GSAS: Independent Studies

Permanent URI for this collectionhttps://repository.nida.ac.th/handle/662723737/21

Independent Studies and Termpapers

Browse

Recent Submissions

Now showing 1 - 12 of 12
  • Thumbnail Image
    Item
    แนวทางการสร้างความตระหนักรู้ด้านความมั่นคงปลอดภัยในการใช้งาน เครื่องพิมพ์มัลติฟังก์ชันร่วมกับระบบบริหารจัดการเครื่องพิมพ์จากส่วนกลาง
    ญาณี ตั๋นไชยยา; นิธินันท์ ธรรมากรนนท์ (สถาบันบัณฑิตพัฒนบริหารศาสตร์, 2024)
    ในยุคที่เทคโนโลยีมีบทบาทสาคัญในการดาเนินงานขององค์กร เครื่องพิมพ์มัลติฟังก์ชัน (MFP) ที่ผสานกับระบบจัดการการพิมพ์แบบรวมศูนย์ (PMS) ได้กลายเป็นส่วนสาคัญของโครงสร้างพื้นฐานด้านไอทีสาหรับทั้งภาคเอกชนและภาครัฐ อุปกรณ์เหล่านี้ไม่เพียงอานวยความสะดวกในการพิมพ์เอกสาร แต่ยังรองรับการสแกน การถ่ายเอกสาร และการส่งแฟกซ์ ซึ่งช่วยเพิ่มประสิทธิภาพและลดต้นทุนการดาเนินงาน งานวิจัยนี้มุ่งสร้างความตระหนักรู้เกี่ยวกับความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้องกับการใช้เครื่องพิมพ์มัลติฟังก์ชันที่เชื่อมต่อกับระบบ PMS พร้อมนาเสนอแนวทางการประยุกต์ใช้มาตรฐานสากลด้านความปลอดภัย และวิเคราะห์ผลกระทบของการใช้ข้อมูลพนักงานในการจัดการเครื่องพิมพ์ภายในองค์กร ตลอดจนแนวทางการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) เพื่อป้องกันการละเมิดข้อมูล การศึกษานี้ครอบคลุมการสารวจความเสี่ยงทางเทคนิคของเครื่องพิมพ์มัลติฟังก์ชัน ช่องโหว่ด้านสถาปัตยกรรมระบบ ความเสี่ยงด้านพฤติกรรมของผู้ใช้ และผลกระทบทางกฎหมาย พร้อมเสนอแนวทางที่มีประสิทธิภาพในการบรรเทาความเสี่ยงเหล่านี้ โดยเน้นย้าความสาคัญของการปฏิบัติตามมาตรฐาน ISO/IEC 27001:2022 และพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล เพื่อปกป้องข้อมูลส่วนบุคคลและรักษาความปลอดภัยขององค์กร ผลการวิจัยได้รับการจัดหมวดหมู่ตามการวิเคราะห์ความเสี่ยงด้านเทคนิค สถาปัตยกรรม พฤติกรรม และกฎหมาย ซึ่งนาเสนอกรอบการทางานที่ครอบคลุมสาหรับองค์กรในการพัฒนามาตรการรักษาความปลอดภัย
  • Thumbnail Image
    Item
    มาตรการเสริมสร้างความมั่นคงปลอดภัยทางไซเบอร์ สำหรับระบบเว็บไซต์ของหน่วยงานขนาดเล็ก
    ศุภฤกษ์ ภัทรรัชต์ภาคย์; ปราโมทย์ กั่วเจริญ (สถาบันบัณฑิตพัฒนบริหารศาสตร์, 2024)
