top of page
  • Admin

11 Controls ใหม่ที่มาพร้อมกับ ISO/IEC 27001:2022

อัปเดตเมื่อ 17 ก.ค.

11 Controls ใหม่ที่มาพร้อมกับ ISO/IEC 27001:2022
11 Controls ใหม่ที่มาพร้อมกับ ISO/IEC 27001:2022


บทความนี้จะขยายความเกี่ยวกับ 11 Controls ใหม่ที่มาพร้อมกับ ISO/IEC 27001:2022 เพื่อให้ผู้อ่านได้เข้าใจลึกซึ้งยิ่งขึ้นเกี่ยวกับการเปลี่ยนแปลงและการเพิ่มประสิทธิภาพในการรักษาความปลอดภัยข้อมูล

1. Threat Intelligence

การวิเคราะห์ภัยคุกคาม: การรวบรวมและวิเคราะห์ข้อมูลเกี่ยวกับภัยคุกคามที่อาจเกิดขึ้นในระบบขององค์กร เพื่อเตรียมพร้อมและตอบสนองต่อภัยคุกคามได้อย่างมีประสิทธิภาพ

2. Information Security for Use of Cloud Services

การรักษาความปลอดภัยข้อมูลในการใช้บริการคลาวด์: การกำหนดมาตรการและการปฏิบัติที่เหมาะสมเพื่อให้แน่ใจว่าข้อมูลที่จัดเก็บหรือประมวลผลบนคลาวด์มีความปลอดภัย


3. Information and Communications Technology Readiness for Business Continuity

ความพร้อมด้านเทคโนโลยีสารสนเทศและการสื่อสารสำหรับความต่อเนื่องทางธุรกิจ: การเตรียมระบบและกระบวนการทางเทคโนโลยีเพื่อให้ธุรกิจสามารถดำเนินต่อไปได้ในกรณีเกิดเหตุการณ์ที่ไม่คาดฝัน

4. Physical Security Monitoring

การเฝ้าระวังความปลอดภัยทางกายภาพ: การใช้เทคโนโลยีและมาตรการต่างๆ เพื่อเฝ้าระวังและป้องกันการเข้าถึงสถานที่ทางกายภาพที่ไม่ได้รับอนุญาต

5. Configuration Management

การจัดการการกำหนดค่า: การจัดการและควบคุมการกำหนดค่าของระบบและอุปกรณ์ต่างๆ เพื่อให้แน่ใจว่าระบบทำงานได้ตามที่กำหนดและไม่มีช่องโหว่


6. Information Deletion

การลบข้อมูล: การกำหนดนโยบายและกระบวนการในการลบข้อมูลที่ไม่จำเป็นหรือหมดอายุ เพื่อป้องกันการนำข้อมูลมาใช้โดยไม่ได้รับอนุญาต

7. Data Masking

การปกปิดข้อมูล: การใช้เทคนิคในการปกปิดข้อมูลที่เป็นความลับ เพื่อให้สามารถใช้ข้อมูลในการทดสอบหรือพัฒนาระบบได้โดยไม่เสี่ยงต่อการเปิดเผยข้อมูลสำคัญ


8. Data Leakage Prevention

การป้องกันการรั่วไหลของข้อมูล: การใช้เครื่องมือและมาตรการเพื่อป้องกันไม่ให้ข้อมูลสำคัญถูกส่งออกไปยังภายนอกองค์กรโดยไม่ได้รับอนุญาต

9. Monitoring Activities

การเฝ้าระวังกิจกรรม: การตรวจสอบและบันทึกกิจกรรมต่างๆ ที่เกิดขึ้นในระบบเพื่อระบุและตอบสนองต่อเหตุการณ์ที่ผิดปกติหรือเป็นภัยคุกคาม


10. Web Filtering

การกรองเว็บ: การใช้เครื่องมือเพื่อควบคุมการเข้าถึงเว็บไซต์ที่ไม่เหมาะสมหรือเสี่ยงต่อความปลอดภัยขององค์กร


11. Secure Coding

การเขียนโค้ดที่ปลอดภัย: การนำแนวปฏิบัติและมาตรฐานในการเขียนโปรแกรมที่ปลอดภัยมาใช้ เพื่อป้องกันการสร้างช่องโหว่ในซอฟต์แวร์


การเพิ่ม 11 Controls ใหม่นี้ใน ISO/IEC 27001:2022 แสดงให้เห็นถึงความมุ่งมั่นในการปรับปรุงและเพิ่มประสิทธิภาพในการรักษาความปลอดภัยข้อมูลให้สอดคล้องกับเทคโนโลยีและภัยคุกคามที่เปลี่ยนแปลงอย่างรวดเร็ว


ALPHASEC ให้บริการฝึกอบรม ที่ปรึกษาและตรวจสอบด้านการคุ้มครองข้อมูลส่วนบุคคลและความมั่นคงปลอดภัยตามกฎหมาย PDPA, Outsourced DPO, มาตรฐาน PCI DSS, ISO/IEC 27001, ISO/IEC 27701, CSA STAR, ทดสอบเจาะระบบและ IT Audit โดยที่ปรึกษาและผู้ตรวจสอบทั้งด้านฎหมายและ IT มืออาชีพ


Direct Line : 093-789-4544

ดู 245 ครั้ง

Comments