The new ISO/IEC 27001:2022 standard

The new ISO/IEC 27001:2022 standard

ISO/IEC 27001:2022 is now ANAB accredited.

ISO/IEC 27001:2022 is now ANAB accredited.
Red Overlay
The new ISO/IEC 27001:2022 standard
The new ISO/IEC 27001:2022 standard
Red Overlay

ภูมิทัศน์ดิจิทัลทั่วโลกกำลังเปลี่ยนแปลง การดำเนินธุรกิจรูปแบบใหม่ เช่น การทำงานระยะไกล "Bring Your Own Device (BYOD)" และอุตสาหกรรม 4.0 ได้กลายเป็นที่แพร่หลาย ซึ่งมีการดำเนินธุรกิจหลักบนคลาวด์และพึ่งพาดิจิทัลมากขึ้น

มาตรฐาน ISO/IEC 27001 Information Security Management และ ISO/IEC 27002 Controls for Information Security กำลังได้รับการปรับปรุงเพื่อสะท้อนถึงวิวัฒนาการนี้

การอัปเดตนี้ทำให้มีมาตรการควบคุมที่มีประสิทธิภาพยิ่งขึ้น ทำให้องค์กรของคุณสามารถจัดการกับความเสี่ยงด้านความปลอดภัยที่ซับซ้อนมากขึ้น ทำให้มั่นใจด้านความต่อเนื่องทางธุรกิจ และมีความได้เปรียบในการแข่งขัน การทำความเข้าใจการเปลี่ยนแปลงเหล่านี้และผลกระทบที่มีต่อองค์กรของคุณโดยเร็วที่สุดจะทำให้มั่นใจได้ว่าข้อมูลของคุณยังคงได้รับการปกป้อง และคุณยังสามารถเพิ่มความได้เปรียบทางการแข่งขันให้สูงขึ้นต่อไปได้

ดาวน์โหลด The Transition Journey Guide

รับชมวิดีโอของมาตรฐาน ISO/IEC 27001:2022 เพื่อทำความเข้าใจเกี่ยวกับการเปลี่ยนแปลง

On-demand webinar

ปกป้องข้อมูลของคุณในยุคดิจิทัลด้วยมาตรฐาน ISO/IEC 27001:2022

หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงมาตรฐานนี้ โปรดรับชมสัมมนาออนไลน์ของเรา

รับชมสัมมนาออนไลน์ของเรา

การเปลี่ยนแปลงมาตรฐานของ ISO 27001

มีการเปลี่ยนแปลงด้านบทบรรณาธิการได้แก่ :

  • คำว่า “มาตรฐานสากล” แทนที่ด้วยคำวา “เอกสาร” ทั้งหมด
  • การจัดเรียงวลีภาษาอังกฤษบางส่วนใหม่เพื่อให้เข้าใจง่ายขึ้น

นอกจากนี้ยังมีการเปลี่ยนแปลงเพื่อให้สอดคล้องกับแนวทาง ISO ได้แก่:

  • การจัดโครงสร้างตัวเลขใหม่
  • ข้อกำหนดในการกำหนดกระบวนการที่จำเป็นสำหรับการนำ ISMS ไปปฏิบัติและปฏิสัมพันธ์ของกระบวนการเหล่านั้น
  • ข้อกำหนดที่ชัดเจนในการสื่อสารบทบาทองค์กรที่เกี่ยวข้องกับความปลอดภัยของข้อมูลภายในองค์กร
  • ข้อ 6.3 (ข้อใหม่) – การวางแผนการเปลี่ยนแปลง
  • ข้อกำหนดใหม่เพื่อให้มั่นใจว่าองค์กรกำหนดวิธีการสื่อสารเป็นส่วนหนึ่งของข้อ 7.4
  • ข้อกำหนดใหม่ในการสร้างเกณฑ์สำหรับกระบวนการปฏิบัติงานและการดำเนินการควบคุมกระบวนการ

