TP Consults and Training

ISO 27001 (Information security management systems)

ISO/IEC 27001 เป็นมาตรฐานที่กำหนดข้อกำหนดสำหรับระบบบริหารจัดการความปลอดภัยข้อมูล (Information Security Management System - ISMS) โดยมีวัตถุประสงค์เพื่อช่วยองค์กรในการปกป้องข้อมูลที่มีความสำคัญและการจัดการความเสี่ยงที่เกี่ยวข้องกับความปลอดภัยของข้อมูล.

ISO/IEC 27001 มีโครงสร้างพื้นฐานดังนี้:

1. **บทนำและข้อมูลระบบ (Introduction and System Information):**

- กำหนดขอบเขตและวัตถุประสงค์ของ ISMS

2. **นโยบายความปลอดภัย (Security Policy):**

- กำหนดนโยบายความปลอดภัยที่ต้องปฏิบัติ

3. **การคาดการณ์ความเสี่ยง (Risk Assessment):**

- วิเคราะห์และประเมินความเสี่ยงที่อาจเกิดขึ้น

4. **การจัดการความเสี่ยง (Risk Management):**

- จัดการความเสี่ยงเพื่อลดลงหรือควบคุมในระดับที่ยอมรับได้

5. **โครงสร้างหลักของ ISMS (Structure of the ISMS):**

- กำหนดโครงสร้างหลักของ ISMS และทรัพยากรที่เกี่ยวข้อง

6. **การจัดการกับกฎหมายและความชำนาญ (Legal and Regulatory Framework):**

- ติดตามและปฏิบัติตามกฎหมายและข้อบังคับที่เกี่ยวข้อง

7. **การจัดการความปลอดภัยของบุคคล (Security of Personnel):**

- สนับสนุนการเข้าใจและการปฏิบัติที่ปลอดภัยของบุคคล

8. **การจัดการเพื่อให้ได้รับความรับรอง (Certification Management):**

- จัดการขั้นตอนที่เกี่ยวข้องกับการได้รับการรับรอง

ISO/IEC 27001 ช่วยให้องค์กรสามารถสร้างระบบบริหารจัดการความปลอดภัยข้อมูลที่มีประสิทธิภาพ และทำให้สามารถป้องกันไม่ให้ข้อมูลสำคัญหรือที่สำคัญถูกเข้าถึงหรือถูกใช้งานโดยไม่ได้รับอนุญาต และมีการจัดการความเสี่ยงที่เกี่ยวข้อง.