- ข้อความ
- ประวัติศาสตร์
This paper focuses on proposing a f
This paper focuses on proposing a framework for security control that based on ISO 27001 and ISO 27002, which is a standard of Information Security Management System (ISMS). This framework helps to mitigate internal threats for data centre meant for public sector adoption. The ISMS implementation scope in the public sector normally comprises of data centre and information security services. Previous research indicates that there is no specific framework being develop to mitigate internal threat in the data centre. Findings from the previous study generally show that human resource security, access control, physical and environmental security, and operation and communication security are used to mitigate internal threats. Hence, this paper aims to identify the most important security elements to develop internal threats framework for data centre, as well as to formulate a guideline based on the identified elements. Finally, an internal threats framework based on the elements and the guidelines is developed. A qualitative research technique, such as an interview has been conducted to study the suitability of the identified security control elements. After the result of the first interview, a second interview is conducted to validate the proposed framework. A methodology used to establish the framework includes planning, analysis, design and validation. It is hoped that the establishment of the framework, may guide the public sector to manage internal threats for the data centre, as well as to reduce security incidents which may cause by human factors
0/5000
เอกสารนี้เน้นเสนอกรอบงานสำหรับการควบคุมความปลอดภัยที่ตาม ISO 27001 และ ISO 27002 ซึ่งเป็นมาตรฐานของการจัดการข้อมูลความปลอดภัยในระบบ (ISMS) กรอบนี้ช่วยในการลดภัยคุกคามภายในศูนย์ข้อมูลสำหรับภาครัฐยอมรับ ขอบเขตการนำ ISMS ในภาครัฐประกอบด้วยข้อมูลศูนย์ข้อมูลและบริการรักษาความปลอดภัยตามปกติ งานวิจัยก่อนหน้านี้แสดงว่า มีความกรอบไม่เฉพาะถูกพัฒนาเพื่อลดภัยคุกคามภายในศูนย์ข้อมูล ผลการวิจัยจากการศึกษาก่อนหน้านี้โดยทั่วไปแสดงที่รักษาความปลอดภัยทรัพยากรบุคคล ควบคุม ความปลอดภัยทางกายภาพ และสิ่งแวดล้อม และความปลอดภัยของการดำเนินงานและการสื่อสารใช้ในการลดภัยคุกคามภายใน ดังนั้น กระดาษนี้มีวัตถุประสงค์เพื่อระบุองค์ประกอบความปลอดภัยสำคัญที่สุด การพัฒนากรอบภัยคุกคามภายในศูนย์ข้อมูล รวมทั้งกำหนดแนวทางตามองค์ประกอบที่ระบุ สุดท้าย กรอบการคุกคามภายในตามองค์ประกอบและแนวทางจะพัฒนา เทคนิคการวิจัยเชิงคุณภาพ เช่นการสัมภาษณ์มีการดำเนินการศึกษาความเหมาะสมขององค์ประกอบในการควบคุมความปลอดภัยที่ระบุ หลังจากผลของการสัมภาษณ์ครั้งแรก สัมภาษณ์สองจะดำเนินการตรวจสอบเสนอกรอบ วิธีที่ใช้ในการสร้างกรอบงานมีการวางแผน วิเคราะห์ ออกแบบ และตรวจสอบ หวังว่า การจัดตั้งกรอบ อาจแนะนำภาครัฐจัดการภัยคุกคามภายในสำหรับข้อมูลศูนย์ รวมทั้งเป็นลดปัญหาด้านความปลอดภัยซึ่งอาจทำให้เกิดจากปัจจัยมนุษย์
การแปล กรุณารอสักครู่..
บทความนี้มุ่งเน้นไปที่การเสนอกรอบการทำงานสำหรับการควบคุมการรักษาความปลอดภัยที่อยู่บนพื้นฐานของมาตรฐาน ISO 27001 และ ISO 27002 ซึ่งเป็นมาตรฐานของระบบการจัดการข้อมูลการรักษาความปลอดภัย (ISMS) กรอบนี้จะช่วยลดภัยคุกคามภายในศูนย์ข้อมูลความหมายสำหรับการนำไปใช้ในภาครัฐ ขอบเขตการดำเนินงาน ISMS ในภาครัฐตามปกติประกอบด้วยศูนย์ข้อมูลและบริการรักษาความปลอดภัยข้อมูล วิจัยก่อนหน้านี้แสดงให้เห็นว่าไม่มีกรอบการพัฒนาความเป็นอยู่ที่เฉพาะเจาะจงเพื่อลดภัยคุกคามภายในศูนย์ข้อมูล ผลการวิจัยจากการศึกษาก่อนหน้านี้แสดงให้เห็นว่าโดยทั่วไปการรักษาความปลอดภัยทรัพยากรมนุษย์, การควบคุมการเข้าถึงการรักษาความปลอดภัยทางกายภาพและสิ่งแวดล้อมและการดำเนินงานและการรักษาความปลอดภัยการสื่อสารที่ใช้ในการลดภัยคุกคามภายใน ดังนั้นงานวิจัยนี้มีวัตถุประสงค์เพื่อระบุองค์ประกอบการรักษาความปลอดภัยที่สำคัญที่สุดในการพัฒนากรอบภัยคุกคามภายในศูนย์ข้อมูลเช่นเดียวกับการกำหนดแนวทางขึ้นอยู่กับองค์ประกอบที่ระบุ ในที่สุดกรอบภัยคุกคามภายในขึ้นอยู่กับองค์ประกอบและแนวทางที่ได้รับการพัฒนา เทคนิคการวิจัยเชิงคุณภาพเช่นการให้สัมภาษณ์ได้รับการดำเนินการศึกษาความเหมาะสมขององค์ประกอบที่ระบุการควบคุมความปลอดภัย หลังจากที่ผลจากการสัมภาษณ์ครั้งแรกที่สัมภาษณ์ครั้งที่สองจะดำเนินการในการตรวจสอบเสนอกรอบ วิธีการที่ใช้ในการสร้างกรอบการทำงานรวมถึงการวางแผนการวิเคราะห์การออกแบบและการตรวจสอบ ก็หวังว่าการจัดตั้งกรอบการทำงานอาจแนะนำภาครัฐในการจัดการภัยคุกคามภายในศูนย์ข้อมูลเช่นเดียวกับเหตุการณ์ที่เกิดขึ้นเพื่อลดการรักษาความปลอดภัยที่อาจเกิดจากปัจจัยของมนุษย์
การแปล กรุณารอสักครู่..