    เว็บไซต์เป็นเครื่องมือสำคัญในการเผยแพร่ข้อมูลสาธารณะ โดยเฉพาะหน่วยงานภาครัฐที่ต้องจัดทำเว็บไซต์ตามข้อกำหนดการตรวจประเมินความโปร่งใส ITA อย่างไรก็ตาม หลายหน่วยงานขาดความพร้อมด้านเทคโนโลยี ขาดบุคลากรด้านความมั่นคงปลอดภัย และขาดแคลนงบประมาณ ทำให้ตกเป็นเป้าหมายของการโจมตีและยึดครองเว็บไซต์เพื่อนำไปใช้ในกิจกรรมที่ผิดกฎหมาย การศึกษานี้นำเสนอมาตรการเสริมสร้างความมั่นคงปลอดภัยทางไซเบอร์สำหรับเว็บไซต์ของหน่วยงานขนาดเล็ก ใช้การวิจัยเชิงคุณภาพโดยการศึกษาเอกสาร (Documentary Research) และคัดเลือกแนวปฏิบัติที่ดีจากมาตรฐานสากล เช่น มาตรฐานเว็บไซต์ภาครัฐ, NIST Cybersecurity Framework และ ISO/IEC 27001 ใช้การออกแบบสถาปัตยกรรมแบบ Single-node Multi-layer Defense การติดตั้ง Security Patch Update, การทำ Configuration Hardening, การคัดเลือกซอฟต์แวร์โอเพ่นซอร์สที่จำเป็นสำหรับควบคุม ตรวจจับ และป้องกันการโจมตีทางไซเบอร์ การเพิ่มระบบป้องกันการโจมตีเว็บไซต์ Web Application Firewall (WAF) และการใช้ระบบ Automation ผ่าน Ansible ในการทำ Centralized Management ทำให้สามารถดำเนินการบนงบประมาณจำกัด แต่มีประสิทธิภาพสูง ลดความเสี่ยง ยกระดับความมั่นคงปลอดภัย และเสริมสร้างความน่าเชื่อถือของหน่วยงานภาครัฐ
  • Thumbnail Image
    Item
    กรณีศึกษา : ปัจจัยที่มีผลต่อความมั่นคงปลอดภัยไซเบอร์ของวิสาหกิจ SMEs ขนาดกลางในกรุงเทพมหานคร
    กิตติภูมิ รัตนบุญชัยพงศ์; นิธินันท์ ธรรมากรนนท์ (สถาบันบัณฑิตพัฒนบริหารศาสตร์, 2024)
    การวิจัยนี้มีวัตถุประสงค์เพื่อ 1) ศึกษาคุณลักษณะของธุรกิจที่มีผลต่อความมั่นคงปลอดภัยไซเบอร์ของวิสาหกิจขนาดกลาง (SMEs) ในกรุงเทพมหานคร 2) เพื่อศึกษาปัจจัยที่มีผลกระทบต่อความมั่นคงปลอดภัยไซเบอร์ของวิสาหกิจขนาดกลาง (SMEs) ในกรุงเทพมหานคร 3) เพื่อเสนอแนวทางในการเสริมสร้างความมั่นคงปลอดภัยไซเบอร์ให้กับ วิสาหกิจขนาดกลาง (SMEs) ในกรุงเทพมหานครการวิจัยมุ่งตอบคำถามว่าองค์กรขนาดเล็กสามารถระบุและจัดการความเสี่ยงด้านไซเบอร์ในความมั่นคงปลอดภัยได้อย่างมีประสิทธิภาพอย่างไร วิธีดำเนินการวิจัยใช้ระเบียบวิธีวิจัยเชิงคุณภาพ ประกอบด้วยการทบทวนวรรณกรรม การวิเคราะห์เนื้อหาจากเอกสารที่เกี่ยวข้อง และการสัมภาษณ์เชิงลึกผู้บริหารในองค์กร เครื่องมือที่ใช้ในการเก็บข้อมูลคือแบบสัมภาษณ์เชิงลึก ข้อมูลที่ได้ถูกนำมาวิเคราะห์เชิงเนื้อหาเพื่อระบุประเด็นสำคัญ ผลการวิจัยพบว่า ธุรกิจที่ต่างกันมีความแตกต่างกันในประเภทข้อมูลที่ต้องปกป้อง และระดับความเสี่ยงต่อภัยคุกคามทางไซเบอร์ ซึ่งส่งผลต่อมาตรการความมั่นคงปลอดภัยไซเบอร์ที่เหมาะสม ปัจจัยที่แตกต่างกันนี้มีผลโดยตรงต่อความมั่นคงปลอดภัยไซเบอร์ ในขณะที่องค์กรที่ขาดทรัพยากรและขาดการตระหนักรู้ อาจเป็นเป้าหมายของอาชญากรไซเบอร์ได้ง่ายขึ้น ด้วยเทคโนโลยีทุกอย่างมีช่องโหว่ ไม่ว่าจะเป็นซอฟต์แวร์หรือฮาร์ดแวร์ หากไม่ได้รับการอัปเดต ความปลอดภัยอย่างสม่ำเสมอก็อาจถูกโจมตีได้ ด้วยการใช้งานของพนักงานหรือบุคลากรที่ทำผิดพลาดจากใช้รหัสผ่านที่ไม่ปลอดภัย