Page 38 - งานนำเสนอ PowerPoint
P. 38
็
้
ิ
2.ความเปนมาของระบบบรหารความปลอดภัยของขอมูล
ISO 27001
่
็
ISO/IEC 27001 เปนระบบการจัดการ ความมันคงปลอดภัยของ
ิ
ข้อมูล ระบบนี้เกดขึ้นครั้งแรกโดย สถาบันมาตราฐานแห่งประเทศอังกฤษ (British
ิ
Standards Institution: BSI) โดยครั้งแรกทีเกดมานั้น ทาง BSI ได้
่
็
็
ออกเปน BS7799-1 ซึ่ง เปนมาตราฐาน ที่เน้นทางด้านเทคนิคเปนหลักและ ถัดมา ทาง
็
่
BSI ได้ออกมาตราฐาน ทีเกยวข้องกัน โดยเน้นทีระบบการจัดการ ตามแบบ
ี
่
่
่
ี
PDCA ซึงจะท าให้ ระบบการจัดการ ความมันคงปลอดภัยของข้อมูล มความ
็
เปน dynamic มากขึ้น และสอดคล้องกับระบบการจัดการ ของ ISO โดย
ี
ระบบทั้งสองน้ มหลักการเพอปกป้อง ข้อมูลทีส าคัญขององค์กร ในแง่ของ
ี
่
่
ื
Confidential (ความลับ) Integrity (ความถูกต้องครบถ้วน)
่
Availability (ความพร้อมใช้) หรือ ทีเรา
เรียกติดปากกันว่า CIA หลังจากที ่
ื
่
7
1
ประกาศใช้ในชอ 24 7 9 9 - และ BS
7799- แล้วและมาตราฐานน้เปน
ี
2
็
มาตราฐานทีได้รับความนิยมแพร่หลาย
่
องค์กร ISO ได้ น ามาตราฐานทั้งสองตัวมา
เปนต้นแบบ ในการจัดท าระบบตาม
็
มาตราฐาน ISO โดยได้รับวามร่วมมอ กับ
ื
ี
องค์กร IEC โดย มาตราฐานทั้งสองตัวน้
ู
รปที่ 3.6 แสดง IOS 27001
ั
็
ที่มา : https://medium.com ปจจุบันได้ กลายเปน ISO/IEC 27002
และ ISO/IEC 27001
30
