4/2560 เรื่องมาตรฐานระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศของคอมพิวเตอร์ลูกข่ายบาทเนต และ สรข.
23 Information security for use of cloud services มาตรการควบคุม 8. 11 Data masking และมาตรการควบคุม 8.
ศ. 1995 และภายหลังได้มีการปรับปรุงแก้ไขโดยผู้เชี่ยวชาญอีกหลายครั้งใน ปี ค. ศ. 1998 และ 1999 ต่อจากนั้น BS 7799 part 1 นี้ได้ถูกยื่นเสนอให้เป็นมาตรฐานสากล (International Standard) ด้านการบริหารความมั่นคงของข้อมูล หลังจากการพิจารณาและปรับปรุงโดยสถาบัน ISO (International Organization for standardization) และ IEC (International Electrotechnical Commission) BS 7799 part 1 ก็ได้รับการเปลี่ยนสถานะเป็น ISO Standard และได้ถูกประกาศใช้อย่างเป็นทางการในวันที่ 1 ธันวาคม ค. ศ. 2000 ภายใต้ชื่อ ISO 17799 โดยประกอบไปด้วยหัวข้อของการควบคุมด้านความมั่นคงของข้อมูลทั้งหมด 127 หัวข้อ แบ่งออกเป็น 10 หมวดหลัก ภายหลังเมื่อปี ค. ศ. 2005 ก็ได้รับการปรับปรุงโดยเพิ่มข้อกำหนดเป็น 133 หัวข้อ และ 11 หมวดหลัก ในท้ายที่สุดก็ถูกเปลี่ยนชื่อเป็น ISO 27002 ซึ่งยังคงถูกใช้งานมาจนถึงปัจจุบัน BS 7799 Part 2 ได้มีการประกาศใช้ครั้งแรกในปี ค. ศ. 1998 ซึ่งเนื้อหาจะประกอบไปด้วย ข้อกำหนดและแนวทางในการจัดตั้งและปฏิบัติใช้งาน "ระบบบริหารความมั่นคงของข้อมูล" (Information Security Management Systems – ISMS) ภายในองค์กร และการตรวจรับรองระบบ (Certification) BS 7799 part 2 นี้ได้ถูกปรับปรุงแก้ไขในปี ค.
ISO/IEC 27001 ISO/IEC 27001 ระบบบริหารจัดการความปลอดภัยของข้อมูล รักษาข้อมูลลับของคุณให้ปลอดภัย ระบบบริหารจัดการความปลอดภัยของข้อมูล ISO/IEC 27001 การบริหารจัดการมาตรฐาน ความปลอดภัยของข้อมูล ข้อมูลเป็นสินทรัพย์ ที่มีคุณค่าที่สามารถสร้างหรือทำลายธุรกิจของคุณ ดังนั้นความปลอดภัยของข้อมูล (ความมั่นคงสารสนเทศ) ควรจะมีความสำคัญสูง เมื่อข้อมูลได้รับจัดการอย่างถูกต้องจะช่วยให้คุณสามารถทำงานด้วยความมั่นใจ การจัดการความปลอดภัยของข้อมูลจะทำให้ธุรกิจของคุณเติบโตพัฒนาและขยายฐานลูกค้าได้อย่างมีประสิทธิภาพอย่างสูงสุด ประโยชน์ของมาตรฐาน ISO/IEC 27001 มีอะไรบ้าง?