ให้เรตสมาชิก: 5 / 5

ดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งาน
 

ISO/IEC 27001 (ไอเอสโอ/ไออีชี 27001) และ ISO/IEC 17799 (ไอเอสโอ/ไออีชี 17799) คืออะไร

 

ISO/IEC 27001 (ไอเอสโอ/ไออีชี 27001) และ ISO/IEC 17799 (ไอเอสโอ/ไออีชี 17799) คืออะไร

สำหรับมาตรฐาน ISO/IEC 27001 (ไอเอสโอ/ไออีชี 27001) และ ISO/IEC 17799 (ไอเอสโอ/ไออีชี 17799)

     เป็นมาตรฐานนี้เป็นมาตรฐานสากลที่มุ่งเน้นด้านการรักษาความมั่นคงปลอดภัยให้กับระบบสารสนเทศขององค์กร และใช้เป็นมาตรฐานอ้างอิงเพื่อเป็นแนวทางในการเสริมสร้างความมั่นคงปลอดภัย ให้กับระบบสารสนเทศขององค์กรอย่างแพร่หลาย

 

ความแตกต่างระหว่างมาตรฐาน ISO/IEC 27001 และ ISO/IEC 17799 ระหว่างมาตรฐานทั้งสองสามารถอธิบายได้ดังนี้

     มาตรฐาน ISO/IEC 27001 (ไอเอสโอ/ไออีชี 27001) เป็นมาตรฐานที่กำลังได้รับความนิยมอย่างแพร่หลายในปัจจุบัน และกล่าวถึงข้อกำหนดในการจัดทำระบบบริหารจัดการความมั่นคงปลอดภัยหรือ ISMS : Information Security Management (อินฟอเมชั่น ชิคิลิตี้ เมเนจเม้นต์) ให้กับองค์กร ซึ่งวัตถุประสงค์ของมาตรฐานนี้เพื่อให้องค์กร สามารถบริหารจัดการทางด้านความปลอดภัยได้อย่างมีระบบ และเพียงพอเหมาะสมต่อการดำเนินธุรกิจขององค์กร มาตรฐานดังกล่าวมีหัวข้อที่เกี่ยวข้องได้แก่
          1. ขอบเขต Scope (สโคป)
          2. ศัพท์เทคนิคและนิยาม Terms and definitions (เทอร์ม แอน ดีพินิชั่น)
          3. โครงสร้างของมาตรฐาน Structure of this standard (สตักเจอร์ ออฟ ดิส สแตนดาท)
          4. การประเมินความเสี่ยงและการจัดการกับความเสี่ยง ลด/ โอนย้าย/ ยอมรับความเสี่ยง Risk assessment and treatment (ริก แอคเซสเม้นต์ แอน เทสเม้นต์)

     มาตรฐาน ISO/IEC 17799 (ไอเอสโอ/ไออีชี 17799) เป็นมาตรฐานที่กล่าวถึงเรื่องของวิธีปฎิบัติที่จะนำไปสู่ระบบบริหารจัดการความมั่นคงปลอดภัยที่องค์กรได้จัดทำขึ้น ซึ่งจะต้องเป็นไปตามข้อกำหนดในมาตรฐาน ISO/IEC 27001 รายละเอียดของมาตรฐานนี้จะบอกถึงวิธีปฏิบัติในการลดความเสี่ยงที่เกิดจากจุดอ่อนของระบบโดยแบ่งหัวข้อหลักที่เกี่ยวข้องกับระบบ และให้แนวทางว่าผู้จัดทำควรปฎิบัติอย่างไร ซึ่งผู้ใช้สามารถเพิ่มเติมมาตรการหรือใช้วิธีการที่มีความมั่นคงปลอดภัยเพียงพอ หรือเหมาะสมตามที่องค์กรได้ประเมินไว้ ซึ่งหัวข้อสำคัญหรือ 11 โดเมนหลักในมาตรฐานดังกล่าว มีดังนี้
          1. นโยบายความมั่นคงปลอดภัยขององค์กร Security policy (ชิคูลิตี้ โพลิซี่)
          2. โครงสร้างด้านความมั่นคงปลอดภัยสำหรับองค์กร Organization of information security (ออแกในเซชั่น ออฟ อินฟอเมชั่น ชิคูลิตี้)
          3. การบริหารจัดการทรัพย์สินขององค์กร Asset management (แอคเซส เมเนจเม้นต์)
          4. ความมั่นคงปลอดภัยที่เกี่ยวข้องกับบุคลากร Human resources security (ฮูแมน รีซอส ชิคูลิตี้)
          5. การสร้างความมั่นคงปลอดภัยทางกายภาพและสิ่งแวดล้อม Physical and environmental security (ไปสิคอล แอน เอนวิโรเมนทรอ ชิคูลิตี้)
          6. การบริหารจัดการด้านการสื่อสารและการดำเนินงานของเครือข่ายสารสนเทศ Communication and operations management (คอมมูเนชั่น แอน โอปาเรชั่น เมเนจเม้นต์)
          7. การควบคุมการเข้าถึง Access Control (แอคเซส คอลโทรล)
          8. การจัดหา การพัฒนาและบำรุงรักษาระบบสารสนเทศ Information systems acquisition, development and maintenance (อินฟอเมชั่น ซิสเต็ม แอคคิวชิชั่น ดีเวอลอปเม้นต์ แอน เมนเทอแนน)
          9. การบริหารจัดการเหตุการณ์ที่เกี่ยวข้องกับความมั่นคงปลอดภัยขององค์กร Information security incident management (อินฟอเมชั่น ชิคูลิตี้ อินชิเด้น เมเนจเม้นต์)
          10. การบริหารความต่อเนื่องในการดำเนินงานขององค์กร Business continuity management (บิสเน็ต คอนทินูยตี้ เมเนจเม้นต์)
          11. การปฏิบัติตามข้อกำหนด Compliance (คอมแพลน)

