Page 13 - งานนำเสนอ PowerPoint
P. 13
ส าหรับระบบการจัดการตามระบบคุณภาพ ISO/IEC 27000 อัน
่
่
็
เปนมาตรฐานของระบบคุณภาพทีใช้ในการบริหารความมันคงปลอดภัยส าหรับ
สารสนเทศ หรือInformation Security Management (ISM) นั้น
ี
่
ื
ประกอบด้วยมาตรฐานย่อยอนๆดังน้
ISO/IEC 27000 : 2008 ว่าด้วย ภาพรวมและค าศัพท์ต่างๆที ่
ใช้ในมาตรฐาน
ISO/IEC 27001 : 2005 ว่าด้วย ความต้องการตามมาตรฐาน
ี
็
ี
่
่
ว่าสิ่งทจ าเปนต้องด าเนินการนั้นมเรืองใดบ้าง
ISO/IEC 27002 ว่าด้วย เกณฑ์มาตรฐานในการปฏิบัติ ว่าควร
ปฏิบัติอย่างไรเพอให้เปนไปตามความต้องการของมาตรฐาน สิงใดทีจ าเปนต้อง
ื
็
่
่
่
็
ี
ี
ม และต้องมในระดับไหน
ISO/IEC 27003 : 2009 ว่าด้วย แนวทางการด าเนินงานตาม
มาตรฐาน
ISO/IEC 27004 ว่าด้วย การวัดประเมินตามมาตรฐาน
่
ISO/IEC 27005 : 2008 ว่าด้วย การบริหารความเสียงตาม
มาตรฐาน
่
ื
ISO/IEC 27006 : 2008 ว่าด้วย แนวทางการปฏิบัติเพอให้
ได้รับการรับรองตามมาตรฐาน
ISO/IEC 27007 ว่าด้วย แนวทางการตรวจประเมินตาม
มาตรฐานของผู้ตรวจประเมิน
34