การเปลี่ยนแปลงที่สำคัญในการแก้ไขนี้มีอยู่ใน Annex A ซึ่งสะท้อนถึงการเปลี่ยนแปลงที่อยู่ใน ISO/IEC 27002:2022 การเปลี่ยนแปลงเหล่านี้คือ:

  • โครงสร้างโดยรวมได้รับการปรับปรุงเป็น 4 ส่วนหลัก
    องค์การ บุคคล กายภาพ และเทคโนโลยี แทน 14 ส่วนในฉบับก่อนหน้านี้
  • มาตรการควบคุม (Controls) ลดลงจาก 114 เหลือ 93 รายการ
    มีการรวมมาตรการควบคุมบางตัว และบางตัวถูกลบออก มีการแนะนำมาตรการควบคุมใหม่ และส่วนอื่น ๆ ที่อัปเดต
  • แนวคิดของแอททริบิวต์ได้รับการแนะนำ
    มีความสอดคล้องกับคำศัพท์เฉพาะที่ใช้ทั่วไปในระบบความปลอดภัยในโลกดิจิตอล แอททริบิวต์ทั้ง 5 นี้ ได้แก่ ประเภทการควบคุม คุณสมบัติด้านการรักษาความปลอดภัยของสารสนเทศ แนวคิดหลักด้านการรักษาความปลอดภัยทางไซเบอร์ ความสามารถในการปฏิบัติงาน และกลุ่มการรักษาความปลอดภัย

เสริมสร้างความมั่นคงปลอดภัยสำหรับสารสนเทศของคุณ

เมื่อการเปลี่ยนแปลงเสร็จสิ้นและนำมาตรฐาน ISO/IEC 27001:2022 มาใช้ คุณจะเสริมความแข็งแกร่งให้กับมาตรการรักษาความปลอดภัยข้อมูลขององค์กร สนับสนุนกลยุทธ์การแปลงเป็นดิจิทัล ลดความเสี่ยงของการละเมิดข้อมูล สร้างความไว้วางใจในแบรนด์ของคุณ และสร้างความยืดหยุ่นของข้อมูลในองค์กรของคุณ

การเปลี่ยนผ่านมาตรฐาน ISO 27001 อย่างราบรื่น

สถาบันมาตรฐานอังกฤษ (bsi.) พร้อมที่จะให้การสนับสนุนคุณนับตั้งแต่วินาทีที่เผยแพร่มาตรฐานฉบับต่อไป ผ่านความเข้าใจของคุณในการเปลี่ยนแปลง การตรวจสอบผลกระทบต่อองค์กรของคุณ การนำไปใช้ และในการเปลี่ยนผ่านการรับรองของคุณ

ในระหว่างการตรวจประเมินการเปลี่ยนผ่านของคุณ ประสบการณ์และความรู้ของผู้ตรวจประเมินของสถาบันมาตรฐานอังกฤษ (bsi.) เกี่ยวกับกระบวนการ กิจกรรม และองค์กรของคุณจะช่วยคุณในการระบุโอกาสในการปรับปรุงและช่องว่าง นอกจากนี้ ยังช่วยให้คุณใช้ประโยชน์จากสิ่งที่คุณปฏิบัติได้ดีเพื่อเสริมความแข็งแกร่งให้กับกระบวนการรักษาความปลอดภัยข้อมูลของคุณ

ติดต่อเรา

ไม่ว่าในตอนนี้คุณกำลังเริ่มวางแผนที่จะทำการขอรับรองระบบ หรือต้องการพัฒนาระบบให้ดียิ่งขึ้น ติดต่อเรา เพื่อที่ทีมผู้เชี่ยวชาญของเราจะแนะนำให้คุณผ่านทุกกระบวนการการขอรับรองระบบ

โทร  02-294-4889-92

อีเมลหาเรา: infothai@bsigroup.com
เยี่ยมชม Facebook ของเรา