Article

ISO/IEC 27001 มาตรฐานสากลสำหรับระบบการจัดการความปลอดภัยของข้อมูล (Information Security Management Systems : ISMS) Part1

User Rating: 5 / 5

Star ActiveStar ActiveStar ActiveStar ActiveStar Active
 
iso-iec-27001-information-security-management-systems


ISO/IEC 27001 มาตรฐานสากลสำหรับระบบการจัดการความปลอดภัยของข้อมูล (Information Security Management Systems : ISMS)

เนื่องจากสถานการณ์การเข้าถึงข้อมูลในปัจจุบันสามารถใช้การบุกรุกได้หลายวิธี ทำให้ข้อมูลที่สำคัญได้รับความเสียหายหรือถูกคัดลอกออกไปเผยแพร่อย่างกว้างขวางโดยที่ไม่ได้รับการอนุญาต ระบบมาตรฐาน ISO/IEC 27001 มาตรฐานสากลสำหรับระบบการจัดการความปลอดภัยของข้อมูล

(Information Security Management Systems : ISMS) ช่วยเน้นย้ำให้ผู้ปฏิบัติงานสามารถดำเนินการหาวิธีป้องกันและแก้ไขได้อย่างรัดกุมและได้รับความปลอดภัยสูงสุด

Security Awareness ความตระหนักด้านความปลอดภัยทางคอมพิวเตอร์

ภัยคุกคาม (Threats) คือ  วัตถุ  สิ่งของ ตัวบุคคล  หรือสิ่งอื่นใดที่ทำอันตรายต่อทรัพย์สิน สามารถสร้างช่องโหว่หรือจุดอ่อนและสร้างความเสียหายกับข้อมูลและความน่าเชื่อถือองค์กรภัยคุกคามแบ่งออกเป็น 3 รูปแบบ

  1. ภัยคุกคามระบบ Hardware การขโมยทำให้อุปกรณ์เสียหายหรือมีฟ้าผ่า ระบบจ่ายไฟฟ้าเสียหาย สามารถมองเห็นได้
  2. ภัยคุกคามระบบ Software การลบ แก้ไข เปลี่ยนแปลงโปรแกรม ขโมย
  3. ภัยคุกคามระบบ Data เปิดเผยข้อมูลโดยไม่ได้รับอนุญาต (Disclosure) ถูกเปลี่ยนแปลงแก้ไข (Modification)  ไม่สามารแก้ไข เปิดใช้งานข้อมูลได้ (Denial of service)

ซึ่งในปัจจุบันได้มีแนวโน้มภัยคุกคามคอมพิวเตอร์ ดังนี้

  • มัลแวร์ (Malware) หรือมัลลิเซียสโค้ด Malicious Code เป็นโปรแกรมที่ออกแบบมาเพื่อเจาะทำลาย สร้างความเสียหายระบบคอมพิวเตอร์ เป็นฐานให้โจมตีคนอื่นๆ
  • ไวรัส (Virus) ลบข้อมูลที่เก็บไว้หรือสร้างความรำคาญในการใช้งาน เช่น ขึ้นข้อความเตือนตลอดเวลาที่ใช้งานคอมพิวเตอร์ ไม่สามารถแพร่กระจายไปเครื่องอื่นได้ ต้องมีการเปิดไฟล์ที่มีไวรัส

  • เวิร์ม (Worm) สามารถแพร่กระจายไปยังเครื่องอื่นได้ โดยไม่ต้องเปิดไฟล์ สามารถทำงานได้ด้วยเอง หรืออาศัยทางอีเมล์ ถ้าเปิดอ่านก็ติดทันที

  • โทรจันฮอร์ส (Trojan Horse) โปรแกรมที่ทำลายระบบคอมพิวเตอร์ โดยแฝงมากับเกมส์ สกรีนเซฟเวอร์ ที่ผู้ใช้โหลดมา เมื่อมาติดตั้งใช้งานก็จะทำงานทันที โดยทำการลบไฟล์หรือสร้าง back door เพื่อให้โปรแกรมอื่นเข้ามาทำลายระบบ

  • บอตเน็ต (Botnet)  การที่เครื่องคอมพิวเตอร์ถูกแฮกเกอร์ ควบคุมการใช้งาน และนำไปใช้ผิดกฎหมายเช่นการส่งสแปมเมล หรือเป็นเครื่องที่โจมตีระบบ


          KLC ดูแลให้คำปรึกษาแนะนำการจัดทำระบบมาตรฐาน ISO โดยทีมงานที่ปรึกษามืออาชีพ ดูแลท่านจนกระทั่งสามารถผ่านการรับรองระบบมาตรฐาน
          KLC ช่วยคุณได้ ง่ายนิดเดียว การันตีผ่านการรับรองแน่นอน ในราคาโปรโมชั่น ที่ปรึกษาทำระบบราคาพิเศษ!!

          ปัจจุบัน ISO มีมากมายหลายมาตรฐาน อาทิ ISO 9001, ISO 14001, ISO 45001, IATF 16949, GHPs/HACCP, ISO 22000, ISO/IEC 17025, ISO 13485, ISO 50001, ISO/IEC 27001, ISO 22301, ISO/IEC 20000-1, มรท.8001, มอก., ISO 22716, BRC, GDP, AS/EN 9100, ISO 39001, ISO 26000, อย.420, ISO 29993 เป็นต้น
          KLC เราพร้อมดูแลจัดทำระบบ ISO จนผ่านการรับรอง

Contact

Address: 42 Soi Rewadee63 Taladkwan,Muang,Nonthaburi 11000

Phone: 02-969-7738

Mobile: 081-3744882, 081-9327432

Sale Contact: 082-522-1709

klcconsultthailand@gmail.com

Follow us

Business hours

Our suppoer available to help you 24 hours a day, seven days week

Monday-Friday: ............... 8.00-17.00

Saturday: .......................................... Closed

Sunday: ............................................ Closed

Calendar Events: .......................... Closed