ทำความเข้าใจมาตรฐาน ISO 27001 และ ISO 27017 กุญแจสำคัญสู่ความปลอดภัยบน Cloud

Understanding ISO 27001 and ISO 27017 is key to cloud security

ทำความเข้าใจมาตรฐาน ISO 27001 และ ISO 27017 กุญแจสำคัญสู่ความปลอดภัยบน Cloud

มาตรฐานด้าน Cybersecurity บน Cloud จะเกี่ยวข้องหลัก ๆ กับ 2 ตัวนี้ คือ

  • ISO/IEC 27001:2022 คือ มาตรฐานสากลที่กำหนดข้อกำหนดสำหรับ ระบบการจัดการความมั่นคงปลอดภัยสารสนเทศ (Information Security Management System: ISMS)
  • ISO/IEC 27017:2015 คือ มาตรฐานแนวปฏิบัติ (Guideline) สำหรับการควบคุมความมั่นคงปลอดภัยสารสนเทศสำหรับบริการ Cloud

ซึ่งทั้งสองตัว “ทำงานร่วมกัน” ไม่ได้แยกกันแบบเดี่ยว ๆ

  1. ISO/IEC 27001:2022 (ISMS) เป็น “มาตรฐานหลัก” ของระบบบริหารความมั่นคงปลอดภัยสารสนเทศ
  • สร้างระบบ ISMS (Information Security Management System)
  • บริหารความเสี่ยง (Risk-based approach)
  • ครอบคลุมทั้งองค์กร (ไม่เฉพาะ Cloud)
  • People / Process / Technology
  • Data ทุกประเภท (On-premise + Cloud)
  • มีการ “รับรอง (Certification)” ได้จริง

 เปรียบเหมือน “โครงสร้างหลักของความปลอดภัยทั้งองค์กร”

  1. ISO/IEC 27017:2015 (Cloud Security) เป็น “มาตรฐานเสริม” สำหรับ Cloud โดยเฉพาะ
  • เพิ่มแนวทางควบคุมความปลอดภัยบน Cloud
  • ใช้ร่วมกับ ISO 27001 (ไม่ใช้เดี่ยว)
  • Shared Responsibility (ใครทำอะไร ระหว่าง Cloud Provider vs User)
  • การแยกข้อมูล (Multi-tenant)
  • การตั้งค่า Cloud อย่างปลอดภัย
  • การลบ/คืนข้อมูลเมื่อเลิกใช้บริการ
  • การควบคุม VM และระบบเสมือนเปรียบเหมือน “คู่มือความปลอดภัยสำหรับ Cloud โดยเฉพาะ”

     บริษัท โนวเลจด์ เซ็นเตอร์ จำกัด (KLC) ก่อตั้งขึ้นในปี พ.ศ. 2545 เป็นผู้ให้บริการ ที่ปรึกษาระบบมาตรฐาน ISO และมาตรฐานสากลแบบครบวงจร ครอบคลุมบริการจัดฝึกอบรม สัมมนา อบรม In-house Training และให้คำปรึกษาด้านระบบบริหารจัดการตามมาตรฐานสากล (ISO Consulting)

KLC มีประสบการณ์ในการเป็น ที่ปรึกษา ISO และจัดอบรม ISO ให้กับองค์กรขนาดใหญ่ องค์กรขนาดกลางและขนาดเล็ก (SMEs) หน่วยงานภาครัฐ รวมถึงโครงการต่าง ๆ โดยทีมที่ปรึกษาและวิทยากรผู้เชี่ยวชาญเฉพาะด้าน ที่มีประสบการณ์ตรง พร้อมดูแลอย่างใกล้ชิดในทุกขั้นตอน ตั้งแต่การวางระบบ การอบรม จนถึงการเตรียมความพร้อมเพื่อการตรวจรับรอง

     มาตรฐาน ISO และมาตรฐานสากลที่ให้บริการ  ปัจจุบัน มาตรฐาน ISO ได้รับการยอมรับในระดับสากล และถูกออกแบบมาให้เหมาะสมกับทุกประเภทธุรกิจ โดย KLC ให้บริการที่ปรึกษาและอบรมในมาตรฐานต่าง ๆ อาทิ ISO 9001, ISO 14001, ISO 45001, ISO 22000, ISO/IEC 17025, ISO 13485, ISO 50001, ISO/IEC 27001, ISO/IEC 27701, ISO 22301, ISO/IEC 20000, ISO 22716, ISO 39001, ISO 26000, IATF 16949, Codex GHPs/HACCP, มรท., มอก., BRC, GDP, AS/EN 9100, GMP อย.420 และมาตรฐานอื่น ๆ อีกมากมาย กรุณาติดต่อ 082-522-1709 คุณอติพร หรือ Line@ : @klcconsult

 

Call Us: 082-522-1709
Copyright © Designed and Developed by KLC All right reserved