27001-2566

ความมั่นคงปลอดภัยด้านสารสนเทศ ความมั่นคงปลอดภัยทางไซเบอร์ และการปกป้อง ความเป็นส่วนตัว - ระบบการจัดการความมั่นคงปลอดภัยด้านสารสนเทศ - ข้อกำหนด

INFORMATION SECURITY, CYBERSECURITY AND PRIVACY PROTECTION - INFORMATION SECURITY MANAGEMENT SYSTEMS - REQUIREMENTS

ประกาศและงานทั่วไป  เล่ม 140  ตอน พิเศษ 131 ง  วันที่ 6 มิถุนายน 2566

มาตรฐานนี้ ระบุข้อกำหนดสำหรับการจัดทำการนำไปใช้ การรักษาไว้ และการปรับปรุงระบบการจัดการความมั่นคงปลอดภัยด้านสารสนเทศอย่างต่อเนื่องตามบริบทขององค์กร รวมถึงข้อกำหนดสำหรับการประเมินและการจัดการความเสี่ยงด้านความปลอดภัยด้านสารสนเทศที่เหมาะสมกับความต้องการขององค์กร ข้อกำหนดในมาตรฐานนี้เป็นข้อกำหนดทั่วไปที่ใช้ได้กับทุกองค์กร โดยไม่คำนึงถึงประเภท ขนาด หรือลักษณะองค์กร และไม่สามารถยกเว้นข้อกำหนดใด ๆ ที่ระบุไว้ในข้อ ๔ ถึง ๑๐ เมื่อองค์กรอ้างถึงความสอดคล้องตามมาตรฐานนี้