การจู่โจมทางไซเบอร์เป็นความเสี่ยงอย่างมหาศาลอีกอย่างหนึ่งในบรรดาความเสี่ยงหลายๆ ด้านที่องค์กรอาจจะต้องเผชิญ ในการที่จะรักษาความปลอดภัยของข้อมูลจึงมีความสำคัญมากอย่างที่ไม่เคยเป็นมาก่อนในโลกดิจิตอล ดังนั้น ชุดมาตรฐาน ISO/IEC 27000 ในเรื่องเทคนิคด้านความมั่นคงปลอดภัยของเทคโนโลยีสารสนเทศจึงได้รับการปรับปรุงให้ทันสมัยเพื่อสร้างความมั่นใจและมูลค่าเพิ่มให้แก่องค์กร
ในการสำรวจระดับโลกโดย Information Systems Audit and Control Association: ISACA ใน 129 ประเทศ มีผู้ตอบแบบสอบถามจำนวน 38% เท่านั้นที่รู้สึกว่าพวกเขามีการเตรียมการเพื่อรับมือกับการจู่โจมทางไซเบอร์ แม้ว่า 83 % เชื่อว่าสิ่งนี้เป็นหนึ่งในสามอันดับต้นๆ ที่องค์กรต้องเผชิญหน้า เนื่องจากมีข้อมูลที่มีความอ่อนไหวและข้อมูลส่วนบุคคลจะถูกจัดการผ่านระบบอิเล็กทรอนิกส์และมีความเสี่ยงถ้าข้อมูลเหล่านั้นไม่มีการดูแลอย่างเข้มงวด
ศาสตราจารย์เอ็ดเวิร์ด ฮัมฟรีย์ ผู้วางแผนงานของกลุ่มงานที่รับผิดชอบระบบการจัดการความมั่นคงปลอดภัยของข้อมูล (Information Security Management Systems: ISMS) กล่าวเน้นว่าในการที่จะทำให้มั่นใจความปลอดภัยของระบบดิจิตอลนั้น องค์กรทุกองค์กร ไม่ว่าจะมีขนาดเล็กหรือใหญ่เท่าใด ควรมีกรอบการจัดการความเสี่ยงด้านไซเบอร์ เป็นจุดเริ่มต้น ซึ่ง ISO/IEC 27001 ได้รับการออกแบบมาเพื่อช่วยให้องค์กรดูแลในเรื่องนี้ได้ มาตรฐานนับว่าเป็น “ภาษาร่วมกัน” ของโลกเมื่อถึงคราวที่จะต้องทำการตรวจประเมิน การดูแล และการจัดการกับความเสี่ยงที่เกี่ยวกับข้อมูลหรือสารสนเทศ
ต่อไปนี้ จะกล่าวถึงชุดมาตรฐาน ISO/IEC 27000 ที่มีตีพิมพ์เผยแพร่ในปี 2558 ซึ่งเป็นส่วนหนึ่งของเครื่องมือความเสี่ยงที่จะช่วยตรวจสอบให้องค์กรได้
การปกป้องข้อมูลบนคลาวด์ (ISO/IEC 27017)
ไอเอสโอเพิ่งตีพิมพ์เผยแพร่มาตรฐาน ISO/IEC 27017 – แนวทางปฏิบติใหม่สำหรับความปลอดภัยของข้อมูลสำหรับบริการคลาวด์ ซึ่งคลาวด์เป็นหนึ่งในนวัตกรรมที่มีการใช้อย่างกว้างขวางในโลกธุรกิจและการค้าที่ก้าวไปอย่างรวดเร็ว
ในขณะที่บริการต้องมีการทำธุรกรรมซึ่งเกี่ยวข้องกับกระแสเงิน ผู้ใช้ก็ต้องการความมั่นใจว่าข้อมูลจะได้รับการจัดเก็บในกระบวนการบนคลาวด์ที่มีความปลอดภัย เนื่องจากตลาดสำหรับคลาวด์และธรรมชาติของงานบริการคลาวด์มีการใช้อยู่ทั่วโลก ผู้ให้บริการจึงกระจัดกระจายอยู่ในภูมิภาคต่างๆ แนวทางสากลจึงเป็นหัวใจสำคัญในเรื่องนี้
ซาโตรุ ยามาซากิ หนึ่งในบรรณาธิการซึ่งรับผิดชอบมาตรฐาน ISO/IEC 27017 กล่าวว่ามาตรฐานนี้จะช่วยให้ผู้ให้บริการมีความเข้าใจร่วมกันกับลูกค้าเกี่ยวกับการควบคุมความมั่นคงปลอดภัยที่เพียงพอและแนวทางการนำไปใช้ มาตรฐานสากลสำหรับการควบคุมความมั่นคงปลอดภัยของคลาวด์จะอำนวยความสะดวกให้กับการพัฒนาและการขยายระบบคลาวด์คอมพิวติ้งที่มีความมั่นคงปลอดภัย
มาตรฐานใหม่เป็นผลมาจากโครงการร่วมของผู้พัฒนามาตรฐานสากลหลักของโลก ได้แก่ คณะกรรมาธิการระหว่างประเทศว่าด้วยการมาตรฐานสาขาอิเล็กทรอนิกส์ (International Electrotechnical Commission: IEC) และสหภาพโทรคมนาคมระหว่างประเทศ (International Telecommunication Union: ITU) เพื่อให้มั่นใจว่าผู้ใช้มาตรฐานจะได้รับประโยชน์สูงสุด
ในครั้งหน้า จะนำเสนอเรื่องราวเกี่ยวกับ ISO/IEC 27013 ISO/IEC 27010 ISO/IEC 27039 และ ISO/IEC 27006 โปรดติดตามบทความในสัปดาห์หน้าซึ่งเป็นตอนจบค่ะ
ที่มา: http://www.iso.org/iso/home/news_index/news_archive/news.htm?refid=Ref2032
Related posts
Tags: IT, Quality, Standardization
Recent Comments