เข้าสู่ระบบ จำนวนคนออนไลน์ 1915 คน
IT Tips
สำนักงานป้องกันควบคุมโรคที่ 5 นครราชสีมา
 
หัวข้อล่าสุด
 
 
  • สคร.๗ อุบลราชธานี แลกเปลี่ยนเรียนรู้ PMQA (๒ ธันวาคม ๒๕๕๔) (1)
    [มากกว่า 6 เดือน]
  • Top 10 Tools ป้องกันไวรัสจาก Flash Drive (0)
    [มากกว่า 6 เดือน]
  • มารู้จัก Skype กันเถอะ ! (0)
    [มากกว่า 6 เดือน]
  • เทคนิคการสรุปรายงานการประชุมและสรุปประเด็น (0)
    [มากกว่า 6 เดือน]
  • สรุปบทเรียน “ก้าวแรก R2R ชาวบริหารฯ ยุคใหม่ กรมควบคุมโรค” (14-16 กันยายน 2554) (4)
    [มากกว่า 6 เดือน]
  • นโยบายบรอดแบนด์แห่งชาติ (1)
    [มากกว่า 6 เดือน]
  • ร่าง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล และแนวทางปฎิบัติในการเก็บข้อมูลสําหรับผู้ดูแลระบบ (1)
    [มากกว่า 6 เดือน]
  • UCHA ในการประชุมการใช้งานเว็บไซต์กรมควบคุมโรค.. 27-29ก.ค.54 ที่เขาใหญ่ (1)
    [มากกว่า 6 เดือน]
  • จาก..การประชุมทิศทางการดำเนินงานกรมควบคุมโรค ปี 2555 (12-13ก.ค.54) (1)
    [มากกว่า 6 เดือน]
  • แนวทางการประเมินสมรรถนะบุคลากรของกรมควบคุมโรค ปี 2554 (0)
    [มากกว่า 6 เดือน]
  • อีกก้าว..ของระบบข้อมูลโรคเรื้อน (UCHA) ณ สสจ.ชัยภูมิ 23 มิ.ย.54 (1)
    [มากกว่า 6 เดือน]
  • อบรม Web Design.. ฮากระจาย (3)
    [มากกว่า 6 เดือน]
  • ธรรมะ.... ช่วยด้วย!!!! (0)
    [มากกว่า 6 เดือน]
  • คลาวด์ คอมพิวติ้ง "ใหญ่กว่า" แต่ราคาเยา (0)
    [มากกว่า 6 เดือน]
  • คอมพิวเตอร์พกพาหน้าจอแบบสัมผัส เค้าเรียกว่า..แท็บเล็ต (Tablet) (0)
    [มากกว่า 6 เดือน]
  • เรียนรู้...จากการฝึกงาน (4)
    [มากกว่า 6 เดือน]
  • การประชุมวิชาการเทคโนโลยีอวกาศและภูมิสารสนเทศแห่งชาติ ประจำปี 2553 (0)
    [มากกว่า 6 เดือน]
  • การประชุมวิชาการ เทคโนโลยีอวกาศและภูมิสารสนเทศแห่งชาติ ประจำปี 2553 (1)
    [มากกว่า 6 เดือน]
  • ระบบจดหมายอิเล็กทรอนิกส์กลางเพื่อการสื่อสารในภาครัฐ (Mail.go.th) (3)
    [มากกว่า 6 เดือน]
  • ความปลอดภัยในการใช้งานระบบฐานข้อมูล สคร.5 (2)
    [มากกว่า 6 เดือน]
  • เทคโนโลยี 3G น่าสนใจเพียงใด (0)
    [มากกว่า 6 เดือน]
  • ดูเนื้อหาทั้งหมด

     
         
     
    ปฎิทิน
     
     

    <พฤศจิกายน 2557>
     
    44272829303112
    453456789
    4610111213141516
    4717181920212223
    4824252627282930
    491234567
     
         
     
    สถิติบลอกนี้
     
     
    • คนเข้าบลอกนี้ทั้งหมด 467579
    • เฉพาะวันนี้ 133
    • ความคิดเห็น 222
    • จำนวนเรื่อง 100
    ให้คะแนนบลอกนี้
    แจ้งเนื้อหาบลอกไม่เหมาะสม
     