หรือทำการเปิดเผยข้อมูลสำคัญโดยไม่ได้ตั้งใจ หากพนักงานไม่ได้รับการฝึกอบรมให้รู้เท่าทันภัยคุกคามเหล่านี้ อาจทำให้เกิดเหตุร้ายได้ง่ายขึ้น ผลการศึกษานี้สามารถนำไปประยุกต์ใช้ในการพัฒนาแนวทางการบริหารความเสี่ยงด้านไซเบอร์สำหรับผู้ประกอบการขนาดเล็กได้ อย่างไรก็ตาม ข้อจำกัดของการวิจัย คือความรู้ความเข้าใจในการปฏิบัติตามกฎหมาย ประกาศ คำสั่งหรือระเบียบที่เกี่ยวข้องกับความมั่นคงปลอดภัยไซเบอร์ ควรขยายขอบเขตการศึกษาให้ครอบคลุมผู้ประกอบการที่หลากหลายมากขึ้น และติดตามการเปลี่ยนแปลงของกฎหมายและเทคโนโลยีอย่างต่อเนื่อง
  • Thumbnail Image
    Item
    Design of programming data analytic for access controls auditing
    Natyapat Suwannapruk; Nithinant Thammakoranonta (National Institute of Development Administration, 2024)
    In the contemporary business landscape, technology is indispensable for growth and resilience, while data has emerged as a cornerstone asset. To effectively guide organizational development, the internal audit function must seamlessly integrate data analytics. This study delves into the significance of information technology and data analytics skills for business internal auditors and explores how data analytics tools can be integrated into audit functions, focusing on access control auditing. The study begins by examining the roles of data analytics tools within audit functions and reviewing relevant International Internal Audit Standards and Guidelines related to data analytics. Subsequently, it analyzes Thai regulation and International Standards pertaining to access controls to design effective testing procedures for these security measures. Building upon this literature review, the study develops a Pseudocode concept to translate traditional access control testing procedures into a series of technical steps. This allows for a demonstration of the advantages of utilizing data analytics tools for testing compared to traditional methods. The study’s outcome includes testing flowcharts, Pseudocode designs, and an example of Python script. These demonstrate how internal auditors can leverage data analytics tools to streamline their processes and enhance both effectiveness and efficiency. However, the study acknowledges limitations, such as the technical skills required, data privacy and security concerns, and the organizational context.
