มาตรฐาน ISO/IEC 27009: 2020, Information Security, Cybersecurity and Privacy Protection — Sector-Specific Application of ISO/IEC 27001 — Requirements เป็นมาตรฐานที่เพิ่งได้รับการปรับปรุงจากมาตรฐานฉบับปี 2559 (ค.ศ.2016) ให้มีความทันสมัยยิ่งขึ้นเพื่อช่วยให้ธุรกิจและองค์กรทุกภาคส่วนสามารถปกป้องความมั่นคงปลอดภัยของข้อมูลและความปลอดภัยของระบบเทคโนโลยีสารสนเทศในสถานการณ์ปัจจุบันได้อย่างมีประสิทธิผล
ความคิดที่สำคัญในการจัดการเรื่องนี้คือ ต้องมีกระบวนการที่เป็นระบบสำหรับการประเมินผลกระทบที่อาจเกิดขึ้นกับระบบด้านความเป็นส่วนตัว มาตรฐาน ISO/IEC 27701 มีข้อกำหนดสำหรับขอบข่ายของการนำไปใช้ที่บริษัทจะเรียกร้องให้มีมาตรวัดผลกระทบของการประมวลผลข้อมูลภายใต้บริบทที่มีอยู่ และมาตรฐานนี้ก็มีชุดของการควบคุมปฏิสัมพันธ์ที่มีผลกระทบต่อกันและสามารถเทียบกับกฎหมายต่างๆ อย่าง GDPR กฏหมาย California privacy หรือกฎหมายอื่นที่เกี่ยวข้องได้ ดังนั้น ลองคิดว่ามันคือเส้นทางที่ต้องเดิน แต่ไม่ใช่จุดหมายปลายทาง
โลกปัจจุบันมีการติดต่อเชื่อมโยงกันมากขึ้น การปกป้องข้อมูลความเป็นส่วนตัวจึงเป็นสิ่งที่จำเป็นและมีความสำคัญมาก และเมื่อข้อกำหนดด้านการปกป้องข้อมูลมีความเข้มข้นมากขึ้น มาตรฐาน ISO/IEC 27701 จึงเป็นตัวช่วยให้ธุรกิจสามารถจัดการกับความเสี่ยงด้านความมั่นคงปลอดภัยของข้อมูลด้วยความมั่นใจได้
โลกของเราจึงไม่อาจขาดมาตรฐานได้ เนื่องจาก “มาตรฐาน” เป็นกลุ่มเครื่องมือทางธุรกิจที่ทรงพลังสำหรับทุกองค์กรไม่ว่าจะเป็นองค์กรขนาดใหญ่ ขนาดกลาง หรือขนาดเล็ก “มาตรฐาน” สามารถช่วยสร้างแรงบันดาลใจให้กับองค์กรต่างๆ ทำให้เกิดความมั่นใจ ลดค่าใช้จ่าย สนับสนุนผลผลิต เพิ่มผลกำไร และให้ช่วยธุรกิจก้าวข้ามความท้าทายไปสู่การเจริญเติบโตอย่างยั่งยืนได้ในที่สุด
หนึ่งในชุดมาตรฐานนี้ ก็คือ ISO/IEC 27007 Information technology – Security techniques – Guidelines for information security management systems auditing เป็นแนวทางสำหรับการตรวจรับรองมาตรฐาน ISMS อย่างมีประสิทธิภาพ เพื่อสร้างความมั่นใจในความสามารถตามที่องค์กรตั้งใจไว้ มาตรฐานนี้ได้รับการปรับปรุงเพื่อทำให้มั่นใจว่ามาตรฐานนี้ยังคงเหมาะสมตามวัตถุประสงค์และเป็นไปในแนวทางเดียวกับมาตรฐาน ISO 19011 แนวทางสำหรับการตรวจประเมินระบบการจัดการ
เทคโนโลยีกำลังก้าวไปข้างหน้าอย่างรวดเร็วโดยมีประเด็นที่คณะกรรมการให้ความสำคัญ คือ ความมีเสถียรภาพทางเศรษฐกิจของกระแสเงินที่ไม่ใช่ดิจิตอลอาจได้รับผลกระทบ การให้ความสำคัญกับประเด็นทางภูมิภาคและการเมืองต่างๆ และวิธีการเชื่อมโยงองค์ประกอบเหล่านั้นให้เข้ากับกรอบการทำงานที่เข้มแข็งที่ทุกคนสามารถนำไปใช้ได้
ย้อนไปในปี 2559 (ค.ศ.2016) มีการกำหนดสกุลเงินดิจิตอลเช่นบิตคอยน์ ซึ่งไม่ได้มาจากหน่วยงานที่มีอำนาจหน้าที่ทางการเงิน และไม่สามารถใช้รหัสสกุลเงินตามมาตรฐาน ISO 4217 ได้ อย่างไรก็ตาม ไอเอสโอเชื่อว่าจำเป็นต้องมีรายการรหัสสกุลเงินที่จะจำแนกแยกแยะเงินดิจิตอลเหล่านั้น ซึ่งเรียกว่า – digital token identifiers (DTI) และรหัสนี้จะทำให้ธนาคารและสถาบันทางการเงินสามารถโอนเงินดิจิตอลได้อย่างชัดเจน ไม่เกิดความสับสน
เทคโนโลยีกำลังก้าวไปข้างหน้าอย่างรวดเร็วโดยมีประเด็นที่คณะกรรมการให้ความสำคัญ คือ ความมีเสถียรภาพทางเศรษฐกิจของกระแสเงินที่ไม่ใช่ดิจิตอลอาจได้รับผลกระทบ การให้ความสำคัญกับประเด็นทางภูมิภาคและการเมืองต่างๆ และวิธีการเชื่อมโยงองค์ประกอบเหล่านั้นให้เข้ากับกรอบการทำงานที่เข้มแข็งที่ทุกคนสามารถนำไปใช้ได้
มาตรฐานที่ไอเอสโอได้พัฒนาขึ้นมามีชื่อว่า ISO 15836-2: 2019, Information and documentation – The Dublin Core metadata element set – Part 2: DCMI Properties and classes (ฉบับเดิมคือปี 2552 หรือปี ค.ศ.2009) มีการขยายกลุ่มของคุณสมบัติเดิมจาก 15 กลุ่ม เป็น 40 กลุ่ม และ 20 ประเภทเพื่อปรับปรุงความแม่นยำและการแสดงคำอธิบายของดับลินคอร์ ส่วนที่เพิ่มเข้ามามีการเน้นไปที่คุณสมบัติทั่วไปที่จำเป็นอย่างกว้างขวางสำหรับความสามารถในการปฏิบัติงานด้านหลักการและภาษาร่วมกัน
จากการคาดการณ์ตลาดทุนและการธนาคารของดีลอยท์ พบว่าภายในปี 2563 (ค.ศ.2020) แรงผลักดันที่ทำให้ธุรกิจเกิดการดัสรัพท์ยังคงเป็นเรื่องของเทคโนโลยี และเรื่องของการธนาคารจะเป็นเรื่องที่เปิดกว้างมากขึ้น มีความโปร่งใส มีการออกแบบให้เหมาะสมกับผู้ใช้งาน สามารถตอบสนองได้ทันทีแบบเรียลไทม์ มีความมั่นคงปลอดภัย ไร้รอยต่อ และมีการคำนึงถึงการใช้งานอย่างเหมาะสมของผู้บริโภคและการปฏิบัติงานของลูกค้าที่เป็นองค์กรหรือสถาบัน
RSS FEED
Twitter
Facebook
LinkedIn
Youtube
ความเห็นล่าสุด