การประเมินความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ของระบบโครงสร้างพื้นฐาน ทางเทคโนโลยีสารสนเทศที่สำคัญ ภายใต้กรอบของ National Institute of Standards and Technology (NIST): กรณีศึกษา มหาวิทยาลัย ABC / จุฑามาศ ยอดวงค์ =Cybersecurity Risk Assessment for Critical IT Infrastructure of ABC University using National Institute of Standards and Technology (NIST) framework /Jutamad Yodwong

Title	การประเมินความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ของระบบโครงสร้างพื้นฐาน ทางเทคโนโลยีสารสนเทศที่สำคัญ ภายใต้กรอบของ National Institute of Standards and Technology (NIST): กรณีศึกษา มหาวิทยาลัย ABC / จุฑามาศ ยอดวงค์ =Cybersecurity Risk Assessment for Critical IT Infrastructure of ABC University using National Institute of Standards and Technology (NIST) framework /Jutamad Yodwong
Imprint	2561
Descript	ก-ช: 102 หน้า, ตาราง

SUMMARY

การศึกษาโครงการอิสระนี้จัดทาขึ้นเพื่อศึกษา วิเคราะห์และประเมินความเสี่ยงด้านความมั่นคงปลอดภัยทาง ไซเบอร์ของระบบโครงสร้างพื้นฐานทางเทคโนโลยีสารสนเทศ (IT Infrastructure) ที่สาคัญซึ่งประกอบไปด้วยระบบปฏิบัติการ (Operating System) ระบบฐานข้อมูล (Database System) และระบบเครือข่าย (Network System) ของมหาวิทยาลัย ABC ตามกรอบของ National Institute of Standards and Technology (NIST) โดยการสัมภาษณ์ผู้บริหาร และสอบทานเอกสารที่เกี่ยวข้อง และรวบรวมข้อมูลเพื่อนามาวิเคราะห์ ระบุความเสี่ยง รวมถึงการประเมินโอกาสและผลกระทบของความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ และนาเสนอแนวทางในการควบคุมความเสี่ยงและแผนการบริหารความเสี่ยงเพื่อให้ความเสี่ยงอยู่ในระดับที่ยอมรับได้ ผลจากการศึกษาพบว่าองค์กรมีความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์อยู่ 10 ความเสี่ยง โดยมีความเสี่ยงในระดับสูง และสูงมาก ซึ่งประเมินว่ามีการควบคุมไม่เพียงพออยู่ 3 ความเสี่ยง โดยได้มีการเสนอกระบวนการควบคุมเพิ่มเติมสาหรับ 3 ความเสี่ยงที่มีการควบคุมไม่เพียงพอดังกล่าว เพื่อให้องค์กรสามารถพัฒนาจากสถานะการบริหารจัดการความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ อยู่ในขั้นที่ 1 (Tier 1 – Partial) ซึ่งหมายถึงองค์กรยังไม่มีการบริหารจัดการความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์อย่างเป็นทางการ เป็นเพียงการแก้ไขสถานการณ์เฉพาะหน้า ให้เป็นสถานะขั้นที่ 3 (Tier 3 – Repeatable) ซึ่งหมายถึงการที่องค์กรมีการบริหารจัดการด้านความมั่นคงปลอดภัยไซเบอร์อย่างเป็นทางการ ได้รับการอนุมัติจากผู้บริหารและนานโยบายไปใช้ในองค์กรอย่างเป็นทางการ ตามเป้าหมายที่ผู้บริหารตั้งไว้
The Independent Study is to study, analyze and assess the Cybersecurity risk of the Information Technology Infrastructure which includes the Operating System, Database System and Network System of the ABC University using National Institute of Standards and Technology (NIST) framework. The result of the IT Management interview and the review of relevant documents were used for identifying risks, impacts and likelihoods of the Organization’s Cybersecurity Risks. The suggestions are provided to help organization controls and reduces the risk level of the identified risks to the acceptable level. The result of the study shows that there were ten Cybersecurity risks identified. There are three out of ten risks with High and Very High-risk level which have assessed that there is inadequate control. As a result, the study propose to provide the additional control process for the organization to mitigate risk and develop the Current Profile status from Tier 1 (Partial); risk is managed as an ad hoc and organization does not formalize the Cybersecurity Risk Management practices, to the Target Profile (Tier 3 – Repeatable); formal Cybersecurity Risk Management policy is approved and widely used among departments in the Organization.

LOCATION	CALL#	STATUS
Chula Business School Library : Special Project	60818420	LIB USE ONLY