ดูเหมือนปี 2561 เพิ่งจะเริ่มต้นมาได้ไม่นานนัก แต่ว่าปีนี้เป็นปีที่มีเรื่องที่มีความสำคัญมากสำหรับความมั่นคงด้านข้อมูลข่าวสารเลยทีเดียว
มีการหยิบยกประเด็นคำถามขึ้นมาเกี่ยวกับความมั่นคงปลอดภัยของไมโครโปรเซสเซอร์และโครงการด้านความมั่นคงปลอดภัยทางไซเบอร์ เช่น กฎระเบียบของข้อมูลทั่วไปของสหภาพยุโรปซึ่งมีผลบังคับใช้ในปีนี้ ทำให้มาตรฐาน ISO/IEC 27000 ฉบับใหม่ได้เกิดขึ้นในเวลาที่เหมาะสม
ISO/IEC 27000: 2018 เป็นมาตรฐานที่จัดเตรียมภาพรวมของการจัดการด้านความมั่นคงปลอดภัยของข้อมูล (Information Security Management Systems: ISMS) นิยามศัพท์และความหมายที่ใช้ร่วมกันในมาตรฐานในกลุ่ม ISMS ISO/IEC 27001 ซึ่งมีการออกแบบมาเพื่อให้นำไปปรับใช้กับองค์กร
ทุกประเภทและทุกขนาด นับตั้งแต่ธุรกิจข้ามชาติ ไปจนถึงธุรกิจขนาดกลางและขนาดย่อม และธุรกิจขนาดเล็ก รวมไปถึงองค์กรทั้งภาครัฐและองค์กรเอ็นจีโอด้วย ซึ่งมาตรฐานฉบับใหม่ได้มีการประกาศเมื่อเดือนกุมภาพันธ์ 2561
ยังมีมาตรฐานในกลุ่ม 27000 อีกมากกว่า 12 ฉบับ ส่วนมาตรฐาน ISMS ISO/IEC 27001: 2018 ซึ่งตีพิมพ์เมื่อเร็วๆ นี้ ทำให้เข้าใจถึงวิธีการที่มาตรฐานสามารถทำให้เข้ากันได้ ไม่ว่าจะเป็นขอบข่าย บทบาท หน้าที่ และความสัมพันธ์ซึ่งกันและกัน
ชุมชนที่เกี่ยวข้องกับมาตรฐาน ISO/IEC 27001 จะพบว่ามาตรฐานนี้เป็นประโยชน์ เนื่องจากได้นำเอาคำศัพท์ที่จำเป็นที่มีการใช้ในมาตรฐานอื่นๆ ในกลุ่ม ISO/IEC 27000 เข้ามาใช้งาน
ISO/IEC 27000:2018 ได้รับการพัฒนาโดยคณะกรรมการวิชาการ ISO/IEC JTC 1, Information technology คณะอนุกรรมการ SC 27, IT security techniques ซึ่งมีเลขานุการคือสถาบันมาตรฐานแห่งชาติของประเทศเยอรมัน (German Institute for Standardization หรือ Deutsches Institut für Normung: DIN)
ผู้ที่สนใจมาตรฐานดังกล่าว สามารถศึกษาได้จากห้องสมุดของสำนักมาตรฐานผลิตภัณฑ์อุตสาหกรรมหรือสั่งซื้อได้จากเว็บไซต์ของไอเอสโอ