Page 103 - PowerPoint Presentation
P. 103
ความแตกต่างระหว่างมาตรฐาน ISO/IEC27001 กับ
ี
ิ
ISO/IEC17799-2005 สามารถอธบายโดยย่อได้ดังน้
1.ขอบเขต (Scope)
ิ
ิ
2.ศัพท์เทคนคและนยาม (Terms and definitions)
้
3.โครงสรางของมาตรฐาน (Structure of this standard)
4.การประเมนความเสยงและการจัดการกับความเสยง
ี
่
ิ
ี
่
ี่
/ ลด / โอนย้าย / ยอมรบความเสยง (Risk assessment and
ั
treatment)
ั
ื
่
ส าหรบมาตรฐาน ISO/IEC 17799-2005 ว่าด้วยเรอง
ิ
ิ
ี
ของวิธปฏบัตทจะน าไปส่ระบบบรหาร จัดการความมั่นคง
ู
ี
ิ
่
่
ึ
ปลอดภัยทองค์กรได้จัดท าข้น ซงจะต้องเปนไปตามข้อก าหนด
ี
ึ
็
่
ี
ในมาตรฐาน ISO/IEC27001 รายละเอยดของมาตรฐานน้จะบอก
ี
่
ึ
ี
่
ถงวิธปฏบัตในการลดความเสยงทเกิดจากจดอ่อนของระบบโดย
ุ
ิ
ิ
ี
ี
ี
่
แบ่งเปนหัวข้อหลักทเกียวข้องกับระบบ และให้แนวทางว่า
่
็
ิ
ิ
ิ
ผู้จัดท าควรปฏบัตอย่างไร ซงผู้ใช้สามารถเพ่มเตมมาตรการหรอ
ึ
่
ิ
ื
ใช้วิธการทมความมั่นคงปลอดภัยเพยงพอ หรอเหมาะสมตามท ี ่
ี
ี
ี
่
ื
ี
ิ
องค์กระได้ประเมนไว้
97
