ให้เรตสมาชิก: 5 / 5

ดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งาน
 

ISO/IEC 27001 (ไอเอสโอ/ไออีชี 27001) และ ISO/IEC 17799 (ไอเอสโอ/ไออีชี 17799) คืออะไร

 

ISO/IEC 27001 (ไอเอสโอ/ไออีชี 27001) และ ISO/IEC 17799 (ไอเอสโอ/ไออีชี 17799) คืออะไร

สำหรับมาตรฐาน ISO/IEC 27001 (ไอเอสโอ/ไออีชี 27001) และ ISO/IEC 17799 (ไอเอสโอ/ไออีชี 17799)

     เป็นมาตรฐานนี้เป็นมาตรฐานสากลที่มุ่งเน้นด้านการรักษาความมั่นคงปลอดภัยให้กับระบบสารสนเทศขององค์กร และใช้เป็นมาตรฐานอ้างอิงเพื่อเป็นแนวทางในการเสริมสร้างความมั่นคงปลอดภัย ให้กับระบบสารสนเทศขององค์กรอย่างแพร่หลาย

 

ความแตกต่างระหว่างมาตรฐาน ISO/IEC 27001 และ ISO/IEC 17799 ระหว่างมาตรฐานทั้งสองสามารถอธิบายได้ดังนี้

     มาตรฐาน ISO/IEC 27001 (ไอเอสโอ/ไออีชี 27001) เป็นมาตรฐานที่กำลังได้รับความนิยมอย่างแพร่หลายในปัจจุบัน และกล่าวถึงข้อกำหนดในการจัดทำระบบบริหารจัดการความมั่นคงปลอดภัยหรือ ISMS : Information Security Management (อินฟอเมชั่น ชิคิลิตี้ เมเนจเม้นต์) ให้กับองค์กร ซึ่งวัตถุประสงค์ของมาตรฐานนี้เพื่อให้องค์กร สามารถบริหารจัดการทางด้านความปลอดภัยได้อย่างมีระบบ และเพียงพอเหมาะสมต่อการดำเนินธุรกิจขององค์กร มาตรฐานดังกล่าวมีหัวข้อที่เกี่ยวข้องได้แก่
          1. ขอบเขต Scope (สโคป)
          2. ศัพท์เทคนิคและนิยาม Terms and definitions (เทอร์ม แอน ดีพินิชั่น)
          3. โครงสร้างของมาตรฐาน Structure of this standard (สตักเจอร์ ออฟ ดิส สแตนดาท)
          4. การประเมินความเสี่ยงและการจัดการกับความเสี่ยง ลด/ โอนย้าย/ ยอมรับความเสี่ยง Risk assessment and treatment (ริก แอคเซสเม้นต์ แอน เทสเม้นต์)

     มาตรฐาน ISO/IEC 17799 (ไอเอสโอ/ไออีชี 17799) เป็นมาตรฐานที่กล่าวถึงเรื่องของวิธีปฎิบัติที่จะนำไปสู่ระบบบริหารจัดการความมั่นคงปลอดภัยที่องค์กรได้จัดทำขึ้น ซึ่งจะต้องเป็นไปตามข้อกำหนดในมาตรฐาน ISO/IEC 27001 รายละเอียดของมาตรฐานนี้จะบอกถึงวิธีปฏิบัติในการลดความเสี่ยงที่เกิดจากจุดอ่อนของระบบโดยแบ่งหัวข้อหลักที่เกี่ยวข้องกับระบบ และให้แนวทางว่าผู้จัดทำควรปฎิบัติอย่างไร ซึ่งผู้ใช้สามารถเพิ่มเติมมาตรการหรือใช้วิธีการที่มีความมั่นคงปลอดภัยเพียงพอ หรือเหมาะสมตามที่องค์กรได้ประเมินไว้ ซึ่งหัวข้อสำคัญหรือ 11 โดเมนหลักในมาตรฐานดังกล่าว มีดังนี้
          1. นโยบายความมั่นคงปลอดภัยขององค์กร Security policy (ชิคูลิตี้ โพลิซี่)
          2. โครงสร้างด้านความมั่นคงปลอดภัยสำหรับองค์กร Organization of information security (ออแกในเซชั่น ออฟ อินฟอเมชั่น ชิคูลิตี้)
          3. การบริหารจัดการทรัพย์สินขององค์กร Asset management (แอคเซส เมเนจเม้นต์)
          4. ความมั่นคงปลอดภัยที่เกี่ยวข้องกับบุคลากร Human resources security (ฮูแมน รีซอส ชิคูลิตี้)
          5. การสร้างความมั่นคงปลอดภัยทางกายภาพและสิ่งแวดล้อม Physical and environmental security (ไปสิคอล แอน เอนวิโรเมนทรอ ชิคูลิตี้)
          6. การบริหารจัดการด้านการสื่อสารและการดำเนินงานของเครือข่ายสารสนเทศ Communication and operations management (คอมมูเนชั่น แอน โอปาเรชั่น เมเนจเม้นต์)
          7. การควบคุมการเข้าถึง Access Control (แอคเซส คอลโทรล)
          8. การจัดหา การพัฒนาและบำรุงรักษาระบบสารสนเทศ Information systems acquisition, development and maintenance (อินฟอเมชั่น ซิสเต็ม แอคคิวชิชั่น ดีเวอลอปเม้นต์ แอน เมนเทอแนน)
          9. การบริหารจัดการเหตุการณ์ที่เกี่ยวข้องกับความมั่นคงปลอดภัยขององค์กร Information security incident management (อินฟอเมชั่น ชิคูลิตี้ อินชิเด้น เมเนจเม้นต์)
          10. การบริหารความต่อเนื่องในการดำเนินงานขององค์กร Business continuity management (บิสเน็ต คอนทินูยตี้ เมเนจเม้นต์)
          11. การปฏิบัติตามข้อกำหนด Compliance (คอมแพลน)

 

สรุป
     มาตรฐาน ISO/IEC 27001 (ไอเอสโอ/ไออีชี 27001) จะเน้นเรื่องข้อกำหนดในการจัดทำระบบ ISMS (ไอเอสเอ็มเอส) ให้กับองค์กรตามขั้นตอน Plan-Do-Check-Act (แพลน ดู เช็ค แอค) และใช้แนวทางในการประเมินความเสี่ยงมาประกอบการพิจารณาเพื่อหาวิธีการหรือมาตรการที่เหมาะสม

     ส่วนมาตรฐาน ISO/IEC 17799 (ไอเอสโอ/ไออีชี 17799) จะเน้นเรื่องวิธีปฎิบัติที่จะนำไปสู่ระบบ ISMS (ไอเอสเอ็มเอส) ที่องค์กรได้จัดทำขึ้น ซึ่งจะต้องเป็นไปตามมาตรฐาน ISO/IEC 27001 (ไอเอสโอ/ไออีชี 27001) กำหนดไว้ด้วย

 

มาตรฐานสากล ISO

ISO คืออะไร ไอเอสโอ คือองค์การมาตรฐานสากล

 

 

อ้างอิง
bloggang.com

oknation.nationtv.tv

กระทู้ล่าสุดจากเว็บบอร์ด
หัวข้อกระทู้
ตอบ
เปิดดู
ล่าสุด
google เปลี่ยนดีไซน์หน้าค้นหาใหม่ในสมาร์ทโฟนและแสดงไอคอนของเว็บไซต์ได้
โดย jamepiyawat จ 19 ส.ค. 2019 6:33 pm บอร์ด Share Knowledge
0
3
จ 19 ส.ค. 2019 6:33 pm โดย jamepiyawat
Windows 10 เตรียมอัพฟีเจอร์เช็คความร้อนของ GPU โดยไม่ต้องง้อโปรแกรมเสริมได้แล้วใน Build 18963
โดย chatee supasand จ 19 ส.ค. 2019 6:23 pm บอร์ด Microsoft Office Knowledge & line & Etc
0
5
จ 19 ส.ค. 2019 6:23 pm โดย chatee supasand
อยากทราบวิธีการคำนวนจำนวนบรรทัด ใน google sheet
โดย Ittichai_chupol จ 19 ส.ค. 2019 4:19 pm บอร์ด ถาม - ตอบ คอมพิวเตอร์
0
6
จ 19 ส.ค. 2019 4:19 pm โดย Ittichai_chupol
การเสนอราคาสมาคมสโมสรนักลงทุน
โดย EyePornnipa จ 19 ส.ค. 2019 2:59 pm บอร์ด M089 - นางสาวพรนิภา ราชธานี
0
4
จ 19 ส.ค. 2019 2:59 pm โดย EyePornnipa
สอบถาม wkhtmltopdf ตอนแปลงไฟล์ pdf แล้ว graph ใน javascript ไม่มาด้วย มีวิธีแก้ไขไหมครับ
โดย jirawoot จ 19 ส.ค. 2019 2:53 pm บอร์ด Programming - C/C++ & java & Python
0
8
จ 19 ส.ค. 2019 2:53 pm โดย jirawoot
สอบถาม วิธีการนับเวลาในไฟล์วีดีโอครับ
โดย jirawoot จ 19 ส.ค. 2019 11:34 am บอร์ด Programming - C/C++ & java & Python
1
13
จ 19 ส.ค. 2019 5:07 pm โดย jirawoot
งานประจำวันที่ 19 สิงหาคม 2562
โดย EyePornnipa จ 19 ส.ค. 2019 10:15 am บอร์ด M089 - นางสาวพรนิภา ราชธานี
3
17
จ 19 ส.ค. 2019 7:33 pm โดย EyePornnipa
งานประจำวันที่ 19 กรกฎาคม 2562
โดย jamepiyawat จ 19 ส.ค. 2019 10:09 am บอร์ด M084 - นายปิยวัช เชาว์วิมล
