| เลขที่ มตช. | 27008-2568 |
|---|
| ชื่อ มตช. | เทคโนโลยีสารสนเทศ - เทคนิคความมั่นคงปลอดภัย - แนวทางการประเมินการควบคุมความมั่นคงปลอดภัย ด้านสารสนเทศ |
|---|
| Title | INFORMATION TECHNOLOGY - SECURITY TECHNIQUES - GUIDELINES FOR THE ASSESSMENT OF INFORMATION SECURITY CONTROLS |
|---|
| ประกาศในราชกิจจานุเบกษา | ประกาศและงานทั่วไป เล่ม 142 ตอน พิเศษ 255 ง หน้า 57 วันที่ 25 ก.ค. 2568 |
|---|
| บทคัดย่อ | มาตรฐานการตรวจสอบและรับรองแห่งชาตินี้ ให้ข้อแนะนำในการตรวจสอบและประเมินการดำเนินการของ การควบคุมความมั่นคงปลอดภัยสารสนเทศ รวมถึงการประเมินทางเทคนิคของการควบคุมระบบสารสนเทศ เพื่อให้เป็นไปตามข้อกำหนดด้านความมั่นคงปลอดภัยสารสนเทศที่องค์กรกำหนดไว้ รวมถึงการประเมินความสอดคล้อง ทางเทคนิคตามเกณฑ์การประเมินที่อิงตามข้อกำหนดด้านความมั่นคงปลอดภัยสารสนเทศที่องค์กรกำหนดไว้
มาตรฐานการตรวจสอบและรับรองแห่งชาตินี้ ให้ข้อแนะนำเกี่ยวกับวิธีการตรวจสอบและประเมินการควบคุม ความมั่นคงปลอดภัยสารสนเทศที่ดำเนินการผ่านระบบการจัดการความมั่นคงปลอดภัยด้านสารสนเทศตามที่กำหนดไว้ในมาตรฐาน ISO/IEC 27001
มาตรฐานการตรวจสอบและรับรองแห่งชาตินี้ ใช้ได้กับองค์กรทุกประเภทและทุกขนาด รวมถึงหน่วยงานภาคเอกชน หน่วยงานภาครัฐ และองค์กรไม่แสวงหากำไร ที่ดำเนินการทบทวนและตรวจสอบความสอดคล้องทางวิชาการ ในด้านความมั่นคงปลอดภัยสารสนเทศ
รายละเอียดให้เป็นไปตาม ISO/IEC TS 27008:2019 ข้อ 1 |
|---|
