เราพบว่าตัวเองอยู่ในยุคดิจิทัล การรับรองความปลอดภัยของข้อมูลเป็นสิ่งสำคัญ ISO 27001 และ ISO 27002 เป็นมาตรฐานสากลที่ช่วยให้องค์กรต่างๆ นำระบบการจัดการความปลอดภัยของข้อมูลไปใช้อย่างมีประสิทธิผล ในบล็อกนี้ เราจะบอกคุณเพิ่มเติมเกี่ยวกับการเปลี่ยนแปลงล่าสุดหลังจากเก้าปี หลักสูตร ผู้ตรวจสอบมาตรฐาน ISO/IEC 27001 en มูลนิธิ ISO/IEC 27001 ยังอิงตามมาตรฐานล่าสุดปี 2022 อีกด้วย
ISO 27002: แนวทางสนับสนุน
สิ่งสำคัญคืออย่าสับสนระหว่าง ISO 27001 กับ ISO 27002 ISO27002 เป็นแนวทางสนับสนุนที่ให้การควบคุมความปลอดภัยโดยละเอียดและคำแนะนำสำหรับการนำความปลอดภัยของข้อมูลไปใช้ การแก้ไขเสร็จสมบูรณ์ในเดือนตุลาคม 2022 ISO 27001: 2022 เผยแพร่พร้อมโครงสร้างใหม่ของการควบคุมความปลอดภัย 93 รายการ
การเปลี่ยนแปลงที่สำคัญใน ISO 27001:2022
การแก้ไข ISO 27001: 2022 โดยรวมแสดงการเปลี่ยนแปลงเล็กน้อยถึงปานกลางเมื่อเทียบกับการแก้ไขครั้งก่อนปี 2013
- การปรับเปลี่ยนข้อ: ข้อต่างๆ เกี่ยวกับข้อ 4 ถึง 10 ได้รับการชี้แจงและปรับปรุงในส่วนของกระบวนการวางแผนและการสื่อสารบทบาท ข้อความของข้อกำหนดบังคับมีการเปลี่ยนแปลงเล็กน้อยเพื่อให้สอดคล้องกับ ISO 9001, ISO 14001 และมาตรฐานการจัดการ ISO อื่นๆ ได้ดียิ่งขึ้น
- การเปลี่ยนแปลงในภาคผนวก A: ภาคผนวก A ซึ่งอธิบายการควบคุมความปลอดภัย ได้รับการปรับปรุงให้มีประสิทธิภาพและลดการควบคุมจาก 114 เป็น 93 รายการ การควบคุมเหล่านี้ถูกแบ่งออกเป็น 4 ส่วน จากเดิมมี 14 ส่วน การควบคุมส่วนใหญ่ยังคงเหมือนเดิม 23 ตัวควบคุมถูกเปลี่ยนชื่อ 57 ตัวควบคุมถูกรวมเข้าด้วยกัน 1 ตัวควบคุมถูกแบ่งออกเป็น 2 ตัวควบคุม และทั้งหมด 11 ตัวควบคุมใหม่ ได้รับการแนะนำ
บทบาทสำคัญของ ISO 27001 และ ISO 27002
ISO/IEC 27001 และ ISO/IEC 27002 มีบทบาทสำคัญในการรับรองความปลอดภัยของข้อมูลขององค์กร ด้วยการแก้ไขล่าสุดของ ISO 27001:2022 มาตรฐานดังกล่าวได้รับการพัฒนาเพิ่มเติมเพื่อให้สอดคล้องกับมาตรฐานอื่นๆ ที่ดียิ่งขึ้น มาตรฐานการจัดการไอเอสโอ และให้ความชัดเจนและง่ายต่อการใช้งานมากขึ้น เป็นสิ่งสำคัญสำหรับองค์กรที่จะต้องเข้าใจและนำมาตรฐานเหล่านี้ไปใช้เพื่อให้แน่ใจว่าระบบการจัดการความปลอดภัยของข้อมูลที่แข็งแกร่งและลดความเสี่ยงของการละเมิดข้อมูล
ที่ D-ICT Solutions เรามีหลักสูตรการฝึกอบรมสำหรับเวอร์ชัน ISO 27001:2022 อยู่แล้ว คุณอยากรู้ข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้หรือไม่ ดูที่หน้าภาพรวม คุณภาพและความปลอดภัย สำหรับหลักสูตรและการฝึกอบรมที่หลากหลายของเรา!
ผู้เขียนบทความนี้เป็นที่ปรึกษาด้านการฝึกอบรมที่ D-ICT Solutions ร่วมกับผู้ฝึกอบรมที่ได้รับการรับรอง ผู้จัดการชั่วคราว โค้ช และพนักงานอื่นๆ ของ D-ICT Solutions (Secondment, Interim Management, Consultancy and Training) ซึ่งเป็นผู้นำในด้านการฝึกอบรมที่ได้รับการรับรองทั่วโลกในด้านกระบวนการ โครงการ การบริการ และเทคนิคการจัดการคุณภาพต่างๆ เช่น ITIL , ISO, PRINCE2, Agile, Lean Six Sigma, BiSL และอื่นๆ อีกมากมาย