มารู้จัก IT risk กับมาตรฐานโลกกันครับ
มาทำความรู้จักกับ ISO 27001
ISO 27001 คือแนวทางหรือวิธีการเกี่ยวกับเรื่องความเสี่ยงด้านสารสนเทศเพื่อการกำหนด นโยบาย และกระบวนการทำงาน รวมทั้งเพื่อเลือกการควบคุมที่เหมาะสมในการบริหารความเสี่ยงด้วย กล่าวได้ว่าเป็นมาตรฐานเชิงระบบที่เน้นการปฏิบัติ จึงสามารถนำไปใช้อ้างอิงเพื่อการประเมินและขอรับการรับรองมาตรฐานต่อไปได้
ละเอียดในภาพรวมของ ISO 27001 ประกอบด้วยกระบวนการ 6 ขั้นตอนด้วยกัน ได้แก่
• กำหนดนโยบายด้านความปลอดภัย
• กำหนดขอบเขตของระบบบริหารความปลอดภัยสารสนเทศ (ISMS)
• รายละเอียดการประเมินความเสี่ยง
• การบริหารความเสี่ยง
• เลือกวัตถุประสงค์ในการควบคุมและวิธีการควบคุมที่จะนำไปใช้งานจริง
• จัดเตรียมคำอธิบายสำหรับการปฏิบัติงานจริง
