มาตรฐานความปลอดภัย
วิธีการที่จะทำให้ระบบคอมพิวเตอร์และเครือข่ายมีความปลอดภัยนั้นจะต้องมีกระบวนการในการดำเนินการด้านความปลอดภัย
ซึ่งกระบวนการต่าง ๆได้กำหนดไว้เป็นมาตรฐานซึ่งมีอยู่หลายมาตรฐานด้วยกัน บางมาตรฐานถูกดัดแปลงมาจากมาตรฐานความปลอดภัยทั่วๆไป
บางมาตรฐานถูกดัดแปลงมาจากมาตรฐานการดำเนินธุรกิจ อย่างไรก็ตามผู้ปฎิบัติสามารถที่จะเลือกมาตรฐานที่เหมาะสมกับหน่วยงานของตน
และเพิ่มเติมในบางส่วนหรือยกเว้นการปฎิบัติในบางส่วนได้หากมีเหตุผลพอเพียง (มาตรฐานที่มักจะถูกนำมาใช้เพื่อยกระดับความปลอดภัยให้กับระบบคอมพิวเตอร์และเครือข่ายมากที่สุดคือ
ISO/IEC27001)
โดยมาตรฐานความปลอดภัยต่าง ๆได้แก่
ISO/IEC27001 [2]
ISO/IEC27001 ปัจจุบันเป็นเวอร์ชั่น
ISO/IEC27001:2005 หรือเรียกว่า ISMS (Information Security
Management System) เป็นมาตรฐานการจัดการข้อมูลที่มีไว้เพื่อให้ธุรกิจดำเนินการต่อไปได้อย่างต่อเนื่อง
ข้อกำหนดต่าง ๆถูกกำหนดขึ้นโดยองค์กรที่มีความน่าเชื่อถือว่า ISO (The
International Organization for Standardization) และ IEC
(The International Electrotechnical Commission) การนำ ISMS
มาใช้สามารถช่วยให้กิจกรรมทางธุรกิจดำเนินไปอย่างต่อเนื่องไม่สะดุด ช่วยป้องกันกระบวนการทางธุรกิจจากภัยร้ายแรง
เช่น ภัยธรรมชาติ และป้องกันความเสียหายของระบบข้อมูล
ไม่มีความคิดเห็น:
แสดงความคิดเห็น