         
    ความปลอดภัยของข้อมูล ISO 27001 เป็นแบบไหนกันเนี่ย!!
    Last Updated On: 22 กันยายน 2553 - 16:25:00

    ระบบมาตรฐานด้านความปลอดภัยของข้อมูล ISO 27001

    ISO/IEC 27001:2005 (Information Security Management System: ISMS)

    ISO/IEC 27001:2005 (Information Security Management System: ISMS) เป็นมาตรฐานการจัดการข้อมูลที่มีความสำคัญเพื่อให้องค์กรดำเนินไปอย่างต่อเนื่อง กำหนดขึ้นโดยองค์กร ISO (The International Organization for Standardization) และ IEC (The International Electro technical Commission) ซึ่งเป็นมาตรฐานสากลที่มุ่งเน้นด้านการรักษาความมั่นคงปลอดภัยให้กับระบบสารสนเทศขององค์กร และใช้เป็นมาตรฐานอ้างอิงเพื่อเป็นแนวทางในการเสริมสร้างความมั่นคงปลอดภัยให้กับระบบสารสนเทศขององค์กร

     

    เนื้อหาของมาตรฐาน ISO 27001:2005 จะเกี่ยวข้องกับการจัดตั้งและปฏิบัติใช้งาน “ระบบบริหารความมั่นคงของข้อมูล” ในองค์กร แบ่งออกเป็น 8 ส่วนดังนี้

    1. ขอบเขต (Scope)

    2. มาตรฐานอ้างอิง (Normative reference)

    3. คำจำกัดความและนิยาม (Term and definitions)

    4. ระบบบริหารความมั่นคงของข้อมูล (Information security management system)

    5. หน้าที่ ความรับผิดชอบของฝ่ายบริหาร (Management responsibility)

    6. การตรวจประเมินการบริหารความมั่งคงของข้อมูลภายใน (Internal ISMS audit)

    7. การทบทวนการบริหารความมั่นคงของข้อมูล (Management review of the ISMS)

    8. การปรับปรุงการบริหารความมั่นคงของข้อมูล (ISMS improvement)


    ISO/IEC27001:2005 เป็นระบบการจัดการความปลอดภัยของข้อมูล เพื่อให้ระบบข้อมูลสารสนเทศขององค์กรมีคุณสมบัติในด้านต่างๆ ดังต่อไปนี้

    1. Confidentiality ให้แน่ใจว่าข้อมูลต่าง ๆ สามารถเข้าถึงได้เฉพาะผู้ที่มีสิทธิที่จะเข้าเท่านั้น

    2. Integrity ป้องกันให้ข้อมูลมีความถูกต้องและความสมบูรณ์

    3. Availability แน่ใจว่าผู้ที่มีสิทธิในการเข้าถึงข้อมูลสามารถเข้าถึงได้เมื่อมีต้องการ

     

    ระบบ ISMS เป็นระบบ Dynamic system ที่ใช้โครงสร้าง PDCA ดังนั้นระบบจะมีการหมุนเพื่อปรับปรุงอย่างต่อเนื่องอยู่ตลอดเวลามี่ที่สิ้นสุด โดยโครงสร้างของข้อกำหนดจะถูกแบ่งตาม PDCA ดังนี้ 

    1. Plan -การจัดทำระบบ ISMS (Establish ISMS)

    a) กำหนด scope และ ขอบเขตการจัดทำระบบ ISMS
    b) กำหนด ISMS Policy
    c) กำหนด รูปแบบการประเมินความเสี่ยง
    d) กำหนดความเสี่ยง
    e) วิเคราะห์ และ ประเมินความเสี่ยง
    f) กำหนดและประเมิน วิธีการเพื่อลดความเสี่ยง
    g) เลือกการควบคุม เพื่อลดความเสี่ยง
    h) เห็นชอบความเสี่ยงที่เหลืออยู่โดย management
    I) เห็นชอบและประยุกต์ใช้ ระบบ โดย management
    J) จัดทำ Statement of Applicable (SOA)

     

