• Home
  • Contact Us
  • masci.or.th
Guest Edition 
TH
EN
Log in
Close
Lost your password?
MASCI Innoversity
  • Standardization
  • Future Management
    • Future Watch
    • Scenario Planning
    • Trend
      • Economic
      • Environment
      • Politic
      • Social
      • Technology
  • Strategic Management
    • Management Strategy
    • Risk Management
  • Sustainability Management
    • Economy
      • Quality Management
      • Business Continuity Management
      • Productivity Management
      • Innovation Management
    • Environment
      • Environmental Management
      • Carbon Management
      • Water Management
      • Energy Management
    • Social
      • Social Responsibility
      • Occupational Health and Safety Management
      • Labour Management
      • Community Management
  • Sufficiency Economy


TAKE A TOUR



Popular Views

  • ทำไมต้องรู้เรื่อง ISO 45001 ตอนที่ 1ทำไมต้องรู้เรื่อง ISO 45001 ตอนที่ 1
    15,990 view(s)
  • ประกาศแล้ว ISO/IEC 17025: 2017ประกาศแล้ว ISO/IEC 17025: 2017
    15,135 view(s)
  • ปรับปรุงล่าสุด – มาตรฐานอุตสาหกรรมเครื่องมือแพทย์ ISO 13485ปรับปรุงล่าสุด – มาตรฐานอุตสาหกรรมเครื่องมือแพทย์ ISO 13485
    10,512 view(s)
  • ใหม่ล่าสุด ISO 14004: 2016 เสริมการใช้งาน ISO 14001ใหม่ล่าสุด ISO 14004: 2016 เสริมการใช้งาน ISO 14001
    10,358 view(s)
  • ISO 9004 หัวใจความสำเร็จของธุรกิจที่ยั่งยืนISO 9004 หัวใจความสำเร็จของธุรกิจที่ยั่งยืน
    10,208 view(s)

Most Comments

  • วาดฝันอนาคตของการตั้งครรภ์วาดฝันอนาคตของการตั้งครรภ์16 comment(s)
  • สมาร์ทโฟนใช้แทนกุญแจโรงแรมสมาร์ทโฟนใช้แทนกุญแจโรงแรม15 comment(s)
  • WhatsApp มีผู้ใช้ต่อเนื่องครบ 430 ล้านคนWhatsApp มีผู้ใช้ต่อเนื่องครบ 430 ล้านคน14 comment(s)
  • นิทานเซนกับปรัชญาเศรษฐกิจพอเพียง ตอนที่ 1 ความสุขอยู่หนใดนิทานเซนกับปรัชญาเศรษฐกิจพอเพียง ตอนที่ 1 ความสุขอยู่หนใด14 comment(s)
  • 20 นวัตกรรมด้านการแพทย์และยาที่กำลังจะมาในปี 2557 ตอนที่ 220 นวัตกรรมด้านการแพทย์และยาที่กำลังจะมาในปี 2557 ตอนที่ 214 comment(s)

Tag

Aerospace & Defense Agriculture Alternative Energy Automobiles & Parts Climate Change COVID-19 Economy Electronic & Electrical Equipment Energy Environment Environmental Management Financial Services Food & Beverages Future Management Future watch Health Health Care Equipment & Services Household Goods & Home Construction IEC Infrastructure Innovation ISO IT Management Strategy Media Pharmaceuticals & Biotechnology Politic Quality safety SDGs Security Social standard Standardization Standards Strategic Management Sustainability Sustainability Management Technology Telecommunications Travel & Leisure UN water water management Water Supply

Email Newsletter

Receive daily updates:

Standardization | — January 8, 2016 8:00 am
ปกป้องข้อมูลบนคลาวด์ด้วยมาตรฐานไอเอสโอ ตอนที่ 1
Posted by Phunphen Waicharern with 3411 reads
0
  

