ให้เรตสมาชิก: 5 / 5

ดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งาน
 

ISO/IEC 27001 (ไอเอสโอ/ไออีชี 27001) และ ISO/IEC 17799 (ไอเอสโอ/ไออีชี 17799) คืออะไร

 

ISO/IEC 27001 (ไอเอสโอ/ไออีชี 27001) และ ISO/IEC 17799 (ไอเอสโอ/ไออีชี 17799) คืออะไร

สำหรับมาตรฐาน ISO/IEC 27001 (ไอเอสโอ/ไออีชี 27001) และ ISO/IEC 17799 (ไอเอสโอ/ไออีชี 17799)

     เป็นมาตรฐานนี้เป็นมาตรฐานสากลที่มุ่งเน้นด้านการรักษาความมั่นคงปลอดภัยให้กับระบบสารสนเทศขององค์กร และใช้เป็นมาตรฐานอ้างอิงเพื่อเป็นแนวทางในการเสริมสร้างความมั่นคงปลอดภัย ให้กับระบบสารสนเทศขององค์กรอย่างแพร่หลาย

 

ความแตกต่างระหว่างมาตรฐาน ISO/IEC 27001 และ ISO/IEC 17799 ระหว่างมาตรฐานทั้งสองสามารถอธิบายได้ดังนี้

     มาตรฐาน ISO/IEC 27001 (ไอเอสโอ/ไออีชี 27001) เป็นมาตรฐานที่กำลังได้รับความนิยมอย่างแพร่หลายในปัจจุบัน และกล่าวถึงข้อกำหนดในการจัดทำระบบบริหารจัดการความมั่นคงปลอดภัยหรือ ISMS : Information Security Management (อินฟอเมชั่น ชิคิลิตี้ เมเนจเม้นต์) ให้กับองค์กร ซึ่งวัตถุประสงค์ของมาตรฐานนี้เพื่อให้องค์กร สามารถบริหารจัดการทางด้านความปลอดภัยได้อย่างมีระบบ และเพียงพอเหมาะสมต่อการดำเนินธุรกิจขององค์กร มาตรฐานดังกล่าวมีหัวข้อที่เกี่ยวข้องได้แก่
          1. ขอบเขต Scope (สโคป)
          2. ศัพท์เทคนิคและนิยาม Terms and definitions (เทอร์ม แอน ดีพินิชั่น)
          3. โครงสร้างของมาตรฐาน Structure of this standard (สตักเจอร์ ออฟ ดิส สแตนดาท)
          4. การประเมินความเสี่ยงและการจัดการกับความเสี่ยง ลด/ โอนย้าย/ ยอมรับความเสี่ยง Risk assessment and treatment (ริก แอคเซสเม้นต์ แอน เทสเม้นต์)

     มาตรฐาน ISO/IEC 17799 (ไอเอสโอ/ไออีชี 17799) เป็นมาตรฐานที่กล่าวถึงเรื่องของวิธีปฎิบัติที่จะนำไปสู่ระบบบริหารจัดการความมั่นคงปลอดภัยที่องค์กรได้จัดทำขึ้น ซึ่งจะต้องเป็นไปตามข้อกำหนดในมาตรฐาน ISO/IEC 27001 รายละเอียดของมาตรฐานนี้จะบอกถึงวิธีปฏิบัติในการลดความเสี่ยงที่เกิดจากจุดอ่อนของระบบโดยแบ่งหัวข้อหลักที่เกี่ยวข้องกับระบบ และให้แนวทางว่าผู้จัดทำควรปฎิบัติอย่างไร ซึ่งผู้ใช้สามารถเพิ่มเติมมาตรการหรือใช้วิธีการที่มีความมั่นคงปลอดภัยเพียงพอ หรือเหมาะสมตามที่องค์กรได้ประเมินไว้ ซึ่งหัวข้อสำคัญหรือ 11 โดเมนหลักในมาตรฐานดังกล่าว มีดังนี้
          1. นโยบายความมั่นคงปลอดภัยขององค์กร Security policy (ชิคูลิตี้ โพลิซี่)
          2. โครงสร้างด้านความมั่นคงปลอดภัยสำหรับองค์กร Organization of information security (ออแกในเซชั่น ออฟ อินฟอเมชั่น ชิคูลิตี้)
          3. การบริหารจัดการทรัพย์สินขององค์กร Asset management (แอคเซส เมเนจเม้นต์)
          4. ความมั่นคงปลอดภัยที่เกี่ยวข้องกับบุคลากร Human resources security (ฮูแมน รีซอส ชิคูลิตี้)
          5. การสร้างความมั่นคงปลอดภัยทางกายภาพและสิ่งแวดล้อม Physical and environmental security (ไปสิคอล แอน เอนวิโรเมนทรอ ชิคูลิตี้)
          6. การบริหารจัดการด้านการสื่อสารและการดำเนินงานของเครือข่ายสารสนเทศ Communication and operations management (คอมมูเนชั่น แอน โอปาเรชั่น เมเนจเม้นต์)
          7. การควบคุมการเข้าถึง Access Control (แอคเซส คอลโทรล)
          8. การจัดหา การพัฒนาและบำรุงรักษาระบบสารสนเทศ Information systems acquisition, development and maintenance (อินฟอเมชั่น ซิสเต็ม แอคคิวชิชั่น ดีเวอลอปเม้นต์ แอน เมนเทอแนน)
          9. การบริหารจัดการเหตุการณ์ที่เกี่ยวข้องกับความมั่นคงปลอดภัยขององค์กร Information security incident management (อินฟอเมชั่น ชิคูลิตี้ อินชิเด้น เมเนจเม้นต์)
          10. การบริหารความต่อเนื่องในการดำเนินงานขององค์กร Business continuity management (บิสเน็ต คอนทินูยตี้ เมเนจเม้นต์)
          11. การปฏิบัติตามข้อกำหนด Compliance (คอมแพลน)

