ดูเหมือนปี 2561 เพิ่งจะเริ่มต้นมาได้ไม่นานนัก แต่ว่าปีนี้เป็นปีที่มีเรื่องที่มีความสำคัญมากสำหรับความมั่นคงด้านข้อมูลข่าวสารเลยทีเดียว

มีการหยิบยกประเด็นคำถามขึ้นมาเกี่ยวกับความมั่นคงปลอดภัยของไมโครโปรเซสเซอร์และโครงการด้านความมั่นคงปลอดภัยทางไซเบอร์ เช่น กฎระเบียบของข้อมูลทั่วไปของสหภาพยุโรปซึ่งมีผลบังคับใช้ในปีนี้ ทำให้มาตรฐาน ISO/IEC 27000 ฉบับใหม่ได้เกิดขึ้นในเวลาที่เหมาะสม

ISO/IEC 27000: 2018 เป็นมาตรฐานที่จัดเตรียมภาพรวมของการจัดการด้านความมั่นคงปลอดภัยของข้อมูล (Information Security Management Systems: ISMS) นิยามศัพท์และความหมายที่ใช้ร่วมกันในมาตรฐานในกลุ่ม ISMS ISO/IEC 27001 ซึ่งมีการออกแบบมาเพื่อให้นำไปปรับใช้กับองค์กรทุกประเภทและทุกขนาด นับตั้งแต่ธุรกิจข้ามชาติ ไปจนถึงธุรกิจขนาดกลางและขนาดย่อม และธุรกิจขนาดเล็ก รวมไปถึงองค์กรทั้งภาครัฐและองค์กรเอ็นจีโอด้วย ซึ่งมาตรฐานฉบับใหม่ได้มีการประกาศเมื่อเดือนกุมภาพันธ์ 2561

ยังมีมาตรฐานในกลุ่ม 27000 อีกมากกว่า 12 ฉบับ ส่วนมาตรฐาน ISMS ISO/IEC 27001: 2018 ซึ่งตีพิมพ์เมื่อเร็วๆ นี้ ทำให้เข้าใจถึงวิธีการที่มาตรฐานสามารถทำให้เข้ากันได้ ไม่ว่าจะเป็นขอบข่าย บทบาท หน้าที่ และความสัมพันธ์ซึ่งกันและกัน

ชุมชนที่เกี่ยวข้องกับมาตรฐาน ISO/IEC 27001 จะพบว่ามาตรฐานนี้เป็นประโยชน์ เนื่องจากได้นำเอาคำศัพท์ที่จำเป็นที่มีการใช้ในมาตรฐานอื่นๆ ในกลุ่ม ISO/IEC 27000 เข้ามาใช้งาน

ISO/IEC 27000:2018 ได้รับการพัฒนาโดยคณะกรรมการวิชาการ ISO/IEC JTC 1, Information technology คณะอนุกรรมการ SC 27, IT security techniques ซึ่งมีเลขานุการคือสถาบันมาตรฐานแห่งชาติของประเทศเยอรมัน (German Institute for Standardization หรือ Deutsches Institut für Normung: DIN)

ผู้ที่สนใจมาตรฐานดังกล่าว สามารถศึกษาได้จากห้องสมุดของสำนักมาตรฐานผลิตภัณฑ์อุตสาหกรรมหรือสั่งซื้อได้จากเว็บไซต์ของไอเอสโอ

ที่มา: https://www.iso.org/news/ref2266.html

Related posts

• ติดตามเรื่องใหม่ๆ ใน ร่าง ISO 14001: 2015 ตอนที่ 1
• “มาตรฐาน” สนับสนุนการเงินของโลกให้มั่นคงได้อย่างไร ตอนที่ 1
• ไอเอสโอพัฒนามาตรฐานเตาปรุงอาหารเพื่อปกป้องสุขภาพ
• ไอเอสโอจัดทำแนวทางใหม่สำหรับการทดสอบ COVID-19 ตอนที่ 1
• CABs เชื่อถือได้เมื่อใช้ ISO/IEC 17000 Series

Tags: Information Technology, ISO27000, IT, IT security