Information Security Management System (ISO 27001:2013)
ISMS เป็นมาตรฐานการจัดการข้อมูลที่มีความสำ คัญเพื่อให้สามารถ ดำ เนินธุรกิจได้อย่างต่อเนื่อง การนำ ISMS มาประยุกต์ใช้ในองค์กร จะช่วยป้องกันกระบวนการทางธุรกิจจากภัยร้ายแรงต่างๆ เช่น วาตภัย อุทกภัย หรือการโจมตีจากผู้ไม่ประสงค์ดี
เป้าหมายของ ISMS คือการสร้างระบบการจัดการ ความปลอดภัยของข้อมูลเพื่อ
• Confidentiality – การจัดการให้แน่ใจว่า ผู้ที่ควร ได้รับสิทธิเท่านั้นที่สามารถเข้าถึงข้อมูลได้
• Integrity – การดูแลป้องกันให้ข้อมูลมีความถูกต้อง สมบูรณ์ทั้งในการเก็บและระหว่างการสื่อสาร
• Availability – การทำ ให้แน่ใจว่าผู้ที่มีสิทธิสามารถ เข้าถึงข้อมูลได้ในเวลาที่ต้องการ
ข้อมูลเพิ่มเติม Refer : >>
ไม่มีความคิดเห็น:
แสดงความคิดเห็น