ISO 27002

เทคโนโลยีสารสนเทศ - เทคนิคการรักษาความปลอดภัย - หลักปฏิบัติสำหรับการควบคุมความปลอดภัยของข้อมูล

ISO 27002 Information technology - security techniques - code of practice for information security controls

ISO/IEC 27002 คืออะไร

มาตรฐาน ISO/IEC 27002 ในฉบับนี้เผยแพร่เป็น ISO/IEC 27002:2013 เทคโนโลยีสารสนเทศ เทคนิคการรักษาความปลอดภัย หลักปฏิบัติสำหรับการควบคุมความปลอดภัยของข้อมูล - เป็นเอกสารแนวทางที่ใช้เป็นข้อมูลอ้างอิงสำหรับการเลือก ดำเนินการ และจัดการการควบคุมสำหรับทั้งสององค์กรที่มีระบบการจัดการความปลอดภัยของข้อมูล (ISMS) ตาม ISO/IEC 27001 โดยมีรายละเอียดใน Annex A รายการควบคุม และสำหรับองค์กรใด ๆ ที่มีแนวทางปฏิบัติที่ดีที่สุดในการรักษาความปลอดภัยของข้อมูล ซึ่งต้องการใช้การควบคุมความปลอดภัยของข้อมูลที่เป็นที่ยอมรับโดยทั่วไป

สิ่งที่ท่านต้องรู้เกี่ยวกับ ISO/IEC 27002

เทคโนโลยีสารสนเทศมาตรฐาน ISO/IEC 27002:2013 - เทคนิคการรักษาความปลอดภัย - หลักปฏิบัติสำหรับการควบคุมความปลอดภัยของข้อมูลได้รับการแก้ไขและคาดว่าจะเผยแพร่ในเดือนกุมภาพันธ์ปีนี้ภายใต้ชื่อ ISO/IEC 27002:2022 ความปลอดภัยของข้อมูล ความปลอดภัยทางไซเบอร์ และการปกป้องความเป็นส่วนตัว - ฉบับควบคุมความปลอดภัยข้อมูล

ทุกองค์กรที่มีระบบ ISMS หรือแนวปฏิบัติที่ดีในการรักษาความปลอดภัยข้อมูลจะต้องทำแผนและปรับปรุงการควบคุมของตนตามแนวทางใหม่ในมาตรฐาน ISO/IEC 27002 ที่อัปเดต ตามความต้องการและบริบทขององค์กร

What you need to know about ISO/IEC 27002

เรียนรู้เพิ่มเติมด้วยแหล่งข้อมูลของเรา:

สิ่งใหม่เกี่ยวกับมาตรฐาน ISO/IEC 27002:2022 มีอะไรบ้าง

มาตรฐาน ISO/IEC 27002:2022 ได้รับปรับปรุงแก้ไขจากมาตรฐาน BS EN ISO/IEC 27002:2017 การเปลี่ยนแปลงที่สำคัญใน ISO/IEC 27002:2022 คือ:

การปรับเปลี่ยน “หลักปฏิบัติ” เพื่อสะท้อนถึงจุดประสงค์ในการเป็นข้อมูลอ้างอิงของมาตรการควบคุมความปลอดภัยของข้อมูล
จำนวนมาตรการควบคุมความปลอดภัยลดลงจาก 114 เป็น 93 มาตรการ โดยมีการนำการควบคุมบางส่วนออกเนื่องจากไม่ได้สะท้อนถึงแนวทางปฏิบัติที่ดีที่สุดอีกต่อไป
มีการแนะนำมาตรการควบคุมใหม่ 11 มาตรการในเวอร์ชันล่าสุด สิ่งเหล่านี้สะท้อนถึงวิวัฒนาการของเทคโนโลยีและแนวปฏิบัติทางอุตสาหกรรม ซึ่งรวมถึงข้อมูลวิเคราะห์เชิงลึก ความปลอดภัยของข้อมูลสำหรับการใช้บริการคลาวด์ และการป้องกันข้อมูลรั่วไหล
ISO 27002 ฉบับปี 2022 ให้การอ้างอิงถึงตัวระบุการควบคุมของฉบับปี 2013 เพื่ออำนวยความสะดวกในการโอนย้ายของบริษัทไปเป็นเวอร์ชั่นล่าสุด

เหตุใดจึงต้องใช้มาตรฐาน ISO/IEC 27002:2022

มีข้อมูลอ้างอิงของมาตรการควบคุมความปลอดภัยของข้อมูลทั่วไปและแนวทางในการนำไปประยุกต์ใช้ เป็นคู่มือเสริมสำหรับมาตรฐาน ISO/IEC 27001 ที่ช่วยให้ผู้ใช้ระบุและใช้มาตรการควบคุมความปลอดภัยของข้อมูลที่เหมาะสมกับความต้องการขององค์กรมากที่สุด ซึ่งจะช่วยเสริมประสิทธิภาพให้กับวิธีการป้องกันข้อมูล

มาตรฐาน ISO/IEC 27002 จะสามารถช่วยธุรกิจของท่านได้อย่างไร

ระบุมาตรการควบคุมความปลอดภัยที่เหมาะสมและเป็นสัดส่วนภายในกระบวนการจัดระบบการจัดการความปลอดภัยของข้อมูล (ISMS)
บรรลุแนวปฏิบัติที่ดีที่สุดในการจัดการความปลอดภัยของข้อมูล
ปฏิบัติตามข้อกำหนดตามกฎหมาย ระเบียบข้อบังคับ และสัญญาที่เกี่ยวข้องกับความปลอดภัยของข้อมูล
เสริมการจัดการความเสี่ยงให้ดีขึ้นและลดโอกาสในการละเมิดความปลอดภัยของข้อมูล
เพิ่มความมั่นใจในระบบ ISMS ขององค์กร
เพิ่มความแข็งแกร่งและความยืดหยุ่นโดยรวมของระบบ ISMS รวมถึงเสริมสร้างการบริหารความเสี่ยง
มีส่วนร่วมในเป้าหมายการพัฒนาอย่างยั่งยืนของสหประชาชาติตามเป้าหมายที่ 9 ในด้านอุตสาหกรรม นวัตกรรม และโครงสร้างพื้นฐาน

ทำไมจึงต้องเลือกสถาบันมาตรฐานอังกฤษ (bsi.)

สถาบันมาตรฐานอังกฤษ (bsi.) โดดเด่นในเรื่องของมาตรฐาน ISO 27001 นับตั้งแต่ได้รับการพัฒนา เดิมใช้ BS 7799 ซึ่งเป็นมาตรฐานระบบการจัดการความปลอดภัยของข้อมูลฉบับแรกที่พัฒนาโดยสถาบันมาตรฐานอังกฤษ (bsi.) ในปีพ.ศ.2538 จากนั้นเราได้มีส่วนร่วมในกระบวนการพัฒนาและปรับเปลี่ยนสำหรับมาตรฐาน ISO 27000 ทั้งหมด

สถาบันมาตรฐานอังกฤษ (bsi.) มุ่งมั่นที่จะสร้างโลกดิจิทัลที่ปลอดภัยและช่วยสร้างความยืดหยุ่นของข้อมูลในองค์กรทั่วโลก