กระดาษนี้จะเน้นที่การเสนอกรอบแนวคิดสำหรับการรักษาความปลอดภัยควบคุมตาม ISO 27001 และ ISO 27002 ซึ่งเป็นมาตรฐานระบบการจัดการความปลอดภัยของข้อมูล ( ISMS ) กรอบนี้จะช่วยบรรเทาภัยคุกคามภายในศูนย์หมายถึงการยอมรับข้อมูลภาครัฐ การดำเนินงานในขอบเขตในภาคสาธารณะจะประกอบด้วยศูนย์บริการข้อมูลและบริการรักษาความปลอดภัยข้อมูลงานวิจัยก่อนหน้านี้พบว่า มีเฉพาะกรอบที่ถูกพัฒนาเพื่อลดการคุกคามภายในข้อมูลที่ศูนย์ ผลการวิจัยจากการศึกษาก่อนหน้านี้แสดงให้เห็นว่าทรัพยากรมนุษย์โดยทั่วไปการรักษาความปลอดภัยการควบคุมการเข้าถึงทางกายภาพและความปลอดภัยสิ่งแวดล้อมและการรักษาความปลอดภัยและการสื่อสารที่ใช้เพื่อบรรเทาภัยคุกคามภายใน ดังนั้นบทความนี้มีจุดมุ่งหมายเพื่อศึกษาองค์ประกอบที่สำคัญที่สุดการรักษาความปลอดภัยการพัฒนากรอบภัยคุกคามภายในศูนย์บริการข้อมูล รวมทั้งกำหนดแนวทางตามระบุองค์ประกอบ ในที่สุดการคุกคามภายในกรอบตามองค์ประกอบ และแนวทางพัฒนาคือ เทคนิคการวิจัยเชิงคุณภาพเช่น การสัมภาษณ์ มีวัตถุประสงค์เพื่อศึกษาความเหมาะสมของการระบุการควบคุมความปลอดภัยขององค์ประกอบ หลังจากผลสัมภาษณ์ก่อน สัมภาษณ์ครั้งที่ 2 มีวัตถุประสงค์เพื่อตรวจสอบการเสนอกรอบ เป็นวิธีการที่ใช้เพื่อกำหนดกรอบ รวมถึง การวางแผน การวิเคราะห์ การออกแบบ และการตรวจสอบ ก็หวังว่าการจัดตั้งของกรอบอาจจะนำภาคประชาชนเพื่อจัดการกับภัยคุกคามภายในศูนย์ข้อมูล รวมทั้งลดการรักษาความปลอดภัยเหตุการณ์ซึ่งอาจเกิดจากปัจจัยมนุษย์
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- ตัดสินใจแล้วบอกฉัน
- ซื่อสัตย์จริงใจชัดเจน
- มีเหตุผลที่ดีกว่านี้ไหม
- germ layer
- กั้นห้องยังไม่เสร็จ
- Finally, Dong Cheng Yue gave in and deci
- Good morning everyone i wake up because
- How you take care of me all the time her
- Format Background
- What language would you like to learn fi
- แต่เราก็ไม่อาจจะมองข้ามความสวยงามของธรรม
- Registration of other orders
- ครบรอบ1ปี ฉันมีความสุขมากๆ
- U like to meet now
- รอฉันกลับเชียงใหม่แล้วจะเอาแผนที่ให้
- i have close friend
- I lowered my head and continued reading
- คุณเคยมาประเทศไทยมั้ย
- ทุกคนรับรู้ความสัมพันธ์ของเราฉันไม่ต้องก
- คุณเคยมาประเทศไทยมั้ย
- ทุกคนรับรู้ความสัมพันธ์ของเราฉันไม่ต้องก
- The sun is about to rise
- ซื่อสัตย์จริงใจชัดเจน
- ฉันรักอิสระแต่ฉันต้องการการใส่ใจและให้คว
