• Home
  • Contact Us
  • masci.or.th
Guest Edition 
TH
EN
Log in
Close
Lost your password?
MASCI Innoversity
  • Standardization
  • Future Management
    • Future Watch
    • Scenario Planning
    • Trend
      • Economic
      • Environment
      • Politic
      • Social
      • Technology
  • Strategic Management
    • Management Strategy
    • Risk Management
  • Sustainability Management
    • Economy
      • Quality Management
      • Business Continuity Management
      • Productivity Management
      • Innovation Management
    • Environment
      • Environmental Management
      • Carbon Management
      • Water Management
      • Energy Management
    • Social
      • Social Responsibility
      • Occupational Health and Safety Management
      • Labour Management
      • Community Management
  • Sufficiency Economy


TAKE A TOUR



Popular Views

  • ทำไมต้องรู้เรื่อง ISO 45001 ตอนที่ 1ทำไมต้องรู้เรื่อง ISO 45001 ตอนที่ 1
    15,175 view(s)
  • ประกาศแล้ว ISO/IEC 17025: 2017ประกาศแล้ว ISO/IEC 17025: 2017
    14,990 view(s)
  • ปรับปรุงล่าสุด – มาตรฐานอุตสาหกรรมเครื่องมือแพทย์ ISO 13485ปรับปรุงล่าสุด – มาตรฐานอุตสาหกรรมเครื่องมือแพทย์ ISO 13485
    10,305 view(s)
  • ใหม่ล่าสุด ISO 14004: 2016 เสริมการใช้งาน ISO 14001ใหม่ล่าสุด ISO 14004: 2016 เสริมการใช้งาน ISO 14001
    10,197 view(s)
  • ISO 9004 หัวใจความสำเร็จของธุรกิจที่ยั่งยืนISO 9004 หัวใจความสำเร็จของธุรกิจที่ยั่งยืน
    9,779 view(s)

Most Comments

  • วาดฝันอนาคตของการตั้งครรภ์วาดฝันอนาคตของการตั้งครรภ์16 comment(s)
  • สมาร์ทโฟนใช้แทนกุญแจโรงแรมสมาร์ทโฟนใช้แทนกุญแจโรงแรม15 comment(s)
  • WhatsApp มีผู้ใช้ต่อเนื่องครบ 430 ล้านคนWhatsApp มีผู้ใช้ต่อเนื่องครบ 430 ล้านคน14 comment(s)
  • นิทานเซนกับปรัชญาเศรษฐกิจพอเพียง ตอนที่ 1 ความสุขอยู่หนใดนิทานเซนกับปรัชญาเศรษฐกิจพอเพียง ตอนที่ 1 ความสุขอยู่หนใด14 comment(s)
  • 20 นวัตกรรมด้านการแพทย์และยาที่กำลังจะมาในปี 2557 ตอนที่ 220 นวัตกรรมด้านการแพทย์และยาที่กำลังจะมาในปี 2557 ตอนที่ 214 comment(s)

Tag

Aerospace & Defense Agriculture Alternative Energy Automobiles & Parts Climate Change Construction & Materials COVID-19 Economy Electronic & Electrical Equipment Energy Environment Environmental Management Financial Services Food & Beverages Future Management Future watch Health Health Care Equipment & Services Household Goods & Home Construction Infrastructure Innovation ISO IT Management Strategy Media Pharmaceuticals & Biotechnology Politic Quality resilience safety SDGs Security Social standard Standardization Standards Strategic Management Sustainability Sustainability Management Technology Telecommunications Travel & Leisure water water management Water Supply

Email Newsletter

Receive daily updates:

Standardization | — December 7, 2022 8:00 am
ไอเอสโอแนะมาตรฐานสร้างความยืดหยุ่นทางไซเบอร์ให้องค์กร
Posted by Phunphen Waicharern with 159 reads
0
  

2.1 How to Incorporate Cyber Resilience in Organization“กล้อง CCTV ในประเทศสหราชอาณาจักรมีอยู่กว่า 6 ล้านตัว แต่เราจะเชื่อในสิ่งที่เรามองเห็นผ่านกล้องนั้นได้จริงหรือ” เพราะสิ่งที่เรามองเห็นอาจเป็นเรื่องลวงก็ได้ นี่คือสิ่งที่ภาพยนตร์แนวสืบสวนฆาตกรรมของช่อง BBC One เรื่อง The Capture ได้สื่อให้ผู้ชมคิดถึงมุมมองที่แตกต่างออกไปเดิม

จากตัวอย่างของภาพยนตร์ดังกล่าว การโจรกรรมข้อมูลระบุตัวตนด้วยเทคโนโลยีมัลติมีเดียเสมือนจริงหรือดีปเฟก (Deepfake Technology) ได้กลายเป็นปัญหาในศตวรรษที่ 21 ไปแล้ว ทำให้เกิดการคุกคามความมั่นคงของชาติ ทำลายรากฐานของรัฐและความไว้วางใจ  ผู้คนจึงหันมาตั้งข้อสงสัยว่าสิ่งที่เห็นนั้นแท้จริงแล้วเชื่อถือได้หรือไม่

