ปัจจุบัน โลกของเราเชื่อมต่อกันด้วยดิจิทัลมากขึ้น ภัยคุกคามทางไซเบอร์จึงมีมากขึ้น และผลที่เกิดขึ้นไม่เพียงแต่ส่งผลเสียต่อการดำเนินธุรกิจเท่านั้น แต่ยังส่งกระทบต่อความมั่นคงทางสังคมและเศรษฐกิจในวงกว้างอีกด้วย ทำให้ธุรกิจและองค์กรต่างๆ จำเป็นต้องมีระบบและกระบวนการปกป้องสารสนเทศ ที่ยืดหยุ่นและปลอดภัย รวมถึงกรอบแนวคิดวิธีการแก้ปัญหาการโจมตีทางไซเบอร์ที่มีประสิทธิภาพ
ด้วยเหตุนี้เอง ไอเอสโอจึงได้พัฒนาและเผยแพร่มาตรฐานแนวปฏิบัติฉบับใหม่ 2 ฉบับขึ้นมา เพื่อช่วยให้ธุรกิจองค์กรมั่นใจในการรักษาความปลอดภัยทางไซเบอร์ด้วยการกำหนดกรอบแนวคิดการดำเนินงานที่ดีที่สุดและเป็นไปได้มากที่สุด
มาตรฐานฉบับใหม่ที่พัฒนาโดยความร่วมมือระหว่างองค์กรระหว่างประเทศว่าด้วยการมาตรฐาน หรือไอเอสโอ (ISO: International Organization for Standardization) และคณะกรรมาธิการระหว่างประเทศว่าด้วยมาตรฐานสาขาอิเล็กทรอเทคนิกส์ หรือไออีซี (IEC: International Electrotechnical Commission) ได้แก่ ISO/IEC TS 27110, Information technology, cybersecurity and privacy protection – Cybersecurity framework development guidelines ซึ่งระบุวิธีการสร้างระบบที่เหมาะสมและมีประสิทธิภาพเพื่อป้องกันการโจมตีทางไซเบอร์
ข้อกำหนดทางเทคนิคดังกล่าวมีวัตถุประสงค์หลักเพื่อช่วยให้ทั้งผู้พัฒนาระบบและผู้ใช้งานสามารถใช้งานได้ง่ายขึ้น โดยให้คำแนะนำเกี่ยวกับคำจำกัดความ และโครงสร้างกรอบแนวคิดขั้นพื้นฐานที่ได้รับการยอมรับในระดับสากล จึงช่วยประหยัดเวลาในการรับมือกับภัยคุกคามต่อความปลอดภัยทางไซเบอร์
นอกจากนี้ ยังมีข้อกำหนดทางเทคนิคอีกฉบับหนึ่งที่สามารถนำไปใช้เสริมร่วมกับข้อกำหนดทางเทคนิค ISO/IEC TS 27110 ได้ ซึ่งได้แก่ ISO/IEC TS 27100, Information technology – Cybersecurity – Overview and concepts ข้อกำหนดฉบับนี้ให้นิยามของความปลอดภัยทางไซเบอร์ กำหนดบริบทในการจัดการความเสี่ยงด้านความปลอดภัยของสารสนเทศที่อยู่ในรูปแบบดิจิทัล และอธิบายความสัมพันธ์ที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์ที่เกี่ยวข้องกับความปลอดภัยสารสนเทศ
ดร.เอ็ดเวิร์ด ฮัมฟรีส์ ผู้ประสานงานกลุ่มผู้เชี่ยวชาญของคณะทำงานที่พัฒนามาตรฐานดังกล่าวระบุว่า ช่วงเวลาที่ผ่านมา ผู้ให้บริการด้านการรักษาความปลอดภัยสารสนเทศต้องใช้เวลาและทรัพยากรจำนวนมากในการปฏิบัติตามกฎระเบียบที่แตกต่างกันในแต่ละประเทศ ภายใต้สภาพแวดล้อมของทรัพยากรที่จำกัด ทำให้ต้องใช้เวลาและทรัพยากรอันมีค่าไปกับการจัดการเรื่องอื่นที่ไม่ใช่กิจกรรมด้านความปลอดภัยทางไซเบอร์
ดังนั้น มาตรฐานฉบับใหม่ทั้งสองฉบับดังกล่าวจึงได้ให้คำแนะนำที่ชัดเจนที่จะช่วยให้องค์กรกำหนดกรอบการรักษาความปลอดภัยทางไซเบอร์ที่มีความยืดหยุ่น มีความสามารถในการปฏิบัติงานร่วมกันได้ และยังช่วยลดความแตกต่างกันของกรอบการดำเนินงาน กฎระเบียบ ไปพร้อมๆ กับการปฏิบัติตามข้อกำหนดของผู้มีส่วนได้ส่วนเสียและการสร้างความเชื่อมโยงระหว่างกันทั่วทั้งธุรกิจอุตสาหกรรม
ทั้งมาตรฐาน ISO/IEC TS 27110 และ ISO/IEC TS 27100 จะช่วยให้ธุรกิจอุตสาหกรรมมีกระบวนการที่ยืดหยุ่น มีความปลอดภัยจากการโจมตีทางไซเบอร์ มีกรอบแนวคิดวิธีการแก้ปัญหาที่มีประสิทธิภาพ และสามารถจัดการกับความเสี่ยงทางไซเบอร์ที่แพร่กระจายไปทั่วโลกได้อย่างมีประสิทธิผล นอกจากนี้ ยังช่วยเพิ่มความเชื่อมั่นในการดำเนินธุรกิจ และช่วยลดกระทบที่อาจเกิดขึ้นต่อความมั่นคงทางสังคมและเศรษฐกิจด้วย
มาตรฐานทั้งสองฉบับได้รับการพัฒนาโดยคณะกรรมการร่วมระหว่างไอเอสโอและไออีซี ISO/IEC JTC 1/SC 27, Information security, cybersecurity and privacy protection โดยมีเลขานุการคือ DIN ซึ่งเป็นสถาบันมาตรฐานแห่งชาติของประเทศเยอรมนี
ผู้สนใจมาตรฐานดังกล่าวสามารถศึกษาได้จากสำนักงานมาตรฐานผลิตภัณฑ์อุตสาหกรรม (สมอ.) หรือสั่งซื้อได้จากเว็บไซต์ของไอเอสโอ ISO Store
ที่มา: https://www.iso.org/news/ref2629.html
Related posts
Tags: Cyber Attacks, Information Technology, ISO/IEC TS 27100, ISO/IEC TS 27110, Security, Standardization
Recent Comments