ระบบที่เป็นแนวทางในการจัดการ และปกป้องข้อมูลที่ละเอียดอ่อน เป็นรากฐานของมาตรฐาน และรวมถึงนโยบาย ขั้นตอน และการควบคุมที่องค์กรใช้เพื่อจัดการความเสี่ยงด้านความปลอดภัยของข้อมูล
ดร. จริญญา จันทร์ปาน Chief Innovation Officer และกรรมการบริหารของบริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด ได้มีการจัดสัมมนาในเรื่อง ISO 27001 New version ไปเมื่อปีที่แล้ว โดยเนื้อหาโดยสรุปมีดังนี้
ขอขอบคุณสถาบันคอมพิวเตอร์ มหาวิทยาลัยรามคำแหง ให้เกียรติ บริษัทเอซิสโปรเฟสชั่นแนลเซ็นเตอร์ ร่วมถ่ายทอดประสบการณ์ระดับโลกเกี่ยวกับองค์ความรู้ด้านมาตราฐานความปลอดภัยสารสนเทศ
มาตรฐาน ISO 27001 เป็นมาตรฐานที่สร้างขึ้นเพื่อให้องค์กร สามารถบริหารจัดการทางด้านความปลอดภัยสารสนเทศได้อย่างมีระบบ ซึ่งมีการแนะแนวทางและสนับสนุนให้องค์กรเข้าใจความเสี่ยงและจุดอ่อนด้านการคุ้มครองข้อมู
ISO ได้มีการประกาศมาตรฐานใหม่ ISO/IEC 27701:2019 (Privacy Information Management System : PIMS) ซึ่งเป็นส่วนเพิ่มเติมจาก ISO/IEC 27001:2013 (Information Security Management System : ISMS) ทั้งนี้ได้จัดทำขึ้นเพื่อเป็นแนวทางให้องค์กรสามารถบริหารจัดการข้อมูลส่วนบุคคลได้อย่างมีประสิทธิภาพอย่างมั่นคงปลอดภัย และนำไปประยุกต์ใช้เพื่อให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้ด้วย ซึ่ง ISO/IEC 27701: 2019 […]