การจู่โจมทางไซเบอร์เป็นความเสี่ยงอย่างมหาศาลอีกอย่างหนึ่งในบรรดาความเสี่ยงหลายๆ ด้านที่องค์กรอาจจะต้องเผชิญ ในการที่จะรักษาความปลอดภัยของข้อมูลจึงมีความสำคัญมากอย่างที่ไม่เคยเป็นมาก่อนในโลกดิจิตอล ดังนั้น ชุดมาตรฐาน ISO/IEC 27000 ในเรื่องเทคนิคด้านความมั่นคงปลอดภัยของเทคโนโลยีสารสนเทศจึงได้รับการปรับปรุงให้ทันสมัยเพื่อสร้างความมั่นใจและมูลค่าเพิ่มให้แก่องค์กร

ในการสำรวจระดับโลกโดย Information Systems Audit and Control Association: ISACA ใน 129 ประเทศ มีผู้ตอบแบบสอบถามจำนวน 38% เท่านั้นที่รู้สึกว่าพวกเขามีการเตรียมการเพื่อรับมือกับการจู่โจมทางไซเบอร์ แม้ว่า 83 % เชื่อว่าสิ่งนี้เป็นหนึ่งในสามอันดับต้นๆ ที่องค์กรต้องเผชิญหน้า เนื่องจากมีข้อมูลที่มีความอ่อนไหวและข้อมูลส่วนบุคคลจะถูกจัดการผ่านระบบอิเล็กทรอนิกส์และมีความเสี่ยงถ้าข้อมูลเหล่านั้นไม่มีการดูแลอย่างเข้มงวด

ศาสตราจารย์เอ็ดเวิร์ด ฮัมฟรีย์ ผู้วางแผนงานของกลุ่มงานที่รับผิดชอบระบบการจัดการความมั่นคงปลอดภัยของข้อมูล (Information Security Management Systems: ISMS) กล่าวเน้นว่าในการที่จะทำให้มั่นใจความปลอดภัยของระบบดิจิตอลนั้น องค์กรทุกองค์กร ไม่ว่าจะมีขนาดเล็กหรือใหญ่เท่าใด ควรมีกรอบการจัดการความเสี่ยงด้านไซเบอร์ เป็นจุดเริ่มต้น ซึ่ง ISO/IEC 27001 ได้รับการออกแบบมาเพื่อช่วยให้องค์กรดูแลในเรื่องนี้ได้ มาตรฐานนับว่าเป็น “ภาษาร่วมกัน” ของโลกเมื่อถึงคราวที่จะต้องทำการตรวจประเมิน การดูแล และการจัดการกับความเสี่ยงที่เกี่ยวกับข้อมูลหรือสารสนเทศ

ต่อไปนี้ จะกล่าวถึงชุดมาตรฐาน ISO/IEC 27000 ที่มีตีพิมพ์เผยแพร่ในปี 2558 ซึ่งเป็นส่วนหนึ่งของเครื่องมือความเสี่ยงที่จะช่วยตรวจสอบให้องค์กรได้

การปกป้องข้อมูลบนคลาวด์ (ISO/IEC 27017)
ไอเอสโอเพิ่งตีพิมพ์เผยแพร่มาตรฐาน ISO/IEC 27017 – แนวทางปฏิบติใหม่สำหรับความปลอดภัยของข้อมูลสำหรับบริการคลาวด์ ซึ่งคลาวด์เป็นหนึ่งในนวัตกรรมที่มีการใช้อย่างกว้างขวางในโลกธุรกิจและการค้าที่ก้าวไปอย่างรวดเร็ว

ในขณะที่บริการต้องมีการทำธุรกรรมซึ่งเกี่ยวข้องกับกระแสเงิน ผู้ใช้ก็ต้องการความมั่นใจว่าข้อมูลจะได้รับการจัดเก็บในกระบวนการบนคลาวด์ที่มีความปลอดภัย เนื่องจากตลาดสำหรับคลาวด์และธรรมชาติของงานบริการคลาวด์มีการใช้อยู่ทั่วโลก ผู้ให้บริการจึงกระจัดกระจายอยู่ในภูมิภาคต่างๆ แนวทางสากลจึงเป็นหัวใจสำคัญในเรื่องนี้

ซาโตรุ ยามาซากิ หนึ่งในบรรณาธิการซึ่งรับผิดชอบมาตรฐาน ISO/IEC 27017 กล่าวว่ามาตรฐานนี้จะช่วยให้ผู้ให้บริการมีความเข้าใจร่วมกันกับลูกค้าเกี่ยวกับการควบคุมความมั่นคงปลอดภัยที่เพียงพอและแนวทางการนำไปใช้ มาตรฐานสากลสำหรับการควบคุมความมั่นคงปลอดภัยของคลาวด์จะอำนวยความสะดวกให้กับการพัฒนาและการขยายระบบคลาวด์คอมพิวติ้งที่มีความมั่นคงปลอดภัย

มาตรฐานใหม่เป็นผลมาจากโครงการร่วมของผู้พัฒนามาตรฐานสากลหลักของโลก ได้แก่ คณะกรรมาธิการระหว่างประเทศว่าด้วยการมาตรฐานสาขาอิเล็กทรอนิกส์ (International Electrotechnical Commission: IEC) และสหภาพโทรคมนาคมระหว่างประเทศ (International Telecommunication Union: ITU) เพื่อให้มั่นใจว่าผู้ใช้มาตรฐานจะได้รับประโยชน์สูงสุด

ในครั้งหน้า จะนำเสนอเรื่องราวเกี่ยวกับ ISO/IEC 27013 ISO/IEC 27010 ISO/IEC 27039 และ ISO/IEC 27006 โปรดติดตามบทความในสัปดาห์หน้าซึ่งเป็นตอนจบค่ะ

ที่มา: http://www.iso.org/iso/home/news_index/news_archive/news.htm?refid=Ref2032

Related posts

• มาตรฐานการบริหารความสัมพันธ์ทางธุรกิจร่วมกัน
• ไอเอสโอทบทวนมาตรฐานระบบหน่วยวัด
• เชื่อมั่นหุ่นยนต์ผู้ช่วยมนุษย์ ด้วยมาตรฐาน ISO 13482 ตอนที่ 1
• ไอเอสโอพัฒนามาตรฐานเพื่อโลกที่ยั่งยืน ตอนที่ 2
• โครงสร้างมาตรฐานไอเอสโอในภาคผนวก L

Tags: IT, Quality, Standardization