ปัจจุบัน  เราจำเป็นต้องรู้ถึงความสำคัญของความปลอดภัยทางไซเบอร์และภัยคุกคามจากการโจมตีทางไซเบอร์บนคอมพิวเตอร์ สมาร์ทโฟน และอุปกรณ์อื่นๆ เรามักได้รับการเตือนอยู่เสมอว่าอย่าเปิดเผยรหัสผ่านและให้ระวังอีเมลฟิชชิ่งและอีเมลสแปมที่พยายามหลอกล่อให้เราเปิดเผยข้อมูลส่วนบุคคล เช่น วันเดือนปีเกิด รายละเอียดธนาคาร ประกันสังคม หรือข้อมูลทางการแพทย์ เป็นต้น

เมื่อเราเข้าสู่ยุคของการปฏิวัติอุตสาหกรรมครั้งที่ 4 ทำให้เรามองเห็นและตระหนักถึงความเสี่ยงและภัยคุกคามดังกล่าวซึ่งเกิดขึ้นจากเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วและซับซ้อนมากขึ้น

แนวโน้มของความเสี่ยงเกี่ยวกับภัยคุกคามทางไซเบอร์ได้รับการยืนยันจากรายงาน Global Cybersecurity Outlook 2022, ซึ่งระบุว่าต้นทุนอาชญากรรมทางไซเบอร์ทั่วโลกจะสูงถึง 10.5 ล้านล้านเหรียญสหรัฐต่อปีภายในปี 2568 (ค.ศ.2025)

การรักษาความปลอดภัยทางไซเบอร์ไม่ใช่เรื่องใหม่แต่อย่างใด  ในโลกที่เชื่อมต่อถึงกันมากขึ้น เรามีความเสี่ยงจากการโจมตีทางไซเบอร์มากขึ้นสำหรับผู้คน องค์กร บริการ และระบบ เมื่อเทคโนโลยีเติบโตขึ้นอย่างซับซ้อน อาชญากรไซเบอร์ก็เก่งกาจมากขึ้นเช่นกัน ความไม่แน่นอนเหล่านั้นมีอยู่มากมาย การสร้างความไว้วางใจในความปลอดภัยทางไซเบอร์จึงควรอยู่ในระดับสูงสุด  ซึ่งในการสร้างความมั่นใจว่าระบบขององค์กรจะมีความมั่นคงปลอดภัย ไอเอสโอได้นำมาพิจารณาจัดทำอยู่ในข้อกำหนดสำหรับมาตรฐานสากล 2 ฉบับอย่างครอบคลุม ได้แก่  ISO/IEC 15408  และ ISO/IEC 18045

ในส่วนของตลาดเทคโนโลยีเองก็ให้ความสำคัญกับการรักษาความปลอดภัยทางไซเบอร์ตามข้อกำหนดเช่นกัน    มิเกล บานอน ผู้เชี่ยวชาญด้านการประเมินและรับรองความปลอดภัยทางไซเบอร์ และผู้ประสานงานของคณะทำงานด้านการประเมินความปลอดภัย การทดสอบ และข้อกำหนดจำเพาะ ได้กล่าวไว้ว่าการดำเนินงานภายใต้การดูแลร่วมกันขององค์การระหว่างประเทศว่าด้วยการมาตรฐาน หรือไอเอสโอ (International Organization for Standardization) และคณะกรรมการแห่งชาติว่าด้วยมาตรฐานเทคนิคทางไฟฟ้าระหว่างประเทศ หรือไออีซี (International Electrotechnical Commission) ได้ทำงานร่วมกันจนกระทั่งเป็นส่วนหนึ่งของกันและกัน

การทำงานของทั้งสององค์กรร่วมกันทำให้สามารถนำมาตรฐาน 2 ฉบับนี้ขึ้นมาใช้ร่วมกันได้ คือ  ISO/IEC 15408, Information security, cybersecurity and privacy protection – Evaluation criteria for IT security – Part 1: Introduction and general model ซึ่งกำหนดเกณฑ์การประเมินสำหรับความปลอดภัยด้านเทคโนโลยีสารสนเทศ และ ISO/IEC 18045, Information technology – cybersecurity and privacy protection – Evaluation criteria for IT security – Methodology for IT security evaluation  ซึ่งกำหนดวิธีการสำหรับการประเมินความปลอดภัยด้านเทคโนโลยีสารสนเทศ

ในการนำมาตรฐานทั้ง 2 ฉบับไปใช้งานจริง มิเกล บานอนกล่าวว่า มาตรฐานทั้งสองฉบับเป็นสิ่งเดียวกัน เปรียบเสมือนคันเร่งของจักรยานที่ต้องมีควบคู่ไปกับตัวจักรยานโดยไม่อาจขาดสิ่งหนึ่งสิ่งใดไปได้ ซึ่งคณะกรรมการวิชาการไอเอสโอได้ทำการปรับปรุงแก้ไขเมื่อไม่นานมานี้เพื่อให้ผู้ใช้งานสามารถนำไปจัดการข้อมูลและใช้แนวทางแบบองค์รวม มีความทันสมัย สามารถตอบสนองต่อเทคโนโลยีและความต้องการในการใช้งานที่ซับซ้อนมากขึ้นโดยมรากฐานที่สำคัญคือเทคโนโลยีมีความปลอดภัย

