ស្តង់ដារឌីជីថល ISO/IEC 27002:2022 ត្រូវបានដាក់ឱ្យប្រើប្រាស់

ស្តង់ដារឌីជីថល ISO/IEC 2002:2022 ត្រូវបានដាក់ឱ្យប្រើប្រាស់ជាផ្លូវការនាពេលថ្មីៗនេះ ហើយដែលចំនួនយន្តការ ​(controls) សរុបទាំងអស់ត្រូវបានធ្លាក់មកត្រឹម 93 ពី 114។ ស្តង់ដារថ្មីនេះ មានឈ្មោះថា ISO/IEC 27002:2022 “Information security, cybersecurity and privacy protection – information security controls” ។

នៅក្នុងនោះផងដែរ ចំនួនជំពូកនៃយន្តការ ​(control categories) ក៏ត្រូវបានកាត់បន្ថយពី 14 មកត្រឹម 4 ផងដែរ:

  1. Organization Controls (A.5)
  2. Individual Controls (A.6)
  3. Physical Controls (A.7)
  4. Technological Controls (A.8)

ដើម្បីឱ្យមានភាពងាយស្រួលក្នុងការចាត់ជំពូកនៃ controls រាល់ជំពូកនិមួយៗមាននូវ attributes ដូចខាងក្រោម៖

  1. Control Type
  2. Information Security Properties
  3. Cybersecurity Concepts
  4. Operational Capabilities
  5. Security Domains

នៅក្នុងការចេញនូវស្តង់ដារថ្មីនេះផងដែរ មាន controls ថ្មីចំនួន 11 ត្រូវបានដាក់ឱ្យប្រើប្រាស់៖

  1. Threat Intelligence
  2. Information security for use of cloud services
  3. ICT readiness for business continuity
  4. Physical security monitoring
  5. Configuration management
  6. Information deletion
  7. Data masking
  8. Data leakage prevention
  9. Monitoring activities
  10. Web filtering
  11. Secure coding

សម្រាប់អង្គភាពដែលទទួលបានវិញ្ញាបនប័ត្រស្តង់ដារ 27001 គឺមានរយៈពេល ២ឆ្នាំ ដើម្បីធ្វើការផ្លាស់ប្តូរ រាប់ចាប់ពីការចេញជាផ្លូវការស្តង់ដារឌីជីថល 27001 ថ្មី៕​

Exit mobile version