มาตรฐาน ISO 27001 คือมาตรฐานสากลสำหรับระบบการจัดการความปลอดภัยของข้อมูล Information Security Management Systems ISMS มาตรฐานนี้ให้ต้นแบบสำหรับการประเมินความเสี่ยง
ระบบที่เป็นแนวทางในการจัดการ และปกป้องข้อมูลที่ละเอียดอ่อน เป็นรากฐานของมาตรฐาน และรวมถึงนโยบาย ขั้นตอน และการควบคุมที่องค์กรใช้เพื่อจัดการความเสี่ยงด้านความปลอดภัยของข้อมูล
มาตรฐาน ISO 27001 เป็นมาตรฐานที่สร้างขึ้นเพื่อให้องค์กร สามารถบริหารจัดการทางด้านความปลอดภัยสารสนเทศได้อย่างมีระบบ ซึ่งมีการแนะแนวทางและสนับสนุนให้องค์กรเข้าใจความเสี่ยงและจุดอ่อนด้านการคุ้มครองข้อมู
ISO ได้มีการประกาศมาตรฐานใหม่ ISO/IEC 27701:2019 (Privacy Information Management System : PIMS) ซึ่งเป็นส่วนเพิ่มเติมจาก ISO/IEC 27001:2013 (Information Security Management System : ISMS) ทั้งนี้ได้จัดทำขึ้นเพื่อเป็นแนวทางให้องค์กรสามารถบริหารจัดการข้อมูลส่วนบุคคลได้อย่างมีประสิทธิภาพอย่างมั่นคงปลอดภัย และนำไปประยุกต์ใช้เพื่อให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้ด้วย ซึ่ง ISO/IEC 27701: 2019 […]
บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด ขอร่วมแสดงความยินดีกับ บริษัท ปตท. จำกัด (มหาชน) และบริษัท พีพีที ไอซีที โซลูชั่น จำกัด ซึ่งได้รับการรับรองมาตรฐานด้านการบริหารจัดการด้านการรักษาความมั่นคงปลอดภัยสารสนเทศ
จากกระแสความนิยมการใช้งานเครือข่ายอินเตอร์เน็ต แท็บเล็ตและสมาร์ทโฟน รวมถึงการใช้งานเครือข่ายสังคมออนไลน์ Facebook และ Twitter ทำให้หลายท่านอาจไม่รู้สึกว่าอุปกรณ์คอมพิวเตอร์อยู่ใกล้ตัวเรามากขึ้นทุกวัน