Page 14 - งานนำเสนอ PowerPoint
P. 14
่
่
แต่โดยทัวไปหากพูดถึงมาตรฐานการบริหารความมันคงปลอดภัย
ส าหรับสารสนเทศ เรากจะไปให้ความสนใจกับความต้องการตามมาตรฐาน แล้ว
็
่
ื
่
่
เรียกรวมๆว่า ISO 27001 นันเอง ซึ่งสิงทีขาดไม่ได้เมอต้องการจะประยุกต์ใช้
่
ระบบคุณภาพตามมาตรฐาน ISO 27000 ในองค์กร กคอองค์กรต้องมการ
ี
็
ื
ี
ด าเนินการดังต่อไปน้
่
- จัดท านโยบายระบบบริหารความมันคงปลอดภัยส าหรับ
สารสนเทศ (ISMS)
่
- ก าหนดขอบเขตของระบบบริหารความมันคงปลอดภัยส าหรับ
สารสนเทศ (ISMS)
- จัดท าขั้นตอนและการควบคุมในการสนับสนุนระบบบริหารความ
่
มันคงปลอดภัยส าหรับสารสนเทศ (ISMS)
ี
่
- เลือกและจัดท าวิธการประเมินความเสียง
่
ี
- จัดท ารายงานการประเมินความเสยง
่
- จัดท าแผนการรักษาความเสียงขั้นตอนการบันทึกตามระบบบริหาร
่
ความมันคงปลอดภัยส าหรับสารสนเทศ (ISMS)
่
- จัดท าบันทึกในระบบบริหารความมันคงปลอดภัยส าหรับ
สารสนเทศ (ISMS)
- จัดท า Statement of Applicability (SoA) หรือ เอกสาร
แสดงมาตรการในมาตรฐาน ISO/IEC 27001 ทีองค์กรได้มการน ามาใช้งาน
่
ี
่
่
และเหตุผลของการใช้ รวมทั้งมาตรการทีไม่ได้น ามาใช้งานและเหตุผลทีไม่ได้ใช้
งาน
35
