Iso 27001 เหมาะสมกับใครบ้าง

สำหรับมาตรฐาน ISO/IEC 27001 (ไอเอสโอ/ไออีชี 27001) และ ISO/IEC 17799 (ไอเอสโอ/ไออีชี 17799)

     เป็นมาตรฐานนี้เป็นมาตรฐานสากลที่มุ่งเน้นด้านการรักษาความมั่นคงปลอดภัยให้กับระบบสารสนเทศขององค์กร และใช้เป็นมาตรฐานอ้างอิงเพื่อเป็นแนวทางในการเสริมสร้างความมั่นคงปลอดภัย ให้กับระบบสารสนเทศขององค์กรอย่างแพร่หลาย

ความแตกต่างระหว่างมาตรฐาน ISO/IEC 27001 และ ISO/IEC 17799 ระหว่างมาตรฐานทั้งสองสามารถอธิบายได้ดังนี้

     มาตรฐาน ISO/IEC 27001 (ไอเอสโอ/ไออีชี 27001) เป็นมาตรฐานที่กำลังได้รับความนิยมอย่างแพร่หลายในปัจจุบัน และกล่าวถึงข้อกำหนดในการจัดทำระบบบริหารจัดการความมั่นคงปลอดภัยหรือ ISMS : Information Security Management (อินฟอเมชั่น ชิคิลิตี้ เมเนจเม้นต์) ให้กับองค์กร ซึ่งวัตถุประสงค์ของมาตรฐานนี้เพื่อให้องค์กร สามารถบริหารจัดการทางด้านความปลอดภัยได้อย่างมีระบบ และเพียงพอเหมาะสมต่อการดำเนินธุรกิจขององค์กร มาตรฐานดังกล่าวมีหัวข้อที่เกี่ยวข้องได้แก่
          1. ขอบเขต Scope (สโคป)
          2. ศัพท์เทคนิคและนิยาม Terms and definitions (เทอร์ม แอน ดีพินิชั่น)
          3. โครงสร้างของมาตรฐาน Structure of this standard (สตักเจอร์ ออฟ ดิส สแตนดาท)
          4. การประเมินความเสี่ยงและการจัดการกับความเสี่ยง ลด/ โอนย้าย/ ยอมรับความเสี่ยง Risk assessment and treatment (ริก แอคเซสเม้นต์ แอน เทสเม้นต์)

     มาตรฐาน ISO/IEC 17799 (ไอเอสโอ/ไออีชี 17799) เป็นมาตรฐานที่กล่าวถึงเรื่องของวิธีปฎิบัติที่จะนำไปสู่ระบบบริหารจัดการความมั่นคงปลอดภัยที่องค์กรได้จัดทำขึ้น ซึ่งจะต้องเป็นไปตามข้อกำหนดในมาตรฐาน ISO/IEC 27001 รายละเอียดของมาตรฐานนี้จะบอกถึงวิธีปฏิบัติในการลดความเสี่ยงที่เกิดจากจุดอ่อนของระบบโดยแบ่งหัวข้อหลักที่เกี่ยวข้องกับระบบ และให้แนวทางว่าผู้จัดทำควรปฎิบัติอย่างไร ซึ่งผู้ใช้สามารถเพิ่มเติมมาตรการหรือใช้วิธีการที่มีความมั่นคงปลอดภัยเพียงพอ หรือเหมาะสมตามที่องค์กรได้ประเมินไว้ ซึ่งหัวข้อสำคัญหรือ 11 โดเมนหลักในมาตรฐานดังกล่าว มีดังนี้
          1. นโยบายความมั่นคงปลอดภัยขององค์กร Security policy (ชิคูลิตี้ โพลิซี่)
          2. โครงสร้างด้านความมั่นคงปลอดภัยสำหรับองค์กร Organization of information security (ออแกในเซชั่น ออฟ อินฟอเมชั่น ชิคูลิตี้)
          3. การบริหารจัดการทรัพย์สินขององค์กร Asset management (แอคเซส เมเนจเม้นต์)
          4. ความมั่นคงปลอดภัยที่เกี่ยวข้องกับบุคลากร Human resources security (ฮูแมน รีซอส ชิคูลิตี้)
          5. การสร้างความมั่นคงปลอดภัยทางกายภาพและสิ่งแวดล้อม Physical and environmental security (ไปสิคอล แอน เอนวิโรเมนทรอ ชิคูลิตี้)
          6. การบริหารจัดการด้านการสื่อสารและการดำเนินงานของเครือข่ายสารสนเทศ Communication and operations management (คอมมูเนชั่น แอน โอปาเรชั่น เมเนจเม้นต์)
          7. การควบคุมการเข้าถึง Access Control (แอคเซส คอลโทรล)
          8. การจัดหา การพัฒนาและบำรุงรักษาระบบสารสนเทศ Information systems acquisition, development and maintenance (อินฟอเมชั่น ซิสเต็ม แอคคิวชิชั่น ดีเวอลอปเม้นต์ แอน เมนเทอแนน)
          9. การบริหารจัดการเหตุการณ์ที่เกี่ยวข้องกับความมั่นคงปลอดภัยขององค์กร Information security incident management (อินฟอเมชั่น ชิคูลิตี้ อินชิเด้น เมเนจเม้นต์)
          10. การบริหารความต่อเนื่องในการดำเนินงานขององค์กร Business continuity management (บิสเน็ต คอนทินูยตี้ เมเนจเม้นต์)
          11. การปฏิบัติตามข้อกำหนด Compliance (คอมแพลน)

