ISO/IEC 27001 มาตรฐานสากลสำหรับระบบการจัดการความปลอดภัยของข้อมูล (Information Security Management Systems : ISMS)

เนื่องจากสถานการณ์การเข้าถึงข้อมูลในปัจจุบันสามารถใช้การบุกรุกได้หลายวิธี ทำให้ข้อมูลที่สำคัญได้รับความเสียหายหรือถูกคัดลอกออกไปเผยแพร่อย่างกว้างขวางโดยที่ไม่ได้รับการอนุญาต ระบบมาตรฐาน ISO/IEC 27001 มาตรฐานสากลสำหรับระบบการจัดการความปลอดภัยของข้อมูล

(Information Security Management Systems : ISMS) ช่วยเน้นย้ำให้ผู้ปฏิบัติงานสามารถดำเนินการหาวิธีป้องกันและแก้ไขได้อย่างรัดกุมและได้รับความปลอดภัยสูงสุด

Security Awareness ความตระหนักด้านความปลอดภัยทางคอมพิวเตอร์

ภัยคุกคาม (Threats) คือ  วัตถุ  สิ่งของ ตัวบุคคล  หรือสิ่งอื่นใดที่ทำอันตรายต่อทรัพย์สิน สามารถสร้างช่องโหว่หรือจุดอ่อนและสร้างความเสียหายกับข้อมูลและความน่าเชื่อถือองค์กรภัยคุกคามแบ่งออกเป็น 3 รูปแบบ

1. ภัยคุกคามระบบ Hardware การขโมยทำให้อุปกรณ์เสียหายหรือมีฟ้าผ่า ระบบจ่ายไฟฟ้าเสียหาย สามารถมองเห็นได้
2. ภัยคุกคามระบบ Software การลบ แก้ไข เปลี่ยนแปลงโปรแกรม ขโมย
3. ภัยคุกคามระบบ Data เปิดเผยข้อมูลโดยไม่ได้รับอนุญาต (Disclosure) ถูกเปลี่ยนแปลงแก้ไข (Modification)  ไม่สามารแก้ไข เปิดใช้งานข้อมูลได้ (Denial of service)

ซึ่งในปัจจุบันได้มีแนวโน้มภัยคุกคามคอมพิวเตอร์ ดังนี้

• มัลแวร์ (Malware) หรือมัลลิเซียสโค้ด Malicious Code เป็นโปรแกรมที่ออกแบบมาเพื่อเจาะทำลาย สร้างความเสียหายระบบคอมพิวเตอร์ เป็นฐานให้โจมตีคนอื่นๆ

• ไวรัส (Virus) ลบข้อมูลที่เก็บไว้หรือสร้างความรำคาญในการใช้งาน เช่น ขึ้นข้อความเตือนตลอดเวลาที่ใช้งานคอมพิวเตอร์ ไม่สามารถแพร่กระจายไปเครื่องอื่นได้ ต้องมีการเปิดไฟล์ที่มีไวรัส

• เวิร์ม (Worm) สามารถแพร่กระจายไปยังเครื่องอื่นได้ โดยไม่ต้องเปิดไฟล์ สามารถทำงานได้ด้วยเอง หรืออาศัยทางอีเมล์ ถ้าเปิดอ่านก็ติดทันที

• โทรจันฮอร์ส (Trojan Horse) โปรแกรมที่ทำลายระบบคอมพิวเตอร์ โดยแฝงมากับเกมส์ สกรีนเซฟเวอร์ ที่ผู้ใช้โหลดมา เมื่อมาติดตั้งใช้งานก็จะทำงานทันที โดยทำการลบไฟล์หรือสร้าง back door เพื่อให้โปรแกรมอื่นเข้ามาทำลายระบบ

• บอตเน็ต (Botnet)  การที่เครื่องคอมพิวเตอร์ถูกแฮกเกอร์ ควบคุมการใช้งาน และนำไปใช้ผิดกฎหมายเช่นการส่งสแปมเมล หรือเป็นเครื่องที่โจมตีระบบ

          KLC ดูแลให้คำปรึกษาแนะนำการจัดทำระบบมาตรฐาน ISO โดยทีมงานที่ปรึกษามืออาชีพ ดูแลท่านจนกระทั่งสามารถผ่านการรับรองระบบมาตรฐาน
          KLC ช่วยคุณได้ ง่ายนิดเดียว การันตีผ่านการรับรองแน่นอน ในราคาโปรโมชั่น ที่ปรึกษาทำระบบราคาพิเศษ!!

          ปัจจุบัน ISO มีมากมายหลายมาตรฐาน อาทิ ISO 9001, ISO 14001, ISO 45001, IATF 16949, GHPs/HACCP, ISO 22000, ISO/IEC 17025, ISO 13485, ISO 50001, ISO/IEC 27001, ISO 22301, ISO/IEC 20000-1, มรท.8001, มอก., ISO 22716, BRC, GDP, AS/EN 9100, ISO 39001, ISO 26000, อย.420, ISO 29993 เป็นต้น
          KLC เราพร้อมดูแลจัดทำระบบ ISO จนผ่านการรับรอง