 

สรุป
     มาตรฐาน ISO/IEC 27001 (ไอเอสโอ/ไออีชี 27001) จะเน้นเรื่องข้อกำหนดในการจัดทำระบบ ISMS (ไอเอสเอ็มเอส) ให้กับองค์กรตามขั้นตอน Plan-Do-Check-Act (แพลน ดู เช็ค แอค) และใช้แนวทางในการประเมินความเสี่ยงมาประกอบการพิจารณาเพื่อหาวิธีการหรือมาตรการที่เหมาะสม

     ส่วนมาตรฐาน ISO/IEC 17799 (ไอเอสโอ/ไออีชี 17799) จะเน้นเรื่องวิธีปฎิบัติที่จะนำไปสู่ระบบ ISMS (ไอเอสเอ็มเอส) ที่องค์กรได้จัดทำขึ้น ซึ่งจะต้องเป็นไปตามมาตรฐาน ISO/IEC 27001 (ไอเอสโอ/ไออีชี 27001) กำหนดไว้ด้วย

 

มาตรฐานสากล ISO

ISO คืออะไร ไอเอสโอ คือองค์การมาตรฐานสากล

 

 

อ้างอิง
bloggang.com

oknation.nationtv.tv

กระทู้ล่าสุดจากเว็บบอร์ด
หัวข้อกระทู้
ตอบ
เปิดดู
ล่าสุด
ทำอย่างไรให้ใน loop แสดงสินค้าไม่ซ้ำกัน
โดย Patipat อ 17 ก.ย. 2019 11:19 am บอร์ด Joomla Development
2
254
พฤ 14 พ.ย. 2019 5:14 pm โดย Losa
OpenStreetMap คืออะไร
โดย chaiyasitpraphut พฤ 14 พ.ย. 2019 4:51 pm บอร์ด PHP Knowledge
0
16
พฤ 14 พ.ย. 2019 4:51 pm โดย chaiyasitpraphut
Data Flow Diagram คืออะไร
โดย chaiyasitpraphut พฤ 14 พ.ย. 2019 4:29 pm บอร์ด SQL Knowledge
0
26
พฤ 14 พ.ย. 2019 4:29 pm โดย chaiyasitpraphut
Sonoff คืออะไร
โดย chaiyasitpraphut พฤ 14 พ.ย. 2019 4:07 pm บอร์ด IOT - Internet of things
0
22
พฤ 14 พ.ย. 2019 4:07 pm โดย chaiyasitpraphut
ขั้นตอนการสมัคร NETPIE
โดย chaiyasitpraphut พฤ 14 พ.ย. 2019 3:56 pm บอร์ด IOT - Internet of things
0
17
พฤ 14 พ.ย. 2019 3:56 pm โดย chaiyasitpraphut
Collapsible Forum Categories : สำหรับย่อ - ขยาย หมวดหมู่ฟอรั่ม
โดย thatsawan ส 09 พฤษภาคม 2015 1:38 pm บอร์ด phpBB 3.1 Extension Review
1
858
พฤ 14 พ.ย. 2019 3:37 pm โดย thatsawan
ทำไม่พอขึ้นบรรทัดใหม่แล้วตัวอัษรถึงซ้อนกันครับ
โดย jamepiyawat พฤ 14 พ.ย. 2019 2:19 pm บอร์ด HTML CSS
2
34
พฤ 14 พ.ย. 2019 2:31 pm โดย jamepiyawat
Work's on Hand ชัยยะสิทธิ์ พระพุทธ MT35
โดย chaiyasitpraphut จ 11 พ.ย. 2019 10:46 am บอร์ด MT35 - นายชัยยะสิทธิ์ พระพุทธ
1
19
พฤ 14 พ.ย. 2019 1:39 pm โดย chaiyasitpraphut
ทฤษฎีสี 60-30-10
