บริษัท T-NET แปลมาตรฐานความปลอดภัยสารสนเทศ ISO/IEC 27001 เป็นภาษาไทย

By: lew

on 5 September 2013 - 13:10 Tags:

Topics:

Security

Thailand

Open Standard

บริษัท T-NET Security แปลเอกสารมาตรฐานความปลอดภัยสารสนเทศ ISO/IEC 27001 ให้ดาวน์โหลดมาอ่านศึกษาได้ฟรี

ตัวมาตรฐาน ISO/IEC 27001 นั้นเป็นกรอบกว้างๆ ว่าในระบบสารสนเทศที่ต้องการความปลอดภัยสูงต้องมีการตรวจสอบและกระบวนการรักษาความปลอดภัยเช่นใดบ้าง กระบวนการรวมตั้งแต่การพัฒนา, การจัดเก็บข้อมูล, ไปจนถึงการรักษาความปลอดภัยทางกายภาพ เช่น สถานที่ต้องมั่นคงปลอดภัย และการสำรองข้อมูล

เวลาที่เราพูดกันเรื่องความปลอดภัยคอมพิวเตอร์ เรามักจะคุยกันแต่เรื่องความปลอดภัยซอฟต์แวร์ เอกสารนี้จะระบุถึงความต้องการรอบด้านกว่า ถ้าใครสนใจความปลอดภัยคอมพิวเตอร์ก็ควรศึกษาไว้ครับ ดาวน์โหลดได้ตามลิงก์ (PDF)

บริษัท T-NET ก่อตั้งโดยสทวช. และมีทีมงานจาก ThaiCERT ที่เราเห็นงานวิจัยและการแจ้งเดือนความปลอดภัยออกมาเรื่อยๆ

ที่มา - Facebook: T-NET

Hiring! บริษัทที่น่าสนใจ

ScoutOut

อิสระของการสมัครงานแบบใหม่ ช่วยกันคว้างานในฝัน และ แลกรางวัลกับ ScoutOut

Unixdev Co., Ltd.

We make the business grow with infinite imagination.

Sertis

Sertis is a leading Big data and AI-powered solution company

Comments

By: Zeball

on 5 September 2013 - 14:13 #620749

ขอบคุณมากๆ ครับ อยากได้มานานแล้ว

By: karaboon on 5 September 2013 - 14:15 #620751

ตามเนื้อหาของไฟล์ PDF จะไม่ใข่ส่วนของข้อกำหนด ใน ISO/IEC 27001 ครับ จะเป็นส่วนของแนวทางปฏิบัติที่แนะนำไว้ในภาคผนวก ก ของ ISO/IEC 27001 ครับ รายละเอียดมากกว่านี้ สามารถตามไปอ่านได้จาก ISO/IEC 27002 ครับ (มีไฟล์ที่เนคเทคเคยทำเป็นร่างภาษาไทยไว้สำหรับเวียนขอข้อคิดเห็นที่ http://ecec.nectec.or.th/sites/default/files/NT%204002.1_CDV_5306.pdf ครับ)

มอก ที่สอดคล้องกับ ISO/IEC 27001 ทราบว่าทาง สมอ กำลังดำเนินการอยู่ ครับ

By: btxxxx

on 5 September 2013 - 14:45 #620767 Reply to:620751

เคยอ่านข้อกำหนดฉบับภาษาไทยมาก่อนหน้านี้ น่าจะเป็นฉบับเดียวกับที่คุณ karaboon บอกหรือเปล่าหว่า?

ถ้าอันนั้นเป็นร่าง ผมดูคร่าว ๆ รู้สึกมันละเอียดกว่าอันนี้นะ

By: karaboon on 5 September 2013 - 16:13 #620817

ดั้งเดิมที่พอจะหาดูได้จากอินเทอร์เน็ตจะเป็น มาตรฐานการรักษาความมั่นคงปลอดภัยในการประกอบธุรกรรมทางอิเล็กทรอนิกส์ (เวอร์ชัน 2.5) ประจำปี 2550 ที่เผยแพร่โดยเนคเทค (เรียบเรียงมาจาก ISO/IEC 27001)

ตามที่ T-Net เผยแพร่จะเป็นส่วนที่เป็น ภาคผนวก ก. ซึ่งเป็นแนวทางและคำแนะนำในการปฏิบัติที่ดีที่สุด เพื่อให้เป็นไปตามข้อกำหนดที่ระบุไว้ใน ISO/IEC 27001 ส่วนที่เป็น ภาคผนวก ก. นี้ ตัดมาจาก ISO/IEC 27002 ที่เป็นแนวทางปฏิบัติ (ภาษาอังกฤษใช้ชื่อเล่มนี้ว่า code of practice) หากปฏิบัติตามนี้แล้วก็เชื่อได้ว่าจะสอดคล้องกับ ข้อกำหนด ในเล่ม ISO/IEC 27001

ที่ทราบจาก ดร.บรรจง คือ ISO/IEC 27002 นี่ ฝรั่งทำและเผยแพร่มาก่อน ก่อนนั้นเป็นชื่อ ISO/IEC 17799 เพื่อให้มีแนวทางปฏิบัติให้ได้นำไปใช้ดำเนินการกันก่อนให้คุ้นเคยกัน จึงค่อยทำเล่มที่เป็นข้อกำหนด คือ ISO/IEC 27001 ออกมาในภายหลัง เพื่อนำไปใช้ในการรับรองระบบงาน ครับ (คล้ายๆ กับที่มีการรรับรองระบบงาน ISO 9001 ที่เป็นระบบจัดการคุณภาพ)

By: btxxxx

on 5 September 2013 - 23:32 #621007 Reply to:620817

ผมสงสัยตรงคำว่า "เล่มแรก" นี่ล่ะครับว่ามันต่างกันกับอันเก่าที่เคยอ่านยังไง ขอบคุณที่ช่วยอธิบายให้นะครับ

By: AmidoriA

on 6 September 2013 - 04:06 #621062

ย่อหน้าสุดท้าย สวทช หรือ สทวช ครับ

By: Shin Pongsin

on 6 September 2013 - 11:17 #621151

แนะนำ free online service สำหรับปลดล๊อค PDF ให้ print ได้ครับ (หรือจะปลดรหัสผ่านก็ได้ครับ)

http://www.pdfunlock.com/

Main menu