• Home
  • Contact Us
  • masci.or.th
Guest Edition 
TH
EN
Log in
Close
Lost your password?
MASCI Innoversity
  • Standardization
  • Future Management
    • Future Watch
    • Scenario Planning
    • Trend
      • Economic
      • Environment
      • Politic
      • Social
      • Technology
  • Strategic Management
    • Management Strategy
    • Risk Management
  • Sustainability Management
    • Economy
      • Quality Management
      • Business Continuity Management
      • Productivity Management
      • Innovation Management
    • Environment
      • Environmental Management
      • Carbon Management
      • Water Management
      • Energy Management
    • Social
      • Social Responsibility
      • Occupational Health and Safety Management
      • Labour Management
      • Community Management
  • Sufficiency Economy


TAKE A TOUR



Popular Views

  • ทำไมต้องรู้เรื่อง ISO 45001 ตอนที่ 1ทำไมต้องรู้เรื่อง ISO 45001 ตอนที่ 1
    15,175 view(s)
  • ประกาศแล้ว ISO/IEC 17025: 2017ประกาศแล้ว ISO/IEC 17025: 2017
    14,990 view(s)
  • ปรับปรุงล่าสุด – มาตรฐานอุตสาหกรรมเครื่องมือแพทย์ ISO 13485ปรับปรุงล่าสุด – มาตรฐานอุตสาหกรรมเครื่องมือแพทย์ ISO 13485
    10,305 view(s)
  • ใหม่ล่าสุด ISO 14004: 2016 เสริมการใช้งาน ISO 14001ใหม่ล่าสุด ISO 14004: 2016 เสริมการใช้งาน ISO 14001
    10,197 view(s)
  • ISO 9004 หัวใจความสำเร็จของธุรกิจที่ยั่งยืนISO 9004 หัวใจความสำเร็จของธุรกิจที่ยั่งยืน
    9,779 view(s)

Most Comments

  • วาดฝันอนาคตของการตั้งครรภ์วาดฝันอนาคตของการตั้งครรภ์16 comment(s)
  • สมาร์ทโฟนใช้แทนกุญแจโรงแรมสมาร์ทโฟนใช้แทนกุญแจโรงแรม15 comment(s)
  • WhatsApp มีผู้ใช้ต่อเนื่องครบ 430 ล้านคนWhatsApp มีผู้ใช้ต่อเนื่องครบ 430 ล้านคน14 comment(s)
  • นิทานเซนกับปรัชญาเศรษฐกิจพอเพียง ตอนที่ 1 ความสุขอยู่หนใดนิทานเซนกับปรัชญาเศรษฐกิจพอเพียง ตอนที่ 1 ความสุขอยู่หนใด14 comment(s)
  • 20 นวัตกรรมด้านการแพทย์และยาที่กำลังจะมาในปี 2557 ตอนที่ 220 นวัตกรรมด้านการแพทย์และยาที่กำลังจะมาในปี 2557 ตอนที่ 214 comment(s)

Tag

Aerospace & Defense Agriculture Alternative Energy Automobiles & Parts Climate Change Construction & Materials COVID-19 Economy Electronic & Electrical Equipment Energy Environment Environmental Management Financial Services Food & Beverages Future Management Future watch Health Health Care Equipment & Services Household Goods & Home Construction Infrastructure Innovation ISO IT Management Strategy Media Pharmaceuticals & Biotechnology Politic Quality resilience safety SDGs Security Social standard Standardization Standards Strategic Management Sustainability Sustainability Management Technology Telecommunications Travel & Leisure water water management Water Supply

Email Newsletter

Receive daily updates:

Sustainability Management | — March 8, 2021 8:00 am
มาตรฐานไอเอสโอใหม่ล่าสุด ใช้ป้องกันการโจมตีทางไซเบอร์
Posted by Phunphen Waicharern with 1333 reads
0
  

