Information Security
การรักษาความปลอดภัยนั้นมีหลักการที่รักษาไว้ซึ่งคุณสมบัติทั้ง 3 มิติ คือความลับ ความถูกต้อง และความพร้อมใช้งาน ในด้านการบริหารจัดการการรักษาความปลอดภัยข้อมูลจากกล้องวงจรปิดเป็นสิ่งที่องค์การต้องทำควบคู่ไปกับการบริหารด้านอื่น ๆด้วยการเริ่มต้นการวิเคราะห์ความเสี่ยงและกำหนดมาตรการเพื่อลดความเสี่ยงในระดับที่ยอมรับได้และต้องทำทั้ง 3 ส่วนควบคู่กัน คือ คน กระบวนการ และเทคโนโลยี โดยกระบวนการที่เป็นมาตรฐานละเป็นที่ยอมรับ ได้แก่ ISO 27001
วัตถุประสงค์
- รู้และเข้าใจวิวัฒนาการของการรักษาความปลอดภัยไซเบอร์
Cyber security
วัตถุประสงค์
- รู้และเข้าใจวิวัฒนาการของการรักษาความปลอดภัยไซเบอร์
- รู้และข้าใจหลักการของการรักษาความปลอดภัยข้อมูล
- รู้และเข้าใจภัยคุกคามรูปแบบต่าง ๆ ในปัจจุบันและแนวโน้มในอนาคต
ในปัจจุบันข้อมูลข่าวสารถือเป็นทรัพย์สินที่มีค่าขององค์กรไม่ว่าจะเป็นภาครัฐและเอกชน การนำระบบเทคโนโลยีสารสนเทศมาประยุกต์ใช้อย่างเหมาะสมจะช่วยเพิ่มประสิทธิภาพ ศักยภาพ
และส่งเสริมให้พัฒนาไปสู่องค์กรที่มีประสิทธิภาพสูงสส่งผลให้ได้เปรียบคู่แข่งขันทางธุรกิจ ทำให้มีการตื่นตัวในด้านการพัฒนาองค์กร
เพื่อให้ก้าวทันกับสภาวะการณ์ของโลกที่เปลี่ยนแปลงอย่างรวดเร็วในด้านความเจริญก้าวหน้าด้านเทคโนโลยีสารสนเทศทำให้เกิดการใช้ประโยชน์จากข้อมูลข่าวสาร
อย่างมีประสิทธิภาพและโอกาสทางธุรกิจ ถือเป็นความท้าทายที่จะต้องมีการพัฒนาให้เจริญก้าวหน้าและไม่ให้ตกอยู่ในสภาวะล้าหลัง
เครือข่ายอินเทอร์เน็ตปัจจุบันขยายตัวอย่างรวดเร็ว องค์กรจำเป็นต้องเชื่อมต่อเพื่อประโยชน์จากแหล่งข้อมูล อินเทอร์เน็ตนั้นเหมือนดาบสองคม
คือประโยชน์ที่ได้รับนั้นอาจมากเกินกว่าที่จะจินตนาการแต่โทษนั้นก็มีอย่างมากมาย ดังนั้นการรักษาความปลอดภัยในเครือข่ายจึงเป็นสิ่งที่สำคัญและจำเป็นมากสำหรับองค์กร
คำกล่าวที่ว่าไม่มีระบบใดที่ปลอดภัยร้อยเปอร์เซ็นต์นั้นจริงเสมอ และการที่มีระบบความปลอดภัยกล้องวงจรปิดที่ดีที่สุดนั้นไม่ได้หมายความว่า
คำกล่าวที่ว่าไม่มีระบบใดที่ปลอดภัยร้อยเปอร์เซ็นต์นั้นจริงเสมอ และการที่มีระบบความปลอดภัยกล้องวงจรปิดที่ดีที่สุดนั้นไม่ได้หมายความว่า
