เรื่อง: การบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศของวิทยาลัยเสนาธิการทหาร
|
|
หมวดหมู่:
|
งานวิจัย
|
มิติ:
|
ไม่ระบุ/not specified
|
พื้นที่/ขอบเขต:
|
ภายในประเทศ/Domestic/Local
|
ผู้เขียน:
|
วิทยาลัยเสนาธิการทหาร, พ.อ. พลกฤต สุขมาก
|
หน่วยงานเจ้าของ:
|
วิทยาลัยเสนาธิการทหาร
|
ปีที่พิมพ์:
|
2552
|
จำนวนหน้า:
|
|
การเปิดเผยข้อมูล:
|
เปิดเผยเฉพาะบางส่วน (ไม่เปิดเผยเนื้อหา)
|
|
บทคัดย่อ:
ก
บทคัดย่อ
เรื่อง การบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศของวิทยาลัยเสนาธิการทหาร
ลักษณะวิชา วิทยาศาสตร์และเทคโนโลยี
ผู้วิจัย พันเอก พลกฤต สุขมาก
วิทยาลัยเสนาธิการทหาร สถาบันวิชาการป้องกันประเทศ เป็นสถาบันการศึกษาทางทหาร
ระดับสูง มีหนา้ที่ประศาสน์วิทยาการด้านความมนั่ คงของชาติและการป้องกนั ราชอาณาจกัร ให้แก่
ผู้บริหารระดับสูงของภาครัฐ เกี่ยวข้องกับข้อมูลสารสนเทศหลายด้าน ท้ังที่สามารถเปิดเผยให้
สาธารณชนรับทราบได้ และที่เป็นความลับ
เพื่อเป็นการลดความเสี่ยง มิให้มีผู้น าข้อมูลสารสนเทศที่ส าคัญดังกล่าวไปใช้ในทางมิชอบ
จึงควรมีการศึกษาและวิเคราะห์ระบบเทคโนโลยีสารสนเทศ การรักษาความปลอดภัย และ
มาตรการควบคุมด้านเทคโนโลยีสารสนเทศของวิทยาลัยเสนาธิการทหาร เพื่อหาแนวทางในการ
บริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศที่เหมาะสมและมีประสิทธิภาพในการรักษาความ
ปลอดภัยของข้อมูลสารสนเทศ ซึ่งจะเป็นหลักประกันได้ในระดับหนึ่งว่าในกรณีที่พบกับเหตุการณ์
ที่ไม่คาดคิด โอกาสที่จะประสบปัญหาจะน้อยลงอยู่ในระดับที่ยอมรับได้
การวิจัยคร้ังน้ีผูวิจัย ้ มุ่งศึกษาการบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศของวิทยาลัย
เสนาธิการทหาร ที่เกิดข้ึนภายในวิทยาลยัฯ จากสภาพความเป็นจริงที่เป็นอยู่จริง เพื่อหาความเสี่ยง
และประเมินความเสี่ยงน้ันว่ามีผลกระทบต่อวิทยาลยัฯ และน ามาหาแนวทางในการลดความเสี่ยง
น้ัน ผลการศึกษาสรุปได้ดังน้ี(1)ระบบการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศของ
วิทยาลัยเสนาธิการทหาร มีแต่ยังไม่เพียงพอ กฎระเบียบด้านการรักษาความปลอดภัยด้าน
เทคโนโลยีสารสนเทศ ยังไม่ตรงกับลักษณะอัตตลักษณ์ของวิทยาลัยฯ (2) ความเสี่ยงที่มีผลต่อ
วิทยาลัยเสนาธิการทหารและต้องรีบหาแนวทางแก้ไขอย่างเร่งด่วน ได้แก่ คนไม่มีความรู้เกี่ยวกับ
การรักษาความปลอดภัยข้อมูล คนไม่ตระหนักถึงการรักษาความปลอดภัยข้อมูล สามารถเข้าถึง
ข้อมูลได้หลายช่องทางและผู้ดูแลระบบมีความรู้และเวลาไม่เพียงพอในการดูแลระบบเทคโนโลยี
สารสนเทศและ (3) แนวทางการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศของวิทยาลัยเสนาธิ
การทหาร โดยการออกกฎระเบียบในการรักษาความปลอดภัยที่มีความสอดคล้องและตรงกับ
อัตตลักษณ์ของวิทยาลัยฯ ให้ความรู้และสร้างจิตส านึกให้ตระหนักถึงการรักษาความปลอดภัย
ขอ้มูล จดัให้มีโครงสร้างพ้ืนฐานและระบบรองรับอย่างเพียงพอ
abstract:
ข
ABSTRACT
Title : Joint Staff College Information Technology Risk Management
By : Colonel Polakit Sukmak
Major Field : Science and Technology
Research Advisor : Colonel
( )
D M Y
Joint Staff College (JSC) is responsible for providing the body of knowledge of national
security and national defense to senior manager level in public, private and politic sector.
Therefore, information in JSC is related to many aspects, some can be released to public and
some may not.
To reduce and control the risk of information leaks and misuses from JSC, this study is
focusing on risk management in terms of laws and regulation, and also infrastructure of JSC’s
information technology which is occurring within the college. Moreover, this study will find the
appropriate approaches to manage JSC’s information technology risk which lead to an appropriate
and effective way for maintaining the security of JSC’s information. Therefore, these will
decrease the cases of unexpected events at JSC. The results from this study were as follows:
(1) The mechanism of JSC’s security information technology is not enough. Moreover,
laws and regulations are not match to the identities of the JSC's appearance.
(2) Because of JSC’s people have no knowledge about data security, therefore, JSC has
to provide knowledge about information security to the stakeholders and launch a campaign for
awareness in information security. Moreover, JSC has to develop technicians for administration
purpose.
(3) JSC has to provide an enough information technology infrastructure and release
guidelines for the security of information technology in which related to identity of JSC.
