A preliminary study of cyber-security guideline using nist and iso 27001 standard : a case study of retailing and consumer business sector

4

Issued Date

2023

Copyright Date

2023

Resource Type

Master Thesis

Language

eng

File Type

application/pdf

No. of Pages/File Size

xi, 149 leaves

Access Rights

open access

Rights

ผลงานนี้เป็นลิขสิทธิ์ของมหาวิทยาลัยมหิดล ขอสงวนไว้สำหรับเพื่อการศึกษาเท่านั้น ต้องอ้างอิงแหล่งที่มา ห้ามดัดแปลงเนื้อหา และห้ามนำไปใช้เพื่อการค้า

Rights Holder(s)

Mahidol University

Bibliographic Citation

Thematic Paper (M.Sc. (Information Technology Management))--Mahidol University, 2023)

Suggested Citation

Supak Sukprasert A preliminary study of cyber-security guideline using nist and iso 27001 standard : a case study of retailing and consumer business sector. Thematic Paper (M.Sc. (Information Technology Management))--Mahidol University, 2023). Retrieved from: https://repository.li.mahidol.ac.th/handle/123456789/113894

Title

A preliminary study of cyber-security guideline using nist and iso 27001 standard : a case study of retailing and consumer business sector

Alternative Title(s)

การศึกษาเบื้องต้นเกี่ยวกับแนวทางความปลอดภัยทางไซเบอร์โดยใช้มาตรฐาน NIST และ ISO 27001: กรณีศึกษาภาคธุรกิจค้าปลีกและผู้บริโภค

Author(s)