The Lastest ISO Standards That Help Prevent  Cyber Attacksปัจจุบัน โลกของเราเชื่อมต่อกันด้วยดิจิทัลมากขึ้น  ภัยคุกคามทางไซเบอร์จึงมีมากขึ้น และผลที่เกิดขึ้นไม่เพียงแต่ส่งผลเสียต่อการดำเนินธุรกิจเท่านั้น แต่ยังส่งกระทบต่อความมั่นคงทางสังคมและเศรษฐกิจในวงกว้างอีกด้วย ทำให้ธุรกิจและองค์กรต่างๆ จำเป็นต้องมีระบบและกระบวนการปกป้องสารสนเทศ ที่ยืดหยุ่นและปลอดภัย รวมถึงกรอบแนวคิดวิธีการแก้ปัญหาการโจมตีทางไซเบอร์ที่มีประสิทธิภาพ

ด้วยเหตุนี้เอง ไอเอสโอจึงได้พัฒนาและเผยแพร่มาตรฐานแนวปฏิบัติฉบับใหม่ 2 ฉบับขึ้นมา เพื่อช่วยให้ธุรกิจองค์กรมั่นใจในการรักษาความปลอดภัยทางไซเบอร์ด้วยการกำหนดกรอบแนวคิดการดำเนินงานที่ดีที่สุดและเป็นไปได้มากที่สุด

มาตรฐานฉบับใหม่ที่พัฒนาโดยความร่วมมือระหว่างองค์กรระหว่างประเทศว่าด้วยการมาตรฐาน หรือไอเอสโอ (ISO: International Organization for Standardization) และคณะกรรมาธิการระหว่างประเทศว่าด้วยมาตรฐานสาขาอิเล็กทรอเทคนิกส์ หรือไออีซี (IEC: International Electrotechnical Commission) ได้แก่ ISO/IEC TS 27110, Information technology, cybersecurity and privacy protection – Cybersecurity framework development guidelines  ซึ่งระบุวิธีการสร้างระบบที่เหมาะสมและมีประสิทธิภาพเพื่อป้องกันการโจมตีทางไซเบอร์

ข้อกำหนดทางเทคนิคดังกล่าวมีวัตถุประสงค์หลักเพื่อช่วยให้ทั้งผู้พัฒนาระบบและผู้ใช้งานสามารถใช้งานได้ง่ายขึ้น โดยให้คำแนะนำเกี่ยวกับคำจำกัดความ และโครงสร้างกรอบแนวคิดขั้นพื้นฐานที่ได้รับการยอมรับในระดับสากล จึงช่วยประหยัดเวลาในการรับมือกับภัยคุกคามต่อความปลอดภัยทางไซเบอร์

นอกจากนี้ ยังมีข้อกำหนดทางเทคนิคอีกฉบับหนึ่งที่สามารถนำไปใช้เสริมร่วมกับข้อกำหนดทางเทคนิค ISO/IEC TS 27110 ได้ ซึ่งได้แก่ ISO/IEC TS 27100, Information technology – Cybersecurity – Overview and concepts ข้อกำหนดฉบับนี้ให้นิยามของความปลอดภัยทางไซเบอร์ กำหนดบริบทในการจัดการความเสี่ยงด้านความปลอดภัยของสารสนเทศที่อยู่ในรูปแบบดิจิทัล และอธิบายความสัมพันธ์ที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์ที่เกี่ยวข้องกับความปลอดภัยสารสนเทศ

ดร.เอ็ดเวิร์ด ฮัมฟรีส์ ผู้ประสานงานกลุ่มผู้เชี่ยวชาญของคณะทำงานที่พัฒนามาตรฐานดังกล่าวระบุว่า ช่วงเวลาที่ผ่านมา ผู้ให้บริการด้านการรักษาความปลอดภัยสารสนเทศต้องใช้เวลาและทรัพยากรจำนวนมากในการปฏิบัติตามกฎระเบียบที่แตกต่างกันในแต่ละประเทศ ภายใต้สภาพแวดล้อมของทรัพยากรที่จำกัด ทำให้ต้องใช้เวลาและทรัพยากรอันมีค่าไปกับการจัดการเรื่องอื่นที่ไม่ใช่กิจกรรมด้านความปลอดภัยทางไซเบอร์

ดังนั้น มาตรฐานฉบับใหม่ทั้งสองฉบับดังกล่าวจึงได้ให้คำแนะนำที่ชัดเจนที่จะช่วยให้องค์กรกำหนดกรอบการรักษาความปลอดภัยทางไซเบอร์ที่มีความยืดหยุ่น มีความสามารถในการปฏิบัติงานร่วมกันได้ และยังช่วยลดความแตกต่างกันของกรอบการดำเนินงาน กฎระเบียบ ไปพร้อมๆ กับการปฏิบัติตามข้อกำหนดของผู้มีส่วนได้ส่วนเสียและการสร้างความเชื่อมโยงระหว่างกันทั่วทั้งธุรกิจอุตสาหกรรม

