สำหรับมาตรฐาน ISO/IEC 27001 (ไอเอสโอ/ไออีชี 27001) และ ISO/IEC 17799 (ไอเอสโอ/ไออีชี 17799) Show
เป็นมาตรฐานนี้เป็นมาตรฐานสากลที่มุ่งเน้นด้านการรักษาความมั่นคงปลอดภัยให้กับระบบสารสนเทศขององค์กร และใช้เป็นมาตรฐานอ้างอิงเพื่อเป็นแนวทางในการเสริมสร้างความมั่นคงปลอดภัย ให้กับระบบสารสนเทศขององค์กรอย่างแพร่หลาย ความแตกต่างระหว่างมาตรฐาน ISO/IEC 27001 และ ISO/IEC 17799 ระหว่างมาตรฐานทั้งสองสามารถอธิบายได้ดังนี้ มาตรฐาน ISO/IEC 27001 (ไอเอสโอ/ไออีชี 27001) เป็นมาตรฐานที่กำลังได้รับความนิยมอย่างแพร่หลายในปัจจุบัน และกล่าวถึงข้อกำหนดในการจัดทำระบบบริหารจัดการความมั่นคงปลอดภัยหรือ ISMS : Information Security Management (อินฟอเมชั่น
ชิคิลิตี้ เมเนจเม้นต์) ให้กับองค์กร ซึ่งวัตถุประสงค์ของมาตรฐานนี้เพื่อให้องค์กร สามารถบริหารจัดการทางด้านความปลอดภัยได้อย่างมีระบบ และเพียงพอเหมาะสมต่อการดำเนินธุรกิจขององค์กร มาตรฐานดังกล่าวมีหัวข้อที่เกี่ยวข้องได้แก่ มาตรฐาน ISO/IEC 17799 (ไอเอสโอ/ไออีชี 17799)
เป็นมาตรฐานที่กล่าวถึงเรื่องของวิธีปฎิบัติที่จะนำไปสู่ระบบบริหารจัดการความมั่นคงปลอดภัยที่องค์กรได้จัดทำขึ้น ซึ่งจะต้องเป็นไปตามข้อกำหนดในมาตรฐาน ISO/IEC 27001 รายละเอียดของมาตรฐานนี้จะบอกถึงวิธีปฏิบัติในการลดความเสี่ยงที่เกิดจากจุดอ่อนของระบบโดยแบ่งหัวข้อหลักที่เกี่ยวข้องกับระบบ และให้แนวทางว่าผู้จัดทำควรปฎิบัติอย่างไร ซึ่งผู้ใช้สามารถเพิ่มเติมมาตรการหรือใช้วิธีการที่มีความมั่นคงปลอดภัยเพียงพอ หรือเหมาะสมตามที่องค์กรได้ประเมินไว้ ซึ่งหัวข้อสำคัญหรือ 11 โดเมนหลักในมาตรฐานดังกล่าว มีดังนี้
สรุป ส่วนมาตรฐาน ISO/IEC 17799 (ไอเอสโอ/ไออีชี 17799) จะเน้นเรื่องวิธีปฎิบัติที่จะนำไปสู่ระบบ ISMS (ไอเอสเอ็มเอส) ที่องค์กรได้จัดทำขึ้น ซึ่งจะต้องเป็นไปตามมาตรฐาน ISO/IEC 27001 (ไอเอสโอ/ไออีชี 27001) กำหนดไว้ด้วย มาตรฐานสากล ISO ISO คืออะไร ไอเอสโอ คือองค์การมาตรฐานสากล อ้างอิง oknation.nationtv.tv ภาพรวมISO/IEC 27001: 2013 เป็นมาตรฐานการจัดการความปลอดภัยที่ระบุแนวทางปฏิบัติที่ดีที่สุดด้านการจัดการความปลอดภัยและการควบคุมความปลอดภัยที่ครอบคลุมตามแนวทางปฏิบัติที่ดีที่สุดของ ISO/IEC 27002 หลักของการรับรองนี้คือการพัฒนาและการใช้งานโปรแกรมรักษาความปลอดภัยที่เข้มงวด ซึ่งรวมถึงการพัฒนาและการใช้งานระบบการจัดการความปลอดภัยของข้อมูล (ISMS) ซึ่งกำหนดวิธีที่ AWS จัดการความปลอดภัยตลอดเวลาในลักษณะองค์รวมที่ครอบคลุม มาตรฐานความปลอดภัยสากลที่ได้รับการยอมรับอย่างกว้างขวางนี้ระบุว่า AWS สามารถทำสิ่งต่อไปนี้ได้:
AWS มีการรับรองสำหรับการปฏิบัติตาม ISO/IEC 27001:2013, 27017:2015 และ 27018:2014 การรับรองเหล่านี้ดำเนินการโดยผู้ตรวจสอบอิสระจากภายนอก
การปฏิบัติตามมาตรฐานและหลักปฏิบัติที่เป็นที่ยอมรับในระดับสากลของเราเหล่านี้เป็นหลักฐานแสดงให้เห็นถึงความมุ่งมั่นของเราในการรักษาความปลอดภัยของข้อมูลในทุกระดับขององค์กร และโปรแกรมความปลอดภัย AWS เป็นไปตามแนวทางปฏิบัติที่ดีที่สุดในอุตสาหกรรม
ทรัพยากร ISO/IEC 27001:2013มีคำถามหรือไม่ เชื่อมต่อกับตัวแทนธุรกิจของ AWS AWS จะสิ้นสุดการรองรับ Internet Explorer ในวันที่ 07/31/2022 เบราว์เซอร์ที่รองรับ ได้แก่ Chrome, Firefox, Edge และ Safari เรียนรู้เพิ่มเติม » ISO 27001 เหมาะสมกับใครการบริหารจัดการข้อมูลภายในระบบรักษาความปลอดภัยสำหรับ SMEs
มาตรฐาน ISO / IEC 27001 เหมาะสมกับบริษัททุกขนาด และเราสามารถช่วยให้คุณมีการจัดการที่มีคุณภาพ โดยเฉพาะอย่างยิ่ง บริษัทขนาดเล็กที่มีการท้าทายเพราะเป็นจุดเริ่มต้นของธุรกิจ มาตรฐาน ISO / IEC 27001 สำหรับ SMEs.
ISO 27001 มีความเหมาะสมกับสิ่งใด *ISO 27001 คือมาตรฐานหลักในหมวดระบบมาตรฐานความปลอดภัยสารสนเทศ ซึ่งแนะแนวทางและสนับสนุนให้องค์กรเข้าใจความเสี่ยงและจุดอ่อนด้านการคุ้มครองข้อมูลอย่างเป็นระบบ การดำเนินการให้สอดคล้องกับ ISO 27001 ช่วยเพิ่มความแข็งแกร่งให้กับระบบความปลอดภัยของข้อมูล ลดความเสี่ยง และปกป้องข้อมูลจากการถูกโจรกรรม
ISO 27001 อ่านว่าอะไรมาตรฐาน ISO/IEC 27001 (ไอเอสโอ/ไออีชี 27001) เป็นมาตรฐานที่กำลังได้รับความนิยมอย่างแพร่หลายในปัจจุบัน และกล่าวถึงข้อกำหนดในการจัดทำระบบบริหารจัดการความมั่นคงปลอดภัยหรือ ISMS : Information Security Management (อินฟอเมชั่น ชิคิลิตี้ เมเนจเม้นต์) ให้กับองค์กร ซึ่งวัตถุประสงค์ของมาตรฐานนี้เพื่อให้องค์กร สามารถบริหารจัดการ ...
ISO 27001 มีกี่ข้อโครงสร้างของมาตรฐาน ISO 27001:2013 แบ่งเนื้อหาออกเป็น 14 หัวข้อ (Domain) ซึ่งแต่ละหัวข้อประกอบด้วยวัตถุประสงค์จํานวนแตกต่างกัน รวมแล้วจํานวน 35 วัตถุประสงค์ (Control objectives) และภายใต้วัตถุประสงค์แต่ละข้อประกอบด้วยมาตรการในการรักษาความมันคงปลอดภัย แตกต่างกัน รวมแล้ว 114 ข้อ (Controls).
|