ทำความรู้จักกับ ISO/IEC 27001 💎
ISO/IEC 27001 คืออะไร? ISO/IEC 27001 หรือ Information Security Management System (ISMS) เป็นมาตรฐานด้านการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศเพื่อจัดการข้อมูลที่มีความสำคัญต่อการดำเนินธุรกิจให้เป็นไปอย่างต่อเนื่อง ซึ่งถือเป็นอีกหนึ่งมาตรฐานที่ได้รับการยอมรับในระดับสากล และถูกนำมาใช้งานในองค์กรชั้นนำทั่วโลก มาตรฐาน ISO/IEC 27001 นี้ถูกเผยแพร่โดย International Organization for Standardization (ISO) และ International Electrotechnical Commission (IEC) โดยมีข้อกำหนด (requirement) ต่าง ๆ ที่องค์กรนั้นต้องพึงปฏิบัติในการรักษาความมั่นคงปลอดภัยของข้อมูล เพื่อปกป้อง เสริมสร้างความสามารถในการป้องกันการโจมตีทางไซเบอร์ ช่วยป้องกันการเข้าถึงข้อมูลอ่อนไหวหรือเป็นความลับโดยไม่พึงประสงค์ให้กับองค์กรที่ได้รับการรับรองมาตรฐานนี้ได้ รวมถึงความสามารถในการรับมือเหตุฉุกเฉินด้านความปลอดภัยสารสนเทศที่อาจเกิดขึ้น ทั้งนี้ยังช่วยสร้างความเชื่อมั่น ความไว้วางใจให้ลูกค้า คู่ค้า และผู้ถือหุ้นเห็นถึงความสามารถในการบริหารจัดการความปลอดภัยของข้อมูลในองค์กร สำหรับองค์กรที่ได้รับการรับรองมาตรฐาน ISO/IEC 27001 นี้ได้อีกด้วย ปัจจุบันประเทศไทยก็มีการประยุกต์ใช้มาตรฐาน ISO/IEC...