Supak Sukprasert

Abstract

a Today, the current COVID-19 crisis has altered people's lives and inspired them to conduct more business online. This increases susceptibility to cyberattacks. Retail is another business sector that is growing significantly during COVID-19; as a result, there is a greater likelihood of being the target of cyber-attacks. This may cause businesses to seek out measures that can help reduce vulnerability and the severity of potential risks. They hope to implement cybersecurity standards aiming at improving self-defense in order to effectively prevent, detect, respond to, and recover from cyber incidents.However, cybersecurity standards are a common topic of discussion and have generic structures and solutions that can be implemented by all organizations, regardless of business type, size, or industry. For this reason, business requires a new cybersecurity guideline that is specific, wherein key controls of various standard frameworks are integrated to decrease the amount of time for studying and understanding, and to be easy to manage. The result of this research is an analysis of the strengths, weaknesses, and overlap control areas of cybersecurity standards, aiming at developing a preliminary guideline for retail-specific cybersecurity that incorporates ISO 27001 and NIST standards.Consequently, the Preliminary Guideline is a valuable resource for retail industry organizations. Understanding what controls should be implemented and how to organize fundamental security measures can be beneficial. Additionally, it has the ability to improve the quality of security controls of businesses. IMPLICATION OF THE THEMATIC PAPER: This research is helpful for peopleware and Information Technology executives. This also has practical implications for a company's operation. It can help improve the effectiveness of network security operations and establish the foundation for future research in this area.
ทุกวันนี้สถานการณ์ COVID-19 ได้เปลี่ยนทั้งการใช้ชีวิตของผู้คนหรือแม้กระทั่งการดำเนินธุรกิจให้เป็นไปในลักษณะของรูปแบบออนไลน์มากยิ่งขึ้น ทำให้มีความเสี่ยงด้านความปลอดภัยในโลกไซเบอร์มากขึ้น กลุ่มธุรกิจขายปลีกเป็นอีกหนึ่งกลุ่มธุรกิจที่เติบโตอย่างมากในยุคโควิด ส่งผลให้มีโอกาสตกเป็นเป้าหมายของ Cyber Attack ที่เพิ่มขึ้น ทำให้กลุ่มธุรกิจมองหามาตรการที่จะสามารถช่วยปิดช่องโหว่และลดความรุนแรงของความเสี่ยงที่อาจเกิดขึ้นได้ โดยต้องการที่จะนำ Cybersecurity Standard มาช่วยเป็นมาตรฐานในการยกระดับการป้องกันตนเอง เพื่อให้สามารถที่จะป้องกัน ตรวจจับ ตอบสนอง และกู้คืนจากเหตุการณ์ผิดปกติด้านไซเบอร์ได้อย่างทันท่วงที อย่างไรก็ดี เนื่องจากกรอบมาตรฐานความปลอดภัยทางไซเบอร์ที่มีในปัจจุบันนั้นมีอยู่มาก และโดยส่วนมากเป็นกรอบมาตรฐานการทำงานทั่วไปที่สามารถใช้ได้กับทุกองค์กรโดยไม่คำนึงถึงประเภท ขนาด หรือลักษณะธุรกิจ ด้วยเหตุผลนี้ กลุ่มธุรกิจจึงมีความต้องการกรอบการทำงานด้านความมั่นคงปลอดภัยไซเบอร์ที่เฉพาะเจาะจง และมีการรวมการควบคุมที่สำคัญของกรอบมาตรฐานต่าง ๆ เข้าด้วยกัน เพื่อช่วยลดเวลาในการศึกษาและทำความเข้าใจ อีกทั้งยังง่ายต่อการบริหารจัดการความปลอดภัยทางไซเบอร์ นำมาสู่เอกสารการวิจัยชุดนี้ที่เราได้ทำการศึกษากรอบความปลอดภัยทางไซเบอร์และมาตรฐานความปลอดภัยทางไซเบอร์ที่สำคัญ โดยนำมาตรฐานต่าง ๆ มาพิจารณาถึงจุดแข็ง จุดอ่อน และส่วนที่มีการควบคุมที่ทับซ้อนกัน เพื่อนำมาพัฒนากรอบมาตรฐานด้านความปลอดภัยทางไซเบอร์ที่ครอบคลุมทั้งมาตรฐาน ISO 27001 และมาตรฐาน NIST และเฉพาะเจาะจงกับกลุ่มธุรกิจขายปลีก เพื่อใช้ในการอ้างอิงถึงการควบคุมที่ควรมี ด้วยเหตุนี้ Preliminary Guideline ฉบับนี้จึงเป็นเครื่องมือที่มีประโยชน์สำหรับองค์กรต่าง ๆ ในกลุ่มธุรกิจขายปลีกในการทำความเข้าใจถึงการควบคุมที่ควรมีและวิธีการจัดระเบียบกระบวนการรักษาความปลอดภัยเบื้องต้น เพื่อให้สามารถยกระดับความสามารถด้านการรักษาความปลอดภัยไปสู่มาตรฐานที่ดีขึ้น การนำผลของสารนิพนธ์ไปใช้: กรอบแนวทางความปลอดภัยทางไซเบอร์เบื้องต้น โดยอ้างอิงจากมาตรฐาน NIST และ ISO 27001 กรณีศึกษา: ภาคธุรกิจค้าปลีกและผู้บริโภค ผลงานวิจัยนี้ใช้ได้กับบุคลากรทางคอมพิวเตอร์และผู้บริหารด้านระบบสารสนเทศ อีกทั้งยังสามารถไปประยุกต์ใช้จริงในบริษัทเพื่อให้การบริหารจัดการความปลอดภัยเครือข่ายมีประสิทธิภาพสูงขึ้น รวมถึงยังใช้เป็นข้อมูลอ้างอิงสำหรับงานวิจัยอื่นที่เกี่ยวข้องในอนาคตได้

Degree Name

Master of Science

Degree Level

Master's degree

Degree Department

Faculty of Engineering

Degree Discipline

Information Technology Management

Degree Grantor(s)

Mahidol University

Keyword(s)

Computer security -- Standards;Retail trade -- Security measures
 ISO 27001 Standard
 NIST Cybersecurity Framework

Availability

URI

https://repository.li.mahidol.ac.th/handle/123456789/113894

Collections

Thesis and Thematic paper