มาตรฐาน ISO/IEC 27009: 2020, Information Security, Cybersecurity and Privacy Protection — Sector-Specific Application of ISO/IEC 27001 — Requirements เป็นมาตรฐานที่เพิ่งได้รับการปรับปรุงจากมาตรฐานฉบับปี 2559 (ค.ศ.2016) ให้มีความทันสมัยยิ่งขึ้นเพื่อช่วยให้ธุรกิจและองค์กรทุกภาคส่วนสามารถปกป้องความมั่นคงปลอดภัยของข้อมูลและความปลอดภัยของระบบเทคโนโลยีสารสนเทศในสถานการณ์ปัจจุบันได้อย่างมีประสิทธิผล
หนึ่งในชุดมาตรฐานนี้ ก็คือ ISO/IEC 27007 Information technology – Security techniques – Guidelines for information security management systems auditing เป็นแนวทางสำหรับการตรวจรับรองมาตรฐาน ISMS อย่างมีประสิทธิภาพ เพื่อสร้างความมั่นใจในความสามารถตามที่องค์กรตั้งใจไว้ มาตรฐานนี้ได้รับการปรับปรุงเพื่อทำให้มั่นใจว่ามาตรฐานนี้ยังคงเหมาะสมตามวัตถุประสงค์และเป็นไปในแนวทางเดียวกับมาตรฐาน ISO 19011 แนวทางสำหรับการตรวจประเมินระบบการจัดการ
ISO/IEC 27000: 2018 เป็นมาตรฐานที่จัดเตรียมภาพรวมของการจัดการด้านความมั่นคงปลอดภัยของข้อมูล (Information Security Management Systems: ISMS) นิยามศัพท์และความหมายที่ใช้ร่วมกันในมาตรฐานในกลุ่ม ISMS ISO/IEC 27001 ซึ่งมีการออกแบบมาเพื่อให้นำไปปรับใช้กับองค์กรทุกประเภทและทุกขนาด นับตั้งแต่ธุรกิจข้ามชาติ ไปจนถึงธุรกิจขนาดกลางและขนาดย่อม และธุรกิจขนาดเล็ก รวมไปถึงองค์กรทั้งภาครัฐและองค์กรเอ็นจีโอด้วย ซึ่งมาตรฐานฉบับใหม่ได้มีการประกาศเมื่อเดือนกุมภาพันธ์ 2561
ISO/IEC 27001 เป็นมาตรฐานที่เป็นที่รู้จักกันดีที่สุดในกลุ่มมาตรฐานที่เป็นข้อกำหนดสำหรับระบบการจัดการความมั่นคงปลอดภัยด้านสารสนเทศ (Information Security Management System: ISMS) ซึ่งองค์กรต่างๆ สามารถขอรับการรับรองได้ตามความสมัครใจ
เมื่อเร็วๆ นี้ ไอเอสโอและไออีซีได้กำหนดมาตรฐาน ISO/IEC 27009 ซึ่งช่วยให้ผู้พัฒนามาตรฐานสามารถจัดเตรียมแนวทางและคำแนะนำที่จำเป็นในการกำหนดมาตรฐานที่สามารถนำไปประยุกต์ใช้กับมาตรฐาน ISO/IEC 27001 ในแต่ละภาคส่วนได้
RSS FEED
Twitter
Facebook
LinkedIn
Youtube
ความเห็นล่าสุด