ปัจจุบัน โลกของเราเชื่อมต่อกันด้วยดิจิทัลมากขึ้น  ภัยคุกคามทางไซเบอร์จึงมีมากขึ้น และผลที่เกิดขึ้นไม่เพียงแต่ส่งผลเสียต่อการดำเนินธุรกิจเท่านั้น แต่ยังส่งกระทบต่อความมั่นคงทางสังคมและเศรษฐกิจในวงกว้างอีกด้วย ทำให้ธุรกิจและองค์กรต่างๆ จำเป็นต้องมีระบบและกระบวนการปกป้องสารสนเทศ ที่ยืดหยุ่นและปลอดภัย รวมถึงกรอบแนวคิดวิธีการแก้ปัญหาการโจมตีทางไซเบอร์ที่มีประสิทธิภาพ

ด้วยเหตุนี้เอง ไอเอสโอจึงได้พัฒนาและเผยแพร่มาตรฐานแนวปฏิบัติฉบับใหม่ 2 ฉบับขึ้นมา เพื่อช่วยให้ธุรกิจองค์กรมั่นใจในการรักษาความปลอดภัยทางไซเบอร์ด้วยการกำหนดกรอบแนวคิดการดำเนินงานที่ดีที่สุดและเป็นไปได้มากที่สุด

มาตรฐานฉบับใหม่ที่พัฒนาโดยความร่วมมือระหว่างองค์กรระหว่างประเทศว่าด้วยการมาตรฐาน หรือไอเอสโอ (ISO: International Organization for Standardization) และคณะกรรมาธิการระหว่างประเทศว่าด้วยมาตรฐานสาขาอิเล็กทรอเทคนิกส์ หรือไออีซี (IEC: International Electrotechnical Commission) ได้แก่ ISO/IEC TS 27110, Information technology, cybersecurity and privacy protection – Cybersecurity framework development guidelines  ซึ่งระบุวิธีการสร้างระบบที่เหมาะสมและมีประสิทธิภาพเพื่อป้องกันการโจมตีทางไซเบอร์

ข้อกำหนดทางเทคนิคดังกล่าวมีวัตถุประสงค์หลักเพื่อช่วยให้ทั้งผู้พัฒนาระบบและผู้ใช้งานสามารถใช้งานได้ง่ายขึ้น โดยให้คำแนะนำเกี่ยวกับคำจำกัดความ และโครงสร้างกรอบแนวคิดขั้นพื้นฐานที่ได้รับการยอมรับในระดับสากล จึงช่วยประหยัดเวลาในการรับมือกับภัยคุกคามต่อความปลอดภัยทางไซเบอร์

นอกจากนี้ ยังมีข้อกำหนดทางเทคนิคอีกฉบับหนึ่งที่สามารถนำไปใช้เสริมร่วมกับข้อกำหนดทางเทคนิค ISO/IEC TS 27110 ได้ ซึ่งได้แก่ ISO/IEC TS 27100, Information technology – Cybersecurity – Overview and concepts ข้อกำหนดฉบับนี้ให้นิยามของความปลอดภัยทางไซเบอร์ กำหนดบริบทในการจัดการความเสี่ยงด้านความปลอดภัยของสารสนเทศที่อยู่ในรูปแบบดิจิทัล และอธิบายความสัมพันธ์ที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์ที่เกี่ยวข้องกับความปลอดภัยสารสนเทศ

ดร.เอ็ดเวิร์ด ฮัมฟรีส์ ผู้ประสานงานกลุ่มผู้เชี่ยวชาญของคณะทำงานที่พัฒนามาตรฐานดังกล่าวระบุว่า ช่วงเวลาที่ผ่านมา ผู้ให้บริการด้านการรักษาความปลอดภัยสารสนเทศต้องใช้เวลาและทรัพยากรจำนวนมากในการปฏิบัติตามกฎระเบียบที่แตกต่างกันในแต่ละประเทศ ภายใต้สภาพแวดล้อมของทรัพยากรที่จำกัด ทำให้ต้องใช้เวลาและทรัพยากรอันมีค่าไปกับการจัดการเรื่องอื่นที่ไม่ใช่กิจกรรมด้านความปลอดภัยทางไซเบอร์

ดังนั้น มาตรฐานฉบับใหม่ทั้งสองฉบับดังกล่าวจึงได้ให้คำแนะนำที่ชัดเจนที่จะช่วยให้องค์กรกำหนดกรอบการรักษาความปลอดภัยทางไซเบอร์ที่มีความยืดหยุ่น มีความสามารถในการปฏิบัติงานร่วมกันได้ และยังช่วยลดความแตกต่างกันของกรอบการดำเนินงาน กฎระเบียบ ไปพร้อมๆ กับการปฏิบัติตามข้อกำหนดของผู้มีส่วนได้ส่วนเสียและการสร้างความเชื่อมโยงระหว่างกันทั่วทั้งธุรกิจอุตสาหกรรม

ทั้งมาตรฐาน ISO/IEC TS 27110 และ ISO/IEC TS 27100 จะช่วยให้ธุรกิจอุตสาหกรรมมีกระบวนการที่ยืดหยุ่น มีความปลอดภัยจากการโจมตีทางไซเบอร์  มีกรอบแนวคิดวิธีการแก้ปัญหาที่มีประสิทธิภาพ และสามารถจัดการกับความเสี่ยงทางไซเบอร์ที่แพร่กระจายไปทั่วโลกได้อย่างมีประสิทธิผล  นอกจากนี้ ยังช่วยเพิ่มความเชื่อมั่นในการดำเนินธุรกิจ และช่วยลดกระทบที่อาจเกิดขึ้นต่อความมั่นคงทางสังคมและเศรษฐกิจด้วย

มาตรฐานทั้งสองฉบับได้รับการพัฒนาโดยคณะกรรมการร่วมระหว่างไอเอสโอและไออีซี  ISO/IEC JTC 1/SC 27, Information security, cybersecurity and privacy protection โดยมีเลขานุการคือ DIN ซึ่งเป็นสถาบันมาตรฐานแห่งชาติของประเทศเยอรมนี

ผู้สนใจมาตรฐานดังกล่าวสามารถศึกษาได้จากสำนักงานมาตรฐานผลิตภัณฑ์อุตสาหกรรม (สมอ.) หรือสั่งซื้อได้จากเว็บไซต์ของไอเอสโอ ISO Store

ที่มา: https://www.iso.org/news/ref2629.html

Related posts

• อุปกรณ์ระบบประหยัดพลังงานโดยวิธีปรับอากาศอัตโนมัติ (HVAC)
• ไอเอสโอก้าวทันเทคโนโลยีฟิตติ้งเสื้อผ้า
• แนะนำมาตรฐานใหม่ ISO 24516 ตอนที่ 1
• เรื่องยากๆ ของน้ำและการสุขาภิบาล ตอนที่ 2
• ISO 21422 ใช้ทวนสอบส่วนผสมสูตรอาหารสำหรับทารก

Tags: Cyber Attacks, Information Technology, ISO/IEC TS 27100, ISO/IEC TS 27110, Security, Standardization