การบริหารความมั่นคงปลอดภัยทรัพยากรระบบสารสนเทศในองค์การทางการศึกษา

ผู้แต่ง

  • สฤษดิ์พงษ์ ลิมปิษเฐียร มหาวิทยาลัยสุโขทัยธรรมาธิราช

คำสำคัญ:

ความมั่นคงปลอดภัย, ทรัพยากรระบบสารสนเทศ, องค์การทางการศึกษา

บทคัดย่อ

บทความนี้มีวัตถุประสงค์เพื่อเสนอแนะแนวทางการบริหารความมั่นคงปลอดภัย ด้านทรัพยากรระบบสารสนเทศในองค์การทางการศึกษา ซึ่งในปัจจุบันพบว่า องค์การทางการศึกษามีการใช้งานทรัพยากรระบบสารสนเทศเพิ่มขึ้นเป็นจำนวนมาก อย่างไรก็ตาม บุคลากรในองค์การทางการศึกษาจำนวนมาก ก็ยังมีการใช้อุปกรณ์ด้านระบบสารสนเทศอย่างไม่ถูกวิธี ขาดความรู้ ความเข้าใจ หรืออาจขาดการฝึกอบรมด้านการบริหารทรัพยากรระบบสารสนเทศในระดับที่เหมาะสมหรือเพียงพอ และส่งผลทำให้เกิดปัญหาในการใช้งานทรัพยากรระบบสารสนเทศในองค์การทางการศึกษาจนเป็นเรื่องปกติ การบริหารความมั่นคงปลอดภัยทรัพยากรระบบสารสนเทศในองค์การทางการศึกษา เป็นสถานการณ์หรือคุณภาพของการบริหารที่เกี่ยวกับชีวิตและทรัพย์สินในองค์การทางการศึกษา ในด้านที่เกี่ยวข้องกับทรัพยากรระบบสารสนเทศ เพื่อให้รอดพ้นจากภัยอันตราย ภัยคุกคาม ความกลัว หรือความกังวล ทั้งที่เกิดขึ้นโดยบังเอิญ หรือโดยการตั้งใจทั้งจากภายในและภายนอกองค์การ

องค์การธุรกิจ รัฐวิสาหกิจ และราชการต่าง ๆ จะดำเนินการตามองค์การระหว่างประเทศว่าด้วยมาตรฐาน (International Organization for Standardization) ด้านการบริหารความมั่นคงปลอดภัยของทรัพยากรระบบสารสนเทศ (ISO 27001) ซึ่งต้องมีการปฏิบัติตามข้อกำหนด (Compliance) โดยมาตรฐานนี้เป็นมาตรฐานสากล อย่างไรก็ตาม เพื่อความเหมาะสมกับองค์การซึ่งมีขนาด และความรู้ความสามารถของบุคลากรแตกต่างกัน ดังนั้น การปฏิบัติตามข้อกำหนดของ ISO 27001 จึงอาจแตกต่างกันในรายละเอียดต่อไป

Author Biography

สฤษดิ์พงษ์ ลิมปิษเฐียร, มหาวิทยาลัยสุโขทัยธรรมาธิราช

Educational Administration Department and Associate Professor in Information Technology

References

Information Security. (n.d.). In Wikipedia. Retrieved January 10, 2015, from https://en.wikipedia.org/wiki/ Information_security

ISO/IEC 27000-series. (n.d.). In Wikipedia. Retrieved September 28, 2017 from https://en.wikipedia.org/ wiki/ISO/IEC_27000-series

Limpisathian, S. (2015). Information Security of STOU Graduate Diploma Students in Educational Administration. Journal of Education in Thaksin University, 15(1), 152-167. (in Thai)

Limpisathian, S., & Passonsiri, N. (2014). Information Systems for Educational Administration. Nonthaburi: Textbook Promotion Project, Sukhothai Thammathirat Open University. (in Thai)

Malware. (nd.). In Wikipedia. Retrieved September 28, 2017 from https://en.wikipedia.org/wiki/Malware

Wankrirojana, S. (2013). Technology for Information Management. School of Liberal Arts. Nonthaburi: Sukhothai Thammathirat Open University Press Office. (in Thai)

การกำจัด Malware Ads ที่แฝงตัวอยู่กับ Internet Browser. (nd.). In CAT Cyfence. Retrieved September 30, 2018 from https://www.catcyfence.com/it-security/article/howto-remove-malware-ads-from-browser/ (in Thai)

Downloads

เผยแพร่แล้ว

2019-01-09

ฉบับ

ปีที่ 6 ฉบับที่ 1 (2019): ปีที่ 6 ฉบับที่ 1 มกราคม - เมษายน 2562

บท

บทความวิชาการ

License

1. บทความหรือข้อคิดเห็นใด ๆ ที่ปรากฏในวารสารเครือข่าย วิทยาลัยพยาบาลและการสาธารณสุขภาคใต้ ที่เป็นวรรณกรรมของผู้เขียน บรรณาธิการหรือเครือข่ายวิทยาลัยพยาบาลและวิทยาลัยการสาธารณสุขภาคใต้ ไม่จำเป็นต้องเห็นด้วย

2. บทความที่ได้รับการตีพิมพ์ถือเป็นลิขสิทธิ์ของ วารสารเครือข่ายวิทยาลัยพยาบาลและการสาธารณสุขภาคใต้