สรุป
     มาตรฐาน ISO/IEC 27001 (ไอเอสโอ/ไออีชี 27001) จะเน้นเรื่องข้อกำหนดในการจัดทำระบบ ISMS (ไอเอสเอ็มเอส) ให้กับองค์กรตามขั้นตอน Plan-Do-Check-Act (แพลน ดู เช็ค แอค) และใช้แนวทางในการประเมินความเสี่ยงมาประกอบการพิจารณาเพื่อหาวิธีการหรือมาตรการที่เหมาะสม

     ส่วนมาตรฐาน ISO/IEC 17799 (ไอเอสโอ/ไออีชี 17799) จะเน้นเรื่องวิธีปฎิบัติที่จะนำไปสู่ระบบ ISMS (ไอเอสเอ็มเอส) ที่องค์กรได้จัดทำขึ้น ซึ่งจะต้องเป็นไปตามมาตรฐาน ISO/IEC 27001 (ไอเอสโอ/ไออีชี 27001) กำหนดไว้ด้วย

มาตรฐานสากล ISO

ISO คืออะไร ไอเอสโอ คือองค์การมาตรฐานสากล

อ้างอิง
bloggang.com

oknation.nationtv.tv

ภาพรวม

ISO/IEC 27001: 2013 เป็นมาตรฐานการจัดการความปลอดภัยที่ระบุแนวทางปฏิบัติที่ดีที่สุดด้านการจัดการความปลอดภัยและการควบคุมความปลอดภัยที่ครอบคลุมตามแนวทางปฏิบัติที่ดีที่สุดของ ISO/IEC 27002 หลักของการรับรองนี้คือการพัฒนาและการใช้งานโปรแกรมรักษาความปลอดภัยที่เข้มงวด ซึ่งรวมถึงการพัฒนาและการใช้งานระบบการจัดการความปลอดภัยของข้อมูล (ISMS) ซึ่งกำหนดวิธีที่ AWS จัดการความปลอดภัยตลอดเวลาในลักษณะองค์รวมที่ครอบคลุม มาตรฐานความปลอดภัยสากลที่ได้รับการยอมรับอย่างกว้างขวางนี้ระบุว่า AWS สามารถทำสิ่งต่อไปนี้ได้:

• เราประเมินความเสี่ยงด้านความปลอดภัยของข้อมูลอย่างเป็นระบบโดยคำนึงถึงผลกระทบของภัยคุกคามและช่องโหว่
• เราออกแบบและดำเนินการชุดควบคุมความปลอดภัยของข้อมูลที่ครอบคลุมและการจัดการความเสี่ยงรูปแบบอื่นๆ เพื่อจัดการกับความเสี่ยงด้านความปลอดภัยของลูกค้าและสถาปัตยกรรม
• เรามีกระบวนการจัดการที่ครอบคลุมเพื่อให้แน่ใจว่าการควบคุมความปลอดภัยของข้อมูลตรงตามความต้องการของเราอย่างต่อเนื่อง
  

