เมื่อวันที่ 16 เมษายน ณ เมืองโฮจิมินห์ สมาคมความปลอดภัยข้อมูลภาคใต้ (VNISA South) ร่วมกับศูนย์การเปลี่ยนแปลงทางดิจิทัลของเมืองโฮจิมินห์ และบริษัท DNV Vietnam จัดการประชุมเชิงปฏิบัติการเรื่อง "ISO/IEC 27001 ด้านความปลอดภัยของข้อมูลและการปกป้องความเป็นส่วนตัวสำหรับองค์กรในยุคดิจิทัล"
คุณ Hoang Quang Hai อาจารย์และหัวหน้าผู้ประเมินจาก DNV Vietnam กล่าวถึงประเด็นสำคัญของมาตรฐาน ได้แก่ การระบุ ประเมิน และจัดการความเสี่ยง การกำหนดนโยบายและขั้นตอนด้านความปลอดภัยของข้อมูล และมาตรการด้านความปลอดภัยทางเทคนิค
ผ่านตัวอย่างและประสบการณ์จริง DNV Vietnam ช่วยให้ธุรกิจต่างๆ เข้าใจวิธีการปรับใช้และบำรุงรักษาระบบความปลอดภัยของข้อมูลตามมาตรฐานนี้ได้ดีขึ้น
การประชุมเชิงปฏิบัติการแสดงให้เห็นว่าการนำระบบการจัดการความปลอดภัยข้อมูลตามมาตรฐาน ISO/IEC 27001:2022 มาใช้เพื่อปกป้องข้อมูลและปฏิบัติตามกฎหมายถือเป็นหัวใจสำคัญของการปกป้องข้อมูล และมาตรฐานความปลอดภัยของข้อมูลมีบทบาทสำคัญในการปกป้องข้อมูลและระบบข้อมูลขององค์กรในยุคดิจิทัล
อย่างไรก็ตาม การดำเนินการและการนำมาตรฐาน ISO ด้านความปลอดภัยของข้อมูลมาใช้ถือเป็นกระบวนการที่ท้าทาย ซึ่งต้องมีการเตรียมการและดำเนินการอย่างรอบคอบ รวมถึงการมุ่งมั่นและความพยายามจากฝ่ายบริหาร พนักงาน และผู้มีส่วนได้ส่วนเสียทั้งหมดในองค์กร
ISO/IEC 27701:2019 ยังกล่าวถึงการจัดการข้อมูลส่วนบุคคล (PIMS) ข้อกำหนดพื้นฐานและหลักการของมาตรฐานนี้ คำแนะนำเกี่ยวกับวิธีการพัฒนา นำไปปฏิบัติ และบำรุงรักษาระบบการจัดการข้อมูลส่วนบุคคลที่มีประสิทธิผล ช่วยให้องค์กรปฏิบัติตามกฎระเบียบการคุ้มครองข้อมูลและความเป็นส่วนตัวในปัจจุบัน
“การเปลี่ยนผ่านสู่ดิจิทัล หมายถึง การเปลี่ยนข้อมูลให้เป็นดิจิทัลและการใช้ระบบสารสนเทศให้มากขึ้น ซึ่งทำให้องค์กรเสี่ยงต่อการถูกโจมตีทางไซเบอร์และการรั่วไหลของข้อมูลหากปราศจากมาตรการรักษาความปลอดภัย การปฏิบัติตามมาตรฐานความปลอดภัยของข้อมูลจะช่วยกำหนดมาตรการรักษาความปลอดภัยที่จำเป็นเพื่อปกป้องข้อมูลและระบบจากภัยคุกคามทางไซเบอร์ จากนั้น องค์กรและหน่วยงานต่างๆ จะสามารถเพิ่มขีดความสามารถในการแข่งขัน ประสิทธิภาพการดำเนินงาน ตอกย้ำคุณค่าหลัก ยกระดับสถานะและความไว้วางใจของลูกค้า” คุณเหงียน ดึ๊ก ชุง รองผู้อำนวยการศูนย์เปลี่ยนผ่านสู่ดิจิทัลแห่งนครโฮจิมินห์ กล่าว
คิม ทันห์
แหล่งที่มา
การแสดงความคิดเห็น (0)