หน่วยท่ี 5 ระบบบริหารความปลอดภยั ของขอ้ มูล
ความเป็นมาของมาตรฐานความปลอดภยั ของขอ้ มูล มาตรฐานในการจดั การความมน่ั คงปลอดภยั ของ สารสนเทศน้นั เร่ิมถูกกาหนดข้ึนโดย Department of Trade and Industry: DFI ของประเทศองั กฤษในปี พ.ศ. 2538 โดยเรียกกวา่ BS 7799:1995 และพฒั นาและเปล่ียน จาก British Standard: BS มาเป็น International Standards: ISO จนกระทงั่ เป็น ISO 1799:2005
ความเป็นมาของมาตรฐานความปลอดภยั ของขอ้ มูล เนื่องจาก ISO 17799 น้ีเป็น Code of Practice ซ่ึงไม่เอ้ือให้ เกิดการตรวจสอบความสอดคลอ้ งกบั มาตรฐาน และการ ตรวจสอบวา่ การจดั การกบั ระบบความปลอดภยั น้นั ทาได้ อยา่ งมีประสิทธิผลหรือไม่ จึงเกิดมี Standard BS 7799-2 ในปี พ.ศ. 2542 และพฒั นาเป็น ISO 27001:2005
ระบบบริหารความปลอดภยั ของขอ้ มูล ระบบบริหารความปลอดภยั ของขอ้ มูล (ระบบ ISO 27001:2005 หรือ Information Security Management System : ISMS) เป็นมาตรฐานสากลท่ีกล่าวถึงมาตรฐาน ของระบบบริหารจดั การเพื่อความมน่ั คงปลอดภยั ของ ขอ้ มูล
ระบบบริหารความปลอดภยั ของขอ้ มูล ดว้ ยมาตรฐานน้ีองคก์ รต่าง ๆ จะสามารถสร้างกลยทุ ธแ์ ละ กาหนดทิศทางสาหรับการประเมิน การวดั ค่า และการ ป้องกนั การคุกคามจากภายนอกโดยผา่ นกระบวนการการ จดั การความเสี่ยงของมาตรฐานได้ โดยใชก้ ารบริหาร จดั การดว้ ยระบบ PDCA
ระบบบริหารความปลอดภยั ของขอ้ มูล วงจร PDCA
วตั ถุประสงค์ของระบบมาตรฐาน ISO 27001:2005 ระบบมาตรฐาน ISO 27001:2005 ถูกสร้างข้ึนเพือ่ รักษา ความมน่ั คงปลอดภยั ของระบบโดยกาหนดจุดประสงค์ ใหญ่ ๆ 3 ขอ้ คือ 1. การรักษาความลบั ของสารสนเทศ (Confidential) 2. ความถูกตอ้ งสมบูรณ์ของสารสนเทศ (Integrity) 3. สารสนเทศจะตอ้ งเขา้ ถึง และใชง้ านไดใ้ นเวลาท่ีตอ้ งการ (Availability)
การบริหารความมนั่ คงปลอดภยั ของข้อมูล ประกอบดว้ ย 2 ส่วน คือ 1.ส่วนของการบริหารจดั การระบบความมน่ั คงปลอดภยั ของ สารสนเทศ โดยการขบั เคลื่อนผา่ นระบบวงจร PDCA 2.ส่วนของรายการควบคุม และวตั ถุประสงคใ์ นการควบคุม
Search
Read the Text Version
- 1 - 8
Pages:
