A preliminary study of cyber-security guideline using nist and iso 27001 standard : a case study of retailing and consumer business sector
| dc.contributor.author | Supak Sukprasert | |
| dc.date.accessioned | 2026-01-08T09:40:59Z | |
| dc.date.available | 2026-01-08T09:40:59Z | |
| dc.date.copyright | 2023 | |
| dc.date.created | 2026 | |
| dc.date.issued | 2023 | |
| dc.description.abstract | a Today, the current COVID-19 crisis has altered people's lives and inspired them to conduct more business online. This increases susceptibility to cyberattacks. Retail is another business sector that is growing significantly during COVID-19; as a result, there is a greater likelihood of being the target of cyber-attacks. This may cause businesses to seek out measures that can help reduce vulnerability and the severity of potential risks. They hope to implement cybersecurity standards aiming at improving self-defense in order to effectively prevent, detect, respond to, and recover from cyber incidents.However, cybersecurity standards are a common topic of discussion and have generic structures and solutions that can be implemented by all organizations, regardless of business type, size, or industry. For this reason, business requires a new cybersecurity guideline that is specific, wherein key controls of various standard frameworks are integrated to decrease the amount of time for studying and understanding, and to be easy to manage. The result of this research is an analysis of the strengths, weaknesses, and overlap control areas of cybersecurity standards, aiming at developing a preliminary guideline for retail-specific cybersecurity that incorporates ISO 27001 and NIST standards.Consequently, the Preliminary Guideline is a valuable resource for retail industry organizations. Understanding what controls should be implemented and how to organize fundamental security measures can be beneficial. Additionally, it has the ability to improve the quality of security controls of businesses. IMPLICATION OF THE THEMATIC PAPER: This research is helpful for peopleware and Information Technology executives. This also has practical implications for a company's operation. It can help improve the effectiveness of network security operations and establish the foundation for future research in this area. | en |
| dc.description.abstract | ทุกวันนี้สถานการณ์ COVID-19 ได้เปลี่ยนทั้งการใช้ชีวิตของผู้คนหรือแม้กระทั่งการดำเนินธุรกิจให้เป็นไปในลักษณะของรูปแบบออนไลน์มากยิ่งขึ้น ทำให้มีความเสี่ยงด้านความปลอดภัยในโลกไซเบอร์มากขึ้น กลุ่มธุรกิจขายปลีกเป็นอีกหนึ่งกลุ่มธุรกิจที่เติบโตอย่างมากในยุคโควิด ส่งผลให้มีโอกาสตกเป็นเป้าหมายของ Cyber Attack ที่เพิ่มขึ้น ทำให้กลุ่มธุรกิจมองหามาตรการที่จะสามารถช่วยปิดช่องโหว่และลดความรุนแรงของความเสี่ยงที่อาจเกิดขึ้นได้ โดยต้องการที่จะนำ Cybersecurity Standard มาช่วยเป็นมาตรฐานในการยกระดับการป้องกันตนเอง เพื่อให้สามารถที่จะป้องกัน ตรวจจับ ตอบสนอง และกู้คืนจากเหตุการณ์ผิดปกติด้านไซเบอร์ได้อย่างทันท่วงที