แปลและเรียบเรียง โดย ดร. บรรจง หะรังษี
มาตรฐาน ISO/IEC 27001:2022 ระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS) ซึ่งได้กล่าวเกี่ยวกับบริบทระดับองค์กร ภาวะผู้นำ การวางแผน การสนับสนุน การดำเนินการ การประเมินประสิทธิภาพและประสิทธิผล การปรับปรุง รวมถึง 5 มาตรการขององค์กร
ตัวอย่าง 3 หัวข้อ ที่ถูกเรียบเรียงเนื้อหาอย่างละเอียดครบถ้วนในรูปแบบภาษาไทย
หัวบริบทขององค์กร (Context of the organization)
-
การทําความเข้าใจองค์กรและบริบทขององค์กร (Understanding the organization and its context)
-
การกําหนดความจําเป็นและความคาดหวังของผู้ที่เกี่ยวข้อง (Understanding the needs and expectations of interested parties)
-
การกําหนดขอบเขตของระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (Determining the scope of the information security management system)
-
ระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (Information security management system)
ภาวะผู้นำ (Leadership)
-
ภาวะผู้นําและการให้ความสําคัญ (Leadership and commitment)
-
นโยบาย (Policy)
-
บทบาท หน้าที่ความรับผิดชอบ และอํานาจหน้าที่ขององค์กร (Organizational roles, responsibilities and authorities)
การวางแผน (Planning)
-
การดําเนินการเพื่อจัดการกับความเสี่ยงและโอกาส (Actions to address risks and opportunities)
-
วัตถุประสงค์ด้านความมั่นคงปลอดภัยสารสนเทศและแผนการบรรลุวัตถุประสงค์ (Information security objectives and plans to achieve them)
-
การวางแผนการเปลี่ยนแปลง (Planning of changes)
สามารถดาวน์โหลดเอกสารอ้างอิงมาตรการความมั่นคงปลอดภัยสารสนเทศของมาตรฐาน ISO/IEC 27001:2022 ในเวอร์ชันภาษไทย ได้ที่:
ที่มา : https://www.tnetsecurity.com/download/%E0%B8%A1%E0%B8%B2%E0%B8%95%E0%B8%A3%E0%B8%90%E0%B8%B2%E0%B8%99-iso-iec-270012022-%E0%B8%89%E0%B8%9A%E0%B8%B1%E0%B8%9A%E0%B8%A0%E0%B8%B2%E0%B8%A9%E0%B8%B2%E0%B9%84%E0%B8%97%E0%B8%A2/?fbclid=IwAR3JFLaLIdg4JjGqqf8JjT8eBqH-TCIwU1jbO6sGKXGlWAvdx4UlGASxdiw