| เลขที่ มตช. | 27004-2568 |
|---|
| ชื่อ มตช. | เทคโนโลยีสารสนเทศ - เทคนิคความมั่นคงปลอดภัย - การจัดการความมั่นคงปลอดภัยด้านสารสนเทศ - การติดตาม การวัดผล การวิเคราะห์ และการประเมินผล |
|---|
| Title | INFORMATION TECHNOLOGY - SECURITY TECHNIQUES - INFORMATION SECURITY MANAGEMENT - MONITORING, MEASUREMENT, ANALYSIS AND EVALUATION |
|---|
| ประกาศในราชกิจจานุเบกษา | ประกาศและงานทั่วไป เล่ม 142 ตอน พิเศษ 255 ง หน้า 56 วันที่ 25 ก.ค. 2568 |
|---|
| บทคัดย่อ | มาตรฐานการตรวจสอบและรับรองแห่งชาตินี้ ให้แนวทางที่ช่วยองค์กรในการประเมินผลการดำเนินงาน ด้านความมั่นคงปลอดภัยสารสนเทศและประสิทธิภาพของระบบการจัดการความมั่นคงปลอดภัยด้านสารสนเทศ เพื่อให้เป็นไปตามข้อกำหนดของมาตรฐาน ISO/IEC 27001:2013 ข้อ 9.1 โดยมีการกำหนดดังนี้
ก) การติดตามและการวัดผลการดำเนินงานด้านความมั่นคงปลอดภัยสารสนเทศ
ข) การติดตามและการวัดผลประสิทธิภาพของระบบการจัดการความมั่นคงปลอดภัยด้านสารสนเทศ (information security management system – ISMS) รวมถึงกระบวนการและการควบคุม
ค) การวิเคราะห์และประเมินผลของการติดตามและการวัดผล
มาตรฐานการตรวจสอบและรับรองแห่งชาตินี้ ใช้ได้กับองค์กรทุกประเภทและทุกขนาด
รายละเอียดให้เป็นไปตาม ISO/IEC 27004:2016 ข้อ 1 |
|---|
