Tue Jun 06 2023 00:00:00 GMT+0000 (Coordinated Universal Time)

ประกาศคณะกรรมการกำหนดมาตรฐานด้านการตรวจสอบและรับรอง ฉบับที่ 7 (พ.ศ. 2566) ออกตามความในพระราชบัญญัติการมาตรฐานแห่งชาติ พ.ศ. 2551 เรื่อง ยกเลิกมาตรฐานการตรวจสอบและรับรองแห่งชาติ เทคโนโลยีสารสนเทศ - เทคนิคความมั่นคงปลอดภัย - วิธีปฏิบัติสำหรับการควบคุมความมั่นคงปลอดภัยด้านสารสนเทศ และกำหนดมาตรฐานการตรวจสอบและรับรองแห่งชาติ ความมั่นคงปลอดภัยด้านสารสนเทศ ความมั่นคงปลอดภัยทางไซเบอร์ และการปกป้องความเป็นส่วนตัว - การควบคุมความมั่นคงปลอดภัยด้านสารสนเทศ

ประกาศคณะกรรมการกำหนดมาตรฐานด้านการตรวจสอบและรับรอง ฉบับที่ 7 (พ.ศ. 2566) ออกตามความในพระราชบัญญัติการมาตรฐานแห่งชาติ พ.ศ. 2551 เรื่อง ยกเลิกมาตรฐานการตรวจสอบและรับรองแห่งชาติ เทคโนโลยีสารสนเทศ - เทคนิคความมั่นคงปลอดภัย - วิธีปฏิบัติสำหรับการควบคุมความมั่นคงปลอดภัยด้านสารสนเทศ และกำหนดมาตรฐานการตรวจสอบและรับรองแห่งชาติ ความมั่นคงปลอดภัยด้านสารสนเทศ ความมั่นคงปลอดภัยทางไซเบอร์ และการปกป้องความเป็นส่วนตัว - การควบคุมความมั่นคงปลอดภัยด้านสารสนเทศ

ประกาศคณะกรรมการกำหนดมาตรฐานด้านการตรวจสอบและรับรอง ฉบับที่ 7 (พ.ศ. 2566) ออกตามความในพระราชบัญญัติการมาตรฐานแห่งชาติ พ.ศ. 2551 เรื่อง ยกเลิกมาตรฐานการตรวจสอบและรับรองแห่งชาติ เทคโนโลยีสารสนเทศ - เทคนิคความมั่นคงปลอดภัย - วิธีปฏิบัติสาหรับการควบคุมความมั่นคงปลอดภัยด้านสารสนเทศ และกาหนดมาตรฐานการตรวจสอบและรับรองแห่งชาติ ความมั่นคงปลอดภัยด้านสารสนเทศ ความมั่นคงปลอดภัยทางไซเบอร์ และการปกป้องความเป็นส่วนตัว - การควบคุมความมั่นคงป ลอดภัยด้านสารสนเทศ โดยที่เป็นการสมควรปรับปรุงมาตรฐานการตรวจสอบและรับรองแห่งชาติ เทคโนโลยีสารสนเทศ - เทคนิคความมั่นคงปลอดภัย - วิธีปฏิบัติสำหรับการควบคุมความมั่นคงปลอดภัยด้านสารสนเทศ มาตรฐานเลขที่ มตช. 27002 - 2563 อาศัยอำนาจตามความในมาตรา 13 (1) แห่งพระราชบัญญัติการมาตรฐานแห่งชาติ พ.ศ. 2551 คณะกรรมการกาหนดมาตรฐานด้านการตรวจสอบและรับรอง จึงออกประกาศไว้ ดังต่อไปนี้ 1. ให้ยกเลิกประกาศคณะกรรมการกำหนดมาตรฐานด้านการตรวจสอบและรับรอง ฉบับที่ 16 (พ.ศ. 2563) ซึ่งออกตามความในพระราชบัญญัติการมาตรฐานแห่งชาติ พ.ศ. 2551 เรื่อง กาหนดมาตรฐานการตรวจสอบและรับรองแห่งชาติ เทคโนโลยีสารสนเทศ - เทคนิคความมั่นคง ปลอดภัย - วิธีปฏิบัติสาหรับการควบคุมความมั่นคงปลอดภัยด้านสารสนเทศ ลงวันที่ 19 สิงหาคม พ.ศ. 2563 2. กาหนดมาตรฐานการตรวจสอบและรับรองแห่งชาติ ความมั่นคงปลอดภัยด้านสารสนเทศ ความมั่นคงปลอดภัยทางไซเบอร์ และการปกป้องความเป็นส่วนตัว - การควบคุมความมั่นคงปลอดภัย ด้านสารสนเทศ มาตรฐานเลขที่ มตช. 27002 - 2566 ดังมีรายละเอียดแนบท้ายประกาศนี้ ทั้งนี้ ให้มีผลตั้ง แต่วันที่ประกาศในราชกิจจานุเบกษาเป็นต้นไป ประกาศ ณ วันที่ 16 มีนาคม พ.ศ. 256 6 บรรจง สุกรีฑา เลขาธิการสานักงานมาตรฐานผลิตภัณฑ์อุตสาหกรรม ประธานกรรมการกาหนดมาตรฐานด้านการตรวจสอบและรับรอง ้ หนา 65 ่ เลม 140 ตอนพิเศษ 131 ง ราชกิจจานุเบกษา 6 มิถุนายน 2566

