• Home
  • Contact Us
  • masci.or.th
Guest Edition 
TH
EN
 Log in
Close
Lost your password?
MASCI Innoversity
  • Standardization
  • Future Management
    • Future Watch
    • Scenario Planning
    • Trend
      • Economic
      • Environment
      • Politic
      • Social
      • Technology
  • Strategic Management
    • Management Strategy
    • Risk Management
  • Sustainability Management
    • Economy
      • Quality Management
      • Business Continuity Management
      • Productivity Management
      • Innovation Management
    • Environment
      • Environmental Management
      • Carbon Management
      • Water Management
      • Energy Management
    • Social
      • Social Responsibility
      • Occupational Health and Safety Management
      • Labour Management
      • Community Management
  • Sufficiency Economy


TAKE A TOUR



Popular Views

  • ทำไมต้องรู้เรื่อง ISO 45001 ตอนที่ 1ทำไมต้องรู้เรื่อง ISO 45001 ตอนที่ 1
    16,005 view(s)
  • ประกาศแล้ว ISO/IEC 17025: 2017ประกาศแล้ว ISO/IEC 17025: 2017
    15,149 view(s)
  • ปรับปรุงล่าสุด – มาตรฐานอุตสาหกรรมเครื่องมือแพทย์ ISO 13485ปรับปรุงล่าสุด – มาตรฐานอุตสาหกรรมเครื่องมือแพทย์ ISO 13485
    10,532 view(s)
  • ใหม่ล่าสุด ISO 14004: 2016 เสริมการใช้งาน ISO 14001ใหม่ล่าสุด ISO 14004: 2016 เสริมการใช้งาน ISO 14001
    10,366 view(s)
  • ISO 9004 หัวใจความสำเร็จของธุรกิจที่ยั่งยืนISO 9004 หัวใจความสำเร็จของธุรกิจที่ยั่งยืน
    10,225 view(s)

Most Comments

  • วาดฝันอนาคตของการตั้งครรภ์วาดฝันอนาคตของการตั้งครรภ์16 comment(s)
  • สมาร์ทโฟนใช้แทนกุญแจโรงแรมสมาร์ทโฟนใช้แทนกุญแจโรงแรม15 comment(s)
  • WhatsApp มีผู้ใช้ต่อเนื่องครบ 430 ล้านคนWhatsApp มีผู้ใช้ต่อเนื่องครบ 430 ล้านคน14 comment(s)
  • นิทานเซนกับปรัชญาเศรษฐกิจพอเพียง ตอนที่ 1 ความสุขอยู่หนใดนิทานเซนกับปรัชญาเศรษฐกิจพอเพียง ตอนที่ 1 ความสุขอยู่หนใด14 comment(s)
  • 20 นวัตกรรมด้านการแพทย์และยาที่กำลังจะมาในปี 2557 ตอนที่ 220 นวัตกรรมด้านการแพทย์และยาที่กำลังจะมาในปี 2557 ตอนที่ 214 comment(s)

Tag

Aerospace & Defense Agriculture Alternative Energy Automobiles & Parts Climate Change COVID-19 Economy Electronic & Electrical Equipment Energy Environment Environmental Management Financial Services Food & Beverages Future Management Future watch Health Health Care Equipment & Services Household Goods & Home Construction IEC Infrastructure Innovation ISO IT Management Strategy Media Pharmaceuticals & Biotechnology Politic Quality safety SDGs Security Social standard Standardization Standards Strategic Management Sustainability Sustainability Management Technology Telecommunications Travel & Leisure UN water water management Water Supply

Email Newsletter

Receive daily updates:

Standardization | — มีนาคม 2, 2020 8:00 am
แนวทางสำหรับผู้ตรวจประเมินระบบการจัดการความปลอดภัยเทคโนโลยีสารสนเทศ
Posted by Ploy with 1901 reads
0
  

GUIDANCE FOR INFORMATION SECURITY MANAGEMENT SYSTEMS AUDITORS JUST UPDATEDการรักษาความลับของข้อมูลบริษัทและข้อมูลส่วนตัวให้ปลอดภัยไม่เพียงแต่เป็นเรื่องสำคัญสำหรับธุรกิจเท่านั้น แต่ยังเป็นเรื่องจำเป็นทางกฎหมายด้วย หลายองค์กรมีการนำระบบการจัดการความปลอดภัยเทคโนโลยีสารสนเทศ (ISMS) ไปใช้ ซึ่งแนวทางสำหรับการตรวจประเมินตามมาตรฐาน ISMS เพิ่งได้รับการปรับปรุงเมื่อเร็วๆ นี้

ในยุคที่มีการใช้ข้อมูลเพิ่มมากขึ้นและมีความเสี่ยงของการละเมิดข้อมูลรวมทั้งการโจมตีทางไซเบอร์มากขึ้น ยิ่งแสดงให้เห็นถึงประโยชน์ของมาตรฐาน ISMS อย่างชัดเจนมากขึ้น  มาตรฐานนี้ไม่เพียงแต่จะช่วยลดโอกาสการละเมิดข้อมูลเท่านั้น แต่ยังช่วยลดค่าใช้จ่ายที่เกี่ยวข้องกับการเก็บรักษาข้อมูลให้ปลอดภัยอีกด้วย

