รายงานอัพเดตล่าสุด : ทิศทางความมั่นคงปลอดภัยสารสนเทศในอนาคตจากงาน RSA Conference 2012 ณ กรุงซานฟรานซิสโก และ International Strategy For Cyberspace
หลายคนคงคุ้นเคยกับแนวคิด “PPT” หรือ “People”, “Process” และ “Technology” ซึ่งหมายถึงแนวคิดในการบริหารจัดการเทคโนโลยีสารสนเทศ (IT Management) ตลอดจนการบริหารจัดการเรื่องความมั่นคงปลอดภัยสารสนเทศ (Information Security Management)
ในปัจจุบัน ระบบการบริหารจัดการความมั่นคงปลอดภัยสารสารสนเทศตามมาตรฐาน ISO/IEC 27001 ได้กลายเป็นมาตรฐานสำคัญในการรักษาความมั่นคงปลอดภัยสารสนเทศ (Information) และระบบสารสนเทศ (Information System)
ในปัจจุบัน หากกล่าวถึงมาตรฐานด้านความมั่นคงปลอดภัยข้อมูล หลายคนคงนึกถึงมาตรฐาน ISO/IEC 27001 หรือ Information Security Management System (ISMS) ที่กำลังเป็นที่นิยมปฏิบัติกันในองค์กรระดับ Enterprise ในประเทศไทยเวลานี้
ในปัจจุบัน เรื่องความมั่นคงปลอดภัยข้อมูลหรือ “Information Security” กลายเป็นเรื่องสำคัญสำหรับการบริหารจัดการระบบสารสนเทศที่ดีและมีประสิทธิภาพ ระบบสารสนเทศที่มีเสถียรภาพสูงควรสามารถป้องกันการโจมตีจากแฮกเกอร์ หรือ มัลแวร์ต่างๆ
สืบเนื่องจากกระแส “Regulatory Compliance” ที่มีผลต่อวงการ “Information Security” ทั่วโลกรวมทั้งในประเทศไทย ทำให้ตลาดผลิตภัณฑ์ฮาร์ดแวร์และซอฟท์แวร์ ตลอดจนบริการต่างๆที่เกี่ยวข้องกับระบบรักษาความปลอดภัยข้อมูลคอมพิวเตอร์