  • Thumbnail Image
    Item
    ปัญหาการตีความอีโมจิภายใต้พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 แก้ไขเพิ่มเติม พ.ศ. 2560
    กฤตยชญ์ เสริมวัฒนากุล; อัญธิกา ณ พิบูลย์ (สถาบันบัณฑิตพัฒนบริหารศาสตร์, 2024)
    สารนิพนธ์ฉบับนี้มีจุดมุ่งหมายเพื่อศึกษาปัญหาการตีความอีโมจิ (Emoji) ภายใต้พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และแก้ไขเพิ่มเติม พ.ศ. 2560 โดยเน้นการศึกษาในทางกฎหมายและแนวโน้มของการนำอีโมจิมาใช้เป็นหลักฐานในคดีความทางกฎหมาย และมุ่งเน้นศึกษาด้วยวิธีการวิจัยเชิงเอกสาร (Documentary Research) โดยรวบรวมข้อมูลจากกฎหมาย ข่าว บทความ งานวิจัย และกรณีศึกษาในต่างประเทศ เพื่อทำความเข้าใจถึงปัญหาในการตีความอีโมจิว่าเป็น “ข้อมูลคอมพิวเตอร์” ตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์หรือไม่ และผลกระทบของการตีความอีโมจิที่แตกต่างกันในบริบทต่าง ๆ จนเกิดเป็นปัญหาความลักลั่นในการตีความอีโมจิขึ้น ผลการศึกษาพบว่า พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ฯ ยังไม่มีบทบัญญัติที่ชัดเจนเกี่ยวกับอีโมจิ ทำให้เกิดปัญหาในการตีความความหมายของอีโมจิในกระบวนการพิจารณาคดี ซึ่งอาจนำไปสู่ความลักลั่นในการบังคับใช้กฎหมาย เพิ่มรายละเอียดตรงนี้หน่อยค่ะว่าส่งผลกระทบทางลบต่อใคร อย่างไรบ้าง นอกจากนี้ แนวโน้มของศาลในต่างประเทศเริ่มมีการนำอีโมจิมาใช้เป็นหลักฐานสำคัญในการพิจารณาคดี โดยพิจารณาร่วมกับบริบทของการใช้ ซึ่งเป็นแนวทางที่อาจถูกนำมาปรับใช้ในประเทศไทย ด้วยเหตุดังกล่าวข้างต้น ผู้เขียนจึงมีข้อเสนอแนะแนวทางแก้ไขปัญหาจากการศึกษานี้คือ ควรมีการปรับปรุงและพัฒนากฎหมายดังกล่าวให้รองรับการตีความอีโมจิอย่างชัดเจน รวมถึงกำหนดแนวทางปฏิบัติที่เป็นมาตรฐานสำหรับการพิจารณาความหมายของอีโมจิในกระบวนการยุติธรรม เพื่อให้เกิดความเป็นธรรมและลดปัญหาความไม่แน่นอนทางกฎหมายที่อาจเกิดขึ้นในอนาคต เช่น การกำหนดนิยามของอีโมจิในบริบทต่าง ๆ เพื่อเป็นตัวช่วยประกอบการตีความอีโมจิในบริบทต่าง ๆ
  • Thumbnail Image
    Item
    การพัฒนาเครื่องมือดักจับที่อยู่ IP อัตโนมัติ สำหรับสืบสวนคดีหลอกให้ลงทุนผ่านแอปพลิเคชัน LINE
    ทัตเทพ หอมงาม; ปราโมทย์ กั่วเจริญ (สถาบันบัณฑิตพัฒนบริหารศาสตร์, 2024)
