Page 115 - PowerPoint Presentation
P. 115

ISO/IEC 27007 ว่าด้วย แนวทางการตรวจประเมนตาม
                                                                                             ิ

                                                 ิ
        มาตรฐานของผู้ตรวจประเมน



                                                                                      ิ
                                                          ึ
                      แต่โดยทั่วไปหากพูดถงมาตรฐานการบรหารความ
                                       ั
        มั่นคงปลอดภัยส าหรบสารสนเทศ เราก็จะไปให้ความสนใจกับ

                                                              ี
        ความต้องการตามมาตรฐาน แล้วเรยกรวมๆว่า ISO  27001

                           ิ
                       ่
                       ึ
                                ่
                                                     ่
                                                     ื
                                ี
        นั่นเอง ซงส่งทขาดไม่ได้เมอต้องการจะประยุกต์ใช้ระบบ
                                                                                ื
          ุ
        คณภาพตามมาตรฐาน ISO 27000 ในองค์กร ก็คอองค์กรต้องม                                            ี
                                             ี
        การด าเนนการดังต่อไปน้
                     ิ
                      - จัดท านโยบายระบบบรหารความมั่นคงปลอดภัย
                                                              ิ

        ส าหรบสารสนเทศ (ISMS)
                ั


                      -  ก าหนดขอบเขตของระบบบรหารความมั่นคง
                                                                             ิ

        ปลอดภัยส าหรบสารสนเทศ (ISMS)
                              ั


                                                                         ุ
                                                                                                   ุ
                      -  จัดท าขั้นตอนและการควบคมในการสนับสนน
                                                                   ั
        ระบบบรหารความมั่นคงปลอดภัยส าหรบสารสนเทศ (ISMS)
                     ิ

                                                                                ี่
                                                  ี
                      -เลอกและจัดท าวิธการประเมนความเสยง
                                                                  ิ
                           ื
                                                           ิ
                      -จัดท ารายงานการประเมนความเสยง
                                                                         ี่




                                                     109
   110   111   112   113   114   115   116   117   118   119   120