มาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์บนคลาวด์ (Cloud) กับการรับรองมาตรฐาน ISO/IEC 27001:2022 และ ISO/IEC 27017:2015

Cybersecurity standards for cloud ISOIEC 27001202 ISOIEC 27017

     มาตรฐาน ISO/IEC 27001:2022 และ ISO/IEC 27017:2015 Information Security Management Systems (ISMS) and Information Technology — Security Techniques — Code of Practice for Information Security Controls based on ISO/IEC 27002 for Cloud Services. จากประกาศคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เรื่อง มาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์รบบคลาวด์ (Cloud) พ.ศ.2567 กรณีที่เป็นผู้ให้บริการคลาวด์ ที่มีผลกระทบระดับต่ำ – ระดับสูง จะต้องได้รับการรับรองโดยหน่วยงานให้บริการตรวจรับรอง (Certified Body) ตามมาตรฐาน ISO/IEC 27001 Certification และ ISO/IEC 27701:2015 Certification ตามระดับที่กำหนด

URS ประเทศไทย ในฐานะหน่วยงานตรวจรับรองมาตรฐานสากลที่ ขอเสนอการให้บริการตรวจรับรองมาตรฐาน ISO/IEC 27001:2022 ซึ่งเป็นระบบการจัดการความมั่นคงปลอดภัยสารสนเทศ (Information Security Management System: ISMS) และมาตรฐาน ISO/IEC 27017:2015 ซึ่งเป็นหลักปฏิบัติสำหรับการควบคุมความมั่นคงปลอดภัยสารสนเทศเฉพาะสำหรับบริการคลาวด์ (Code of Practice for Information Security Controls for Cloud Services) เพื่อสร้างความเชื่อมั่นในการปกป้องข้อมูลและการบริหารความเสี่ยงบนระบบคลาวด์อย่างมีประสิทธิภาพสูงสุด

โดยขั้นตอนการตรวจประเมินเพื่อขอรับการรับรองกับทาง URS มีขั้นตอน ดังนี้

  • Stage 1 Document Review ซึ่งเป็นการตรวจประเมินเพื่อทบทวนความพร้อมด้านเอกสารที่เกี่ยวข้องและการวิเคราะห์ความเสี่ยงเบื้องต้นเพื่อให้มั่นใจว่าระบบของท่านสอดคล้องกับข้อกำหนดพื้นฐาน
  • Stage 2 Final Assessment ซึ่งเป็นการตรวจประเมินภาคสนามเพื่อยืนยันการนำระบบไปใช้งานจริงและออกใบรับรองมาตรฐานสากลซึ่งจะมีอายุการรับรองรวม 3 ปี
  • การตรวจติดตาม / Surveillance Visit ทุก 1 ปีตามแผนการตรวจเพื่อยืนยันการรักษาระบบและให้การรับรองเป็นไปอย่างต่อเนื่อง
  • Recertification Visit เพื่อการตรวจต่ออายุใบรับรอง

     การเตรียมความพร้อมก่อนการตรวจประเมิน ท่านสามารถเริ่มต้นจากการศึกษาหรือเข้ารับการอบรมเพื่อทำความเข้าใจข้อกำหนดมาตรฐานสากล นำมาประยุกต์ใช้ในการจัดทำระบบบริหารงานและจัดทำเอกสารหลักฐานที่จำเป็น รวมถึงการวางระบบการตรวจประเมินภายใน (Internal Audit) และการจัดการประชุมทบทวนฝ่ายบริหาร (Management Review) เพื่อตรวจสอบความพร้อมและความสมบูรณ์ของระบบทั้งหมดก่อนยื่นขอรับการรับรองตามมาตรฐานสากลกับ URS ประเทศไทย

ISO/IEC 27001:2022 เป็นมาตรฐานที่ส่งเสริมการจัดการความมั่นคงปลอดภัยสารสนเทศแบบองค์รวม ซึ่งครอบคลุมทั้งเรื่องของ บุคลากร (People), นโยบาย (Policies) และ เทคโนโลยี (Technology) โดยระบบการจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS) ที่ถูกนำมาใช้ตามมาตรฐานนี้ จะเป็นเครื่องมือสำคัญในการบริหารจัดการความเสี่ยง (Risk Management), การสร้างความยืดหยุ่นทางไซเบอร์ (Cyber-resilience) และการบรรลุความเป็นเลิศในการดำเนินงาน (Operational Excellence) และ ISO/IEC 27017:2015 เป็นแนวทางสำหรับการควบคุมความมั่นคงปลอดภัยสารสนเทศที่ใช้กับการจัดหาและการใช้บริการคลาวด์ โดยเฉพาะ

     URS ประเทศไทย จึงขอนำเสนอมาตรฐานสากล ที่เกี่ยวข้องกับ ดังกล่าว ได้แก่ ISO 27001, ISO 27017,  ISO 22301 , ISO 9001, ISO 27001, ISO 27701, ISO20000-1, ISO/IEC 29110-4-1 และมาตรฐานสากลอื่น ๆ โดยเรามีผู้ตรวจที่มีประสบการณ์และความเชี่ยวชาญในการตรวจและให้การรับรองทั้งองค์กรภาครัฐและเอกชน ซึ่งจะช่วยให้องค์กรของท่านได้รับใบรับรองและเป็นที่ยอมรับในระดับสากล

หากท่านต้องการทราบขั้นตอน การตรวจรับรองมาตรฐาน ISO และข้อมูลสนับสนุนอื่น ๆ เพื่อกระบวนการตรวจรับรองตามขั้นตอน สามารถติดต่อเราได้ที่ช่องทาง ที่ขึ้นอยู่บนหน้าจอ และเมื่อผ่านการตรวจรับรองแล้ว ท่านจะได้รับใบรับรองมาตรฐาน ISO  จาก URS ประเทศอังกฤษ

BACK