โดย numtan5839 พฤ 14 พ.ย. 2019 12:30 pm บอร์ด Graphic design
0
23
พฤ 14 พ.ย. 2019 12:30 pm โดย numtan5839
คำนวณการรับส่งข้อมูลผ่านอินเทอร์เน็ต
โดย chaiyasitpraphut พฤ 14 พ.ย. 2019 11:29 am บอร์ด MindPHP News / Feedback
0
28
พฤ 14 พ.ย. 2019 11:29 am โดย chaiyasitpraphut
แก้ไวรัสซ่อนไฟล์ง่ายๆ ด้วย CMD
โดย teenproza7 พ 15 พฤษภาคม 2019 5:37 pm บอร์ด Share Knowledge
1
173
พฤ 14 พ.ย. 2019 11:27 am โดย LEG
ตรวจสอบอายุการใช้งานของ โดเมน
โดย chaiyasitpraphut พฤ 14 พ.ย. 2019 11:05 am บอร์ด MindPHP News / Feedback
0
18
พฤ 14 พ.ย. 2019 11:05 am โดย chaiyasitpraphut
สร้างไฟล์ PDF โดยไม่ต้องลงโปรแกรม
โดย chaiyasitpraphut พฤ 14 พ.ย. 2019 10:43 am บอร์ด MindPHP News / Feedback
0
27
พฤ 14 พ.ย. 2019 10:43 am โดย chaiyasitpraphut
ชอบ Feature นี้ของ Joomla ตัวช่วยตรวจสอบ โครงสร้างตารางเวลามีการอัพเกรด
โดย mindphp พ 13 พ.ย. 2019 8:41 pm บอร์ด ปัญหาการใช้ phpBB3, SMF, Joomla, Wordpress, CMS CRM
0
66
พ 13 พ.ย. 2019 8:41 pm โดย mindphp
งานประจำวันที่ 13 พฤศจิกายน 2562
โดย numtan5839 พ 13 พ.ย. 2019 10:09 am บอร์ด M097 - ตรีเนตร บูรณโพธิ์ทอง
5
34
พฤ 14 พ.ย. 2019 10:53 am โดย numtan5839
Generate QR Code
โดย chaiyasitpraphut พ 13 พ.ย. 2019 7:03 pm บอร์ด MindPHP News / Feedback
0
56
พ 13 พ.ย. 2019 7:03 pm โดย chaiyasitpraphut
การใช้ CSS selectors เพื่ออ้างอิง h1 tag ที่อยุ่ข้างใน div
โดย bankjittapol พ 13 พ.ย. 2019 6:49 pm บอร์ด CSS Knowledge
1
38
พ 13 พ.ย. 2019 6:52 pm โดย mindphp
ประโยชน์ของ IOT - internet of things
โดย chaiyasitpraphut พ 13 พ.ย. 2019 6:49 pm บอร์ด IOT - Internet of things
0
29
พ 13 พ.ย. 2019 6:49 pm โดย chaiyasitpraphut
วิธีการเพิ่ม css ให้กับ class โดยใช้ js
โดย Ittichai_chupol พ 13 พ.ย. 2019 6:41 pm บอร์ด Jquery & Ajax Knowledge
0
28
พ 13 พ.ย. 2019 6:41 pm โดย Ittichai_chupol
ติดตั้ง Broad ESP8266 ลงบน Arduino IDE
โดย chaiyasitpraphut พ 13 พ.ย. 2019 6:37 pm บอร์ด IOT - Internet of things
0
16
พ 13 พ.ย. 2019 6:37 pm โดย chaiyasitpraphut