เมื่อวันที่ 16 เมษายนที่ผ่านมา ณ เมืองโฮจิมินห์ สมาคมการรักษาความปลอดภัยข้อมูลภาคใต้ (VNISA South) ร่วมกับศูนย์การเปลี่ยนแปลงทางดิจิทัลของเมืองโฮจิมินห์ และบริษัท DNV Vietnam จัดการประชุมเชิงปฏิบัติการเรื่อง "ISO/IEC 27001 การรักษาความปลอดภัยข้อมูลและการปกป้องความเป็นส่วนตัวสำหรับองค์กรในยุคดิจิทัล"
คุณ Hoang Quang Hai อาจารย์และหัวหน้าผู้ประเมินจาก DNV Vietnam กล่าวถึงประเด็นสำคัญเกี่ยวกับองค์ประกอบพื้นฐานของมาตรฐาน รวมถึงการระบุ ประเมิน และจัดการความเสี่ยง การกำหนดนโยบายและขั้นตอนด้านความปลอดภัยของข้อมูล และมาตรการด้านความปลอดภัยทางเทคนิค
ผ่านตัวอย่างและประสบการณ์จริง DNV Vietnam ช่วยให้ธุรกิจต่างๆ เข้าใจถึงวิธีการปรับใช้และบำรุงรักษาระบบความปลอดภัยของข้อมูลตามมาตรฐานนี้ได้ดีขึ้น
การประชุมเชิงปฏิบัติการแสดงให้เห็นว่าการนำระบบการจัดการความปลอดภัยข้อมูลตามมาตรฐาน ISO/IEC 27001:2022 มาใช้เพื่อปกป้องข้อมูลและปฏิบัติตามกฎหมายเป็นแกนหลักของการปกป้องข้อมูล และมาตรฐานความปลอดภัยของข้อมูลมีบทบาทสำคัญในการปกป้องข้อมูลและระบบข้อมูลขององค์กรในยุคดิจิทัล
อย่างไรก็ตาม การดำเนินการและการนำมาตรฐาน ISO ด้านความปลอดภัยของข้อมูลมาใช้ถือเป็นกระบวนการที่ท้าทาย ซึ่งต้องมีการเตรียมการและนำไปปฏิบัติอย่างรอบคอบ รวมถึงการมุ่งมั่นและความพยายามจากฝ่ายบริหาร พนักงาน และผู้มีส่วนได้ส่วนเสียทั้งหมดในองค์กร
ISO/IEC 27701:2019 ยังกล่าวถึงการจัดการข้อมูลส่วนบุคคล (PIMS) ข้อกำหนดพื้นฐานและหลักการของมาตรฐานนี้ แนวทางในการพัฒนา ปฏิบัติ และบำรุงรักษาระบบการจัดการข้อมูลส่วนบุคคลที่มีประสิทธิผล ช่วยให้องค์กรปฏิบัติตามข้อบังคับด้านการปกป้องข้อมูลและความเป็นส่วนตัวในปัจจุบัน
“การเปลี่ยนแปลงทางดิจิทัลหมายถึงการแปลงข้อมูลเป็นดิจิทัลและใช้ระบบข้อมูลมากขึ้น ซึ่งทำให้องค์กรเสี่ยงต่อการโจมตีทางไซเบอร์และการรั่วไหลของข้อมูลหากไม่มีมาตรการรักษาความปลอดภัย การปฏิบัติตามมาตรฐานความปลอดภัยของข้อมูลจะช่วยกำหนดมาตรการรักษาความปลอดภัยที่จำเป็นเพื่อปกป้องข้อมูลและระบบจากภัยคุกคามทางไซเบอร์ จากนั้น องค์กรและหน่วยงานต่างๆ จะปรับปรุงความสามารถในการแข่งขัน ประสิทธิภาพการทำงาน ยืนยันค่านิยมหลัก เสริมสร้างตำแหน่งและความไว้วางใจกับลูกค้า” นายเหงียน ดึ๊ก จุง รองผู้อำนวยการศูนย์การเปลี่ยนแปลงทางดิจิทัลของนครโฮจิมินห์กล่าว
คิม ทันห์
แหล่งที่มา
การแสดงความคิดเห็น (0)