27002-2566

ความมั่นคงปลอดภัยด้านสารสนเทศ ความมั่นคงปลอดภัยทางไซเบอร์ และการปกป้อง ความเป็นส่วนตัว - การควบคุมความมั่นคงปลอดภัยด้านสารสนเทศ

INFORMATION SECURITY, CYBERSECURITY AND PRIVACY PROTECTION - INFORMATION SECURITY CONTROLS

ประกาศและงานทั่วไป  เล่ม 140  ตอน พิเศษ 131 ง  วันที่ 6 มิถุนายน 2566

มาตรฐานนี้ ระบุชุดอ้างอิงส าหรับการควบคุมความมั่นคงปลอดภัยด้านสารสนเทศทั่วไป ครอบคุลมถึงการประยุกต์ใช้แนวทางโดยเอกสารนี้ถูกออกแบบให้ใช้กับองค์กรที่มีลักษณะต่อไปนี้ ก) ภายใต้บริบทของระบบการจัดการความมั่นคงปลอดภัยด้านสารสนเทศตามมาตรฐาน ISO/IEC 27001 ข) สำหรับการควบคุมความมั่นคงปลอดภัยด้านสารสนเทศตามแนวทางปฏิบัติที่ดีที่เป็นที่ยอมรับในระดับสากล ค) สำหรับการพัฒนาแนวทางในการจัดการความมั่นคงปลอดภัยของข้อมูลเฉพาะองค์กร