การรักษาความลับของข้อมูลบริษัทและข้อมูลส่วนตัวให้ปลอดภัยไม่เพียงแต่เป็นเรื่องสำคัญสำหรับธุรกิจเท่านั้น แต่ยังเป็นเรื่องจำเป็นทางกฎหมายด้วย หลายองค์กรมีการนำระบบการจัดการความปลอดภัยเทคโนโลยีสารสนเทศ (ISMS) ไปใช้ ซึ่งแนวทางสำหรับการตรวจประเมินตามมาตรฐาน ISMS เพิ่งได้รับการปรับปรุงเมื่อเร็วๆ นี้

ในยุคที่มีการใช้ข้อมูลเพิ่มมากขึ้นและมีความเสี่ยงของการละเมิดข้อมูลรวมทั้งการโจมตีทางไซเบอร์มากขึ้น ยิ่งแสดงให้เห็นถึงประโยชน์ของมาตรฐาน ISMS อย่างชัดเจนมากขึ้น  มาตรฐานนี้ไม่เพียงแต่จะช่วยลดโอกาสการละเมิดข้อมูลเท่านั้น แต่ยังช่วยลดค่าใช้จ่ายที่เกี่ยวข้องกับการเก็บรักษาข้อมูลให้ปลอดภัยอีกด้วย

ISO/IEC 27001 เป็นหนึ่งในมาตรฐานสากลที่เป็นที่รู้จักอย่างกว้างขวาง สำหรับข้อกำหนดของมาตรฐาน ISMS เป็นส่วนหนึ่งของชุดมาตรฐานที่ออกแบบมาเพื่อช่วยให้องค์กรสามารถบริหารความปลอดภัยของข้อมูลองค์กรได้

หนึ่งในชุดมาตรฐานนี้ ก็คือ ISO/IEC 27007 Information technology – Security techniques – Guidelines for information security management systems auditing ซึ่งเป็นแนวทางสำหรับการตรวจรับรองมาตรฐาน ISMS อย่างมีประสิทธิภาพ เพื่อสร้างความมั่นใจในความสามารถตามที่องค์กรตั้งใจไว้ มาตรฐานนี้ได้รับการปรับปรุงเพื่อทำให้มั่นใจว่ามาตรฐานนี้ยังคงเหมาะสมตามวัตถุประสงค์และเป็นไปในแนวทางเดียวกับมาตรฐาน ISO 19011 แนวทางสำหรับการตรวจประเมินระบบการจัดการ (Guidelines for auditing management systems)

มาตรฐานนี้ให้แนวทางสำหรับการตรวจประเมินตามข้อกำหนดใน ISO/IEC 27001 เช่นเดียวกันกับคุณสมบัติของผู้ตรวจประเมินมาตรฐาน ISMS ซึ่งมาตรฐานนี้ยังมีวัตถุประสงค์เพื่อใช้ร่วมกับแนวทางในมาตรฐาน ISO 19011

ISO/IEC 27007 ได้รับการพัฒนาโดยคณะกรรมการวิชาการร่วม ISO/IEC JTC 1 Information technology, คณะอนุกรรมการ SC 27, ข้อมูลสารสนเทศ, ความปลอดภัยทางไซเบอร์ และการปกป้องความเป็นส่วนตัว (Information security, cybersecurity and privacy protection) โดยมีเลขานุการคือ DIN ซึ่งเป็นสถาบันมาตรฐานแห่งชาติของประเทศเยอรมนี

ผู้สนใจสามารถศึกษาได้จากห้องสมุดสำนักงานมาตรฐานผลิตภัณฑ์อุตสาหกรรม (สมอ.) หรือสั่งซื้อได้จากเว็บไซต์ของไอเอสโอ ISO Store

ที่มา: https://www.iso.org/news/ref2477.html

Related posts

• แอปเปิ้ลผลิต iWatch ทำนายภาวะหัวใจวาย
• ไอเอสโอเชื่อมั่นในการปกป้องความเป็นส่วนตัวของคลาวด์ ตอนที่ 2
• ไอเอสโอปรับปรุงใหม่ “มาตรฐานฉลากด้านสิ่งแวดล้อม”
• ไอเอสโอพัฒนา ISO 21426 เพื่อสปาทางการแพทย์ ตอนที่ 2
• ไอเอสโอพัฒนามาตรฐานใหม่ “ข้อกำหนดและวิธีทดสอบรถเข็นเด็ก”

Tags: data, ISO, ISO27007, IT, IT security, management, standard, Standardization