หัวใจสำคัญของ ISO:27001
อะไรคือหัวใจสำคัญของ ISO:27001 กันนะ หลายคนยังคงสงสัยหละสิวันนี้เราจะมาตอบให้เอง นั่นก็คือ
การประเมินความเสี่ยงของสารสนเทศ (Information Security Risk Assessment) หากท่านประเมินความเสี่ยงไม่ถูกต้องหรือไม่ครอบคลุม
ก็จะทำให้การจัดการความเสี่ยงที่ตามมานั้นแก้ปัญหาไม่ตรงจุด และไม่ครอบคลุมตามไปด้วย ว่าไปแล้วการประเมินความเสี่ยงก็เหมือนการตรวจร่างกายนั่นแหละ
ถ้าตรวจไม่ครบหรือตรวจไม่ละเอียดก็จะไม่พบอาการป่วยและไม่ได้รักษา หากปล่อยทิ้งไว้นานๆก็จะลุกลามจนอาการป่วยแสดงออกมาในที่สุด!!
