| เลขที่ มตช. | 27014-2568 |
|---|
| ชื่อ มตช. | ความมั่นคงปลอดภัยด้านสารสนเทศ ความมั่นคงปลอดภัยทางไซเบอร์ และ การปกป้องความเป็นส่วนตัว – การกำกับดูแลความมั่นคงปลอดภัยด้านสารสนเทศ |
|---|
| Title | INFORMATION SECURITY, CYBERSECURITY AND PRIVACY PROTECTION – GOVERNANCE OF INFORMATION SECURITY |
|---|
| ประกาศในราชกิจจานุเบกษา | ประกาศและงานทั่วไป เล่ม 142 ตอน พิเศษ 209 ง หน้า 28 วันที่ 5 มิ.ย. 2568 |
|---|
| บทคัดย่อ | มาตรฐานการตรวจสอบและรับรองแห่งชาตินี้ให้คำแนะนำเกี่ยวกับแนวคิด วัตถุประสงค์ และกระบวนการสำหรับการกำกับดูแลความมั่นคงปลอดภัย
ด้านสารสนเทศ ซึ่งองค์กรสามารถใช้ในการประเมิน กำกับดูแล ตรวจสอบ และสื่อสารกระบวนการที่เกี่ยวข้องกับความมั่นคงปลอดภัยด้านสารสนเทศภายในองค์กรได้
กลุ่มเป้าหมายของมาตรฐานนี้ คือ
– คณะกรรมการกำกับดูแลและผู้บริหารระดับสูง
– ผู้ที่รับผิดชอบในการประเมิน กำกับดูแล และตรวจสอบระบบการจัดการความมั่นคงปลอดภัยด้านสารสนเทศ (information security management system: ISMS) ตามมาตรฐาน ISO/IEC 27001
– ผู้ที่รับผิดชอบในการจัดการความมั่นคงปลอดภัยด้านสารสนเทศที่อยู่นอกขอบข่ายของ ISMS ตามมาตรฐาน ISO/IEC 27001 แต่ยังอยู่ในขอบข่ายของการกำกับดูแล
มาตรฐานนี้ใช้ได้กับองค์กรทุกประเภทและทุกขนาด การอ้างอิงทั้งหมดถึง ISMS
ในมาตรฐานนี้หมายถึง ISMS ตามมาตรฐาน ISO/IEC 27001
มาตรฐานนี้เน้นไปที่องค์กร ISMS สามประเภทที่ระบุไว้ในภาคผนวก B อย่างไรก็ตาม องค์กรประเภทอื่น ๆ ก็สามารถใช้มาตรฐานนี้ได้เช่นกัน |
|---|
