ISO/IEC 27001 การจัดการความมั่นคงปลอดภัยสารสนเทศ

มาตรฐาน ISO/IEC 27001 และเส้นทางสู่การขอรับรอง

ระบบการจัดการความมั่นคงปลอดภัยสารสนเทศ (Information security management system: ISMS) คือส่วนสำคัญขององค์กรในการป้องกันตนเองจากการโจมตีทางไซเบอร์และการรั่วไหลของข้อมูล มาตรฐาน ISO/IEC 27001 จึงได้กำหนดกรอบการทำงานที่ใช้ได้จริงเพื่อการพัฒนาและปรับใช้ ISMS อย่างมีประสิทธิภาพ การรับรองมาตรฐาน ISO/IEC 27001 จะช่วยลดความเสี่ยงโดยรวมต่อความมั่นคงปลอดภัยสารสนเทศ ทำให้ปฏิบัติตามระเบียบและข้อกำหนดด้านความมั่นคงที่บังคับใช้ได้สะดวกยิ่งขึ้น และช่วยในการปลูกฝังให้เกิดการพัฒนาวัฒนธรรมแห่งความมั่นคงในองค์กร

จุดประสงค์ในการดาวน์โหลดสมุดปกขาวฉบับนี้

• เข้าใจข้อกำหนดที่วางไว้ตามมาตรฐาน ISO/IEC 27001:2013 อย่างลึกซึ้ง
• ทำความเข้าใจข้อดีของระบบการจัดการความมั่นคงปลอดภัยสารสนเทศ
• วางแผนขอใบรับรองอย่างเป็นขั้นเป็นตอน