    งานวิจัยนี้ได้พัฒนาเครื่องมืออัตโนมัติสำหรับจับ IP Address จากการสื่อสารบนแอปพลิเคชันไลน์เพื่อสนับสนุนการสืบสวนคดีหลอกให้ลงทุนผ่านระบบคอมพิวเตอร์ โดยได้ทำการพัฒนา 3 เครื่องมือ ได้แก่ (1) เว็บไซต์สำหรับส่งข้อความแบบ Flex Message ไปยังห้องสนทนาของผู้กระทำผิด และ ดักจับ IP Address (2) โปรแกรมเก็บข้อมูลการจราจรทางเครือข่ายจากการโทรผ่านแอปพลิเคชันไลน์ และ (3) เว็บไซต์สำหรับวิเคราะห์ไฟล์ PCAP ที่ได้จากแอปพลิเคชัน PCAPdroid บนระบบปฏิบัติการแอนดรอยด์ การศึกษานี้มีผู้เข้าร่วมเป็นเจ้าหน้าที่ตำรวจจำนวน 15 นาย ซึ่งมีประสบการณ์การสืบสวนคดีหลอกให้ลงทุนผ่านระบบคอมพิวเตอร์ไม่ต่ำกว่า 2 ปี โดยใช้วิธีการเก็บข้อมูลผ่านแบบประเมินประสิทธิภาพ แบบสอบถามความพึงพอใจ และบันทึกการทดลอง ผลการวิจัยพบว่าเครื่องมือสามารถระบุ IP Address ได้อย่างถูกต้องและมีประสิทธิภาพ ง่ายต่อการใช้งาน และช่วยลดระยะเวลาในการสืบสวนพร้อมทั้งเพิ่มโอกาสในการระบุตัวผู้กระทำผิด อย่างไรก็ตาม ยังมีข้อจำกัดด้านความเข้ากันได้ของแพลตฟอร์มที่ควรได้รับการพัฒนาต่อไปในอนาคตเพื่อเพิ่มการใช้งานให้กว้างมากยิ่งขึ้น
  • Thumbnail Image
    Item
    การศึกษาข้อจำกัดในการบังคับใช้กฎหมายพระราชบัญญัติคอมพิวเตอร์ กรณีการกระทำความผิดเกี่ยวกับ คอมพิวเตอร์ในการคัดลอก ทำสำเนา และถ่ายโอนข้อมูล
    กษิดิศ ดิลกคุณานันท์; นิธินันท์ ธรรมากรนนท์ (สถาบันบัณฑิตพัฒนบริหารศาสตร์, 2023)
    การวิจัยนี้มีวัตถุประสงค์เพื่อศึกษาขอบเขตของการบังคับใช้ของพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2560 ในกรณีการคัดลอก ทำสำเนา และถ่ายโอนข้อมูล จากนั้นทำการ วิเคราะห์ปัญหาอุปสรรคในการบังคับใช้กฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ และเสนอแนะแนวทางการปรับปรุงกฎหมายให้มีความเหมาะสมกับพฤติกรรมการกระทำความผิดที่มีรูปแบบอื่นที่เกี่ยวข้อง เนื่องจากการพัฒนาเทคโนโลยีของระบบสื่อสารจากยุคอนาล็อก(analog) มาสู่ยุคดิจิทัล(digital) ได้มีส่วนสำคัญในการพัฒนาระบบต่างๆในภาคธุรกิจ อุตสาหกรรม รัฐวิสาหกิจ รวมไปถึงภาครัฐที่ต้องมีการปรับตัว เพื่อให้สอดรับ กับความต้องการในด้านการบริการของประชาชน การพัฒนาเทคโนโลยีใหม่ในยุคดิจิทัล ไม่เพียงแต่เป็นการพัฒนารูปแบบการทำงานของคอมพิวเตอร์ให้ไวยิ่งขึ้น หรือเทคโนโลยีที่ตอบสนองต่อความต้องการมนุษย์ที่มากขึ้นเพียง เท่านั้น แต่ยังเป็นการช่วยพัฒนารูปแบบในการกระทำความผิดให้มีรูปแบบหลากหลาย และซับซ้อนมากยิ่งขึ้น ซึ่งในบางครั้งการกระทำความผิดอาจอยู่ในรูปแบบของการรู้เท่าไม่ถึงการณ์ ไม่ได้ตระหนักรู้ถึงการนำข้อมูลต่างๆที่พบเจอในสื่อโซเซียลมีเดียมาใช้งาน การนำช่องว่างของกฎหมายมาใช้งาน เพื่อที่จะทำให้เกิดการพัฒนา สร้างกำไรในธุรกิจของตนเอง โดยไม่ได้คำนึงถึงแหล่งที่มาของการนำข้อมูลนั้นมาใช้งาน ดัดแปลง หรือแก้ไขจนเกิดความเสียหายแก่เจ้าของข้อมูลคอมพิวเตอร์ ซึ่งผลการวิจัยของการวิจัยนี้สามารถนำไปเป็นข้อมูลหรือแนวทางให้กับผู้ที่ต้องการศึกษาเกี่ยวกับการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ในรูปแบบอื่นๆ นอกเหนือจากกรณีในอนาคตต่อไป