0
3
จ 19 ส.ค. 2019 10:09 am โดย jamepiyawat
งานประจำวันที่ 19 สิงหาคม 2562
โดย chatee supasand จ 19 ส.ค. 2019 10:03 am บอร์ด MT33 - นายชาตรี สุภาแสน
1
5
จ 19 ส.ค. 2019 1:37 pm โดย mindphp
งานประจำวันที่ 19 สิงหาคม 2562
โดย jirawoot จ 19 ส.ค. 2019 10:01 am บอร์ด M090 - นายจิระวุฒิ อัครลิขิตกุล
0
3
จ 19 ส.ค. 2019 10:01 am โดย jirawoot
สอบถามเกี่ยวกับการ บวก ลบ ใน Tuple ทำยังไงครับ ภาษา Python
โดย fuyuppe อ 18 ส.ค. 2019 3:20 pm บอร์ด Programming - C/C++ & java & Python
0
22
อ 18 ส.ค. 2019 3:20 pm โดย fuyuppe
น้องเมย์ค่ะ
โดย frenchfriesday อ 18 ส.ค. 2019 1:14 pm บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
19
อ 18 ส.ค. 2019 1:14 pm โดย frenchfriesday
หลักการ วิธีการทำเว็บไซต์แสดงได้หลายภาษา ด้วย PHP เขียนเว็บสองภาษา
โดย jamepiyawat ส 17 ส.ค. 2019 10:17 pm บอร์ด PHP Knowledge
0
52
ส 17 ส.ค. 2019 10:17 pm โดย jamepiyawat
ขอคำแนะนำ เว็บไซด์ค่ะ
โดย Luckluck ส 17 ส.ค. 2019 8:35 pm บอร์ด ปัญหาการใช้ phpBB3, SMF, Joomla, Wordpress, CMS CRM
1
36
ส 17 ส.ค. 2019 8:40 pm โดย mindphp
Joomla website
โดย Luckluck ส 17 ส.ค. 2019 8:17 pm บอร์ด ปัญหาการใช้ phpBB3, SMF, Joomla, Wordpress, CMS CRM
1
17
ส 17 ส.ค. 2019 8:37 pm โดย mindphp
Socratic แอปช่วยทำการบ้านและค้นหาบทเรียน
โดย jamepiyawat ส 17 ส.ค. 2019 5:56 pm บอร์ด Share Knowledge
0
22
ส 17 ส.ค. 2019 5:56 pm โดย jamepiyawat
สอบถามการใช้อัตราแลกเปลี่ยนในการบันทึกเจ้าหนี้ต่างประเทศ
โดย EyePornnipa ส 17 ส.ค. 2019 4:06 pm บอร์ด ถาม - ตอบ ธุรกิจ กฏหมาย ภาษี บัญชี
2
26
ส 17 ส.ค. 2019 4:09 pm โดย EyePornnipa
คำสั่งนี้คืออะไรครับ เหมือน short if หรือเปล่าครับ
โดย jamepiyawat ส 17 ส.ค. 2019 2:22 pm บอร์ด Programming - PHP
4
49
ส 17 ส.ค. 2019 3:40 pm โดย jamepiyawat
การลงทะเบียนผู้ค้ากับภาครัฐในระบบ e-GP
โดย EyePornnipa ส 17 ส.ค. 2019 1:53 pm บอร์ด M089 - นางสาวพรนิภา ราชธานี
0
15
ส 17 ส.ค. 2019 1:53 pm โดย EyePornnipa
หากจ่ายชำระค่าโทรศัพท์เกิน ควรบันทึกบัญชียังไง
โดย EyePornnipa ศ 16 ส.ค. 2019 12:10 pm บอร์ด ถาม - ตอบ ธุรกิจ กฏหมาย ภาษี บัญชี
1
35
ส 17 ส.ค. 2019 11:06 am โดย Amp_Audit