    2. Do -ประยุกต์ใช้และดำเนินการ ระบบ ISMS (Implement and Operate the ISMS)

    a) กำหนดแผนการลดความเสี่ยง
    b) ดำเนินการตามแผนลดความเสี่ยง
    c) ดำเนินการ ตามการควบคุมที่เลือกตาม 4.2.1g
    d) กำหนดการวัดประสิทธิภาพของระบบการควบคุม
    e) จัดทำรายการฝึกอบรม
    f) จัดการการประยุกต์ใช้ระบบ
    g) ประยุกต์ใช้ ระเบียบปฏิบัติงาน

     

    3. Check -เฝ้าระวังและตรวจสอบระบบ ISMS (Monitor and review ISMS)

    a) จัดทำ ระเบียบปฏิบัติการ เฝ้าระวังและตรวจสอบระบบ ISMS
    b) ทบทวนประสิทธิภาพของ ระบบอย่างสม่ำเสมอ
    c) วัดประสิทธิภาพการควบคุมในการปฏิบัติตามข้อกำหนด
    d) ทบทวน การประเมินความเสี่ยงตามแผน ความเสี่ยงที่เหลือ ระบบการประเมินความเสี่ยง และการเปลี่ยนแปลงต่างๆ ตามรอบเวลาที่กำหนด
    e) ดำเนินการ ตรวจติดตามภายในระบบISMS
    f) ดำเนินการ จัดทำ management review
    g) ปรับปรุง security plan ให้ทันสมัย
    h) บนทึกการการทำงานและหลักฐานที่มีผลต่อประสิทธิภาพและประสิทธิผลของระบบ

     

    4. Action -รักษาและปรับปรุง ระบบ ISMS (Maintain and improve the ISMS)

    a) ดำเนินการ corrective action และ preventive action
    b) สื่อสาร วิธีการและการปรับปรุงต่างๆ ให้กับผู้ที่เกี่ยวข้องต่างๆ
    c) แน่ใจว่า วิธีการที่ปรับปรุงขึ้น บรรลุจุดประสงค์ที่วางไว้

    ระบบ ISO/IEC 17799:2005 เป็นกรอบด้านการควบคุมระบบความปลอดภัยข้อมูล ซึ่งแบ่งออกเป็น11 การควบคุมหลักดังนี้

    1. Security policy – นโยบายความมั่นคงปลอดภัยขององค์กร

    2. Organization Information Security - โครงสร้างความมั่นคงปลอดภัยขององค์กร

    3. Asset Management – การจัดหมวดหมู่และการควบคุมทรัพย์สินขององค์กร

    4. Human Resource Security – มาตรฐานของบุคลากรเพื่อสร้างความมั่นคงปลอดภัยให้กับองค์กร

    5. Physical and environment security – ความมั่นคงปลอดภัยทางกายภาพและสิ่งแวดล้อมขององค์กร

    6. Communications and operations management - การบริหารจัดการด้านการสื่อสารและการดำเนินงานของเครือข่ายสารสนเทศขององค์กร

    7. Access control – การควบคุมการเข้าถึงระบบสารสนเทศขององค์กร

    8. Information systems acquisition, development and maintenance - การพัฒนาและดูแลระบบสารสนเทศ

    9. Information security incident management - การบริหารจัดการเหตุการณ์ละเมิดความมั่นคงปลอดภัย

    10. Business continuity management – การบริหารความต่อเนื่องในการดำเนินงานขององค์กร

    11. Compliance – การปฏิบัติตามข้อกำหนดทางด้านกฎหมายและบทลงโทษของการละเมิดนโยบาย

     

    หากองค์กรจะประยุกต์หรือใช้บางส่วนของข้อกำหนดของ ISO/IEC17799:2005 สามารถกระทำได้ แต่ต้องมีการอธิบายสาเหตุของการไม่เลือกประยุกต์ใช้ให้ชัดเจน ไว้ใน SOA (ตามข้อกำหนดของ ISO/IEC 27001:2005)


    แหล่งข้อมูล:

    http://www.tuv.com/th/_iso_27001.html

    http://www.bloggang.com/viewdiary.php?id=myjourney-pookio&month=03-2009&date=15&group=4&gblog=4



    อ่านทั้งหมด: 3743, ความเห็นทั้งหมด: 0

    แสดงความเห็น
    ข้อความ
       
      
     
     
       
