Page 7 - E-MAGAZINE_VOL_54
P. 7
I - DC | วััชริินทริ์ วังศ์์หาญ ผู้้้จััดการฝ่่ายตรวจัสอบภายใน
ISO/IEC27002 ค์ือิอิะไร์
ISO/IEC27002 คือ เอกิสู่ารแนวที่างกิารนำาต่ัวควบัคุมกิารบัริห็ารจัด้กิารด้้านกิารรักิษัาความมั�นคงปีล่อด้ภัยของข้อม้ล่ไปีปีระยุกิต่์ใช่้
ภายในองค์กิร (Code of practice for information security controls) ซึ่ึ�งในอด้่ต่จนถึึงปีัจจุบัันเราจะคุ้นเคยกิับักิารจัด้แบั่งข้อกิำาห็นด้
ในเอกิสู่ารแบับั 14 Security Control Clause (Domains) แต่่ในเวอร์ช่ันให็ม่น่� จะถึ้กิแที่นที่่�ด้้วย 4 Clause โด้ยจะแบั่งออกิเปี็น 4 ด้้าน
ของมาต่รกิารควบัคุมด้ังน่�
ISO27002 Control ใหม่่ • ดั��นบุค์ลิ้�กร์ (People)
• ดั��นก�ยภ�พั (Physical)
ที่่�น่่าจัับตาม่องใน่ปีี 2022 • ดั��นเทค์นิค์ (Technical)
• ดั��นก�ร์บร์ิห้�ร์จัดัก�ร์อิงค์์กร์
กิารเปีล่่�ยนแปีล่งข้อกิำาห็นด้ของ ISO/IEC27002 ในครั�งน่�ภาพื่รวมถึือว่าม่กิารเปีล่่�ยนแปีล่งที่ั�งร้ปีแบับักิารกิำาห็นด้มาต่รกิารจากิเด้ิม
ที่่�ม่อย้่ 114 มาต่รกิารควบัคุม คงเห็ล่ือเพื่่ยง 93 มาต่รกิารควบัคุม แต่่ถึ้าห็ากิล่งไปีด้้ในรายล่ะเอ่ยด้มาต่รกิารควบัคุมแล่้ว เปี็นเพื่่ยงกิารรวม
มาต่รกิารเข้าด้้วยกิัน เพื่ื�อให็้สู่อด้คล่้องกิับักิารจัด้แบั่งมาต่รกิารต่ามห็มวห็ม้่ที่ั�ง 4 ด้้าน ในเนื�อห็าสู่าระ ไม่ได้้ม่กิารล่ด้ห็ย่อนต่ัวมาต่รกิารล่งแต่่
อย่างใด้ ห็ากิแต่่ยังม่ต่ัวมาต่รกิารให็ม่ๆ ที่่�เพื่ิ�มขึ�นมาอ่กิ 11 มาต่รกิารควบัคุม ใน 3 ห็มวด้ห็ม้่คือ กิายภาพื่ เที่คนิค แล่ะกิารบัริห็ารจัด้กิารองค์กิร
ผ่่านเข้้าสู่่่ปีี 2022 มาได้้ช่่วงหน่�งแล้้ว ทิิศทิางธุุรกิิจข้องแต่่ล้ะบริษััทิกิ็คงเปี็นร่ปีธุรรมมากิข้้�นกิว่าต่อนปีล้ายปีี
2021 ทิ่�หล้ายๆ บริษััทิยังคงต่้องรับศ่กิหนักิกิับวิกิฤต่ิกิารแพร่ระบาด้ข้องโรคโควิด้-19 ทิ่�ม่แนวโน้มกิารต่ิด้เช่้�อเพ่�ม
สู่่งข้้�นอย่างต่่อเน้�อง แต่่ในวิกิฤต่ย่อมม่โอกิาสู่มากิมายทิ่�ทิำาให้หล้ายบริษััทิได้้ปีรับต่ัวให้ทิันกิับเหตุ่กิารณ์์ปีัจจุบันไม่เว้นแม้แต่่
ระบบบริหารจัด้กิารด้้านกิารรักิษัาความมั�นคงปีล้อด้ภััยข้องข้้อม่ล้ (Information Security Management System :
ISO/IEC27000) ทิ่�ได้้ช่้�อว่าเปี็นเคร่�องม้อทิ่�ม่บทิบาทิสู่ำาคัญ ทิ่�ช่่วยให้องค์กิรสู่ามารถปีระยุกิต่์ใช่้ต่ัวควบคุมต่่างๆ ข้อง
