Page 27 - การป้องกันและรักษาความปลอดภัยบนเครือข่าย
P. 27
การป้ องกันและรักษาความมั่นคงปลอดภัยบนเครือข่าย : บทที่ 1 การรักษาความมั่นคงปลอดภัยข้อมูล
1.6 มาตรฐานการรักษาความมั่นคงปลอดภัย
ปัจจุบันมีแม่แบบของการบริหารความปลอดภัยข้อมูลมากมายขึ้นอยู่กับว่าใคร
เป็นผู้ให้บริการ แต่แม่แบบที่ได้รับความนิยมมากที่สุด และได้กําหนดให้เป็นมาตรฐาน
นานาชาติคือ BS 7799 ซึ่งเป็นมาตรฐานที่พัฒนาโดยประเทศอังกฤษ มาตรฐานนี้
ประกอบด้วย 2 ส่วนคือ
BS 7799-1 ซึ่งต่อมาได้เปลี่ยนเป็นมาตรฐาน ISO/IEC 17799:
Information Technology Code of Practice for Information Security
Management
BS 7799-2 ซึ่งต่อมาก็ได้รับการยอมรับเป็นมาตรฐาน ISO 27001:
Information security Management: Specification with Guidance for
Use
มาตรฐานนี้เป็นมาตรฐานที่มีลิขสิทธิ์ องค์กรใดที่ต้องการได้ใบรับรองจะต้อง
จ่ายค่าดําเนินการทั้งหมด จุดมุ่งหมายของมาตรฐานนี้ก็เพื่อให้คําแนะนําสําหรับการ
บริหารการรักษาความปลอดภัยสําหรับผู้ที่มีหน้าที่ในการเริ่มต้นออกแบบติดตั้ง และ
ดูแลระบบการรักษาความปลอดภัยขององค์กร เป็นพื้นฐานสําหรับการพัฒนามาตรฐาน
การรักษาความปลอดภัยขององค์กร และระเบียบปฏิบัติที่มีประสิทธิภาพเพื่อสร้างความ
watermark
มั่นใจให้กับองค์กร และหน่วยงานอื่นที่เกี่ยวข้อง
Note!
BS ย่อมาจาก British Standards
ISO ย่อมาจาก the International Organization for Standardization
IEC ย่อมาจาก the International Electrotechnical Commission
ท่านสามารถติดต่อขอซื้อเอกสารข้อกําหนดที่องค์กรต้องทําเพื่อให้ได้มาตรฐานที่
ได้กล่าวมาแล้ว ได้ที่ http://www.iso.org โดยเข้าไปที่ Products> ISO Standards> By
19
