Tue Jun 06 2023 00:00:00 GMT+0000 (Coordinated Universal Time)

ประกาศคณะกรรมการกำหนดมาตรฐานด้านการตรวจสอบและรับรอง ฉบับที่ 8 (พ.ศ. 2566) ออกตามความในพระราชบัญญัติการมาตรฐานแห่งชาติ พ.ศ. 2551 เรื่อง ยกเลิกมาตรฐานการตรวจสอบและรับรองแห่งชาติ เทคโนโลยีสารสนเทศ - เทคนิคด้านความมั่นคงปลอดภัย - การจัดการความเสี่ยงด้านความมั่นคงปลอดภัยของสารสนเทศ และกำหนดมาตรฐาน การตรวจสอบและรับรองแห่งชาติ ความมั่นคงปลอดภัยด้านสารสนเทศ ความมั่นคงปลอดภัยทางไซเบอร์ และการปกป้องความเป็นส่วนตัว - ข้อแนะนำในการประเมินความเสี่ยงต่อความมั่นคงปลอดภัยด้านสารสนเทศ

ประกาศคณะกรรมการกำหนดมาตรฐานด้านการตรวจสอบและรับรอง ฉบับที่ 8 (พ.ศ. 2566) ออกตามความในพระราชบัญญัติการมาตรฐานแห่งชาติ พ.ศ. 2551 เรื่อง ยกเลิกมาตรฐานการตรวจสอบและรับรองแห่งชาติ เทคโนโลยีสารสนเทศ - เทคนิคด้านความมั่นคง ปลอดภัย - การจัดการความเสี่ยงด้านความมั่นคงปลอดภัยของสารสนเทศ และกาหนดมาตรฐาน การตรวจสอบและรับรองแห่งชาติ ความมั่นคงปลอดภัยด้านสารสนเทศ ความมั่นคงปลอดภัยทางไซเบอร์ และการปกป้องความเป็นส่วนตัว - ข้อแนะนาในการประเมินความเสี่ยงต่อความมั่นคงปลอดภัย ด้านสารสนเทศ โดยที่เป็นการสมควรปรับปรุงมาตรฐานการตรวจสอบและรับรองแห่งชาติ เทคโนโลยีสารสนเทศ - เทคนิคด้านความมั่นคงปลอดภัย - การจัดการความเสี่ยงด้านความมั่นคงปลอดภัยของสารสนเทศ มาตรฐานเลขที่ มตช. 27005 - 2564 อาศัยอำนาจตามความในมาตรา 13 (1) แห่งพระราชบัญญัติการมาตรฐานแห่งชาติ พ.ศ. 2551 คณะกรรมการกาหนดมาตรฐานด้านการตรวจสอบและรับรอง จึงออกประกาศไว้ ดังต่อไปนี้ 1. ให้ยกเลิกประกาศคณะกรรมการกาหนดมาตรฐานด้านการตรวจสอบและรับรอง ฉบับที่ 6 (พ.ศ. 2565) ซึ่งออกตามความในพระราชบัญญัติการมาตรฐานแห่งชาติ พ.ศ. 2551 เรื่อง กำหนด มาตรฐานการตรวจสอบและรับรองแห่งชาติ เทคโนโลยีสารสนเทศ - เทคนิคด้านความมั่นคงปลอดภัย - การจัดการความเสี่ยงด้านความมั่นคงปลอดภัยของสารสนเทศ ลงวันที่ 17 มกราคม พ.ศ. 2565 2. กาหนดมาตรฐานการตรวจสอบและรับรองแห่งชาติ ความมั่นคงปลอดภัยด้านสารสนเทศ ความมั่นคงปลอดภัยทางไซเบอร์ และการปกป้องความเป็นส่วนตัว - ข้อแนะนาในการประเมินความเสี่ยง ต่อความมั่นคงปลอดภัยด้านสารสนเทศ มาตรฐานเลขที่ มตช. 27005 - 2566 ดังมีรายละเอียด แนบท้ายประ กาศนี้ ทั้งนี้ ให้มีผลตั้งแต่วันที่ประกาศในราชกิจจานุเบกษาเป็นต้นไป ประกาศ ณ วันที่ 16 มีนาคม พ.ศ. 256 6 บรรจง สุกรีฑา เลขาธิการสานักงานมาตรฐานผลิตภัณฑ์อุตสาหกรรม ประธานกรรมการกาหนดมาตรฐานด้านการตรวจสอบและรับรอง ้ หนา 66 ่ เลม 140 ตอนพิเศษ 131 ง ราชกิจจานุเบกษา 6 มิถุนายน 2566

ข้อมูลมาตรฐานการตรวจสอบและรับรองแห่งชาติ แนบท้ายประกาศ คณะกรรมการกาหนดมาตรฐานด้านการตรวจสอบและรับรอง ฉบับที่ 8 (พ.ศ. 2566 ) ชื่อ มาตรฐาน : ความมั่นคงปลอดภัยด้านสารสนเทศ ความมั่นคงปลอดภัยทางไซเบอร์ และการปกป้อง ความเป็นส่วนตัว – ข้อแนะนำในการประเมินความเสี่ยงต่อความมั่นคงปลอดภัย ด้านสารสนเทศ INFORMATION SECURITY, CYBERSECURITY AND PRIVACY PROTECTION – GUIDANCE ON MANAGING INFORMATION SECURITY RISKS มาตรฐานเลขที่ : มตช. 2700 5 - 2566 ผู้จัดทา : สานักงานมาตรฐานผลิตภัณฑ์อุตสาหกรรม กรรม การวิชาการ : - ขอบข่าย : มาตรฐานการตรวจสอบและรับรองแห่งชาตินี้ ระบุข้อแนะนาเพื่อให้องค์กรสามารถ - ปฏิบัติตามข้อกำหนดของ ISO/IEC 27001 ในการดำเนินการเพื่อจัดการ ความเสี่ยงต่อความปลอดภัยด้านสารสนเทศ - ดำเนินกิจกรรมในการจัดการความเสี่ยงต่อความปลอดภัยด้านสารสนเทศ โดยเฉพาะการประเมินและการจัดการความเสี่ยงต่อความปลอดภัยด้านสารสนเทศ มาตรฐานนี้ใช้ได้กับทุกองค์กร โดยไม่คานึงถึงประเภท ขนาด หรือภาคส่วน เนื้อหาประกอบด้วย : บททั่วไป ขอบข่าย มาตรฐานอ้างอิง ศัพท์และนิยามศัพท์ โครงสร้างของเอกสาร การจัดการความเสี่ยงต่อความปลอดภัยสารสนเทศ บริบทองค์กร กระบวนการประเมิน ความเสี่ยงต่อความปลอดภัยสารสนเทศ กระบวนการจัดการความเสี่ยงต่อ ความปลอดภัยสารสนเทศ การดาเนินการ การใช้ประโยชน์จากกระบวนการ ISMS ที่เกี่ยวข้อง ภาคผนวก จำนวนหน้า : 7 2 หน้า ISBN : 978 - 616 - 595 - 206 - 4 ICS : 35.030 สถานที่จัดเก็บ : ห้องสมุดสานักงานมาตรฐานผลิตภัณฑ์อุตสาหกรรม ถนนพระรามที่ 6 กรุงเทพมหานคร 10400 โทรศัพท์ 0 2 430 6834 ต่อ 2 สถานที่จาหน่าย : สานักงานมาตรฐานผลิตภัณฑ์อุตสาหกรรม ถนนพระรามที่ 6 กรุงเทพมหานคร 10400 https://www.tisi.go.th