27005-2566

ความมั่นคงปลอดภัยด้านสารสนเทศ ความมั่นคงปลอดภัยทางไซเบอร์ และการปกป้อง ความเป็นส่วนตัว - ข้อแนะนำในการประเมินความเสี่ยงต่อความมั่นคงปลอดภัย ด้านสารสนเทศ

INFORMATION SECURITY, CYBERSECURITY AND PRIVACY PROTECTION - GUIDANCE ON MANAGING INFORMATION SECURITY RISKS

ประกาศและงานทั่วไป  เล่ม 140  ตอน พิเศษ 131 ง  วันที่ 6 มิถุนายน 2566

มาตรฐานการตรวจสอบและรับรองแห่งชาตินี้ ระบุข้อแนะนำเพื่อให้องค์กรสามารถ - ปฏิบัติตามข้อกำหนดของ ISO/IEC 27001 ในการดำเนินการเพื่อจัดการความเสี่ยงต่อความปลอดภัยด้านสารสนเทศ - ดำเนินกิจกรรมในการจัดการความเสี่ยงต่อความปลอดภัยด้านสารสนเทศโดยเฉพาะการประเมินและการจัดการความเสี่ยงต่อความปลอดภัยด้านสารสนเทศ มาตรฐานนี้ใช้ได้กับทุกองค์กร โดยไม่คำนึงถึงประเภท ขนาด หรือภาคส่วน