ISO/IEC 27001:2022 มีอะไรใหม่ในด้านความปลอดภัยทาง IT?

การโจมตีทางไซเบอร์มีต้นทุนสูง สร้างความเสียหาย และเป็นภัยคุกคามที่เพิ่มขึ้นต่อธุรกิจ รัฐบาล และสังคม โดยทั่วไป นี่คือวิธีปกป้องทรัพย์สินของคุณ การอัปเดตหลักใน ISO/IEC 27001 กรอบการจัดการความเสี่ยงที่เสริมสร้างขึ้น: มาตรฐานที่ปรับปรุงใหม่เน้นการจัดการความเสี่ยงอย่างเข้มงวดขึ้น องค์กรต้องระบุ ประเมิน และจัดการความเสี่ยงด้านความปลอดภัยของข้อมูลอย่างครอบคลุมมากขึ้น รวมถึงการเฝ้าติดตามและทบทวนความเสี่ยงอย่างต่อเนื่องเพื่อให้แน่ใจว่า ISMS (Information Security Management System) ยังคงมีประสิทธิภาพและเกี่ยวข้อง การสอดคล้องกับแนวโน้มความปลอดภัยทางไซเบอร์: การปรับปรุงมาตรฐานนี้พิจารณาถึงแนวโน้มความปลอดภัยทางไซเบอร์ล่าสุด เช่น การเพิ่มขึ้นของการใช้คลาวด์คอมพิวติ้ง การทำงานจากระยะไกล และ Internet of Things (IoT) โดยองค์กรควรพิจารณาปัจจัยเหล่านี้เมื่อออกแบบมาตรการควบคุมความปลอดภัย มาตรการควบคุมที่เข้มแข็งขึ้น: มาตรฐานที่ปรับปรุงใหม่นำเสนอมาตรการควบคุมใหม่ที่จัดการกับภัยคุกคามที่เกิดขึ้น เช่น การโจมตีที่มีความซับซ้อน (Advanced Persistent Threats – APTs) แรนซัมแวร์ และการโจมตีผ่านห่วงโซ่อุปทาน (Supply Chain Attacks) มาตรการเหล่านี้ออกแบบมาเพื่อเสริมสร้างความปลอดภัยให้กับทรัพย์สินที่มีความสำคัญและสร้างความยืดหยุ่นต่อการโจมตีที่ซับซ้อน การมุ่งเน้นที่การปรับปรุงอย่างต่อเนื่อง: ISO/IEC 27001 ในเวอร์ชันใหม่นี้ให้ความสำคัญกับการปรับปรุงอย่างต่อเนื่อง กระตุ้นให้องค์กรตรวจสอบและอัปเดต ISMS เป็นประจำเพื่อตอบสนองต่อภัยคุกคามและช่องโหว่ใหม่ […]

Varodom Sommart

August 26, 2024