 

สรุป
     มาตรฐาน ISO/IEC 27001 (ไอเอสโอ/ไออีชี 27001) จะเน้นเรื่องข้อกำหนดในการจัดทำระบบ ISMS (ไอเอสเอ็มเอส) ให้กับองค์กรตามขั้นตอน Plan-Do-Check-Act (แพลน ดู เช็ค แอค) และใช้แนวทางในการประเมินความเสี่ยงมาประกอบการพิจารณาเพื่อหาวิธีการหรือมาตรการที่เหมาะสม

     ส่วนมาตรฐาน ISO/IEC 17799 (ไอเอสโอ/ไออีชี 17799) จะเน้นเรื่องวิธีปฎิบัติที่จะนำไปสู่ระบบ ISMS (ไอเอสเอ็มเอส) ที่องค์กรได้จัดทำขึ้น ซึ่งจะต้องเป็นไปตามมาตรฐาน ISO/IEC 27001 (ไอเอสโอ/ไออีชี 27001) กำหนดไว้ด้วย

 

มาตรฐานสากล ISO

ISO คืออะไร ไอเอสโอ คือองค์การมาตรฐานสากล

 

 

อ้างอิง
bloggang.com

oknation.nationtv.tv

กระทู้ล่าสุดจากเว็บบอร์ด
หัวข้อกระทู้
ตอบ
เปิดดู
ล่าสุด
เปิดตัวเว็บบอร์ด รูปแบบใหม่ ของเรา มีอะไรมาใหม่ ลองมาดูกัน เราใช้ phpBB 3.2 นะ
โดย mindphp พ 04 ธ.ค. 2019 7:44 pm บอร์ด MindPHP News & Feedback
1
22
พ 04 ธ.ค. 2019 8:03 pm โดย thatsawan
วิธีการ ใช้งาน Jquery คำนวณเลขฐาน 2 8 16
โดย Ittichai_chupol พ 04 ธ.ค. 2019 6:58 pm บอร์ด Jquery & Ajax Knowledge
0
243
พ 04 ธ.ค. 2019 6:58 pm โดย Ittichai_chupol
การใช้บอร์ด Arduino ต่อกับเซ็นเซอร์สี TCS3200
โดย Grammanano พ 04 ธ.ค. 2019 6:54 pm บอร์ด Share Knowledge
0
12
พ 04 ธ.ค. 2019 6:54 pm โดย Grammanano
คำสั่ง cmd และโปรแกรมที่ใช้สำหรับการเขียน python
โดย Grammanano พ 04 ธ.ค. 2019 6:02 pm บอร์ด M098 - อนงค์นาท ไฝขาว
2
13
พ 04 ธ.ค. 2019 8:04 pm โดย Grammanano
Google One เปิดสำรองข้อมูลบนระบบ Android
โดย noppadonsk พ 04 ธ.ค. 2019 5:42 pm บอร์ด Share Knowledge
0
13
พ 04 ธ.ค. 2019 5:42 pm โดย noppadonsk
แคปหน้าจอเว็ป แล้วแปลงเป็นไฟล์ PDF บนChrome
โดย noppadonsk พ 04 ธ.ค. 2019 5:28 pm บอร์ด Share Knowledge
0
13
พ 04 ธ.ค. 2019 5:28 pm โดย noppadonsk
วิธี ซ่อนไฟล์ใน Google Drive หายังไงก็ไม่เจอ
โดย noppadonsk พ 04 ธ.ค. 2019 5:16 pm บอร์ด Share Knowledge
0
12
พ 04 ธ.ค. 2019 5:16 pm โดย noppadonsk
รู้รึยังการใส่เพลงใน Google Slides
โดย noppadonsk พ 04 ธ.ค. 2019 4:41 pm บอร์ด Share Knowledge
0
11
พ 04 ธ.ค. 2019 4:41 pm โดย noppadonsk
