ในสถานการณ์ปัจจุบันผู้บริหารระบบเทคโนโลยีสารสนเทศระดับสูงหรือ CIO นั้น มีความจำเป็นที่จะต้องศึกษามาตรฐานสากลด้านการรักษาความมั่นคงปลอดภัยในระบบเทคโนโลยีสารสนเทศ เพื่อนำมาประยุกต์ใช้ในองค์กร เหตุผลมีหลายประการ
ทุกวันนี้หลายองค์กรในประเทศไทยและทั่วโลก กำลังกล่าวถึงคำว่า “Best Practices” หรือมาตรฐานที่ควรนำมาเป็นแนวทางในการเตรียมระบบสารสนเทศขององค์กรให้พร้อมเข้าสู่ยุค IT Governance โดยที่ “Best Practices” ที่นิยมใช้กันได้แก่ มาตรฐาน ISO/IEC17799, CobiT และ ITIL เป็นต้น
การพัฒนาการของประเทศไทยในการนำเทคโนโลยีสารสนเทศและการสื่อสารมาใช้งานในองค์กรโดยเฉพาะการต่อเชื่อมกับระบบอินเทอร์เน็ตกำลังมีอัตราเพิ่มขึ้นอย่างต่อเนื่อง ทุกองค์กรต้องมีความจำเป็นติดต่อสื่อสารกับองค์กรทั่วประเทศและทั่วโลก
แนวโน้มการเปลี่ยนแปลงของกระบวนการควบคุมความปลอดภัยข้อมูลด้านเทคโนโลยีสารสนเทศ ในวันนี้กำลังเป็นเรื่องสำคัญที่หลายองค์กรทั้งภาครัฐและเอกชนทั่วโลกมีความจำเป็นต้องปรับตัวให้เข้ากับยุคสงครามไซเบอร์ (Cyber Warfare)
บทสรุปได้จา่กการประชุมคณะกรรมการที่ปรึกษาด้านความปลอดภัยข้อมูลแห่งเอเชีย วันที่ 10 มกราคม 2547 ครั้งที่ 2 ที่ประเทศสิงคโปร์ ซึ่ง ประกอบด้วยตัวแทนจากประเทศต่างๆ ในทวีปเอเชีย, ตัวแทนจากประเทศสหรัฐอเมริกา และ ตัวแทนจากประเทศออสเตรเลีย
4189 Views
ปัญหาของระบบความปลอดภัยข้อมูลคอมพิวเตอร์ในทุกวันนี้ส่วนใหญ่เกิดจาก “ความเข้าใจผิด” หรือ “Myth” ในเรื่องการบริหารจัดการเทคโนโลยีความปลอดภัยข้อมูลคอมพิวเตอร์ที่เรานำมาใช้ ยกตัวอย่าง 3 ปัญหาหลักที่ผู้ดูแลระบบกำลังเผชิญอยู่ในเวลานี้