มาตรฐาน ISO/IEC 27001 การบริหารจัดการความปลอดภัยของข้อมูล และ ISO/IEC 27002 มาตรการควบคุมความปลอดภัยของข้อมูลได้รับการปรับปรุงเพื่อสะท้อนถึงวิวัฒนาการนี้ การอัปเดตนี้ทำให้มีมาตรการควบคุมที่มีประสิทธิภาพยิ่งขึ้น ทำให้องค์กรของคุณสามารถจัดการกับความเสี่ยงด้านความปลอดภัยที่ซับซ้อนมากขึ้น ทำให้มั่นใจด้านความต่อเนื่องทางธุรกิจ และมีความได้เปรียบในการแข่งขัน การทำความเข้าใจการเปลี่ยนแปลงเหล่านี้และผลกระทบที่มีต่อองค์กรของคุณโดยเร็วที่สุดจะทำให้มั่นใจได้ว่าข้อมูลของคุณยังคงได้รับการปกป้อง และคุณยังสามารถเพิ่มความได้เปรียบทางการแข่งขันให้สูงขึ้นต่อไปได้

ISO/IEC 27001 Transition Guide

มาตราฐาน ISO/IEC 27001 ได้มีการการปรับปรุงตัวมาตรฐาน โดยออกเป็น ISO/IEC 27001:2022 เมื่อวันที่ 25 ตุลาคม 2022 นั้น ทำให้ มาตรฐาน ISO/IEC 27001:2013 ที่ท่านใช้อยู่ได้ถูกยกเลิกโดยอัตโนมัติ  ซึ่งจะมีผลต่อใบรับรองระบบมาตรฐาน ISO/IEC 27001:2013 ของท่าน โดยใบรับรอง ISO/IEC 27001:2013 ทั้งหมด จะต้องถูกยกเลิก และปรับเปลี่ยน เป็น ISO/IEC 27001:2022 ภายในวันที่ 31 ตุลาคม 2025 นี้เท่านั้น ทั้งนี้จะไม่มีการตรวจประเมินเพื่อออกในรับรองซ้ำ Recertification audit และการตรวจประเมินเพื่อการรับรองใหม่ Initial audit  สำหรับ ISO/IEC 27001:2013 หลังจากวันที่ 1 พฤษภาคม 2024 สามารถดาวน์โหลดขั้นตอนการเปลี่ยนแปลงเวอร์ชันได้ที่นี่

มีการเปลี่ยนแปลงด้านบทบรรณาธิการได้แก่ :

• คำว่า “มาตรฐานสากล” แทนที่ด้วยคำวา “เอกสาร” ทั้งหมด
• การจัดเรียงวลีภาษาอังกฤษบางส่วนใหม่เพื่อให้เข้าใจง่ายขึ้น

นอกจากนี้ยังมีการเปลี่ยนแปลงเพื่อให้สอดคล้องกับแนวทาง ISO ได้แก่:

• การจัดโครงสร้างตัวเลขใหม่
• ข้อกำหนดในการกำหนดกระบวนการที่จำเป็นสำหรับการนำ ISMS ไปปฏิบัติและปฏิสัมพันธ์ของกระบวนการเหล่านั้น
• ข้อกำหนดที่ชัดเจนในการสื่อสารบทบาทองค์กรที่เกี่ยวข้องกับความปลอดภัยของข้อมูลภายในองค์กร
• ข้อ 6.3 (ข้อใหม่) – การวางแผนการเปลี่ยนแปลง
• ข้อกำหนดใหม่เพื่อให้มั่นใจว่าองค์กรกำหนดวิธีการสื่อสารเป็นส่วนหนึ่งของข้อ 7.4
• ข้อกำหนดใหม่ในการสร้างเกณฑ์สำหรับกระบวนการปฏิบัติงานและการดำเนินการควบคุมกระบวนการ
  
  

การเปลี่ยนแปลงที่สำคัญในการแก้ไขนี้มีอยู่ใน Annex A ซึ่งสะท้อนถึงการเปลี่ยนแปลงที่อยู่ใน ISO/IEC 27002:2022 การเปลี่ยนแปลงเหล่านี้คือ:

• โครงสร้างโดยรวมได้รับการปรับปรุงเป็น 4 ส่วนหลัก
  องค์การ บุคคล กายภาพ และเทคโนโลยี แทน 14 ส่วนในฉบับก่อนหน้านี้
• มาตรการควบคุม (Controls) ลดลงจาก 114 เหลือ 93 รายการ
  มีการรวมมาตรการควบคุมบางตัว และบางตัวถูกลบออก มีการแนะนำมาตรการควบคุมใหม่ และส่วนอื่น ๆ ที่อัปเดต
• แนวคิดของแอททริบิวต์ได้รับการแนะนำ
  มีความสอดคล้องกับคำศัพท์เฉพาะที่ใช้ทั่วไปในระบบความปลอดภัยในโลกดิจิตอล แอททริบิวต์ทั้ง 5 นี้ ได้แก่ ประเภทการควบคุม คุณสมบัติด้านการรักษาความปลอดภัยของสารสนเทศ แนวคิดหลักด้านการรักษาความปลอดภัยทางไซเบอร์ ความสามารถในการปฏิบัติงาน และกลุ่มการรักษาความปลอดภัย

สถาบันมาตรฐานอังกฤษ (bsi.) พร้อมที่จะให้การสนับสนุนคุณนับตั้งแต่วินาทีที่เผยแพร่มาตรฐานฉบับต่อไป ผ่านความเข้าใจของคุณในการเปลี่ยนแปลง การตรวจสอบผลกระทบต่อองค์กรของคุณ การนำไปใช้ และในการเปลี่ยนผ่านการรับรองของคุณ

ปกป้องข้อมูลของคุณในยุคดิจิทัลด้วยมาตรฐาน ISO/IEC 27001:2022

หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงมาตรฐานนี้ โปรดรับชมสัมมนาออนไลน์ของเรา