ปัจจุบันมีการนำเทคโนโลยีเข้าใช้ภายในองค์กรมากยิ่งขึ้น ไม่ว่าจะเห็นภาครัฐ ภาคเอกชน หรือ แม้แต่โรงพยาบาลซึ่งมีการเก็บข้อมูลส่วนบุคคลเป็นจำนวนมาก ยิ่งเรานำเรื่องพวกนี้มาใช้ ความเสี่ยงก็จะมีผลตามมาด้วย นั้นจึงเป็น ที่มาที่ว่าสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งขาติ (สกมช.) และ สมาคมเวชสารสนเทศไทย (Thai Medical Informatics Association – TMI) ต้องการยกระดับความปลอดภัยของโรงพยาบาลทุกแห่งในกระทรวงสาธารณสุข โดยให้มีการพัฒนาความมั่นคงปลอดภัยไซเบอร์ตามมาตรฐานระบบ ISO 27001 หรือ HAIT Plusและพัฒนาบุคลากรให้พร้อมรับมือกรณีการโจมตี เพื่อเพิ่มประสิทธิภาพในการให้บริการ และการดูแลสุขภาพ การปฏิบัติตามมาตรฐาน HAIT Plus […]
หลักสูตรสำหรับผู้ที่จะเป็นผู้พัฒนา และควบคุมคุณภาพของหลักสูตร และเอกสารประหลักสูตรด้วยตนเองทั้งหมดสำหรับปรับใช้ในองค์กรของตน
ทุกวันนี้ที่มีภัยคุกคามเกิดขึ้นมาอย่างมากมาย ไม่ว่าจะเป็นภัยคุกคามที่ทำให้เกิด Data Breach หรือทำให้ระบบงานมีการที่ผิดปกติต่าง ๆ
การฝึกอบรมพนักงาน เพื่อให้เกิดความเข้าใจและตระหนักรู้ด้านความปลอดภัยของข้อมูล เป็นองค์ประกอบที่สำคัญของ ISO 27001
มาตรฐาน ISO 27001 คือมาตรฐานสากลสำหรับระบบการจัดการความปลอดภัยของข้อมูล Information Security Management Systems ISMS มาตรฐานนี้ให้ต้นแบบสำหรับการประเมินความเสี่ยง
ระบบที่เป็นแนวทางในการจัดการ และปกป้องข้อมูลที่ละเอียดอ่อน เป็นรากฐานของมาตรฐาน และรวมถึงนโยบาย ขั้นตอน และการควบคุมที่องค์กรใช้เพื่อจัดการความเสี่ยงด้านความปลอดภัยของข้อมูล