  • Thumbnail Image
    Item
    การประเมินความเสี่ยงด้านความปลอดภัยทางไซเบอร์ของบุคคล
    กิตติพงษ์ ขำบุญ; นิธินันท์ ธรรมากรนนท์ (สถาบันบัณฑิตพัฒนบริหารศาสตร์, 2023)
    งานวิจัยนี้มีวัตถุประสงค์ เพ่ือศึกษาเกี่ยวกับความรู้ความสามารถของบุคคลทั่วไป ในการ รับมือกับภัยทางไซเบอร์ และการประเมินความเสี่ยงด้านความปลอดภัยทางไซเบอร์ และได้รับทราบ ถึงสิ่งที่ควรจะต้องทําการศึกษาหรือพัฒนาทักษะความรู้ เพื่อให้เท่าทันภัยทางไซเบอร์ที่มาในรูปแบบ ต่างๆหรือช่องทางต่างๆ การศึกษาและวิจัยนี้ได้รวบรวมข้อมูลที่เป็นกรณีศึกษาจากต่างประเทศ การวิเคราะห์เกณฑ์ มาตรฐานสากลที่เกี่ยวข้องกับการป้องกันภัยทางไซเบอร์ เพื่อนํามาใช้ในการประเมิน ให้ครอบคลุมภัย ทางไซเบอร์ของแต่ละบุคคล ผลการวิจัยและสํารวจจากกลุ่มตัวอย่าง พบว่าความรู้ในการป้องกันภัยทาง โซเชียลมีเดีย (Social Media), การใช้งานอินเตอร์เน็ต (Internet Use), ความปลอดภัยทางด้านอีเมล์ (Email Security), และ การใช้งานอุปกรณ์เคลื่อนที่ (Mobile Devices) ยังคงเป็นสิ่งที่ต้องได้รับการพัฒนา ให้ความรู้อย่างต่อเนื่องให้เท่าทันภัยกับภัยทางไซเบอร์ที่อาจเกิดขึ้น
  • Thumbnail Image
    Item
    การจัดทำทะเบียนความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ ในกระบวนการจัดซื้อจัดจ้างผู้ให้บริการภายนอกด้านเทคโนโลยีสารสนเทศ ของผู้ประกอบธุรกิจบริการการชำระเงินที่ไม่ใช่สถาบันการเงิน: กรณีศึกษา บริษัท XYZ จำกัด
    ปฏิภาณ จันทร์ชาตรี; นิธินันท์ ธรรมากรนนท์ (สถาบันบัณฑิตพัฒนบริหารศาสตร์, 2023)
    การวิจัยนี้มีวัตถุประสงค์เพื่อพัฒนาทะเบียนความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ในกระบวนการจัดซื้อจัดจ้างผู้ให้บริการภายนอกด้านเทคโนโลยีสารสนเทศ สำหรับผู้ประกอบธุรกิจบริการการชำระเงินที่ไม่ใช่สถาบันการเงิน โดยใช้บริษัท XYZ จำกัด เป็นกรณีศึกษา การวิจัยมุ่งตอบคำถามว่าองค์กรขนาดเล็กสามารถระบุและจัดการความเสี่ยงด้านไซเบอร์ในกระบวนการจัดซื้อจัดจ้างได้อย่างมีประสิทธิภาพอย่างไร วิธีดำเนินการวิจัยใช้ระเบียบวิธีวิจัยเชิงคุณภาพ ประกอบด้วยการทบทวนวรรณกรรม การวิเคราะห์เนื้อหาจากเอกสารที่เกี่ยวข้อง และการสัมภาษณ์เชิงลึกผู้บริหารและพนักงานจำนวน 60% ของบุคลากรทั้งหมดในองค์กร เครื่องมือที่ใช้ในการเก็บข้อมูลคือแบบสัมภาษณ์กึ่งโครงสร้าง ข้อมูลที่ได้ถูกนำมาวิเคราะห์เชิงเนื้อหาเพื่อระบุประเด็นสำคัญ ผลการวิจัยพบว่า การพัฒนาทะเบียนความเสี่ยงที่มีประสิทธิภาพต้องประกอบด้วย การระบุทรัพย์สินสารสนเทศที่สำคัญ การวิเคราะห์และระบุภัยคุกคามและช่องโหว่ และการประเมินความเสี่ยงตามขั้นตอนการจัดซื้อจัดจ้าง โดยคำนึงถึงข้อจำกัดด้านทรัพยากรและความเชี่ยวชาญขององค์กร การวิจัยได้นำเสนอแนวทางการตรวจสอบและแนวปฏิบัติที่ดีตามมาตรฐานสากล ซึ่งช่วยเพิ่มประสิทธิภาพในการบริหารความเสี่ยง ผลการศึกษานี้สามารถนำไปประยุกต์ใช้ในการพัฒนาแนวทางการบริหารความเสี่ยงด้านไซเบอร์สำหรับผู้ประกอบการขนาดเล็กในอุตสาหกรรมการชำระเงิน อย่างไรก็ตาม ข้อจำกัดของการวิจัยคือการเข้าถึงข้อมูลที่มีความอ่อนไหวและความรู้ความเข้าใจขององค์กรเกี่ยวกับกฎระเบียบที่เกี่ยวข้อง สำหรับการวิจัยในอนาคต ควรขยายขอบเขตการศึกษาให้ครอบคลุมผู้ประกอบการที่หลากหลายมากขึ้น และติดตามการเปลี่ยนแปลงของกฎหมายและเทคโนโลยีอย่างต่อเนื่อง
  • Thumbnail Image
    Item
    การสร้างความตระหนักรู้โดยแสดงให้เห็นถึงประโยชน์ที่ผู้ประกอบธุรกิจจะได้รับจากการถูกกำกับด้วยเกณฑ์การควบคุมด้านการปฏิบัติงานเทคโนโลยีสารสนเทศของสำนักงาน ก.ล.ต.
    ปวเรศ มาตร์มงคล; นิธินันท์ ธรรมากรนนท์ (สถาบันบัณฑิตพัฒนบริหารศาสตร์, 2023)
    ในปัจจุบัน เทคโนโลยีสารสนเทศมีบทบาทสำคัญยิ่งต่อการดำเนินธุรกิจและการให้บริการ ส่งผลให้การรักษาความมั่นคงปลอดภัยของข้อมูลและระบบเป็นสิ่งจำเป็นสูงสุด โดยเฉพาะสำหรับธุรกิจในภาคการเงินและตลาดทุน ซึ่งต้องปฏิบัติตามมาตรการควบคุมด้านเทคโนโลยีสารสนเทศอย่างเคร่งครัด งานวิจัยนี้มุ่งสร้างความตระหนักให้ผู้ประกอบธุรกิจให้เห็นถึงความสำคัญของการปฏิบัติตามเกณฑ์กำกับดูแลด้านเทคโนโลยีสารสนเทศ ซึ่งจะช่วยให้องค์กรประสบความสำเร็จในการรักษาความมั่นคงปลอดภัยข้อมูลในยุคดิจิทัล โดยนำเสนอแนวทางตามหลักเกณฑ์ของคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ผลการศึกษาประกอบด้วยคู่มือแสดงประโยชน์ของการปฏิบัติตามเกณฑ์ และกฎหมายที่เกี่ยวข้อง ซึ่งจะช่วยให้ผู้ประกอบธุรกิจได้เห็นถึงความสำคัญ จนเกิดความความตระหนัก ซึ่งช่วยลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ได้อย่างมีนัยสำคัญ
  • Thumbnail Image
    Item
    การวิเคราะห์ผลกระทบด้านความเป็นส่วนตัวในการทดสอบเจาะระบบ
    พงศธร สิริธัญกุล; อัญธิกา ณ พิบูลย์ (สถาบันบัณฑิตพัฒนบริหารศาสตร์, 2023)
