Yearly Archives: 2006

Home>2006

Risk Management : The key process for ISO 27001 implementation

Risk Management (การบริหารจัดการความเสี่ยง) กระบวนการในการบริหารจัดการความเสี่ยง จะประกอบด้วย 2 ส่วนหลักๆ คือ Risk Assessment (การประเมินความเสี่ยง) Risk Treatment (การควบคุม / แก้ไขความเสี่ยง) Risk Management vs. ISO 27001  กระบวนการในการบริหารจัดการความเสี่ยงเป็น Requirement หนึ่งในการจัดทำระบบ ISMS (Information Security Management Systems) ตามมาตรฐาน ISO 27001 และถือเป็นส่วนสำคัญที่มีผลอย่างมากต่อความสำเร็จและความมีประสิทธิภาพ [...]

Risk Management : The key process for ISO 27001 implementation2023-05-08T22:38:47+07:00

Information Security Policy

นโยบายความมั่นคงของข้อมูล (Information Security Policy) สิ่งสำคัญที่สุดในการดำเนินธุรกิจในยุคปัจจุบันคือ ข้อมูลต่างๆ ที่ใช้ประกอบการดำเนินธุรกิจ แต่หลายองค์กร แทบจะไม่ได้ให้ความ สนใจในจุดนี้นัก โดยทั่วไปมักจะให้ความสำคัญกับสิ่งที่จับต้องได้ หรือ ที่มีราคาแพงมากกว่า ทั้งที่ในความเป็นจริงแล้ว สิ่งของเหล่านั้นสามารถหามาทดแทนได้หากเกิดความเสียหายขึ้น แต่หากข้อมูลเสียหายไปโดยที่ไม่มีการสำรองไว้ก็ยากที่จะนำกลับคืนมา หรือ หากทำได้ก็ต้องใช้เวลานานในการที่จะรวบรวมข้อมูลที่เหมือนเดิมกลับมา แน่นอนว่าเราสามารถที่จะซื้อเครื่อง Server เครื่องใหม ่ได้ทุกเมื่อ แต่เราไม่สามารถหาซื้อข้อมูลที่เรารวบรวมไว้ภายในเครื่องได้ ดังนั้นเราจึงควรให้ความสำคัญกับการปกป้องข้อมูลมากขึ้น การที่จะเสริมความมั่นคงของข้อมูล ให้กับองค์กรสามารถกระทำได้ 3 แนวทางหลักๆ คือ การใช้เทคโนโลยี เช่น [...]

Information Security Policy2014-07-03T17:24:02+07:00

ACinfotec > Driving IT Excellence

ACinfotec Co., Ltd. is Thailand’s leading expert provider of services, solutions and consultancy advices for governance, continuity, compliance, risk and security management based on various well-known international standards, best practices and regulations including ISO 27001, ISO 20000, ISO 22301, CMMI, ISO 15504, TIPA, PCI DSS, etc.

Go to Top