4月16日、ホーチミン市で、南部情報セキュリティ協会(VNISA South)がホーチミン市デジタルトランスフォーメーションセンターおよびDNVベトナム社と共同で、「デジタル時代の企業向けISO/IEC 27001情報セキュリティとプライバシー保護」ワークショップを開催しました。
DNVベトナムの講師兼主任評価者ホアン・クアン・ハイ氏は、リスクの特定、評価、管理、情報セキュリティポリシーと手順の確立、技術的セキュリティ対策など、規格の基本要素に焦点を当てて説明しました。
DNV ベトナムは、事例や実践的な経験を通じて、企業がこの規格に従って情報セキュリティ システムを展開および維持する方法をより深く理解できるよう支援します。
ワークショップでは、データを保護し、法的規制を遵守するために ISO/IEC 27001:2022 に準拠した情報セキュリティ管理システムを実装することがデータ保護の中核であり、情報セキュリティ標準はデジタル時代の組織のデータと情報システムを保護する上で重要な役割を果たすことが示されました。
しかし、情報セキュリティに関する ISO 規格への取り組みと実装は困難なプロセスになる可能性があり、慎重な準備と実装、経営陣、スタッフ、および組織内のすべての関係者の取り組みと努力が必要になります。
ISO/IEC 27701:2019 では、個人情報管理 (PIMS)、この規格の基本要件と原則、効果的な個人情報管理システムを開発、実装、維持する方法に関するガイダンスも取り上げており、組織が現在のデータ保護およびプライバシー規制に準拠するのに役立ちます。
「デジタルトランスフォーメーションとは、データをデジタル化し、より多くの情報システムを活用することを意味します。セキュリティ対策を講じなければ、組織はサイバー攻撃やデータ漏洩に対して脆弱になります。情報セキュリティ基準を遵守することで、データとシステムをサイバー脅威から保護するために必要なセキュリティ対策を確立することができます。これにより、組織や部門は競争力と業務効率を向上させ、コアバリューを確立し、顧客からの信頼と地位を向上させることができます」と、ホーチミン市デジタルトランスフォーメーションセンター副所長のグエン・ドゥック・チュン氏は述べています。
キム・タン
[広告2]
ソース
コメント (0)