    งานวิจัยนี้วิเคราะห์ผลกระทบด้านความเป็นส่วนตัวจากการทดสอบเจาะระบบ และความสอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล โดยเฉพาะ GDPR และ PDPA ของไทย ผลการศึกษาพบว่าการทดสอบอาจกระทบความเป็นส่วนตัวในหลายด้าน เช่น การเข้าถึงข้อมูลจริง การค้นพบช่องโหว่ และการจัดการข้อมูลหลังการทดสอบ งานวิจัยนำเสนอแนวทางสำหรับผู้เกี่ยวข้องหลัก เน้นการวางกรอบที่ชัดเจน ใช้ข้อมูลสมมติ และเสริมมาตรการป้องกันข้อมูล เพื่อสร้างสมดุลระหว่างความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคลในยุคดิจิทัล
  • Thumbnail Image
    Item
    การประยุกต์ใช้หลักการกำกับดูแลปัญญาประดิษฐ์เพื่อปกป้องข้อมูลในธุรกิจประกันภัย
    วาทิตต์ ชูโชติ; นิธินันท์ ธรรมากรนนท์ (สถาบันบัณฑิตพัฒนบริหารศาสตร์, 2023)
    งานวิจัยนี้มีวัตถุประสงค์เพื่อศึกษาและพัฒนาแนวทางการกำกับดูแลปัญญาประดิษฐ์ (AI) เพื่อปกป้องข้อมูลในธุรกิจประกันภัย โดยเน้นการวิเคราะห์ปัญหา ความท้าทาย และกรอบแนวทางการกำกับดูแล AI ในธุรกิจประกันภัย ศึกษาแนวปฏิบัติที่ดีของต่างประเทศในการนำ AI มาใช้งานอย่างมีความรับผิดชอบ และพัฒนาต้นแบบแนวทางการกำกับดูแลการใช้ AI เพื่อปกป้องข้อมูลในธุรกิจประกันภัยของไทย การศึกษานี้ได้รวบรวมข้อมูลจากกรณีศึกษาต่างประเทศ และวิเคราะห์กฎหมาย กฎเกณฑ์ มาตรฐานสากลที่เกี่ยวข้องกับการใช้งาน AI ในธุรกิจประกันภัย โดยใช้หลักการจริยธรรมและความรับผิดชอบในการพัฒนาและใช้งาน AI นอกจากนี้ยังมีการสังเคราะห์ผลวิจัยเพื่อนำไปพัฒนาต้นแบบแนวทางการกำกับดูแล AI Governance ผลการวิจัยพบว่า การกำกับดูแล AI ในธุรกิจประกันภัยมีความสำคัญในการสร้างความโปร่งใส ยุติธรรม และรับผิดชอบ โดยการนำหลักการกำกับดูแล AI มาใช้ช่วยให้การบริหารจัดการข้อมูลและการบริการลูกค้าเป็นไปอย่างมีประสิทธิภาพและปลอดภัย นอกจากนี้ การกำกับดูแล AI ยังช่วยลดความเสี่ยงจากการละเมิดสิทธิส่วนบุคคลและเพิ่มความเชื่อมั่นให้กับผู้บริโภค การประยุกต์ใช้แนวทางการกำกับดูแล AI ในธุรกิจประกันภัยไทยเป็นไปได้ด้วยการพัฒนามาตรฐานและแนวทางที่ชัดเจน การฝึกอบรมบุคลากร และการประเมินผลการทำงานของ AI อย่างต่อเนื่อง ทั้งนี้เพื่อให้การใช้งาน AI เป็นไปอย่างมีประสิทธิภาพ ปลอดภัย และยั่งยืน ยิ่งไปกว่านั้น การศึกษากรณีศึกษาจากต่างประเทศพบว่าหลายบริษัท เช่น บริษัท A ในสหรัฐอเมริกา บริษัท B ในจีน และ บริษัท C ในยุโรป ได้นำ AI มาใช้ในกระบวนการต่างๆ ของธุรกิจประกันภัย เช่น การประเมินความเสี่ยง การกำหนดเบี้ยประกัน และการจัดการเคลมอย่างมีประสิทธิภาพ การนำ AI Governance มาใช้ช่วยเพิ่มความโปร่งใสและยุติธรรมในการตัดสินใจ รวมถึงลดความเสี่ยงจากการละเมิดข้อมูลและเพิ่มความเชื่อมั่นของลูกค้า คำสำคัญ: ปัญญาประดิษฐ์, การกำกับดูแล AI, การปกป้องข้อมูล, ธุรกิจประกันภัย, แนวปฏิบัติที่ดี