ស្តង់ដារឌីជីថល ISO/IEC 27002:2022 ត្រូវបានដាក់ឱ្យប្រើប្រាស់

ស្តង់ដារឌីជីថល ISO/IEC 2002:2022 ត្រូវបានដាក់ឱ្យប្រើប្រាស់ជាផ្លូវការនាពេលថ្មីៗនេះ ហើយដែលចំនួនយន្តការ ​(controls) សរុបទាំងអស់ត្រូវបានធ្លាក់មកត្រឹម 93 ពី 114។ ស្តង់ដារថ្មីនេះ មានឈ្មោះថា ISO/IEC 27002:2022 “Information security, cybersecurity and privacy protection – information security controls” ។

នៅក្នុងនោះផងដែរ ចំនួនជំពូកនៃយន្តការ ​(control categories) ក៏ត្រូវបានកាត់បន្ថយពី 14 មកត្រឹម 4 ផងដែរ:

1. Organization Controls (A.5)
2. Individual Controls (A.6)
3. Physical Controls (A.7)
4. Technological Controls (A.8)

ដើម្បីឱ្យមានភាពងាយស្រួលក្នុងការចាត់ជំពូកនៃ controls រាល់ជំពូកនិមួយៗមាននូវ attributes ដូចខាងក្រោម៖

1. Control Type
2. Information Security Properties
3. Cybersecurity Concepts
4. Operational Capabilities
5. Security Domains

នៅក្នុងការចេញនូវស្តង់ដារថ្មីនេះផងដែរ មាន controls ថ្មីចំនួន 11 ត្រូវបានដាក់ឱ្យប្រើប្រាស់៖

1. Threat Intelligence
2. Information security for use of cloud services
3. ICT readiness for business continuity
4. Physical security monitoring
5. Configuration management
6. Information deletion
7. Data masking
8. Data leakage prevention
9. Monitoring activities
10. Web filtering
11. Secure coding

សម្រាប់អង្គភាពដែលទទួលបានវិញ្ញាបនប័ត្រស្តង់ដារ 27001 គឺមានរយៈពេល ២ឆ្នាំ ដើម្បីធ្វើការផ្លាស់ប្តូរ រាប់ចាប់ពីការចេញជាផ្លូវការស្តង់ដារឌីជីថល 27001 ថ្មី៕​