การประเมินความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศสำหรับห้อง Data Center เพื่อประกอบการตัดสินใจให้แก่ผู้บริหารองค์กรเอกชนขนาดกลาง

A risk assessment in information security for data center - decision support making in medium organization

Name: ทศพล ยมตะโก

ThaSH: ความมั่นคงในระบบคอมพิวเตอร์ -- การประเมินความเสี่ยง

ThaSH: ความมั่นคงในระบบคอมพิวเตอร์ -- มาตรฐาน

ThaSH: เครือข่ายคอมพิวเตอร์ -- มาตรการความมั่นคง

ThaSH: การจัดการธุรกิจ -- การประเมินความเสี่ยง

ThaSH: การจัดการธุรกิจ -- การตัดสินใจ

Abstract: การค้นคว้าอิสระนี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการศึกษาการวิเคราะห์ความเสี่ยง ในเรื่องการประเมินความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศ สำหรับห้อง Data Center เพื่อประกอบการตัดสินใจให้แก่ผู้บริหารองค์กรเอกชนขนาดกลาง ที่จะนำมาใช้สำหรับการตรวจสอบความมั่นคงปลอดภัยขององค์กรให้สอดคล้องตามหลักมาตรฐาน ของ ISO/IEC 27001:2013 และ Annex A ซึ่งในการประเมินความเสี่ยงนั้นจะอิงจาก Scenario-based Risk Assessment ซึ่งจากการตรวจประเมินความเสี่ยงขององค์กรในครั้งนี้จะมีแบ่งเป็น 2 ส่วน คือ 1. ส่วนที่เป็นการตรวจประเมินความเสี่ยงก่อนการดำเนินงาน และ 2. ส่วนการตรวจประเมินหลังจากมีการแก้ไขความเสี่ยงต่าง ๆ ที่มีการประเมินใครครั้งแรก ซึ่งผลจากการตรวจประเมินความเสี่ยงก่อนการดำเนินงานนั้น จะได้ผลดังนี้ ระดับต่ำ 10 รายการคิดเป็น 45.45%, ระดับกลาง 5 รายการคิดเป็น 22.73%, ระดับสูง 7 รายการคิดเป็น 31.82% รวม 100% และหลังจากการตรวจประเมินหลังจากมีการแก้ไขความเสี่ยงต่าง ๆ จะได้ผลดังนี้ ระดับต่ำ 19 รายการคิดเป็น 86.36%, ระดับกลาง 2 รายการคิดเป็น 9.09%, ระดับสูง 1 รายการคิดเป็น 4.55% รวม 100% และ ซึ่ง จะเห็นได้ว่าความเสี่ยงหลังการดำเนินงานมีระดับความเสี่ยงที่ลดลงมาอยู่ในระดับต่ำ และ ข้อกำหนด Annex A ที่นำมาใช้ในการดำเนินงาน 41 ข้อจาก 114 ข้อกำหนดคิดเป็น 34.7% ซึ่งจากการประเมินความเสี่ยงให้แก่องค์กร ผู้บริหารขององค์กรได้นำความเสี่ยงที่ตรวจพบจากการประเมินไปดำเนินการวางแผนและแก้ไข เพื่อลดความเสี่ยงที่จะส่งผลให้องค์กรเกิดช่องโหว่ในการดำเนินธุรกิจ

Abstract: This independent study is for studying the risk assessment in information security of the Data Center within the medium organization, which is aiming to support the decision making based on ISO/IEC 27001:2013 in a part of Annex A. Herein, this study is a scenario-based risk assessment separating in two parts with 22-risk items. Firstly, performing a risk assessment of the current situation of the existing environment is conducted. The study found those 10 low-risk items with 45.45%, 5 medium risk items with 22.73%, and 7 high-risk items with 31.82%. The second, performing a risk assessment after measuring security or mitigating is considered. The study found those decreasing risks of 19 low-risk items with 86.36%, 2 medium risk items with 9.09%, and 1 high-risk item with 4.55%. To conclude, this could show that majority of the medium and high-risk items becoming to low-risk items after applying the security measure or mitigation. Also, the 41 of 114 of Annex A was applied to the organization with 34.7%. The found risks, here, were considered by the executives and support them to make a decision of risk planning in the organization.

มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าพระนครเหนือ. สำนักหอสมุดกลาง

Address: กรุงเทพมหานคร

Email: library@kmutnb.ac.th

Name: สุนันฑา สดสี

Role: ที่ปรึกษาการค้นคว้าอิสระ

Email : sunantha.s@it.kmutnb.ac.th

Created: 2564

Modified: 2566-03-28

Issued: 2566-03-28

วิทยานิพนธ์/Thesis

application/pdf

tha

DegreeName: วิทยาศาสตร์มหาบัณฑิต

Level: ปริญญาโท

Descipline: การบริหารเครือข่ายและความมั่นคงปลอดภัยสารสนเทศ

Grantor: มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าพระนครเหนือ

©copyrights มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าพระนครเหนือ

ลำดับที่.	ชื่อแฟ้มข้อมูล	ขนาดแฟ้มข้อมูล	จำนวนเข้าถึง	วัน-เวลาเข้าถึงล่าสุด
1	B17589058.pdf	2.18 MB	13	2025-08-27 18:21:55

ใช้เวลา

0.031054 วินาที