ปัจจุบัน  มัลแวร์และการโจมตีทางไซเบอร์ยังคงเกิดขึ้นกับธุรกิจและองค์กรต่างๆ ซึ่งเป็นภัยคุกคามต่อการดำเนินธุรกิจ  ดังนั้น องค์กรทุกประเภทจึงจำเป็นต้องมีการปกป้องข้อมูลสารสนเทศ ระบบและองค์ประกอบต่างๆ อย่างมืออาชีพ เช่น ฮาร์ดแวร์ที่ใช้ในการจัดเก็บและการถ่ายโอนข้อมูลให้มีความปลอดภัยและปกป้องความเป็นส่วนตัว ซึ่งไอเอสโอได้ปรับปรุงมาตรฐานการปกป้องความเป็นส่วนตัวให้มีความทันสมัย สอดคล้องกับสถานการณ์ปัจจุบันมากขึ้น

มาตรฐาน ISO/IEC 27009: 2020, Information Security, Cybersecurity and Privacy Protection — Sector-Specific Application of ISO/IEC 27001 — Requirements เป็นมาตรฐานที่เพิ่งได้รับการปรับปรุงจากมาตรฐานฉบับปี 2559 (ค.ศ.2016) ให้มีความทันสมัยยิ่งขึ้นเพื่อช่วยให้ธุรกิจและองค์กรทุกภาคส่วนสามารถปกป้องความมั่นคงปลอดภัยของข้อมูลและความปลอดภัยของระบบเทคโนโลยีสารสนเทศในสถานการณ์ปัจจุบันได้อย่างมีประสิทธิผล

มาตรฐาน ISO/IEC 27009 ได้รับการพัฒนาโดยกลุ่มผู้เชี่ยวชาญในคณะกรรมการวิชาการร่วมของไอเอสโอหรือองค์การระหว่างประเทศว่าด้วยการมาตรฐานและไออีซีหรือคณะกรรมาธิการระหว่างประเทศว่าด้วยมาตรฐานสาขาอิเล็กทรอเทคนิกส์ ด้านความปลอดภัยของข้อมูล ความมั่นคงปลอดภัยทางไซเบอร์ และการปกป้องข้อมูล (ISO/IEC JTC 1, Information Technology, Subcommittee SC 27, Information Security, Cybersecurity and Privacy Protection)

ดร.แอนเดรียส วูล์ฟ ประธานคณะกรรมการดังกล่าว อธิบายถึงความจำเป็นของมาตรฐานที่เพิ่งได้รับการเผยแพร่ใหม่นี้ว่า มาตรฐาน ISO/IEC 27009  เป็นมาตรฐานที่ยอมให้ผู้ใช้งานสร้างมาตรฐานเฉพาะภาคส่วนขึ้นมาเพื่อสนับสนุนการใช้งานเฉพาะด้าน (โดเมนเฉพาะ แอปพลิเคชันหรือตลาด) ตามมาตรฐาน ISO/IEC 27001 และISO/IEC 27002 ซึ่งเป็นมาตรฐานที่ได้รับการยอมรับอย่างกว้างขวางในองค์กรต่างๆ รวมทั้งองค์กรธุรกิจทั่วไป หน่วยงานภาครัฐ และองค์กรไม่แสวงหาผลกำไร

มาตรฐาน ISO/IEC 27009  อธิบายถึงวิธีการรวมเอาข้อกำหนดที่เพิ่มเติมจากข้อกำหนดในมาตรฐาน ISO/IEC 27001 และปรับปรุงหรือตีความเนื้อหาของข้อกำหนดตามมาตรฐาน ISO/IEC 27001 และมีการรวมเอาแนวทางเข้าไปไว้ในมาตรฐาน ISO/IEC 27002 ด้วย

มาตรฐาน ISO/IEC 27009 ฉบับปรับปรุงใหม่นี้ นอกจากจะมีการปรับปรุงขอบข่ายให้ทันสมัยเพื่อสะท้อนเนื้อหาของเอกสารอย่างชัดเจนแล้ว ยังได้แบ่งเนื้อหาใน Annex B ของมาตรฐานฉบับเดิมเพื่อรวมเข้าไปใน  Annex A และ B ของมาตรฐานฉบับใหม่ รวมทั้งเพิ่ม Annex C ขึ้นมาใหม่ซึ่งเป็นการอธิบายข้อได้เปรียบและข้อเสียเปรียบของแนวทางที่ใช้ใน Annex B ด้วย

ที่มา: https://www.iso.org/news/ref2495.html

Related posts

• มุ่งสู่ศูนย์ข้อมูลสีเขียว
• แว่นตา Oculus Rift สู่โลกเสมือนจริง
• มาตรฐานใหม่ทางการแพทย์ของไอเอสโอ
• ส่งมอบบริการไอทีด้วย ISO/IEC 20000-1 ตอนที่ 2
• แนวทางการบริหารจัดการคุณภาพสำหรับระบบเลือกตั้ง

Tags: Cybersecurity, ISO, IT, IT security, Privacy Protection, safety, Standardization