ปัจจุบัน การดูแลรักษาความมั่นคงปลอดภัยด้านข้อมูลสารสนเทศ มีความสำคัญมากขึ้นตามเทคโนโลยีสารสนเทศที่มีการเปลี่ยนแปลงไปอย่างรวดเร็ว ในระยะนี้ ไอเอสโอจึงมีการเผยแพร่มาตรฐานที่เกี่ยวข้องกับเรื่องนี้มากขึ้นเพื่อให้สาธารณชนมีการนำไปใช้เพื่อประโยชน์ของทุกองค์กรร่วมกัน

การจู่โจมซอฟแวร์ การละเมิดทรัพย์สินทางปัญญา หรือการก่อวินาศกรรมเป็นเพียงตัวอย่างความเสี่ยงด้านความมั่นคงปลอดภัยบางอย่างเท่านั้นที่องค์กรต้องเผชิญหน้า ยังมีเรื่องอื่นๆ อีกมากมาย และผลลัพธ์ของมันก่อให้เกิดความเสียหายเป็นอย่างมาก แม้ว่าองค์กรส่วนใหญ่มีการควบคุมและป้องกันปัญหาดังกล่าวแล้ว แต่เราจะมั่นใจได้อย่างไรว่าการควบคุมนั้นมีมากพอ

ปัจจุบัน ไอเอสโอได้พัฒนาแนวทางที่ใช้อ้างอิงในระดับสากลได้โดยเป็นการช่วยประเมินการควบคุมความมั่นคงปลอดภัยด้านข้อมูลนั่นเอง

ข้อมูลเป็นหนึ่งในสินทรัพย์ที่มีค่ามากที่สุดของหลายองค์กร และการละเมิดข้อมูลนั้นก่อให้เกิดความเสียหายและค่าใช้จ่ายสำหรับธุรกิจเป็นอย่างมาก ดังนั้น จึงจำเป็นต้องมีการเตรียมพร้อมอยู่เสมอสำหรับการควบคุมอย่างเข้มแข็งเพื่อป้องกันและติดตามความเสี่ยงที่มีการเปลี่ยนแปลงอยู่ตลอดเวลา

มาตรฐาน ISO/IEC TS 27008, Information technology – Security techniques – Guidelines for the assessment of information security controls เป็นมาตรฐานที่จัดเตรียมทางการประเมินการควบคุมที่เตรียมพร้อมอยู่เสมอเพื่อให้มั่นใจว่ามีความเหมาะสมกับวัตถุประสงค์ มีประสิทธิภาพและมีประสิทธิผล รวมทั้งมีความสอดคล้องกับวัตถุประสงค์ขององค์กร

เมื่อเร็วๆ นี้ ได้มีการปรับปรุงข้อกำหนดทางเทคนิคให้มีความทันสมัยและสอดคล้องกับมาตรฐานฉบับใหม่ที่ใช้เสริมกับมาตรฐานด้านการจัดการความมั่นคงปลอดภัยด้านข้อมูล เช่น ISO/IEC 27000 (ภาพรวมและคำศัพท์), ISO/IEC 27001 (ข้อกำหนด) and ISO/IEC 27002 (วิธีปฏิบัติเพื่อการควบคุมความมั่นคงปลอดภัยของข้อมูล)

ศาสตราจารย์เอ็ดเวิร์ด ฮัมฟรีย์ ผู้นำของกลุ่มงานที่พัฒนามาตรฐานดังกล่าวระบุว่า มาตรฐาน ISO/IEC TS 27008 จะช่วยให้องค์กรประเมินและทบทวนการควบคุมในปัจจุบันที่กำลังมีการจัดการผ่านการนำมาตรฐาน ISO/IEC 27001 ไปใช้

ในโลกของการจู่โจมทางไซเบอร์นั้น ไม่ได้เป็นเพียงแค่เรื่องที่พบบ่อยขึ้นเท่านั้น แต่ยังมีความยากลำบากมากขึ้นในการปกป้องและป้องกันด้วย รวมทั้งการประเมินและการทบทวนการควบคุมความมั่นคงปลอดภัยในการทำงานที่จำเป็นต้องมีเป็นปกติ และเป็นสิ่งสำคัญของกระบวนการในธุรกิจขององค์กร

ISO/IEC TS 27008 สามารถช่วยให้องค์กรมีความมั่นใจว่าการควบคุมมีประสิทธิผล มีความเพียงพอ และมีความเหมาะสมในการลดความเสี่ยงด้านข้อมูลที่องค์กรเผชิญหน้าอยู่

ISO/IEC TS 27008 เป็นประโยชน์ต่อองค์กรทุกประเภทและทุกขนาด ทั้งภาครัฐและภาคเอกชนรวมทั้งหน่วยงานไม่แสวงผลกำไร และเป็นส่วนเสริมสำหรับระบบการจัดการความมั่นคงปลอดภัยด้านข้อมูลตามที่ระบุไว้ในมาตรฐาน ISO/IEC 27001

มาตรฐานนี้ได้รับการพัฒนาโดยคณะกรรมการวิชาการไอเอสโอ ISO/IEC JTC 1, Information Security คณะอนุกรรมการวิชาการ SC 27, IT security techniques โดยมีเลขานุการคือ DIN ซึ่งเป็นสถาบันมาตรฐานแห่งชาติของประเทศเยอรมัน

ผู้สนใจสามารถสั่งซื้อได้จากห้องสมุดสำนักงานมาตรฐานผลิตภัณฑ์อุตสาหกรรม (สมอ.) หรือสั่งซื้อได้จากเว็บไซต์ของไอเอสโอ ISO Store

ที่มา: https://www.iso.org/news/ref2367.html   

Related posts

• ธุรกิจไอบีเอ็มยั่งยืนด้วย ISO 14001 ตอนที่ 2
• จีนเชื่อมต่อทั่วโลกด้วยมาตรฐาน
• ไอเอสโอเชิญชวนเฉลิมฉลองวันอนามัยโลก
• มาตรฐานเทคโนโลยีห้องน้ำช่วยส่งเสริมคุณภาพชีวิต
• โลกได้รับประโยชน์จากมาตรฐานไอเอสโออย่างไร

Tags: IT, IT Management, Standardization