5.CLOUD--PROTECTION-WITH--ISO-27017การจู่โจมทางไซเบอร์เป็นความเสี่ยงอย่างมหาศาลอีกอย่างหนึ่งในบรรดาความเสี่ยงหลายๆ ด้านที่องค์กรอาจจะต้องเผชิญ ในการที่จะรักษาความปลอดภัยของข้อมูลจึงมีความสำคัญมากอย่างที่ไม่เคยเป็นมาก่อนในโลกดิจิตอล ดังนั้น ชุดมาตรฐาน ISO/IEC 27000 ในเรื่องเทคนิคด้านความมั่นคงปลอดภัยของเทคโนโลยีสารสนเทศจึงได้รับการปรับปรุงให้ทันสมัยเพื่อสร้างความมั่นใจและมูลค่าเพิ่มให้แก่องค์กร

ในการสำรวจระดับโลกโดย Information Systems Audit and Control Association: ISACA ใน 129 ประเทศ มีผู้ตอบแบบสอบถามจำนวน 38% เท่านั้นที่รู้สึกว่าพวกเขามีการเตรียมการเพื่อรับมือกับการจู่โจมทางไซเบอร์ แม้ว่า 83 % เชื่อว่าสิ่งนี้เป็นหนึ่งในสามอันดับต้นๆ ที่องค์กรต้องเผชิญหน้า เนื่องจากมีข้อมูลที่มีความอ่อนไหวและข้อมูลส่วนบุคคลจะถูกจัดการผ่านระบบอิเล็กทรอนิกส์และมีความเสี่ยงถ้าข้อมูลเหล่านั้นไม่มีการดูแลอย่างเข้มงวด

ศาสตราจารย์เอ็ดเวิร์ด ฮัมฟรีย์ ผู้วางแผนงานของกลุ่มงานที่รับผิดชอบระบบการจัดการความมั่นคงปลอดภัยของข้อมูล (Information Security Management Systems: ISMS) กล่าวเน้นว่าในการที่จะทำให้มั่นใจความปลอดภัยของระบบดิจิตอลนั้น องค์กรทุกองค์กร ไม่ว่าจะมีขนาดเล็กหรือใหญ่เท่าใด ควรมีกรอบการจัดการความเสี่ยงด้านไซเบอร์ เป็นจุดเริ่มต้น ซึ่ง ISO/IEC 27001 ได้รับการออกแบบมาเพื่อช่วยให้องค์กรดูแลในเรื่องนี้ได้ มาตรฐานนับว่าเป็น “ภาษาร่วมกัน” ของโลกเมื่อถึงคราวที่จะต้องทำการตรวจประเมิน การดูแล และการจัดการกับความเสี่ยงที่เกี่ยวกับข้อมูลหรือสารสนเทศ

ต่อไปนี้ จะกล่าวถึงชุดมาตรฐาน ISO/IEC 27000 ที่มีตีพิมพ์เผยแพร่ในปี 2558 ซึ่งเป็นส่วนหนึ่งของเครื่องมือความเสี่ยงที่จะช่วยตรวจสอบให้องค์กรได้

การปกป้องข้อมูลบนคลาวด์ (ISO/IEC 27017)
ไอเอสโอเพิ่งตีพิมพ์เผยแพร่มาตรฐาน ISO/IEC 27017 – แนวทางปฏิบติใหม่สำหรับความปลอดภัยของข้อมูลสำหรับบริการคลาวด์ ซึ่งคลาวด์เป็นหนึ่งในนวัตกรรมที่มีการใช้อย่างกว้างขวางในโลกธุรกิจและการค้าที่ก้าวไปอย่างรวดเร็ว

ในขณะที่บริการต้องมีการทำธุรกรรมซึ่งเกี่ยวข้องกับกระแสเงิน ผู้ใช้ก็ต้องการความมั่นใจว่าข้อมูลจะได้รับการจัดเก็บในกระบวนการบนคลาวด์ที่มีความปลอดภัย เนื่องจากตลาดสำหรับคลาวด์และธรรมชาติของงานบริการคลาวด์มีการใช้อยู่ทั่วโลก ผู้ให้บริการจึงกระจัดกระจายอยู่ในภูมิภาคต่างๆ แนวทางสากลจึงเป็นหัวใจสำคัญในเรื่องนี้