ข้อมูลมาตรฐานการตรวจสอบและรับรองแห่งชาติ แนบท้ายประกาศ คณะกรรมการกำหนดมาตรฐานด้านการตรวจสอบและรับรอง ฉบับที่ 7 (พ.ศ. 2566 ) ชื่อมาตรฐาน : ความมั่นคงปลอดภัย ด้าน สารสนเทศ ความมั่นคงปลอดภัยทางไซเบอร์ และการปกป้อง ความเป็นส่วนตัว – การควบคุมความมั่นคงปลอดภัย ด้าน สารสนเทศ INFORMATION SECURITY, CYBERSECURITY AND PRIVACY PROTECTION — INFORMATION SECURITY CONTROLS มาตรฐานเลขที่ : มตช. 27002 - 2566 ผู้จัดทำ : สำนักงานมาตรฐานผลิตภัณฑ์อุตสาหกรรม กรรมการวิชาการ : - ขอบข่าย : มาตรฐานการตรวจสอบและรับรองแห่งชาตินี้ ระบุชุดอ้างอิงสำหรับการควบคุม ความมั่นคงปลอดภัย ด้าน สารสนเทศทั่วไป ครอบคุลมถึงการประยุกต์ใช้แนวทาง โดยเอกสารนี้ถูกออกแบบให้ใช้กับองค์กรที่มีลักษณะต่อไปนี้ ก) ภายใต้บริบทของระบบการจัดการความมั่นคงปลอดภัย ด้าน สารสนเทศตาม มาตรฐาน ISO/IEC 27001 ข) สาหรับการควบคุมความมั่นคงปลอดภัย ด้าน สารสนเทศตามแนวทางปฏิบัติที่ดี ที่เป็นที่ยอมรับในระดับสากล ค) สำหรับการพัฒนาแนวทางในการจัดการความมั่นคงปลอดภัยของข้อมูลเฉพาะองค์กร เนื้อหาประกอบด้วย : บททั่วไป ขอบข่าย เอกสารอ้างอิง ศัพท์และนิยามศัพท์ โครงสร้างของเอกสาร การควบคุมองค์กร การควบคุมบุคลากร การควบคุมทางกายภาพ การควบคุมเทคโนโลยี ภาค ผนวก จำนวนหน้า : 166 หน้า ISBN : 978 - 616 - 595 - 217 - 0 ICS : 35.03 สถานที่จัดเก็บ : ห้องสมุดสำนักงานมาตรฐานผลิตภัณฑ์อุตสาหกรรม ถนนพระรามที่ 6 กรุงเทพมหานคร 10400 โทรศัพท์ 0 2 430 6834 ต่อ 2 สถานที่จำหน่าย : สำนักงานมาตรฐานผลิตภัณฑ์อุตสาหกรรม ถนนพระรามที่ 6 กรุงเทพมหานคร 10400 https://www.tisi.go.th