ดูแลความปลอดภัยทางไซเบอร์ด้วย ISO/IEC 27001

Posted on by

บริษัทต่างๆ ทั่วโลกได้ตอบสนองต่อแรงกดดันของภัยคุกคามทางดิจิทัลโดยการนำ ISO/IEC 27001 ไปใช้ มาตรฐานนี้เป็นมาตรฐานที่รู้จักกันดีที่สุดในโลกสำหรับระบบการจัดการความปลอดภัยของข้อมูล (Information Security Management Systems: ISMS) ซึ่งเป็นเอกสารชุดนโยบาย ขั้นตอน กระบวนการ และระบบที่จัดการความเสี่ยงของข้อมูลสูญหายจากการโจมตีทางไซเบอร์ การเจาะข้อมูล การรั่วไหลของข้อมูล หรือการโจรกรรม ดังนั้น องค์กรต่างๆ จำเป็นต้องปรับใช้กรอบความคิดที่ยืดหยุ่นต่อโลกไซเบอร์

ไอเอสโอแนะมาตรฐานสร้างความยืดหยุ่นทางไซเบอร์ให้องค์กร

Posted on by

การรักษาความปลอดภัยทางไซเบอร์ไม่ใช่เรื่องใหม่แต่อย่างใด ในโลกที่เชื่อมต่อถึงกันมากขึ้น เรามีความเสี่ยงจากการโจมตีทางไซเบอร์ที่มีมากขึ้นต่อผู้คน องค์กร บริการ และระบบ เมื่อเทคโนโลยีเติบโตขึ้นอย่างซับซ้อน อาชญากรไซเบอร์ก็เก่งกาจมากขึ้นเช่นกัน ความไม่แน่นอนเหล่านั้นมีอยู่มากมาย การสร้างความไว้วางใจในความปลอดภัยทางไซเบอร์จึงควรอยู่ในระดับสูงสุด ซึ่งในการสร้างความมั่นใจว่าระบบขององค์กรจะมีความมั่นคงปลอดภัย ไอเอสโอได้นำมาพิจารณาจัดทำอยู่ในข้อกำหนดสำหรับมาตรฐานสากล 2 ฉบับอย่างครอบคลุม ได้แก่ ISO/IEC 15408 และ ISO/IEC 18045