องค์กรสามารถนำมาตรฐาน ISO/IEC 27001 ระบบการจัดการความปลอดภัยของข้อมูล (ISMS) ไปใช้ได้อย่างเป็นระบบโดยมาตรฐานฉบับนี้ได้รับการออกแบบมาเพื่อช่วยให้ธุรกิจจัดการการรักษาความปลอดภัยทางไซเบอร์แบบครบวงจรได้อย่างมีประสิทธิภาพ
บริษัทต่างๆ ทั่วโลกได้ตอบสนองต่อแรงกดดันของภัยคุกคามทางดิจิทัลโดยการนำ ISO/IEC 27001 ไปใช้ มาตรฐานนี้เป็นมาตรฐานที่รู้จักกันดีที่สุดในโลกสำหรับระบบการจัดการความปลอดภัยของข้อมูล (Information Security Management Systems: ISMS) ซึ่งเป็นเอกสารชุดนโยบาย ขั้นตอน กระบวนการ และระบบที่จัดการความเสี่ยงของข้อมูลสูญหายจากการโจมตีทางไซเบอร์ การเจาะข้อมูล การรั่วไหลของข้อมูล หรือการโจรกรรม ดังนั้น องค์กรต่างๆ จำเป็นต้องปรับใช้กรอบความคิดที่ยืดหยุ่นต่อโลกไซเบอร์
การที่เราต้องพึ่งพาเทคโนโลยีและอุปกรณ์ดิจิทัลต่างๆ ทำให้มีความเสี่ยงที่เกี่ยวข้องกับความเป็นส่วนตัวของข้อมูลเพิ่มขึ้น ซึ่งอาจถูกโจมตีทางไซเบอร์ แล้วตามมาด้วยความล้มเหลวของระบบ ดังนั้น ปัจจัยสำคัญ คือการรับรู้ถึงความเสี่ยงนั้นแล้วลดความเสี่ยงในเชิงรุกให้ได้
ปัญหาด้านจริยธรรมที่สำคัญอื่นๆ ที่เกี่ยวข้องกับระบบเอไอนั้นเกี่ยวกับอคติที่ไม่ต้องการ การดักฟัง และความปลอดภัย และอุตสาหกรรมต่าง ๆ กำลังง่วนอยู่กับการแก้ไขปัญหาเหล่านี้ ซึ่งคณะกรรมการ ISO/IEC ที่ทำงานเกี่ยวกับ เอไอ (ISO/IEC JTC 1/SC 42) ได้รวบรวมกรณีการใช้งานเอไอ จำนวน 132 กรณี รวมถึงการพิจารณาด้านจริยธรรมและข้อกังวลทางสังคมสำหรับแต่ละกรณีด้วย (อ่านรายละเอียดเพิ่มเติมใน ISO/IEC TR 24030:2021 Information technology – Artificial intelligence (AI) – Use cases)
ISO/IEC 20000-1 มีข้อกำหนดสำหรับความสัมพันธ์ทางธุรกิจที่มีประสิทธิภาพและการจัดการระดับการบริการ ซึ่งทำให้มั่นใจได้ว่าจะมีการหารือเกี่ยวกับเป้าหมายของบริการ มีการตกลงกัน และมีการวัดผลอย่างสม่ำเสมอเพื่อประสิทธิภาพ โดยเฉพาะอย่างยิ่ง ในขั้นตอนการออกแบบ การสื่อสารกับลูกค้ามีความสำคัญมากเพื่อให้แน่ใจว่าบริการจะตอบสนองความคาดหวังได้ในที่สุด
แม้ว่าภัยคุกคามความมั่นคงปลอดภัยทางไซเบอร์จะเป็นเรื่องใหม่ แต่ก็ยังคงมีความวิตกกังวลจนทำให้ผู้ผลิตรถยนต์ต้องคำนึงถึงเรื่องนี้เป็นส่วนสำคัญที่ขาดไม่ได้สำหรับธุรกิจอุตสาหกรรมรถยนต์ และต้องพัฒนาต่อไปอย่างต่อเนื่อง เพราะพวกเขาไม่คิดว่าจะสามารถป้องกันความพยายามที่จะละเมิดระบบได้ แต่ต้องยกระดับความมั่นคงปลอดภัยและแนวทางป้องกันให้สูงขึ้น เพื่อลดความเสี่ยงซึ่งจะยังคงรักษาการพัฒนาและการดูแลรักษาค่าใช้จ่ายที่ยังควบคุมได้อันเป็นสิ่งที่จะช่วยให้อุตสาหกรรมทั้งมวลอยู่รอดได้