ในสหภาพยุโรป ก็ได้ออกกฎหมายใหม่เพื่อเสริมสร้างระบบความปลอดภัยทางไซเบอร์ และกำลังจะมีโครงการรับรองตามมาตรฐาน ISO/IEC 15408 ด้วย มิเกล บานอนชี้ให้เห็นว่าการใช้มาตรฐานเพื่อความมั่นคงปลอดภัยได้ส่งผลดีต่อผลิตภัณฑ์ในตลาดดังจะเห็นได้ว่าผลิตภัณฑ์ที่ปฏิบัติตามมาตรฐาน เช่น ระบบปฏิบัติการหรืออุปกรณ์เครือข่าย มีการพัฒนาและปรับปรุงจนถึงขั้นที่แฮ็กเกอร์ต้องกำหนดเป้าหมายไปที่ผลิตภัณฑ์ที่สามารถโจมตีได้ง่ายกว่า  หากผลิตภัณฑ์ไม่ได้รับการรับรองตามมาตรฐาน ก็จะกลายเป็นจุดอ่อนให้แฮ็กเกอร์เข้าโจมตีได้ง่าย

มาตรฐานทั้ง 2 ฉบับดังกล่าวจะช่วยสร้างความยืดหยุ่นทางไซเบอร์ขององค์กรรวมทั้งสร้างความเชื่อมั่นในเทคโนโลยียุคดิจิทัลที่มีข้อมูลไม่ถูกต้องรวมทั้งข่าวปลอมมากมายรวมอยู่ด้วย โดยความไว้วางใจจะเกิดขึ้นหลังจากผลิตภัณฑ์ได้รับการตรวจประเมินอย่างเข้มงวด เป็นอิสระ และมีความเป็นกลางจนกระทั่งได้รับการรับรอง ไอเอสโอเชื่อมั่นว่ามาตรฐานดังกล่าวจะมีส่วนช่วยให้โลกของเราก้าวข้ามความท้าทายที่ยิ่งใหญ่สำหรับความเชื่อมั่นในเทคโนโลยียุคดิจิทัลไปได้ในที่สุด

ที่มา: https://www.iso.org/contents/news/2022/11/incorporate-cyber-resilience.html



Related posts

  • ระบบไอเอสโอช่วยเตือนภัยแผ่นดินถล่มระบบไอเอสโอช่วยเตือนภัยแผ่นดินถล่ม
  • เผยแนวทางการต้านคอร์รัปชั่นในประเทศเอกวาดอร์เผยแนวทางการต้านคอร์รัปชั่นในประเทศเอกวาดอร์
  • ว่าที่เลขาธิการคนใหม่ของไอเอสโอว่าที่เลขาธิการคนใหม่ของไอเอสโอ
  • โลกกำลังก้าวสู่ความยั่งยืนด้วยเศรษฐกิจแบ่งปันโลกกำลังก้าวสู่ความยั่งยืนด้วยเศรษฐกิจแบ่งปัน
  • ISO 14971 ใช้บริหารความเสี่ยงสำหรับเครื่องมือทางการแพทย์ISO 14971 ใช้บริหารความเสี่ยงสำหรับเครื่องมือทางการแพทย์

Tags: Cybercrime, Cybersecurity, Deepfake technology, ISO/IEC 15408, ISO/IEC 18045, Seeing is Deceiving, Standardization, Standards, The Capture, Trust

Click here to cancel reply.

Log in to join the conversation

You must be logged in to post a comment.

SUBSCRIBE

  • RSS FEED RSS FEEDSubscribe
  •  TwitterFollow us
  •  FacebookFan Page
  •  LinkedIn
  •  Youtube

Recent Comments

  • Phunphen Waicharern on แนะนำตึกสูงระฟ้าแห่งแรกของโลก ใช้พลังงานเป็นศูนย์
  • Phunphen Waicharern on ไอเอสโอพัฒนามาตรฐานเพื่อเศรษฐกิจหมุนเวียน
  • Naris Lapsunthornphitak on ไอเอสโอพัฒนามาตรฐานเพื่อเศรษฐกิจหมุนเวียน
  • Naris Lapsunthornphitak on แนะนำตึกสูงระฟ้าแห่งแรกของโลก ใช้พลังงานเป็นศูนย์
  • Naris Lapsunthornphitak on นวัตกรรมสีแห้งของไนกี้

Interesting Pages

  • (TH) landing page
  • Magazine
  • Take a Tour
  • Today Seminar
  • Contact Us

Categories

© Copyright 2023 — MASCI Innoversity. All Rights Reserved top ↑