    แนบรูป *เฉพาะสมาชิกเท่านั้น
    จาก  
    พิมพ์คำว่า คนไทย ในช่องนี้ ->

    เรื่องราวอื่นๆจากบลอกเพื่อนบ้าน

    คลิปสรุปข่าวThaiPBSวันนี้ มีหลายข่าว(ดีโพลมา2662.ร่วมกับสื่อสยามข่าวมวลชน(รายงาน)
    1ธค57
    คลิปสรุปข่าวASTVวันนี้มีหลายข่าว(ดีโพลมา2660.ร่วมกับสื่อสยามข่าวมวลชน(รายงาน)
    เท่ง - อ่าง เถิดเทิง ฮา.... มาก(ดีโพลมา2658.ร่วมกับสื่อสยามข่าวมวลชน(รายงาน).
    คลิปสรุปข่าวThaiPBSวันนี้ มีหลายข่าว(ดีโพลมา2657.ร่วมกับสื่อสยามข่าวมวลชน(รายงาน)
    คลิปสรุปข่าวASTVวันนี้มีหลายข่าว (ดีโพลมา2656.ร่วมกับสื่อสยามข่าวมวลชน(รายงาน)
    หนังตลกแอนนากวนส้วนเตียน(ดีโพลมา2655.ร่วมกับสื่อสยามข่าวมวลชน(รายงาน)
    คลิปสรุปข่าวThaiPBSวันนี้ มีหลายข่าว(ดีโพลมา2654.ร่วมกับสื่อสยามข่าวมวลชน(รายงาน)
    คลิปสรุปข่าวASTVวันนี้มีหลายข่าว (ดีโพลมา2653.ร่วมกับสื่อสยามข่าวมวลชน(รายงาน)
    ขอเชิญร่วมทำข่าวโครงการแสดงเฉลิมพระเกียรติในโอกาส 120 ปี (ดีโพลมา2652.ร่วมกับสื่อสยามข่
    รวมมุขเด็ดๆของน้าค่อม ชวนชื่น1-3(ดีโพลมา2651.ร่วมกับสื่อสยามข่าวมวลชน(รายงาน)
    ทำงานผ่านเน็ต..100% 7วัน/100 ดอลล่าห์US.http://www.adams.ws
    หารายได้ผ่านเน็ต..ได้เงินจริงๆครับ...100$ /สัปดาห์เขาทำกันยังไง..
    เสน่ห์.. เมืองลาว
    โฮมสเตย์ บ้านสวนจินดา_ลำพูน
    คลิปสรุปข่าวThaiPBSวันนี้ มีหลายข่าว(ดีโพลมา2650.ร่วมกับสื่อสยามข่าวมวลชน(รายงาน)
    คลิปสรุปข่าวASTVวันนี้มีหลายข่าว (ดีโพลมา2649.ร่วมกับสื่อสยามข่าวมวลชน(รายงาน)
    หนังตลกถอนฟัน พยัคฆ์ร้ายส่ายหน้า (ดีโพลมา2649.ร่วมกับสื่อสยามข่าวมวลชน(รายงาน)
    ซัว สะ ได .. อังกอร์!! ..มหาปราสาทนครวัด
    คลิปสรุปข่าวThaiPBSวันนี้ มีหลายข่าว(ดีโพลมา2648.ร่วมกับสื่อสยามข่าวมวลชน(รายงาน)
    คลิปสรุปข่าวASTVวันนี้มีหลายข่าว(ดีโพลมา2647.ร่วมกับสื่อสยามข่าวมวลชน(รายงาน)
    ฉากฮาฮา ยายสั่งมาใหญ่ (ดีโพลมา2646.ร่วมกับสื่อสยามข่าวมวลชน(รายงาน)
    การจัดแสดงคอนเสิร์ต “วนาสินธุ์”(ดีโพลมา2645.ร่วมกับสื่อสยามข่าวมวลชน(รายงาน)
    คลิปสรุปข่าวThaiPBSวันนี้ มีหลายข่าว(ดีโพลมา2644.ร่วมกับสื่อสยามข่าวมวลชน(รายงาน)
    คลิปสรุปข่าวASTVวันนี้มีหลายข่าว(ดีโพลมา2643.ร่วมกับสื่อสยามข่าวมวลชน(รายงาน)
