วันจันทร์ที่ 5 พฤษภาคม พ.ศ. 2568

ISMS Internal Audit – หัวใจสำคัญในการยกระดับความมั่นคงปลอดภัยสารสนเทศ (ตามแนวทาง ISO 27001:2022)

การนำระบบการจัดการความปลอดภัยสารสนเทศ (Information Security Management System: ISMS) ตามมาตรฐาน ISO 27001:2022 มาใช้นั้น เป็นการแสดงถึงความม...
วันศุกร์ที่ 28 มีนาคม พ.ศ. 2568

ภัยคุกคามและช่องโหว่: องค์ประกอบสำคัญในการจัดการความเสี่ยงตาม ISO 27001

  ในบริบทของมาตรฐาน ISO 27001 ว่าด้วยระบบการจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS) "ภัยคุกคาม" (Threat) และ "ช่องโหว่" (...

Risk-Based Approach ใน ISO 27001: หัวใจสำคัญของการจัดการความมั่นคงปลอดภัยสารสนเทศ

มาตรฐาน ISO 27001 ว่าด้วยระบบการจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS) มีหัวใจสำคัญอยู่ที่การนำ "Risk-Based Approach" หรือแนวทางกา...
วันจันทร์ที่ 30 ธันวาคม พ.ศ. 2567

ISO 27001:2022 การปรับปรุง (Improvement)

      การปรับปรุง (Improvement) เป็นกระบวนการสำคัญที่ช่วยให้องค์กรสามารถพัฒนา ISMS อย่างต่อเนื่อง เพื่อให้ ISMS มีความเหมาะสม เพียงพอ แ...