Merlin's Solutions International | ทำความรู้จักกับ ISO/IEC 27001 💎
16735
bp-legacy,post-template-default,single,single-post,postid-16735,single-format-standard,ajax_fade,page_not_loaded,,qode-theme-ver-9.1.2,wpb-js-composer js-comp-ver-4.9.2,vc_responsive

ทำความรู้จักกับ ISO/IEC 27001 💎

08 มิ.ย. ทำความรู้จักกับ ISO/IEC 27001 💎

ISO/IEC 27001 คืออะไร?

ISO/IEC 27001 หรือ Information Security Management System (ISMS) เป็นมาตรฐานด้านการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศเพื่อจัดการข้อมูลที่มีความสำคัญต่อการดำเนินธุรกิจให้เป็นไปอย่างต่อเนื่อง ซึ่งถือเป็นอีกหนึ่งมาตรฐานที่ได้รับการยอมรับในระดับสากล และถูกนำมาใช้งานในองค์กรชั้นนำทั่วโลก มาตรฐาน ISO/IEC 27001 นี้ถูกเผยแพร่โดย International Organization for Standardization (ISO) และ International Electrotechnical Commission (IEC) โดยมีข้อกำหนด (requirement) ต่าง ๆ ที่องค์กรนั้นต้องพึงปฏิบัติในการรักษาความมั่นคงปลอดภัยของข้อมูล เพื่อปกป้อง เสริมสร้างความสามารถในการป้องกันการโจมตีทางไซเบอร์ ช่วยป้องกันการเข้าถึงข้อมูลอ่อนไหวหรือเป็นความลับโดยไม่พึงประสงค์ให้กับองค์กรที่ได้รับการรับรองมาตรฐานนี้ได้ รวมถึงความสามารถในการรับมือเหตุฉุกเฉินด้านความปลอดภัยสารสนเทศที่อาจเกิดขึ้น ทั้งนี้ยังช่วยสร้างความเชื่อมั่น ความไว้วางใจให้ลูกค้า คู่ค้า และผู้ถือหุ้นเห็นถึงความสามารถในการบริหารจัดการความปลอดภัยของข้อมูลในองค์กร สำหรับองค์กรที่ได้รับการรับรองมาตรฐาน ISO/IEC 27001 นี้ได้อีกด้วย

ปัจจุบันประเทศไทยก็มีการประยุกต์ใช้มาตรฐาน ISO/IEC 27001 กันอย่างแพร่หลาย ในขณะเดียวกันกระทรวงการคลังก็ได้มีการกำหนดให้มีการจัดทำมาตรฐานดังกล่าว สำหรับการตรวจประเมินรัฐวิสาหกิจด้วยเช่นกัน อีกทั้งยังเป็นรากฐานในการพัฒนากฎหมายธุรกรรมทางอิเล็กทรอนิกส์ และกฎหมายด้าน ICT ของประเทศหลายๆ ฉบับ ได้แก่ พรฎ. กำหนดหลักเกณฑ์และวิธีการในการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ พ.ศ. 2549 พรบ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 รวมถึง (ร่าง) พรฎ. กำหนดวิธีการแบบ(มั่นคง)ปลอดภัยในการประกอบธุรกรรมทางอิเล็กทรอนิกส์ เป็นต้น

7ความเป็นมาของ ISO/IEC 27001

มาตรฐาน ISO 27001 ถูกพัฒนาขึ้นโดยสถาบัน BSI (British Standard Institute) ของประเทศอังกฤษ โดยมีชื่อเดิมว่า BS 7799 ซึ่งแบ่งออกได้เป็น 2 Part  เริ่มต้นจาก BS 7799-1 Code of Practice ที่ถูกพัฒนาขึ้นเป็นครั้งแรกในปี ค.ศ. 1995 ถัดมาในปี ค.ศ. 1999 มาตรฐาน BS 7799 ได้ถูกแยกออกเป็น 2 Part คือ

BS 7799-1:1999 Part 1: Code of practice

BS 7799-2:1999 Part 2: Requirement

💎 BS 7799 Part 1 เป็นมาตรฐานควบคุมความปลอดภัยของข้อมูล (Information security control) หลังจากการพิจารณาและปรับปรุงโดยสถาบัน ISO และ IEC BS 7799 part 1 ก็ได้รับการเปลี่ยนสถานะเป็น ISO Standard ภายใต้ชื่อ ISO/IEC 17799:2000 ซึ่งในปัจจุบันถูกพัฒนาเป็น ISO/IEC 27002:2022

💎 BS 7799 Part 2 เป็นมาตรฐานสำหรับบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (Information Security Management System) ประกอบด้วย ข้อกำหนดและแนวทางในการจัดตั้งและปฏิบัติใช้งานภายในองค์กร รวมถึงการตรวจรับรองระบบ (Certification) BS 7799 Part 2 นี้ได้รับการเปลี่ยนสถานะเป็น ISO Standard ภายใต้ชื่อ ISO/IEC 27001:2005 และได้รับการปรับปรุงในปี ค.ศ. 2013 ซึ่งในปัจจุบันถูกพัฒนาเป็น ISO/IEC 27001:2022

—-💎—–💎—–💎—–💎—–💎—–💎—–💎—–💎

☎ สนใจข้อมูล/บริการเพิ่มเติมติดต่อ 022477229
✉ e-Mail : sm@merlinssolutions.com

Comments

comments

No Comments

Post A Comment