อย่างไรก็ดี เนื่องจากกรอบมาตรฐานความปลอดภัยทางไซเบอร์ที่มีในปัจจุบันนั้นมีอยู่มาก และโดยส่วนมากเป็นกรอบมาตรฐานการทำงานทั่วไปที่สามารถใช้ได้กับทุกองค์กรโดยไม่คำนึงถึงประเภท ขนาด หรือลักษณะธุรกิจ ด้วยเหตุผลนี้ กลุ่มธุรกิจจึงมีความต้องการกรอบการทำงานด้านความมั่นคงปลอดภัยไซเบอร์ที่เฉพาะเจาะจง และมีการรวมการควบคุมที่สำคัญของกรอบมาตรฐานต่าง ๆ เข้าด้วยกัน เพื่อช่วยลดเวลาในการศึกษาและทำความเข้าใจ อีกทั้งยังง่ายต่อการบริหารจัดการความปลอดภัยทางไซเบอร์ นำมาสู่เอกสารการวิจัยชุดนี้ที่เราได้ทำการศึกษากรอบความปลอดภัยทางไซเบอร์และมาตรฐานความปลอดภัยทางไซเบอร์ที่สำคัญ โดยนำมาตรฐานต่าง ๆ มาพิจารณาถึงจุดแข็ง จุดอ่อน และส่วนที่มีการควบคุมที่ทับซ้อนกัน เพื่อนำมาพัฒนากรอบมาตรฐานด้านความปลอดภัยทางไซเบอร์ที่ครอบคลุมทั้งมาตรฐาน ISO 27001 และมาตรฐาน NIST และเฉพาะเจาะจงกับกลุ่มธุรกิจขายปลีก เพื่อใช้ในการอ้างอิงถึงการควบคุมที่ควรมี ด้วยเหตุนี้ Preliminary Guideline ฉบับนี้จึงเป็นเครื่องมือที่มีประโยชน์สำหรับองค์กรต่าง ๆ ในกลุ่มธุรกิจขายปลีกในการทำความเข้าใจถึงการควบคุมที่ควรมีและวิธีการจัดระเบียบกระบวนการรักษาความปลอดภัยเบื้องต้น เพื่อให้สามารถยกระดับความสามารถด้านการรักษาความปลอดภัยไปสู่มาตรฐานที่ดีขึ้น การนำผลของสารนิพนธ์ไปใช้: กรอบแนวทางความปลอดภัยทางไซเบอร์เบื้องต้น โดยอ้างอิงจากมาตรฐาน NIST และ ISO 27001 กรณีศึกษา: ภาคธุรกิจค้าปลีกและผู้บริโภค ผลงานวิจัยนี้ใช้ได้กับบุคลากรทางคอมพิวเตอร์และผู้บริหารด้านระบบสารสนเทศ อีกทั้งยังสามารถไปประยุกต์ใช้จริงในบริษัทเพื่อให้การบริหารจัดการความปลอดภัยเครือข่ายมีประสิทธิภาพสูงขึ้น รวมถึงยังใช้เป็นข้อมูลอ้างอิงสำหรับงานวิจัยอื่นที่เกี่ยวข้องในอนาคตได้ | th |
| dc.format.extent | xi, 149 leaves | |
| dc.format.mimetype | application/pdf | |
| dc.identifier.citation | Thematic Paper (M.Sc. (Information Technology Management))--Mahidol University, 2023) | |
| dc.identifier.uri | https://repository.li.mahidol.ac.th/handle/123456789/113894 | |
| dc.language.iso | eng | |
| dc.publisher | Mahidol University. Mahidol University Library and Knowledge Center | |
| dc.rights | ผลงานนี้เป็นลิขสิทธิ์ของมหาวิทยาลัยมหิดล ขอสงวนไว้สำหรับเพื่อการศึกษาเท่านั้น ต้องอ้างอิงแหล่งที่มา ห้ามดัดแปลงเนื้อหา และห้ามนำไปใช้เพื่อการค้า | |
| dc.rights.holder | Mahidol University | |
| dc.subject | Computer security -- Standards;Retail trade -- Security measures | |
| dc.subject | ISO 27001 Standard | |
| dc.subject | NIST Cybersecurity Framework | |
| dc.title | A preliminary study of cyber-security guideline using nist and iso 27001 standard : a case study of retailing and consumer business sector | |
| dc.title.alternative | การศึกษาเบื้องต้นเกี่ยวกับแนวทางความปลอดภัยทางไซเบอร์โดยใช้มาตรฐาน NIST และ ISO 27001: กรณีศึกษาภาคธุรกิจค้าปลีกและผู้บริโภค | |
| dc.type | Master Thesis | |
| dcterms.accessRights | open access | |
| thesis.degree.department | Faculty of Engineering | |
| thesis.degree.discipline | Information Technology Management | |
| thesis.degree.grantor | Mahidol University | |
| thesis.degree.level | Master's degree | |
| thesis.degree.name | Master of Science |