ซาโตรุ ยามาซากิ หนึ่งในบรรณาธิการซึ่งรับผิดชอบมาตรฐาน ISO/IEC 27017 กล่าวว่ามาตรฐานนี้จะช่วยให้ผู้ให้บริการมีความเข้าใจร่วมกันกับลูกค้าเกี่ยวกับการควบคุมความมั่นคงปลอดภัยที่เพียงพอและแนวทางการนำไปใช้ มาตรฐานสากลสำหรับการควบคุมความมั่นคงปลอดภัยของคลาวด์จะอำนวยความสะดวกให้กับการพัฒนาและการขยายระบบคลาวด์คอมพิวติ้งที่มีความมั่นคงปลอดภัย

มาตรฐานใหม่เป็นผลมาจากโครงการร่วมของผู้พัฒนามาตรฐานสากลหลักของโลก ได้แก่ คณะกรรมาธิการระหว่างประเทศว่าด้วยการมาตรฐานสาขาอิเล็กทรอนิกส์ (International Electrotechnical Commission: IEC) และสหภาพโทรคมนาคมระหว่างประเทศ (International Telecommunication Union: ITU) เพื่อให้มั่นใจว่าผู้ใช้มาตรฐานจะได้รับประโยชน์สูงสุด

ในครั้งหน้า จะนำเสนอเรื่องราวเกี่ยวกับ ISO/IEC 27013 ISO/IEC 27010 ISO/IEC 27039 และ ISO/IEC 27006 โปรดติดตามบทความในสัปดาห์หน้าซึ่งเป็นตอนจบค่ะ

ที่มา: http://www.iso.org/iso/home/news_index/news_archive/news.htm?refid=Ref2032



Related posts

  • มาตรฐานการบริหารความสัมพันธ์ทางธุรกิจร่วมกันมาตรฐานการบริหารความสัมพันธ์ทางธุรกิจร่วมกัน
  • ไอเอสโอทบทวนมาตรฐานระบบหน่วยวัดไอเอสโอทบทวนมาตรฐานระบบหน่วยวัด
  • เชื่อมั่นหุ่นยนต์ผู้ช่วยมนุษย์ ด้วยมาตรฐาน ISO 13482 ตอนที่ 1เชื่อมั่นหุ่นยนต์ผู้ช่วยมนุษย์ ด้วยมาตรฐาน ISO 13482 ตอนที่ 1
  • ไอเอสโอพัฒนามาตรฐานเพื่อโลกที่ยั่งยืน ตอนที่ 2ไอเอสโอพัฒนามาตรฐานเพื่อโลกที่ยั่งยืน ตอนที่ 2
  • โครงสร้างมาตรฐานไอเอสโอในภาคผนวก Lโครงสร้างมาตรฐานไอเอสโอในภาคผนวก L

Tags: IT, Quality, Standardization

Click here to cancel reply.

Log in to join the conversation

You must be logged in to post a comment.

SUBSCRIBE

  • RSS FEED RSS FEEDSubscribe
  •  TwitterFollow us
  •  FacebookFan Page
  •  LinkedIn
  •  Youtube

Recent Comments

  • Phunphen Waicharern on แนะนำตึกสูงระฟ้าแห่งแรกของโลก ใช้พลังงานเป็นศูนย์
  • Phunphen Waicharern on ไอเอสโอพัฒนามาตรฐานเพื่อเศรษฐกิจหมุนเวียน
  • Naris Lapsunthornphitak on ไอเอสโอพัฒนามาตรฐานเพื่อเศรษฐกิจหมุนเวียน
  • Naris Lapsunthornphitak on แนะนำตึกสูงระฟ้าแห่งแรกของโลก ใช้พลังงานเป็นศูนย์
  • Naris Lapsunthornphitak on นวัตกรรมสีแห้งของไนกี้

Interesting Pages

  • (TH) landing page
  • Magazine
  • Take a Tour
  • Today Seminar
  • Contact Us

Categories

© Copyright 2023 — MASCI Innoversity. All Rights Reserved top ↑