มาต่รฐาน จัด้กิารกิับข้้อม่ล้ทิ่�สู่ำาคัญได้้อย่างม่ปีระสู่ิทิธุิภัาพ กิารทิบทิวนต่ัวควบคุมในมาต่รฐาน ISO 27002 ได้้เปีล้่�ยนผ่่าน
จากิเวอร์ช่ันปีี 2013 สู่่่เวอร์ช่ันปีี 2022 ซึ่่�งแน่นอนว่าเปี็นทิ่�น่าสู่นใจอย่างยิ�งว่าจะม่ต่ัวควบคุมอะไรใหม่ๆ ทิ่�จะเข้้ามาแทินทิ่�
ต่ัวควบคุมเด้ิม จะเหมาะสู่มหร่อจะกิระทิบกิับองค์กิรในด้้านใด้บ้าง เราจะมาทิำาความเข้้าใจกิันในคอล้ัมน์น่�ครับ แต่่กิ่อนอ้�น
เราอาจต่้องมาทิบทิวนกิันสู่ักินิด้ว่า ISO27001 กิับ ISO 27002 ต่่างกิันอย่างไร จะได้้คล้ายข้้อสู่งสู่ัยให้กิับผ่่้อ่านกิันครับ
ISO/IEC27001 ค์ือิอิะไร์
ISO/IEC27001 คือ มาต่รฐานที่่�องค์กิรสู่ามารถึขอกิารรับัรอง
ว่าองค์กิรม่ระบับับัริห็ารจัด้กิารด้้านกิารรักิษัาความมั�นคงปีล่อด้ภัย
ของข้อม้ล่ จากิผ่้้ให็้กิารรับัรองที่่�ม่ความน่าเช่ื�อถึือ ซึ่ึ�งม่ผ่้้ให็้กิารรับัรอง
มาต่รฐานน่�อย้่ห็ล่ายราย (Certification Body) เราคงปีฏิิเสู่ธุไม่ได้้ว่า
ข้อม้ล่เปี็นสู่ิ�งสู่ำาคัญ่แล่ะม่ม้ล่ค่ามห็าศาล่ ซึ่ึ�งแต่่ล่ะองค์กิรกิ็จะม่วิธุ่กิาร ในภาพื่รวมแล่้วกิารเปีล่่�ยนแปีล่งข้อกิำาห็นด้ต่่างๆ ของ ISO/IEC27002 ในเวอร์ช่ันปีี 2022 น่� เปี็นกิารเปีล่่�ยนแปีล่งข้อกิำาห็นด้ที่่�ม่ที่ั�ง
จัด้กิารข้อม้ล่เห็ล่่านั�นต่ามความเห็มาะสู่ม แต่่ที่้ายที่่�สูุ่ด้แล่้วเครื�องมือ กิารเพื่ิ�ม ล่ด้ แล่ะควบัรวมมาต่รกิารควบัคุมต่่างๆ โด้ยมุ่งเน้นเนื�อห็าสู่าระไปีที่่�กิารจัด้ห็มวด้ห็ม้่ที่่�ม่ความเข้าใจมากิขึ�น แล่ะกิารให็้ความสู่ำาคัญ่กิับั
ที่่�สู่ำาคัญ่ที่่�จะช่่วยให็้ล่้กิค้าม่ความมั�นใจแล่ะสู่ามารถึเข้าถึึงความน่าเช่ื�อ มาต่รกิารควบัคุมที่่�เกิ่�ยวกิับักิารบัริห็ารเที่คโนโล่ย่ให็ม่ๆ ที่่�เกิิด้ขึ�นในโล่กิของข้อม้ล่ในปีัจจุบััน ที่่�ม่กิารเปีล่่�ยนแปีล่งไปีอย่างรวด้เร็ว แต่่กิ็ยังม่
ถึือได้้ง่ายขึ�นคือ Certification กิารเล่ือกิใช่้ต่ัว Control ใด้ๆ ที่่�จะนำามา ต่ัวช่่วยต่่างๆ ที่่�สู่ามารถึให็้องค์กิรเล่ือกิใช่้มาต่รกิารให็้เห็มาะสู่มอย่างม่ปีระสู่ิที่ธุิภาพื่อย่างมาต่รฐาน ISO/IEC27002
ปีระยุกิต่์ใช่้กิับักิระบัวนกิารในกิารบัริห็ารจัด้กิารข้อม้ล่ต่่างจะถึ้กิ
กิำาห็นด้โด้ยองค์กิรที่่�จะต่้องคำานึงถึึงความเห็มาะสู่มแล่ะถึ้กิต่้องต่าม
ข้อกิำาห็นด้ ซึ่ึ�งจะสู่ามารถึเล่ือกิใช่้จากิ ISO27002 ซึ่ึ�งเปี็น Guidance
ให็้กิับัองค์กิรสู่ามารถึเล่ือกิใช่้ต่ัวควบัคุมได้้อย่างม่ปีระสู่ิที่ธุิภาพื่
6 | I-TEL I-TEL | 7
