐานสำหรับอ้างอิงที่สำคัญขององค์กร หากมีการเปลี่ยนแปลงหรือแก้ไขจากบุคคลที่ไม่มีสิทธิในการเข้าถึง ที่ก่อให้เกิดการสูญหายหรือเผยแพร่ออกนอกองค์กร อาจส่งผลกระทบต่อการดำเนินการโดยรวมและมูลค่าทางธุรกิจ ดังนั้นจึงสำคัญอย่างยิ่งที่องค์กรต้องคำนึงถึงการหาแนวทางป้องกันทางด้านความมั่นคงปลอดภัยของสินทรัพย์ประเภทสารสนเทศ โดยเฉพาะการสร้างกระบวนการและระบบการจัดการการควบคุมการเข้าถึง ทั้งนี้เพื่อควบคุมสิทธิของบุคคลในการเข้าถึงและเข้าใช้สินทรัพย์ประเภทสารสนเทศเหล่านั้น งานวิจัยนี้ได้นำเสนอการออกแบบกระบวนการการควบคุมการเข้าถึงสินทรัพย์ประเภทสารสนเทศ โดยใช้แบบรูปความมั่นคงและมีการอ้างอิงการดำเนินการจากมาตรฐาน ISO/IEC 27001:2005 และ ISO/IEC 27002:2005 กระบวนการดังกล่าวนั้นประกอบไปด้วย 3 ชั้นแบบจำลอง คือ ชั้นแบบจำลองกระบวนการเชิงภาพรวม ชั้นแบบจำลองกระบวนการเชิงกระแสงาน และชั้นแบบจำลองกระบวนการเชิงนิยาม พร้อมทั้งออกแบบเอกสารแผ่นแบบที่เกี่ยวข้องและพัฒนาเครื่องมือสนับสนุน ซึ่งช่วยให้การประยุกต์ใช้กระบวนการการควบคุมการเข้าถึงสินทรัพย์ประเภทสารสนเทศมีประสิทธิภาพมากยิ่งขึ้น กระบวนการการควบคุมการเข้าถึงสินทรัพย์ประเภทสารสนเทศและเครื่องมือที่พัฒนาขึ้น จะช่วยเป็นแนวทางให้องค์กรต่างๆ สามารถสร้างความมั่นคงให้กับสินทรัพย์ประเภทสารสนเทศ ทั้งยังช่วยลดความเสี่ยงของการเกิดผลกระทบต่อการดำเนินการขององค์กรอีกด้วยen_US
dc.description.abstractalternativeAn information technology process of any organization produces many assets. Information assets are stored as an evidence for organizational operation. These assets may be damaged by any unexpected actions such as information modification and disruption or released to outside by unauthorized person. These actions may affect the overall operation and business value. Thus, the organizations should focus on security and safety of information assets by creating the access control management system to manage information authorization. This thesis proposes process design for information assets access control based on security patterns and ISO/IEC 27001:2005 standard and ISO/IEC 27002:2005 standard. The proposed access control process consists of three model layers: overview layer, workflow layer, and definition layer. Moreover, the related template documents and supporting tool are also developed to help implementing the proposed access control process effectively. The access control process for information assets proposed in this thesis helps any organizations to create security for their information assets and to reduce the risks that may impact organizational operations.en_US
dc.language.isothen_US
dc.publisherจุฬาลงกรณ์มหาวิทยาลัยen_US
dc.relation.urihttp://doi.org/10.14457/CU.the.2010.1544-
dc.rightsจุฬาลงกรณ์มหาวิทยาลัยen_US
dc.subjectธุรกิจ -- ฐานข้อมูล -- การควบคุมการเข้าถึงen_US
dc.subjectระบบสารสนเทศในสำนักงาน -- การควบคุมการเข้าถึงen_US
dc.subjectการป้องกันข้อมูลen_US
dc.subjectความปลอดภัยในระบบคอมพิวเตอร์en_US
dc.subjectBusiness -- Databases -- Access controlen_US
dc.subjectOffice information systems -- Access controlen_US
dc.subjectData protectionen_US
dc.subjectComputer securityen_US
dc.titleการออกแบบกระบวนการการควบคุมการเข้าถึงสินทรัพย์องค์กรประเภทสารสนเทศโดยใช้แบบรูปความมั่นคงen_US
dc.title.alternativeA design of process model for information assets of access control using security patternsen_US
dc.typeThesisen_US
dc.degree.nameวิทยาศาสตรมหาบัณฑิตen_US
dc.degree.levelปริญญาโทen_US
dc.degree.disciplineวิศวกรรมซอฟต์แวร์en_US
dc.degree.grantorจุฬาลงกรณ์มหาวิทยาลัยen_US
dc.email.advisornakornthip.s@chula.ac.th-
dc.identifier.DOI10.14457/CU.the.2010.1544-
Appears in Collections:Eng - Theses

Files in This Item:
File Description SizeFormat 
mathaya_ra.pdf4.52 MBAdobe PDFView/Open
Show simple item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.