concepts

>Tag:concepts

Recap: Webinar_Empowering your Defense Using the New ISO 27002 and GRC Platform

จบลงไปแล้วกับงานสัมมนาออนไลน์ในหัวข้อ “Empowering your Defense Using the New ISO 27002 and GRC Platform” เมื่อวันที่ 24 มีนาคม 2565 ที่ผ่านมา โดย ACinfotec Co.Ltd. จัดร่วมกับ OneTrust, LLC.  มีประเด็นสาระสำคัญต่าง ๆ ที่น่าสนใจมานำเสนอให้แก่ทุกท่านแล้ว สามารถติดตามอ่านได้เลย ในหัวข้อแรก ได้กล่าวถึงการเปลี่ยนแปลงหรือเพิ่มขึ้นมาใหม่ในมาตรฐานISO/IEC 27002:2022 [...]

Ep.4 ข้อมูลสำหรับมาตรการควบคุมใหม่ 11 ข้อ สำหรับ ISO 27001 เวอร์ชันใหม่ (ต่อจาก Ep.3)

จากบทความ ep.2 และ ep. 3 สำหรับการเตรียมการมาตรฐานใหม่ [link บทความก่อนหน้า] ที่กล่าวถึงการวิเคราะห์มาตรการควบคุม (control) ใหม่ จำนวน 8 ข้อจาก 11 ข้อไปแล้ว วันนี้จะเป็นการวิเคราะห์มาตรการควบคุม (control) ใหม่ส่วนที่เหลือ คือ Clause 8 Technological controls ประกอบด้วย 3 มาตรการควบคุมดังต่อไปนี้ 8.16 Monitoring activities8.23 [...]

Ep.3 ข้อมูลสำหรับมาตรการควบคุมใหม่ 11 ข้อ สำหรับ ISO 27002 เวอร์ชันใหม่ (ต่อจาก Ep.2)

จากบทความ ep. 2 สำหรับการเตรียมการมาตรฐานใหม่ [link บทความก่อนหน้า] ในบทความถัดจากนี้จะเป็นข้อมูลสำหรับมาตรการควบคุม (control) ใหม่ 11 ข้อ โดยบทความนี้จะเป็นข้อมูลการวิเคราะห์ใน clause คือ Clause 8 Technological controls โดยจะประกอบด้วย 4 มาตรการควบคุมดังต่อไปนี้ 8.9 Configuration management8.10 Information deletion8.11 Data masking8.12 Data leakage [...]

Ep.2 การเตรียมความพร้อม 11 มาตรการควบคุมใหม่สำหรับ ISO 27002 เวอร์ชันใหม่

จากบทความ ep. 1 เรื่องการเตรียมการสำหรับมาตรฐานใหม่ [บทความก่อนหน้า] ในบทความถัดจากนี้เป็นข้อมูลสำหรับมาตรการควบคุม (control) ใหม่ทั้ง 11 ข้อ โดยบทความนี้จะเป็นการวิเคราะห์ใน 2 clause คือ Clause 5 Organizational และ Clause 7 Physical ประกอบด้วย 4 มาตรการควบคุมดังต่อไปนี้ 5.7 Threat intelligence5.23 Information security for [...]

Ep.1 ทำความรู้จักและเตรียมความพร้อมสำหรับมาตรฐาน ISO 27002 เวอร์ชันใหม่

มาตรฐาน ISO/IEC 27001:2013 เป็นมาตรฐานด้านบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ และมาตรการควบคุมในมาตรฐานฉบับนี้ถือว่าเป็นชุดมาตรการควบคุมที่ได้รับการยอมรับ และถูกนำไปปรับใช้อย่างแพร่หลาย ในประเทศไทยเองนั้นมาตรฐานฉบับนี้ได้รับความนิยมอย่างมาก ดังจะเห็นได้จากข้อมูลบนเว็บ ISO ที่มีการสำรวจองค์กรที่ได้รับการรับรองมาตรฐานฉบับนี้ http://www.iso.org/files/live/sites/isoorg/files/standards/conformity_assessment/certification/doc/Survey-data/iso_27001_iso_survey2015.xls เป็นข้อมูลที่ทำการสำรวจเมื่อปี 2015 จากข้อมูลในช่วงปีนั้นประเทศไทยได้รับการรับรองมาตรฐานเกือบ 200 องค์กร โดยคาดการณ์ว่าปัจจุบันในปี 2021 องค์กรที่ได้รับการรับรองมาตรฐาน ISO/IEC 27001:2013 ในประเทศไทยอาจจะมีมากกว่า 400 องค์กร เนื่องจากหลายหน่วยงานกำกับในประเทศไทยได้นำมาตรฐานฉบับนี้ไปเป็นส่วนหนึ่งของประกาศด้านความมั่นคงปลอดภัยสารสนเทศ และมีการกำหนดให้องค์กรภายใต้การกำกับดูแล ต้องขอการรับรองมาตรฐานฉบับนี้ ตัวอย่างเช่น ประกาศธนาคารแห่งประเทศไทย ที่ [...]