มาตรฐาน ISO 27001 เป็นมาตรฐานที่สร้างขึ้นเพื่อให้องค์กร สามารถบริหารจัดการทางด้านความปลอดภัยสารสนเทศได้อย่างมีระบบ ซึ่งมีการแนะแนวทางและสนับสนุนให้องค์กรเข้าใจความเสี่ยงและจุดอ่อนด้านการคุ้มครองข้อมู
ISO ได้มีการประกาศมาตรฐานใหม่ ISO/IEC 27701:2019 (Privacy Information Management System : PIMS) ซึ่งเป็นส่วนเพิ่มเติมจาก ISO/IEC 27001:2013 (Information Security Management System : ISMS) ทั้งนี้ได้จัดทำขึ้นเพื่อเป็นแนวทางให้องค์กรสามารถบริหารจัดการข้อมูลส่วนบุคคลได้อย่างมีประสิทธิภาพอย่างมั่นคงปลอดภัย และนำไปประยุกต์ใช้เพื่อให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้ด้วย ซึ่ง ISO/IEC 27701: 2019 […]
บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด ขอร่วมแสดงความยินดีกับ บริษัท ปตท. จำกัด (มหาชน) และบริษัท พีพีที ไอซีที โซลูชั่น จำกัด ซึ่งได้รับการรับรองมาตรฐานด้านการบริหารจัดการด้านการรักษาความมั่นคงปลอดภัยสารสนเทศ
จากกระแสความนิยมการใช้งานเครือข่ายอินเตอร์เน็ต แท็บเล็ตและสมาร์ทโฟน รวมถึงการใช้งานเครือข่ายสังคมออนไลน์ Facebook และ Twitter ทำให้หลายท่านอาจไม่รู้สึกว่าอุปกรณ์คอมพิวเตอร์อยู่ใกล้ตัวเรามากขึ้นทุกวัน
ในปัจจุบัน ระบบการบริหารจัดการความมั่นคงปลอดภัยสารสารสนเทศตามมาตรฐาน ISO/IEC 27001 ได้กลายเป็นมาตรฐานสำคัญในการรักษาความมั่นคงปลอดภัยสารสนเทศ (Information) และระบบสารสนเทศ (Information System)
บทความนี้ มีเป้าประสงค์ให้ผู้อ่านได้ทำความเข้าใจถึง 9 ปัจจัยสำคัญ ในการนำระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ หรือ ISMS มาประยุกต์ใช้ในการรักษาความมั่นคงปลอดภัยสารสนเทศภายในองค์กรให้ประสบผลสำเร็จ