    น้าค่อม ฟ้าใสใจชื่นบาน (ไมเกรน)(ดีโพลมา2642.ร่วมกับสื่อสยามข่าวมวลชน(รายงาน)
    เที่ยวไต้หวัน ราคาสุดตลึง!! กับหลากหลายโปรแกรม ที่ท่านไม่ควรพลาด
    ติดตามอ่านข่าวรถใหม่
    คลิปสรุปข่าวThaiPBSวันนี้ มีหลายข่าว(ดีโพลมา2640.ร่วมกับสื่อสยามข่าวมวลชน(รายงาน)
    คลิปสรุปข่าวASTVวันนี้มีหลายข่าว (ดีโพลมา2638.ร่วมกับสื่อสยามข่าวมวลชน(รายงาน)
    ชื่นชมตำรวจซื้อหมวกกันน้อคให้(ดีโพลมา2637.ร่วมกับสื่อสยามข่าวมวลชน(รายงาน)
    เพลงบรรเลงพิณจีนสิริมงคล (ดีโพลมา2637.ร่วมกับสื่อสยามข่าวมวลชน(รายงาน)
    (ดีโพลมา2636)งานมอบถ้วยรางวัลของ ไทยซัมซุงประกันชีวิต
    คลิปสรุปข่าวThaiPBSวันนี้ มีหลายข่าว (ดีโพลมา2635.ร่วมกับสื่อสยามข่าวมวลชน(รายงาน)
    คลิปสรุปข่าวASTVวันนี้มีหลายข่าว(ดีโพลมา2634.ร่วมกับสื่อสยามข่าวมวลชน(รายงาน)
    ตลกแก๊ง 3ช่าปะทะโย่งเชิญยิ้ม 2/3 (ดีโพลมา2633.ร่วมกับสื่อสยามข่าวมวลชน(รายงาน)
    คลิปสรุปข่าวThaiPBSวันนี้ มีหลายข่าว(ดีโพลมา2632.ร่วมกับสื่อสยามข่าวมวลชน(รายงาน)
    คลิปสรุปข่าวASTVวันนี้มีหลายข่าว (ดีโพลมา2631.ร่วมกับสื่อสยามข่าวมวลชน(รายงาน)
    งานแถลงข่าวโครงการกิจกรรมการแสดงเฉลิมพระเกียรติ(ดีโพลมา2630)
    รวมเพลงลูกทุ่งเพราะๆ ชุดที่ 3 (ดีโพลมา2629.ร่วมกับสื่อสยามข่าวมวลชน(รายงาน)
    คลิปสรุปข่าวThaiPBSวันนี้ มีหลายข่าว(ดีโพลมา2628.ร่วมกับสื่อสยามข่าวมวลชน(รายงาน)
    คลิปสรุปข่าวASTVวันนี้มีหลายข่าว(ดีโพลมา2627.ร่วมกับสื่อสยามข่าวมวลชน(รายงาน)
    (คลิป) ตร.จีนไล่ยิงหมูป่าหลุดบนถนน พลาดถูกชาวบ้านปอดทะลุ(ดีโพลมา2626.ร่วมกับสื่อสยามข่าว
    เปิดรั้ว!! รพ.จุฬาลงกรณ์ ให้ความรู้วิชาการ (ดีโพลมา2625.ร่วมกับสื่อสยามข่าวมวลชน(รายงาน)
    โปรแกรมทัวร์พม่า เวียดนาม ที่ยังรับได้ครับ...... ออกทุกกรุ๊ปแน่นอน!!!
    คลิปสรุปข่าวThaiPBSวันนี้ มีหลายข่าว(ดีโพลมา2624.ร่วมกับสื่อสยามข่าวมวลชน(รายงาน)
    คลิปสรุปข่าวASTVวันนี้มีหลายข่าว(ดีโพลมา2623.ร่วมกับสื่อสยามข่าวมวลชน(รายงาน)
    ตลกคลาสสิค (ดีโพลมา2622.ร่วมกับสื่อสยามข่าวมวลชน(รายงาน)
    แถลงข่าวโครงการกิจกรรมการแสดงเฉลิมพระเกียรติ(ดีโพลมา2621.ร่วมกับสื่อสยามข่าวมวลชน(รายงา
    มีข่าวดีมาบอก ปรับลดราคา หลายพีเรียดเอาใจคนชอบเที่ยวสุดฤทธิ์

    เลือกดูบลอก Search:
    ใช้เวลาประมวลผลหน้านี้ 249.6004ms