เนื่องจากโดยทั่วไป เทคโนโลยีได้เข้าไปเกี่ยวข้องกับรถยนต์อย่างมากมาย อุตสาหกรรมยานยนต์จึงเผชิญหน้ากับงานอีกมากมายในยุคนี้ ซึ่งได้แก่ การทำให้โครงสร้างยานยนต์ระดับโลกมีความปลอดภัยจากอาชญากรไซเบอร์ซึ่งประสงค์ร้ายในการการขโมยข้อมูลและเข้าควบคุมระบบอัตโนมัติ ตัวชี้วัดด้านความมั่นคงปลอดภัยทางไซเบอร์จึงจำเป็นต้องได้รับการปรับไม่เพียงแต่จากระบบหนึ่งไปยังอีกระบบหนึ่งเท่านั้น แต่ยังต้องรวมไปถึงระบบในอุตสาหกรรมยานยนต์ทั้งหมดซึ่งต้องเป็นปัจจุบันด้วย ซึ่งเป็นความท้าทายที่เกิดขึ้นไม่รู้จบ
มาตรฐานชุด ISO/IEC 19989 เป็นมาตรฐานที่ช่วยเสริมช่องว่างระหว่างมาตรฐาน ISO/IEC 19792, Information Technology – Security techniques – Security evaluation of biometrics ซึ่งระบุการประเมินหลักการผลิตภัณฑ์และระบบไบโอเมตริกส์กับมาตรฐานชุด ISO/IEC 15408, Information Technology – Security techniques – Evaluation criteria for IT security กับมาตรฐาน ISO/IEC 18045, Information Technology – Security techniques – Methodology for IT security evaluation ซึ่งระบุข้อกำหนดหลักเกณฑ์และวิธีการเพื่อประเมินความมั่นคงปลอดภัย
อเล็กซานเดร การ์ริโด ผู้นำโครงการของกลุ่มผู้เชี่ยวชาญที่พัฒนามาตรฐาน ISO 21102 ระบุว่าคุณสมบัติสำหรับความรู้ความสามารถของผู้นำในอุตสาหกรรมการท่องเที่ยวนั้นอาจนำไปสู่การเกิดอันตรายได้ถ้าไม่มีความเข้าใจเป็นอย่างดี เนื่องจากกิจกรรมที่แตกต่างกันจำเป็นต้องใช้ความรู้ความสามารถที่แตกต่างกัน แต่ก็มีคุณสมบัติหลายอย่างที่เป็นคุณสมบัติร่วมกัน เช่น การบริหารความเสี่ยง การตอบสนองกรณีเกิดเหตุฉุกเฉิน พฤติกรรมและจริยธรรมแบบมืออาชีพ เป็นต้น
รายงานทางเทคนิควิชาการฉบับใหม่ที่เพิ่งเผยแพร่ ได้แก่ ISO/TR 23244: 2020, Blockchain and distributed ledger technologies – Privacy and personally identifiable information protection considerations มีการระบุและประเมินความเสี่ยงที่เกี่ยวข้องความเป็นส่วนตัว และเสนอแนวทางที่จะลดความเสี่ยงเหล่านั้น ซึ่งครอบคลุมศักยภาพการเพิ่มความเป็นส่วนตัวของบล็อกเชนและ DLT
RSS FEED
Twitter
Facebook
LinkedIn
Youtube
Recent Comments