หลายคนอาจจะสงสัยหรือเคยเห็นสัญลักษณ์ ISMS มาบ้างแล้ว วันนี้ทางแผนก MIS จึงนำเกล็ดความรู้เกี่ยวกับ ISMS มาฝากทุกคนค่ะ
ISO/IEC 27001 หรือ Information Security Management System (ISMS) เป็นระบบมาตราฐานการจัดการความมั่นคงปลอดภัยของข้อมูล
โดยระบบนี้ มีหลักการเพื่อปกป้องข้อมูลที่สำคัญขององค์กร ในแง่ของ Confidential (ความลับ), Integrity (ความถูกต้องครบถ้วน) และ Availability (ความพร้อมใช้) หรือ ที่เราเรียกติดปากกันว่า CIA โดยเน้นที่ระบบการจัดการ ตามแบบ PDCA (Plan, Do, Check, Action) ซึ่งจะทำให้ระบบการจัดการความมั่นคงปลอดภัยของข้อมูลมีความเป็น dynamic มากขึ้น และสอดคล้องกับระบบการจัดการของ ISO
โมเดล CIA ใน ISO27001
ISO27001 เน้นการปกป้องข้อมูลสารสนเทศ (Information) ให้มีคุณสมบัติ 3 ประการ ดังนี้
การรักษาความลับ (Confidential) หมายถึง การปกป้องการเข้าถึงระบบสารสนเทศที่ถูกกำหนดให้เข้าถึงได้ โดยสามารถเข้าถึงได้เฉพาะผู้ที่มีสิทธิในระบบสารสนเทศนั้นๆ หรือเป็นบุคคลที่ได้รับอนุญาตเท่านั้น
การรักษาความถูกต้องหรือสมบูรณ์ (Integrity) หมายถึง การปกป้องความถูกต้องสมบูรณ์ของสารสนเทศไม่ให้ถูกแก้ไขเปลี่ยนแปลงผิดไปจากความเป็นจริง
การรักษาสภาพความพร้อมใช้ (Availability) หมายถึง การรักษาทรัพย์สินสารสนเทศหรือบริการด้านเทคโนโลยีสารสนเทศให้สามารถให้บริการตามหน้าที่ได้อย่างต่อเนื่องมากที่สุด หรือมีช่วงระยะเวลาที่ไม่สามารถให้บริการได้น้อยที่สุด
ตอนนี้ทุกคนก็เข้าใจความหมายของระบบ ISO27001 และโมเดล CIA กันแล้ว ในครั้งต่อไปเราก็จะมาอัปเดตข่าวสารและเกล็ดความรู้ให้ทุกคนได้ทราบ รอติดตามได้เลยค่ะ