ข้อมูลขององค์กรจะปลอดภัยจากอันตรายทั้งปวง การเรียนรู้เกี่ยวกับกระบวนการรักษาความปลอดภัยข้อมูล เราสามารถแยกออเป็นข้อมูล ซึ่งในที่นี้หมายถึง ความรู้ ความคิด ข่าวสาร และข้อเท็จจริง
ส่วนการรักษาความปลอดภัย คือ การทำให้รอดพ้นจากอันตราย หรือการทำให้พ้นจากความกลัว ความทุกข์ใจ หรือความกังวล
เมื่อเรานำสองคำนี้มาร่วมกัน หมายถึง การทำให้ความรู้ ความคิด ข่าวสาร และข้อเท็จจริง รอดพ้นจากอันตรายและถ้าจะตีความหมายให้เข้ากับไอทีอาจกล่าวได้ว่า
เมื่อเรานำสองคำนี้มาร่วมกัน หมายถึง การทำให้ความรู้ ความคิด ข่าวสาร และข้อเท็จจริง รอดพ้นจากอันตรายและถ้าจะตีความหมายให้เข้ากับไอทีอาจกล่าวได้ว่า
การรักษาความปลอดภัยข้อมูล นั้นคือ มาตรการที่ใช้ส้ำหรับป้องกันผู้ที่ไม่ได้รับอนุญาตในการเข้าถึง ลบ แก้ไข หรือขัดขวางไม่ให้ผู้ที่ได้รับอนุญาตใช้งาน
ข้อมูลโดยทั่วไปใช้ในความหมายที่แตกต่างจากสารสนเทศ ข้อมูลนั้นส่วนมากแล้วหมายถึงข้อมูลดิบ ส่วนสารสนเทศนั้นหมายถึงผลลัพธ์ที่ได้จากการนำข้อมูลมาประมวลผล
ข้อมูลโดยทั่วไปใช้ในความหมายที่แตกต่างจากสารสนเทศ ข้อมูลนั้นส่วนมากแล้วหมายถึงข้อมูลดิบ ส่วนสารสนเทศนั้นหมายถึงผลลัพธ์ที่ได้จากการนำข้อมูลมาประมวลผล
เพื่อให้ได้สิ่งที่เป็นประโยชน์ในการนำไปใช้งานให้มากที่สุด แต่อย่างไรก็ตามในระบบคอมพิวเตอร์จะมองว่าทุกอย่างเป็นข้อมูลเหมือนกันหมด
การรักษาความปลอดภัยไซเบอร์ เป็นคำที่กำลังได้รับความนิยมหมายถึงกระบวนการที่ทำให้ปราศจากความเสี่ยงและอันตรายที่มีผลต่อความปลอดภัยของข้อมูลข่าวสารในทุกรูปแบบไม่ว่าจะเป็นทางอิเล็กทรอนิกส์และทางกายภาพ
รวมถึงระบบการรักษาความปลอดภัยของระบบสารสนเทศและเครือข่ายที่ใช้ในการเก็บ การเข้าถึง การประมวลผล และการกระจายข่าวสาร
การรักษาความปลอดภัยไซเบอร์ เป็นคำที่กำลังได้รับความนิยมหมายถึงกระบวนการที่ทำให้ปราศจากความเสี่ยงและอันตรายที่มีผลต่อความปลอดภัยของข้อมูลข่าวสารในทุกรูปแบบไม่ว่าจะเป็นทางอิเล็กทรอนิกส์และทางกายภาพ
รวมถึงระบบการรักษาความปลอดภัยของระบบสารสนเทศและเครือข่ายที่ใช้ในการเก็บ การเข้าถึง การประมวลผล และการกระจายข่าวสาร
และยังรวมถึงการระวังป้องกันต่ออาชญากรรม การโจมตี การบ่อนทำลาย การจารกรรม และความผิดพลาดต่าง ๆ ต่อข้อมูลข่าวสารขององค์กรด้วย
ไม่มีความคิดเห็น:
แสดงความคิดเห็น