AWS มีการรับรองสำหรับการปฏิบัติตาม ISO/IEC 27001:2013, 27017:2015 และ 27018:2014 การรับรองเหล่านี้ดำเนินการโดยผู้ตรวจสอบอิสระจากภายนอก การปฏิบัติตามมาตรฐานและหลักปฏิบัติที่เป็นที่ยอมรับในระดับสากลของเราเหล่านี้เป็นหลักฐานแสดงให้เห็นถึงความมุ่งมั่นของเราในการรักษาความปลอดภัยของข้อมูลในทุกระดับขององค์กร และโปรแกรมความปลอดภัย AWS เป็นไปตามแนวทางปฏิบัติที่ดีที่สุดในอุตสาหกรรม

• ภูมิภาค AWS ครอบคลุมที่ใดบ้าง

• สิ่งนี้จะส่งผลกระทบต่ออินสแตนซ์และข้อมูลเซิร์ฟเวอร์ของฉันอย่างไร

  เซิร์ฟเวอร์ของคุณจะไม่ได้รับผลกระทบ เราพยายามอย่างต่อเนื่องเพื่อมอบความปลอดภัยในระดับสูงสุด การรับรองนี้เป็นการรับรองข้อมูลความปลอดภัยสำหรับการอ้างอิงของคุณ
  

• ตัวแทนการรับรองคือใคร

  AWS certification สำหรับ ISO/IEC 27001:2013 ได้รับการตรวจสอบโดย EY CertifyPoint ซึ่งเป็นตัวแทนการรับรองมาตรฐาน ISO ที่ได้รับการรับรองโดย Dutch Accreditation Council ซึ่งเป็นสมาชิกของ International Accreditation Forum (IAF) ใบรับรองที่ออกโดย EY CertifyPoint นั้นได้รับการยอมรับให้เป็นใบรับรองที่ถูกต้องในทุกประเทศที่มีสมาชิก IAF สำหรับรายชื่อประเทศทั้งหมดที่มีสมาชิก IAF โปรดดูหน้าเว็บ สมาชิกและผู้ลงนาม IAF
  

• องค์กรของฉันสามารถได้รับการรับรองมาตรฐาน ISO/IEC 27001:2013 โดยสมาคมได้หรือไม่

  องค์กรของคุณจะไม่ได้รับการรับรองโดยสมาคมโดยอัตโนมัติ อย่างไรก็ตาม หากคุณขอการรับรอง ISO/IEC 27001:2013 ในขณะที่ใช้งานไอทีบางส่วนหรือทั้งหมดของคุณใน AWS Cloud AWS Certification อาจช่วยให้คุณรับรองได้ง่ายขึ้น การรับรอง ISO/IEC 27001:2013 สำหรับ AWS ครอบคลุมกระบวนการจัดการความปลอดภัย AWS ผ่านขอบเขตบริการและศูนย์ข้อมูลที่ระบุ
  

• บริการ AWS ใดบ้างที่อยู่ในขอบเขตการรับรอง ISO/IEC 27001:2013

  บริการ AWS ที่ครอบคลุมซึ่งอยู่ในขอบเขตการรับรอง ISO/IEC 27001:2013 สามารถพบได้ใน ISO Certified หากคุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการใช้บริการเหล่านี้หรือมีความสนใจในบริการอื่นๆ โปรดติดต่อเรา

• คุณสามารถส่งสำเนาของมาตรฐาน ISO/IEC 27001:2013 ได้หรือไม่

  ไม่ได้ AWS ไม่สามารถเผยแพร่สำเนาของมาตรฐาน ISO/IEC 27001: 2013 ได้ ตัวอย่างของมาตรฐาน ISO/IEC 27001:2103 มีให้บริการฟรี ส่วนข้อความฉบับเต็มสามารถซื้อได้ที่เว็บไซต์ ISO ISO ได้ตัดสินใจที่จะสงวนลิขสิทธิ์มาตรฐานของพวกเขาเพื่อช่วยระดมทุนให้กับกระบวนการที่นำไปสู่การพัฒนา
  

ทรัพยากร ISO/IEC 27001:2013

มีคำถามหรือไม่ เชื่อมต่อกับตัวแทนธุรกิจของ AWS

AWS จะสิ้นสุดการรองรับ Internet Explorer ในวันที่ 07/31/2022 เบราว์เซอร์ที่รองรับ ได้แก่ Chrome, Firefox, Edge และ Safari เรียนรู้เพิ่มเติม »

ISO 27001 เหมาะสมกับใคร

ISO 27001 มีความเหมาะสมกับสิ่งใด *

ISO 27001 อ่านว่าอะไร

ISO 27001 มีกี่ข้อ