คู่มือการเลือกใช้ไฟล์สำหรับงานออกแบบ
โดย noppadonsk พ 04 ธ.ค. 2019 4:20 pm บอร์ด Graphic design
0
9
พ 04 ธ.ค. 2019 4:20 pm โดย noppadonsk
แนะนำเทมเพลต MooZii Opencart - Template MooZiicart เรียบง่าย ทันสมัย ง่ายต่อการใช้งาน
โดย prmindphp พ 04 ธ.ค. 2019 4:04 pm บอร์ด MindPHP News & Feedback
1
253
พ 04 ธ.ค. 2019 5:02 pm โดย mindphp
MEMPHIS STYLE กราฟิกที่เรียบง่ายช่วยให้งานโดดเด่น
โดย noppadonsk พ 04 ธ.ค. 2019 3:58 pm บอร์ด Graphic design
0
244
พ 04 ธ.ค. 2019 3:58 pm โดย noppadonsk
ตัวอย่างการใช้บอร์ด Arduino ต่อกับจอแสดงผล OLED
โดย Grammanano พ 04 ธ.ค. 2019 3:57 pm บอร์ด Share Knowledge
0
10
พ 04 ธ.ค. 2019 3:57 pm โดย Grammanano
VDO - แนะนำการใช้งาน Module Weather Forcecast
โดย numtan5839 พ 04 ธ.ค. 2019 12:08 pm บอร์ด M097 - ตรีเนตร บูรณโพธิ์ทอง
4
17
พ 04 ธ.ค. 2019 2:27 pm โดย numtan5839
การสืบทอด (Inheritance) ใน JAVA
โดย Grammanano พ 04 ธ.ค. 2019 1:48 pm บอร์ด Share Knowledge
0
11
พ 04 ธ.ค. 2019 1:48 pm โดย Grammanano
พาส่อง ต้นไม้เรียกทรัพย์ เริ่มต้น 10.- ที่ตลาดต้นไม้จตุจักร
โดย promotions พ 04 ธ.ค. 2019 11:50 am บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
21
พ 04 ธ.ค. 2019 11:50 am โดย promotions
งานประจำวันที่ 4 ธันวาคม 2562
โดย numtan5839 พ 04 ธ.ค. 2019 10:09 am บอร์ด M097 - ตรีเนตร บูรณโพธิ์ทอง
3
13
พ 04 ธ.ค. 2019 7:46 pm โดย numtan5839
งานประจำวันที่ 4 ธันวาคม 2562
โดย noppadonsk พ 04 ธ.ค. 2019 10:05 am บอร์ด MT36 - นายนพดล สุชญากูล
3
20
พ 04 ธ.ค. 2019 6:52 pm โดย noppadonsk
งานประจำวันที่ 4 ธันวาคม 2562
โดย Grammanano พ 04 ธ.ค. 2019 10:01 am บอร์ด M098 - อนงค์นาท ไฝขาว
1
6
พ 04 ธ.ค. 2019 7:03 pm โดย Grammanano
การเขียน for loop ในภาษา C
โดย Grammanano อ 03 ธ.ค. 2019 6:24 pm บอร์ด Share Knowledge
1
263
อ 03 ธ.ค. 2019 7:15 pm โดย chatee supasand
วิธีการทำ pulgin ให้ copy รูปภาพที่อยู่ในโฟนเดอร์ images ของ joomla
โดย jamepiyawat อ 03 ธ.ค. 2019 6:23 pm บอร์ด Joomla Developing Knowledge
0
260
อ 03 ธ.ค. 2019 6:23 pm โดย jamepiyawat