BSI Webinar

ข้อกำหนด ISO/IEC 27002 ฉบับใหม่ กับการเตรียมการรับการปรับเปลี่ยน ISO/IEC 27001

ISO/IEC 27002 เป็นแนวทางที่ออกแบบมาเพื่อใช้เป็นข้อมูลอ้างอิงในการควบคุมสำหรับการจัดการความเสี่ยงด้านความปลอดภัยของข้อมูลเพื่อสนับสนุนระบบการจัดการความปลอดภัยของข้อมูลตาม ISO/IEC 27001 หรือเป็นชุดการรักษาความปลอดภัยของข้อมูลแบบระบบ Stand-Alone ที่เป็นที่ยอมรับโดยทั่วไป 

สัมมนานี้จัดขึ้นเพื่อให้ผู้เข้าอบรมเข้าใจข้อกำหนด ISO/IEC 27002 ฉบับใหม่ และผลกระทบของการเปลี่ยนแปลง ISO/IEC 27002 ต่อ ISO/IEC 27001 รวมถึงสิ่งที่ต้องเตรียมปรับเปลี่ยนสำหรับองค์กรที่รับรอง ISO/IEC 27001

หัวข้อสัมมนา
• โครงสร้างข้อกำหนด ISO/IEC 27002
• สรุปข้อกำหนด ISO/IEC 27002
• ผลกระทบของการเปลี่ยนแปลง ISO/IEC 27002 ต่อ ISO/IEC 27001
• สิ่งที่ต้องเตรียมปรับเปลี่ยน ISO/IEC 27001

กำหนดเวลา

  • วันอังคารที่ 18 มกราคม 2565
  • เวลา 10.00-12.00 น.

รับชม Record VDO สัมมนา

คำถามในช่วง Webinar

คำถามจากผู้เข้าร่วมสัมมนา

 

imagem9ct.png"ฝากคำถามครับ องค์กรผมกำลังเริ่ม ISO27001:2013 ต้นเดือน กพ นี้ (สรุปผลคัดเลือก Consulting Services แล้วเรียบร้อย)  ที่อยากทราบคือ จะมีผลในการจัดเตรียม เพื่อขอใบรับรองภายใน 270 วัน อย่างไรบ้างครับ เนื่องจากเรายังคง Annex 114 Control แบบเดิมอยู่"

image1ablq.png"เนื่องจาก ISO/IEC 27002 จะประกาศ ปลายเดือน ม.ค. หรือต้น เดือน ก.พ. และหลังจากนั้น ISO/IEC 27001 ถึงจะประกาศ ตัว control annex A ออกมา เมื่อประกาศเสร็จแล้ว ทาง ผู้ตรวจ จะต้องรอทาง AB (Accreditation Body) ประกาศเรื่อง transition ออกมา ผมว่าอีกสักพักใหญ่ๆ จึงคิดว่า หากกำลังทำ ISO/IEC 27001 น่าจะทำ annex A ตามตัวเดิม แต่อาจจะใส่ ตัวใหม่ของ ISO/IEC 27002 ไว้ เพื่อเตรียมตัวปรับเปลี่ยนต่อไปครับ" 

"เพิ่ม cloud service มาด้วยจะกระทบ หรือมีการเปลี่ยนแปลงไปถึง ISO 27017 หรือไม่คะ"

image1ablq.png"เนื่องจาก ISO/IEC 27017 นั้นเขียนล้อตาม ISO/IEC 27002 ดังนั้น ISO/IEC 27017 นั้นต้องปรับเปลี่ยนให้สอดคล้องกับ ISO/IEC 27002 ครับ เพราะ ตัวข้อกำหนด ISO/IEC 27002 นั้นเปลี่ยน รวมถึง standard ที่เกี่ยวข้องอื่นๆด้วย เช่น ISO/IEC 27018, ISO/IEC 27799 เป็นต้น" 

"หลายตัวเกี่ยวข้องกับ ISO 27701 ที่ขอ cert ไว้ต้องปรับด้วยใช่ไหมคะ"

image1ablq.png"ครับ ต้องเตรียมตัวปรับ SOA ให้สอดคล้องกับ ISO/IEC 27001 ที่จะมีการ revised Annex A ครับ" 

imagem9ct.png"ISO 27001 เราสามารถนำมาใช้ Compliance PDPA ที่จะมีผล วันที่ 1 มิย 65 นี้ ได้ทั้งหมดมั้ยครับ ถ้าไม่ได้ มีส่วนไหนต้องเติมบ้างครับ"

image1ablq.png"PDPA เป็นกฏหมาย ด้านความปลอดภัยข้อมูล โดยมีหลาย องค์ประกอบ การนำ ISO/IEC 27001 ประยุกต์ใช้ อาตเพื่อตอบโจทย์ เรื่อง การรักษาความปลอดภัย ของPII ที่อาจจะเกิด incident ได้ แต่ประเด็นด้านอื่นๆก็มีครับ อาจจะต้อง ศึกษาเพิ่มเติม " 

imagem9ct.png"Sensitive ในที่นี้แตกต่างกับ PDPA ใช่มั้ยครับ แปลว่าต้องตีความหมาย Sensitive ในด้านขององค์กรใช่มั้ยครับ"

image1ablq.png"Sensitive ใน ISO/IEC 27002 นี้จะเป็นข้อมูลที่มีความสำคัญในระดับ confidential มากๆ ในองค์กร อาจไม่ได้มองแค่ PII อย่างเดียวครับ" 

imagem9ct.png"บางข้อกำหนดไม่สามารถใช้ policy ได้เช่น DLP ถ้าไม่มีเงินลงทุนทำแนะนำยังไงครับ"

image1ablq.png"ISO/IEC 27001 ไม่ได้ให้ต้อง implement ทุกข้อ การ implement จะเป็นไปตาม ความเสียง ขององค์กร ตาม บริทบองค์กร ตาม intended outcome ขององค์กรครับ" 

"27002 เวอร์ชั่นใหม่เริ่มใช้งานเมื่อไรนะคะ"

image1ablq.png"จะออกเป็นทางการ ปลาย มกราคม หรือ ต้น กุมภาพันธ์ นี้" 

imagem9ct.png"แต่องค์กรที่ทำ ISO ใหม่ละครับ ใช้ Version เดิมหรือใหม่ครับ"

image1ablq.png"ISO/IEC 27001 จะออก ประมาณ Q1 หรือ ต้น Q2 หลังจากนั้น อาจจะต้องมีเวลาอีกเล็กน้อยในการประกาศของ Accreditation Body ผมแนะนำให้ เป็นตัวเก่าก่อน แต่เตรียมตัวใหม่เพิ่มไว้ น่าจะดีกว่าครับ " 

 

ดู Q&A จากสัมมนา เพิ่มเติม

ติดต่อเรา

ไม่ว่าในตอนนี้คุณกำลังเริ่มวางแผนที่จะทำการขอรับรองระบบ หรือต้องการพัฒนาระบบให้ดียิ่งขึ้น ติดต่อเรา เพื่อที่ทีมผู้เชี่ยวชาญของเราจะแนะนำให้คุณผ่านทุกกระบวนการ การขอรับรองระบบ

โทร 02-294-4889-92

อีเมลหาเรา: infothai@bsigroup.com
เยี่ยมชม Facebook ของเรา