สิ่งใหม่เกี่ยวกับมาตรฐาน ISO/IEC 27002:2022 มีอะไรบ้าง
มาตรฐาน ISO/IEC 27002:2022 ได้รับปรับปรุงแก้ไขจากมาตรฐาน BS EN ISO/IEC 27002:2017 การเปลี่ยนแปลงที่สำคัญใน ISO/IEC 27002:2022 คือ:
- การปรับเปลี่ยน “หลักปฏิบัติ” เพื่อสะท้อนถึงจุดประสงค์ในการเป็นข้อมูลอ้างอิงของมาตรการควบคุมความปลอดภัยของข้อมูล
- จำนวนมาตรการควบคุมความปลอดภัยลดลงจาก 114 เป็น 93 มาตรการ โดยมีการนำการควบคุมบางส่วนออกเนื่องจากไม่ได้สะท้อนถึงแนวทางปฏิบัติที่ดีที่สุดอีกต่อไป
- มีการแนะนำมาตรการควบคุมใหม่ 11 มาตรการในเวอร์ชันล่าสุด สิ่งเหล่านี้สะท้อนถึงวิวัฒนาการของเทคโนโลยีและแนวปฏิบัติทางอุตสาหกรรม ซึ่งรวมถึงข้อมูลวิเคราะห์เชิงลึก ความปลอดภัยของข้อมูลสำหรับการใช้บริการคลาวด์ และการป้องกันข้อมูลรั่วไหล
- ISO 27002 ฉบับปี 2022 ให้การอ้างอิงถึงตัวระบุการควบคุมของฉบับปี 2013 เพื่ออำนวยความสะดวกในการโอนย้ายของบริษัทไปเป็นเวอร์ชั่นล่าสุด
เหตุใดจึงต้องใช้มาตรฐาน ISO/IEC 27002:2022
มีข้อมูลอ้างอิงของมาตรการควบคุมความปลอดภัยของข้อมูลทั่วไปและแนวทางในการนำไปประยุกต์ใช้ เป็นคู่มือเสริมสำหรับมาตรฐาน ISO/IEC 27001 ที่ช่วยให้ผู้ใช้ระบุและใช้มาตรการควบคุมความปลอดภัยของข้อมูลที่เหมาะสมกับความต้องการขององค์กรมากที่สุด ซึ่งจะช่วยเสริมประสิทธิภาพให้กับวิธีการป้องกันข้อมูล
มาตรฐาน ISO/IEC 27002 จะสามารถช่วยธุรกิจของท่านได้อย่างไร
- ระบุมาตรการควบคุมความปลอดภัยที่เหมาะสมและเป็นสัดส่วนภายในกระบวนการจัดระบบการจัดการความปลอดภัยของข้อมูล (ISMS)
- บรรลุแนวปฏิบัติที่ดีที่สุดในการจัดการความปลอดภัยของข้อมูล
- ปฏิบัติตามข้อกำหนดตามกฎหมาย ระเบียบข้อบังคับ และสัญญาที่เกี่ยวข้องกับความปลอดภัยของข้อมูล
- เสริมการจัดการความเสี่ยงให้ดีขึ้นและลดโอกาสในการละเมิดความปลอดภัยของข้อมูล
- เพิ่มความมั่นใจในระบบ ISMS ขององค์กร
- เพิ่มความแข็งแกร่งและความยืดหยุ่นโดยรวมของระบบ ISMS รวมถึงเสริมสร้างการบริหารความเสี่ยง
- มีส่วนร่วมในเป้าหมายการพัฒนาอย่างยั่งยืนของสหประชาชาติตามเป้าหมายที่ 9 ในด้านอุตสาหกรรม นวัตกรรม และโครงสร้างพื้นฐาน