| เลขที่ มตช. | 27010-2568 |
|---|
| ชื่อ มตช. | เทคโนโลยีสารสนเทศ - เทคนิคความมั่นคงปลอดภัย - การจัดการความมั่นคงปลอดภัยด้านสารสนเทศสำหรับการสื่อสาร ระหว่างภาคธุรกิจและระหว่างองค์กร |
|---|
| Title | INFORMATION TECHNOLOGY - SECURITY TECHNIQUES - INFORMATION SECURITY MANAGEMENT FOR INTER-SECTOR AND INTER-ORGANIZATIONAL COMMUNICATIONS |
|---|
| ประกาศในราชกิจจานุเบกษา | ประกาศและงานทั่วไป เล่ม 142 ตอน พิเศษ 255 ง หน้า 58 วันที่ 25 ก.ค. 2568 |
|---|
| บทคัดย่อ | มาตรฐานการตรวจสอบและรับรองแห่งชาตินี้ ให้แนวทางเพิ่มเติมจากข้อแนะนำที่มีอยู่ในกลุ่มมาตรฐาน ISO/IEC 27000
สำหรับการดำเนินการจัดการความมั่นคงปลอดภัยด้านสารสนเทศในชุมชน (communities) ที่มีการแลกเปลี่ยนข้อมูล
มาตรฐานการตรวจสอบและรับรองแห่งชาตินี้ อธิบายการควบคุมและข้อแนะนำที่เฉพาะเจาะจงเกี่ยวกับการเริ่มต้น
ดำเนินการ บำรุงรักษา และพัฒนาความมั่นคงปลอดภัยสารสนเทศสำหรับการสื่อสารระหว่างภาคธุรกิจและระหว่าง
องค์กร รวมถึงให้แนวทางและหลักการทั่วไปในการปฏิบัติตามข้อกำหนดที่ระบุโดยใช้การสื่อสารที่ได้รับการยอมรับ
และวิธีการทางเทคนิคอื่น ๆ
มาตรฐานการตรวจสอบและรับรองแห่งชาตินี้ ใช้ได้กับทุกประเภทของการแลกเปลี่ยนและการแบ่งปันข้อมูล
ที่อ่อนไหว (sensitive information) ทั้งในภาครัฐและภาคเอกชน ระดับประเทศและระดับสากล ภายในอุตสาหกรรม
หรือภาคธุรกิจเดียวกันหรือระหว่างภาคธุรกิจ โดยเฉพาะอย่างยิ่งการแลกเปลี่ยนและการแบ่งปันข้อมูลที่เกี่ยวข้องกับ
การจัดหา การบำรุงรักษา และการปกป้องโครงสร้างพื้นฐานสำคัญขององค์กรหรือของประเทศ มาตรฐานการตรวจสอบ
และรับรองแห่งชาตินี้ ถูกออกแบบมาเพื่อสนับสนุนการสร้างความไว้วางใจในการแลกเปลี่ยนและการแบ่งปันข้อมูล
ที่อ่อนไหว ซึ่งช่วยส่งเสริมการเติบโตในระดับนานาชาติของชุมชนที่มีการแบ่งปันข้อมูล
รายละเอียดให้เป็นไปตาม ISO/IEC 27010:2015 ข้อ 1 |
|---|
