วิทยานิพนธ์ (วท.ม.)--จุฬาลงกรณ์มหาวิทยาลัย, 2555

การวิจัยครั้งนี้มีวัตถุประสงค์เพื่อต้องการศึกษาหาปัจจัยที่ทำให้เกิดภัยคุกคามความปลอดภัยของระบบสารสนเทศ และสร้างโมเดลเพื่อใช้ทำนายความเสี่ยงของภัยคุกคาม โดยใช้วิธีการออกแบบสอบถาม ซึ่งจะแบ่งเป็น 2 ส่วนคือ 1) แบบสอบถามสำรวจหาปัจจัยโดยมีกลุ่มตัวอย่างเป็นบุคลากรในองค์กรที่เกี่ยวข้อง ในด้านระบบสารสนเทศจำนวน 117 คน 2) แบบสอบถามเชิงลึก โดยใช้ข้อมูลจากแบบสอบถามส่วนแรกมาเป็นข้อมูลในการออกแบบสอบถามเพื่อใช้ใน การวิเคราะห์ โดยมีกลุ่มตัวอย่างเป็นหัวหน้าหรือตัวแทนแผนกที่เกี่ยวข้องกับระบบสารสนเทศ จำนวน 298 ชุด เพื่อนำไปวิเคราะห์สร้างโมเดล โดยใช้ Multinomial Regression และใช้ s-2Log likelihood และ Wald Statistics ในการหาค่าความเชื่อมั่นของโมเดลและสัมประสิทธิ์ตามลำดับและพัฒนาเป็น โปรแกรมเพื่อช่วยทำนาย ผลวิจัยพบว่าจากการศึกษาและสำรวจปัจจัยได้ปัจจัยทั้งหมด 24 ปัจจัยและ จากการวิเคราะห์ได้โมเดลที่สามารถทำนายการเกิดภัยคุกคาม 7 ประเภทด้วยกัน ซึ่งได้แก่ 1) ความผิดพลาดที่มาจากมนุษย์ 2) การบุกรุก 3) การกรรโชกข้อมูล 4) การทำลายระบบหรือข้อมูล 5) การโจรกรรม 6) การโจมตีจากซอฟต์แวร์และ 7) ข้อผิดพลาดทางเทคนิคของฮาร์ดแวร์ โดยมีนัยสำคัญเป็น 0.05 ผลการทดสอบพบว่าโมเดลมีความสอดคล้องกับปัจจัยที่กล่าวมาข้างต้นร้อยละ 50.00, 79.17, 66.67, 43.75, 83.33, 91.67และ 93.75 ตามลำดับ