WORLD7

smed PIONEER 720x100ใจฟู720x100pxgpf 720x100 66

iso27001

กรมการค้าต่างประเทศคว้ามาตรฐานสากล ISO 27001 เวอร์ชั่นล่าสุด

    กรมการค้าต่างประเทศได้รับมาตรฐาน ISO/IEC 27001:2013 ศูนย์ Data Center ตอกย้ำความเชื่อมั่นด้านความมั่นคงปลอดภัยสารสนเทศในการให้บริการประชาชน

      นายพิทักษ์ อุดมวิชัยวัฒน์ อธิบดีกรมการค้าต่างประเทศ เปิดเผยภายหลังจากเป็นประธานรับมอบใบรับรองมาตรฐาน ISO/IEC 27001:2013 จากบริษัท บีเอสไอ กรุ๊ป (ประเทศไทย) จำกัด ซึ่งเป็นตัวแทนสถาบันรับรองมาตรฐานสากลแห่งชาติของประเทศอังกฤษ เมื่อวันที่ 24 มกราคม 2565 ว่า กรมการค้าต่างประเทศในฐานะหน่วยงานหลักที่มีหน้าที่ในการบริหารจัดการและอำนวยความสะดวกทางการค้าต่างประเทศ ได้นำระบบเทคโนโลยีสารสนเทศทันสมัยเข้ามาให้บริการแก่ผู้ประกอบการนำเข้า-ส่งออก ตลอดจนใช้สำหรับการดำเนินงานภายในองค์กรมาอย่างต่อเนื่อง

วิริยะ 720x100

    และเพื่อเป็นการสร้างความมั่นใจในการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศของกรมฯ กรมฯ จึงได้นำมาตรฐานสากลด้านการจัดการความมั่นคงปลอดภัยสารสนเทศ หรือ ISO/IEC 27001:2013 ซึ่งเป็นมาตรฐานในระดับสากลที่ได้รับการยอมรับกันอย่างแพร่หลายทั่วโลกเวอร์ชั่นล่าสุดมาประยุกต์ใช้กับศูนย์คอมพิวเตอร์ (Data Center) ของกรมฯ เพื่อยกระดับความมั่นคงปลอดภัยสารสนเทศที่เกี่ยวข้องกับการบริหารจัดการศูนย์ Data Center ให้สามารถ 1) รักษาความลับ (Confidential)

      โดยมีการกำหนดสิทธิ์สำหรับผู้ที่จะสามารถเข้าถึงข้อมูลในแต่ละด้าน 2) รักษาความถูกต้อง (Integrity) โดยสามารถที่จะตรวจสอบและยืนยันแหล่งที่มาของข้อมูลในแต่ละชุดได้เพื่อยืนยันได้ว่าข้อมูลที่ถูกจัดเก็บนั้นมีความถูกต้องและเป็นความลับ และ 3) ให้มีความพร้อมใช้ (Availability) โดยสามารถเข้าใช้ข้อมูลที่ต้องการได้ตลอดเวลา และมีการสำรองข้อมูลไว้อย่างต่อเนื่อง ซึ่งจะช่วยลดและป้องกันความเสี่ยงจากภัยคุกคามด้านต่างๆ ที่อาจจะเกิดขึ้นต่อไปในอนาคตได้เป็นอย่างดี

QIC 720x100

      “การที่กรมการค้าต่างประเทศได้นำระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (Information Security Management System : ISMS) มาใช้กับศูนย์ Data Center ของกรมฯ นั้น จะช่วยสร้างความพึงพอใจและความเชื่อมั่นให้ผู้ประกอบการนำเข้า-ส่งออกที่มาใช้บริการผ่านระบบอิเล็กทรอนิกส์ของกรมฯ เนื่องจากศูนย์ Data Center ถือได้ว่าเป็นหัวใจสำคัญของการบริหารจัดการระบบเครือข่ายของกรมฯ อีกทั้งยังเป็นที่ตั้งของระบบ เซิร์ฟเวอร์ และระบบจัดเก็บข้อมูลต่างๆ ซึ่งหากศูนย์ Data Center ของกรมฯ ไม่มีการบริหารจัดการด้านความมั่นคงปลอดภัยที่เพียงพอก็อาจส่งผลกระทบต่อการให้บริการของกรมฯ ได้”อธิบดีกรมการค้าต่างประเทศ กล่าวในตอนท้าย

      ทั้งนี้ มาตรฐาน ISO/IEC 27001:2013 เป็นมาตรฐานสากลสำหรับระบบการจัดการความปลอดภัยของข้อมูล (Information Security Management Systems : ISMS) ซึ่งจัดทำขึ้นโดยสถาบันมาตรฐานอังกฤษ หรือ BSI Group เพื่อให้องค์กรได้มีการนำข้อกำหนดไปปรับใช้ในการประเมินความเสี่ยง และออกแบบด้านการรักษาความปลอดภัย รวมถึงบริหารจัดการความปลอดภัยของข้อมูลได้อย่างเหมาะสม

      โดยมาตรฐานนี้ จะให้การรับรองว่าองค์กรได้ดำเนินงานสอดคล้องกับกฎหมาย กฎระเบียบ ข้อบังคับและข้อกำหนดตามสัญญา อันเกี่ยวเนื่องกับข้อมูลสำคัญ ซึ่งอาจกล่าวได้ว่าการได้รับการรับรองตามมาตรฐาน ISO/IEC 27001:2013 จะเป็นการช่วยยืนยันว่าองค์กรได้มีการดำเนินการตามขั้นตอนที่จำเป็น เพื่อคุ้มครองข้อมูลที่สำคัญจากการเข้าถึงที่ไม่ได้รับอนุญาต

sme 720x100

 

 Click Donate Support Web

 

EXIM One 720x90 C JGC 720x100TU720x100

BANPU 720x100

ais 720x100

apm

 

 

Facebook

5 ข่าวฮอตนิวส์!