ทั้งมาตรฐาน ISO/IEC TS 27110 และ ISO/IEC TS 27100 จะช่วยให้ธุรกิจอุตสาหกรรมมีกระบวนการที่ยืดหยุ่น มีความปลอดภัยจากการโจมตีทางไซเบอร์  มีกรอบแนวคิดวิธีการแก้ปัญหาที่มีประสิทธิภาพ และสามารถจัดการกับความเสี่ยงทางไซเบอร์ที่แพร่กระจายไปทั่วโลกได้อย่างมีประสิทธิผล  นอกจากนี้ ยังช่วยเพิ่มความเชื่อมั่นในการดำเนินธุรกิจ และช่วยลดกระทบที่อาจเกิดขึ้นต่อความมั่นคงทางสังคมและเศรษฐกิจด้วย

มาตรฐานทั้งสองฉบับได้รับการพัฒนาโดยคณะกรรมการร่วมระหว่างไอเอสโอและไออีซี  ISO/IEC JTC 1/SC 27, Information security, cybersecurity and privacy protection โดยมีเลขานุการคือ DIN ซึ่งเป็นสถาบันมาตรฐานแห่งชาติของประเทศเยอรมนี

ผู้สนใจมาตรฐานดังกล่าวสามารถศึกษาได้จากสำนักงานมาตรฐานผลิตภัณฑ์อุตสาหกรรม (สมอ.) หรือสั่งซื้อได้จากเว็บไซต์ของไอเอสโอ ISO Store

ที่มา: https://www.iso.org/news/ref2629.html



Related posts

  • อุปกรณ์ระบบประหยัดพลังงานโดยวิธีปรับอากาศอัตโนมัติ (HVAC)อุปกรณ์ระบบประหยัดพลังงานโดยวิธีปรับอากาศอัตโนมัติ (HVAC)
  • ไอเอสโอก้าวทันเทคโนโลยีฟิตติ้งเสื้อผ้าไอเอสโอก้าวทันเทคโนโลยีฟิตติ้งเสื้อผ้า
  • แนะนำมาตรฐานใหม่ ISO 24516 ตอนที่ 1แนะนำมาตรฐานใหม่ ISO 24516 ตอนที่ 1
  • เรื่องยากๆ ของน้ำและการสุขาภิบาล ตอนที่ 2เรื่องยากๆ ของน้ำและการสุขาภิบาล ตอนที่ 2
  • ISO 21422  ใช้ทวนสอบส่วนผสมสูตรอาหารสำหรับทารกISO 21422 ใช้ทวนสอบส่วนผสมสูตรอาหารสำหรับทารก

Tags: Cyber Attacks, Information Technology, ISO/IEC TS 27100, ISO/IEC TS 27110, Security, Standardization

Click here to cancel reply.

Log in to join the conversation

You must be logged in to post a comment.

SUBSCRIBE

  • RSS FEED RSS FEEDSubscribe
  •  TwitterFollow us
  •  FacebookFan Page
  •  LinkedIn
  •  Youtube

Recent Comments

  • Phunphen Waicharern on แนะนำตึกสูงระฟ้าแห่งแรกของโลก ใช้พลังงานเป็นศูนย์
  • Phunphen Waicharern on ไอเอสโอพัฒนามาตรฐานเพื่อเศรษฐกิจหมุนเวียน
  • Naris Lapsunthornphitak on ไอเอสโอพัฒนามาตรฐานเพื่อเศรษฐกิจหมุนเวียน
  • Naris Lapsunthornphitak on แนะนำตึกสูงระฟ้าแห่งแรกของโลก ใช้พลังงานเป็นศูนย์
  • Naris Lapsunthornphitak on นวัตกรรมสีแห้งของไนกี้

Interesting Pages

  • (TH) landing page
  • Magazine
  • Take a Tour
  • Today Seminar
  • Contact Us

Categories

© Copyright 2023 — MASCI Innoversity. All Rights Reserved top ↑