การรักษาความลับของข้อมูลบริษัทและข้อมูลส่วนตัวให้ปลอดภัยไม่เพียงแต่เป็นเรื่องสำคัญสำหรับธุรกิจเท่านั้น แต่ยังเป็นเรื่องจำเป็นทางกฎหมายด้วย หลายองค์กรมีการนำระบบการจัดการความปลอดภัยเทคโนโลยีสารสนเทศ (ISMS) ไปใช้ ซึ่งแนวทางสำหรับการตรวจประเมินตามมาตรฐาน ISMS เพิ่งได้รับการปรับปรุงเมื่อเร็วๆ นี้
ในยุคที่มีการใช้ข้อมูลเพิ่มมากขึ้นและมีความเสี่ยงของการละเมิดข้อมูลรวมทั้งการโจมตีทางไซเบอร์มากขึ้น ยิ่งแสดงให้เห็นถึงประโยชน์ของมาตรฐาน ISMS อย่างชัดเจนมากขึ้น มาตรฐานนี้ไม่เพียงแต่จะช่วยลดโอกาสการละเมิดข้อมูลเท่านั้น แต่ยังช่วยลดค่าใช้จ่ายที่เกี่ยวข้องกับการเก็บรักษาข้อมูลให้ปลอดภัยอีกด้วย
ISO/IEC 27001 เป็นหนึ่งในมาตรฐานสากลที่เป็นที่รู้จักอย่างกว้างขวาง สำหรับข้อกำหนดของมาตรฐาน ISMS เป็นส่วนหนึ่งของชุดมาตรฐานที่ออกแบบมาเพื่อช่วยให้องค์กรสามารถบริหารความปลอดภัยของข้อมูลองค์กรได้
หนึ่งในชุดมาตรฐานนี้ ก็คือ ISO/IEC 27007 Information technology – Security techniques – Guidelines for information security management systems auditing ซึ่งเป็นแนวทางสำหรับการตรวจรับรองมาตรฐาน ISMS อย่างมีประสิทธิภาพ เพื่อสร้างความมั่นใจในความสามารถตามที่องค์กรตั้งใจไว้ มาตรฐานนี้ได้รับการปรับปรุงเพื่อทำให้มั่นใจว่ามาตรฐานนี้ยังคงเหมาะสมตามวัตถุประสงค์และเป็นไปในแนวทางเดียวกับมาตรฐาน ISO 19011 แนวทางสำหรับการตรวจประเมินระบบการจัดการ (Guidelines for auditing management systems)
มาตรฐานนี้ให้แนวทางสำหรับการตรวจประเมินตามข้อกำหนดใน ISO/IEC 27001 เช่นเดียวกันกับคุณสมบัติของผู้ตรวจประเมินมาตรฐาน ISMS ซึ่งมาตรฐานนี้ยังมีวัตถุประสงค์เพื่อใช้ร่วมกับแนวทางในมาตรฐาน ISO 19011
ISO/IEC 27007 ได้รับการพัฒนาโดยคณะกรรมการวิชาการร่วม ISO/IEC JTC 1 Information technology, คณะอนุกรรมการ SC 27, ข้อมูลสารสนเทศ, ความปลอดภัยทางไซเบอร์ และการปกป้องความเป็นส่วนตัว (Information security, cybersecurity and privacy protection) โดยมีเลขานุการคือ DIN ซึ่งเป็นสถาบันมาตรฐานแห่งชาติของประเทศเยอรมนี
ผู้สนใจสามารถศึกษาได้จากห้องสมุดสำนักงานมาตรฐานผลิตภัณฑ์อุตสาหกรรม (สมอ.) หรือสั่งซื้อได้จากเว็บไซต์ของไอเอสโอ ISO Store
ที่มา: https://www.iso.org/news/ref2477.html
Related posts
Tags: data, ISO, ISO27007, IT, IT security, management, standard, Standardization
ความเห็นล่าสุด