នាថ្ងៃទី ១៦ មេសា នៅទីក្រុងហូជីមិញ សមាគមសន្តិសុខព័ត៌មានភាគខាងត្បូង (VNISA South) រួមជាមួយមជ្ឈមណ្ឌលផ្លាស់ប្តូរឌីជីថលទីក្រុងហូជីមិញ និងក្រុមហ៊ុន DNV វៀតណាមបានរៀបចំសិក្ខាសាលា “ISO/IEC 27001 សន្តិសុខព័ត៌មាន និងការការពារឯកជនភាពសម្រាប់សហគ្រាសក្នុងយុគសម័យឌីជីថល”។
លោក Hoang Quang Hai សាស្ត្រាចារ្យ និងជាប្រធានវាយតម្លៃនៅ DNV វៀតណាមបានចែករំលែកការផ្តោតសំខាន់លើធាតុផ្សំជាមូលដ្ឋាននៃស្តង់ដារ រួមមានការកំណត់អត្តសញ្ញាណ ការវាយតម្លៃ និងការគ្រប់គ្រងហានិភ័យ ការបង្កើតគោលនយោបាយ និងនីតិវិធីសន្តិសុខព័ត៌មាន និងវិធានការសន្តិសុខបច្ចេកទេស។
តាមរយៈឧទាហរណ៍ និងបទពិសោធន៍ជាក់ស្តែង DNV Vietnam ជួយឱ្យអាជីវកម្មយល់កាន់តែច្បាស់អំពីរបៀបដាក់ពង្រាយ និងរក្សាប្រព័ន្ធសន្តិសុខព័ត៌មានស្របតាមស្តង់ដារនេះ។
សិក្ខាសាលាបានបង្ហាញថាការអនុវត្តប្រព័ន្ធគ្រប់គ្រងសន្តិសុខព័ត៌មានស្របតាម ISO/IEC 27001:2022 ដើម្បីការពារទិន្នន័យ និងអនុលោមតាមបទប្បញ្ញត្តិច្បាប់គឺជាស្នូលនៃការការពារទិន្នន័យ និងស្តង់ដារសុវត្ថិភាពព័ត៌មានដើរតួនាទីយ៉ាងសំខាន់ក្នុងការការពារទិន្នន័យ និងប្រព័ន្ធព័ត៌មានរបស់អង្គការក្នុងយុគសម័យឌីជីថល។
ទោះជាយ៉ាងណាក៏ដោយ ការខិតជិត និងអនុវត្តស្តង់ដារ ISO លើសុវត្ថិភាពព័ត៌មានអាចជាដំណើរការដ៏លំបាកមួយ។ ទាមទារការរៀបចំ និងការអនុវត្តយ៉ាងប្រុងប្រយ័ត្ន ការប្តេជ្ញាចិត្ត និងការខិតខំប្រឹងប្រែងពីអ្នកគ្រប់គ្រង បុគ្គលិក និងអ្នកពាក់ព័ន្ធទាំងអស់នៅក្នុងអង្គការ។
ISO/IEC 27701:2019 ក៏និយាយផងដែរអំពីការគ្រប់គ្រងព័ត៌មានផ្ទាល់ខ្លួន (PIMS) តម្រូវការជាមូលដ្ឋាន និងគោលការណ៍នៃស្តង់ដារនេះ ការណែនាំអំពីរបៀបបង្កើត អនុវត្ត និងរក្សាប្រព័ន្ធគ្រប់គ្រងព័ត៌មានផ្ទាល់ខ្លួនប្រកបដោយប្រសិទ្ធភាព ជួយឱ្យអង្គការគោរពតាមការការពារទិន្នន័យ និងបទប្បញ្ញត្តិភាពឯកជននាពេលបច្ចុប្បន្ន។
"ការបំប្លែងឌីជីថលមានន័យថាការបំប្លែងទិន្នន័យជាឌីជីថល និងប្រើប្រាស់ប្រព័ន្ធព័ត៌មានកាន់តែច្រើន។ នេះធ្វើឱ្យអង្គការងាយរងការវាយប្រហារតាមអ៊ីនធឺណិត និងការលេចធ្លាយទិន្នន័យដោយគ្មានវិធានការសុវត្ថិភាព។ ការអនុលោមតាមស្តង់ដារសុវត្ថិភាពព័ត៌មានជួយបង្កើតវិធានការសុវត្ថិភាពចាំបាច់ដើម្បីការពារទិន្នន័យ និងប្រព័ន្ធពីការគំរាមកំហែងតាមអ៊ីនធឺណិត។ ពីទីនោះ អង្គការ និងអង្គភាពនឹងធ្វើឱ្យប្រសើរឡើងនូវការប្រកួតប្រជែង ប្រសិទ្ធភាពប្រតិបត្តិការ បញ្ជាក់ពីគុណតម្លៃស្នូលជាមួយអតិថិជន។ នាយករង Chung Ho បាននិយាយ មជ្ឈមណ្ឌលផ្លាស់ប្តូរឌីជីថល ទីក្រុង Minh ។
គឹម ថាញ
ប្រភព
Kommentar (0)