Page 115 - PowerPoint Presentation
P. 115
ISO/IEC 27007 ว่าด้วย แนวทางการตรวจประเมนตาม
ิ
ิ
มาตรฐานของผู้ตรวจประเมน
ิ
ึ
แต่โดยทั่วไปหากพูดถงมาตรฐานการบรหารความ
ั
มั่นคงปลอดภัยส าหรบสารสนเทศ เราก็จะไปให้ความสนใจกับ
ี
ความต้องการตามมาตรฐาน แล้วเรยกรวมๆว่า ISO 27001
ิ
่
ึ
่
่
ื
ี
นั่นเอง ซงส่งทขาดไม่ได้เมอต้องการจะประยุกต์ใช้ระบบ
ื
ุ
คณภาพตามมาตรฐาน ISO 27000 ในองค์กร ก็คอองค์กรต้องม ี
ี
การด าเนนการดังต่อไปน้
ิ
- จัดท านโยบายระบบบรหารความมั่นคงปลอดภัย
ิ
ส าหรบสารสนเทศ (ISMS)
ั
- ก าหนดขอบเขตของระบบบรหารความมั่นคง
ิ
ปลอดภัยส าหรบสารสนเทศ (ISMS)
ั
ุ
ุ
- จัดท าขั้นตอนและการควบคมในการสนับสนน
ั
ระบบบรหารความมั่นคงปลอดภัยส าหรบสารสนเทศ (ISMS)
ิ
ี่
ี
-เลอกและจัดท าวิธการประเมนความเสยง
ิ
ื
ิ
-จัดท ารายงานการประเมนความเสยง
ี่
109