ISO/IEC 27001 เป็นหนึ่งในมาตรฐานสากลที่เป็นที่รู้จักอย่างกว้างขวาง สำหรับข้อกำหนดของมาตรฐาน ISMS เป็นส่วนหนึ่งของชุดมาตรฐานที่ออกแบบมาเพื่อช่วยให้องค์กรสามารถบริหารความปลอดภัยของข้อมูลองค์กรได้

หนึ่งในชุดมาตรฐานนี้ ก็คือ ISO/IEC 27007 Information technology – Security techniques – Guidelines for information security management systems auditing ซึ่งเป็นแนวทางสำหรับการตรวจรับรองมาตรฐาน ISMS อย่างมีประสิทธิภาพ เพื่อสร้างความมั่นใจในความสามารถตามที่องค์กรตั้งใจไว้ มาตรฐานนี้ได้รับการปรับปรุงเพื่อทำให้มั่นใจว่ามาตรฐานนี้ยังคงเหมาะสมตามวัตถุประสงค์และเป็นไปในแนวทางเดียวกับมาตรฐาน ISO 19011 แนวทางสำหรับการตรวจประเมินระบบการจัดการ (Guidelines for auditing management systems)

มาตรฐานนี้ให้แนวทางสำหรับการตรวจประเมินตามข้อกำหนดใน ISO/IEC 27001 เช่นเดียวกันกับคุณสมบัติของผู้ตรวจประเมินมาตรฐาน ISMS ซึ่งมาตรฐานนี้ยังมีวัตถุประสงค์เพื่อใช้ร่วมกับแนวทางในมาตรฐาน ISO 19011

ISO/IEC 27007 ได้รับการพัฒนาโดยคณะกรรมการวิชาการร่วม ISO/IEC JTC 1 Information technology, คณะอนุกรรมการ SC 27, ข้อมูลสารสนเทศ, ความปลอดภัยทางไซเบอร์ และการปกป้องความเป็นส่วนตัว (Information security, cybersecurity and privacy protection) โดยมีเลขานุการคือ DIN ซึ่งเป็นสถาบันมาตรฐานแห่งชาติของประเทศเยอรมนี

ผู้สนใจสามารถศึกษาได้จากห้องสมุดสำนักงานมาตรฐานผลิตภัณฑ์อุตสาหกรรม (สมอ.) หรือสั่งซื้อได้จากเว็บไซต์ของไอเอสโอ ISO Store

ที่มา: https://www.iso.org/news/ref2477.html



Related posts

  • ติดตามความคืบหน้าร่างมาตรฐาน ISO 9001: 2015 ตอนที่ 3 การวิเคราะห์ผลกระทบของมาตรฐานติดตามความคืบหน้าร่างมาตรฐาน ISO 9001: 2015 ตอนที่ 3 การวิเคราะห์ผลกระทบของมาตรฐาน
  • ว่าที่เลขาธิการคนใหม่ของไอเอสโอว่าที่เลขาธิการคนใหม่ของไอเอสโอ
  • จะสร้างทีมสมรรถนะสูงได้อย่างไรจะสร้างทีมสมรรถนะสูงได้อย่างไร
  • SDG กับอนาคตที่ยั่งยืน ตอนที่ 2SDG กับอนาคตที่ยั่งยืน ตอนที่ 2
  • แนะนำมาตรฐานไอเอสโอเพื่อความสะอาดหมดจดแนะนำมาตรฐานไอเอสโอเพื่อความสะอาดหมดจด

Tags: data, ISO, ISO27007, IT, IT security, management, standard, Standardization

กดที่นี่เพื่อยกเลิกการตอบ

Log in to join the conversation

You must be logged in to post a comment.

SUBSCRIBE

  • RSS FEED RSS FEEDSubscribe
  • TwitterFollow us
  • FacebookFan Page
  • LinkedIn
  • Youtube

ความเห็นล่าสุด

  • Phunphen Waicharern บน แนะนำตึกสูงระฟ้าแห่งแรกของโลก ใช้พลังงานเป็นศูนย์
  • Phunphen Waicharern บน ไอเอสโอพัฒนามาตรฐานเพื่อเศรษฐกิจหมุนเวียน
  • Naris Lapsunthornphitak บน ไอเอสโอพัฒนามาตรฐานเพื่อเศรษฐกิจหมุนเวียน
  • Naris Lapsunthornphitak บน แนะนำตึกสูงระฟ้าแห่งแรกของโลก ใช้พลังงานเป็นศูนย์
  • Naris Lapsunthornphitak บน นวัตกรรมสีแห้งของไนกี้

Interesting Pages

  • landing page
  • Magazine
  • Take a Tour
  • Today Seminar
  • Contact Us

Categories

© Copyright 2023 — MASCI Innoversity. All Rights Reserved top ↑