SlideShare a Scribd company logo

ISO27001 version 2013 Validity and Roadmap

Kriangkrai Chumsaktrakul
Kriangkrai Chumsaktrakul

ISO27001:2013 ยังตอบโจทย์มาตรฐานด้านความปลอดภัยหรือไม่ เวอร์ชั่นใหม่ออกเมื่อไหร่ ?

Technology
1 of 11
Download to read offline
© ACinfotec 2020 ISO27001 version 2013 Validity and Roadmap
© ACinfotec 2020 Speaker Profile ชื่อวิทยากร : เกรียงไกร ชุ่มศักดิ์ตระกูล ตาแหน่ง : Consulting Innovation Manager บริษัท ACinfotec ประกาศนียบัตร :  PECB Certified Trainer, PECB ISO27k Lead Implementer & Auditor  PCI Professional, IRCA ISMS Lead Auditor  CISSP, CEH, Security+ ประสบการณ์ : ที่ปรึกษามาตรฐาน ISO27001 ให้หน่วยงานภาครัฐ ภาคเอกชน หน่วยงานโครงสร้างพื้นฐานที่สาคัญของประเทศ ธนาคารในประเทศและ ต่างประเทศ ที่ปรึกษามาตรฐาน PCI DSS ให้ธนาคารในประเทศ และธุรกิจชาระเงินออนไลน์ ที่ปรึกษาด้านความปลอดภัยไซเบอร์ ให้บริษัทข้ามชาติในธุรกิจปิโตรเลียมและพลังงาน ธนาคารในประเทศ หน่วยงานกากับ และหน่วยงาน โครงสร้างพื้นฐานที่สาคัญของประเทศ
© ACinfotec 2020 History of ISO27001
© ACinfotec 2020
© ACinfotec 2020
© ACinfotec 2020 Information Security Management System (ISMS) source: ISACA
© ACinfotec 2020 Controls in Annex A
© ACinfotec 2020 ISO 27002:2013 Status Status: Valid New version being drafted targeted to be released at the end of 2021. LATEST NEWS – ISO27002  The standard is being revised to reflect changes in the field such as BYOD, cloud computing, virtualization, crypto-ransomware, social networking, pocket ICT and IoT  The standard will be renamed “Information security controls”  The standard will have a radically different structure: source: www.iso27001security.com The controls are being categorized into Organizational controls - controls involving management and the organization in general, other than those in ISO27001 Technical controls - controls involving or relating to technologies, IT in particular (implying “cybersecurity”, perhaps, if so defined); People controls - controls involving or relating to behaviors, activities, roles and responsibilities etc.; Physical controls - tangible controls such as locks, and other means of environmental protection and control such as fire and intruder alarms and uninterruptible power supplies; External party controls - controls involving or relating to parties outside the scope of an ISMS (e.g. contracted cloud services, service level agreements, legal and regulatory obligations, privacy policies and other obligations to customers etc.)
© ACinfotec 2020 ISO 27001:2013 Status Status: Valid 40 LATEST NEWS – ISO27001 • ISO/IEC 27001 will be revised with the goal to have a new version in 2021, with a new list of controls (according to the future ISO/IEC 27002), • Fundamental terms & definitions will be stated in the standard itself and not in a separate standard (such as ISO/IEC 27000)
© ACinfotec 2020 Latest update of standards in ISO 27000 series • ISO/IEC 27000:2018 — Information technology — Security techniques — Information security management systems - Overview and vocabulary (fifth edition) • ISO/IEC TS 27008:2019 — Information technology — Security techniques — Guidelines for the assessment of information security controls (second edition) • ISO/IEC 27007:2020 — Information security, cybersecurity and privacy protection — Guidelines for information security management systems auditing (third edition) • ISO/IEC 27050-3:2020 Information technology — Security techniques — Electronic discovery — Code of practice for electronic discovery
© ACinfotec 2020 Enforcement of ISO27001 in Thailand ลาดับ ชื่อประกาศ หน่วยงานที่บังคับ มาตรฐานที่อ้างอิง 1 หลักเกณฑ์ วิธีการออกกรมธรรม์ประกันภัย การเสนอ ขายกรมธรรม์ประกันภัย และการชดใช้เงิน หรือค่า สินไหมทดแทนตามสัญญาประกันภัย โดยใช้วิธีการทาง อิเล็กทรอนิกส์ พ.ศ. 2560 คณะกรรมการกํากับและ ส่งเสริมการประกอบธุรกิจ ประกันภัย (คปภ.) ISO27001:2005, เฉพาะ Annex A 2 หลักเกณฑ์ วิธีการออกกรมธรรม์ประกันภัย การเสนอ ขายกรมธรรม์ประกันภัย และการชดใช้เงินตามสัญญา ประกันชีวิต โดยใช้วิธีการทางอิเล็กทรอนิกส์ พ.ศ. 2560 คณะกรรมการกํากับและ ส่งเสริมการประกอบธุรกิจ ประกันภัย (คปภ.) ISO27001:2005, เฉพาะ Annex A 3 มาตรฐานระบบบริหารจัดการความมั่นคงปลอดภัย สารสนเทศของคอมพิวเตอร์ลูกข่ายระบบบาทเนต (BAHTNET) (สรข. 4/2560) ธนาคารแห่งประเทศไทย (ธปท.) ISO27001 เวอร์ชั่น ล่าสุด (2013) 4 มาตรฐานระบบบริหารจัดการความมั่นคงปลอดภัย สารสนเทศของคอมพิวเตอร์ลูกข่ายระบบการหักบัญชี เช็คด้วยภาพเช็คและระบบการจัดเก็บภาพเช็ค (ICAS) (สรข. 5/2560) ธนาคารแห่งประเทศไทย (ธปท.) ISO27001 เวอร์ชั่น ล่าสุด (2013)

Recommended

C-SEC|2016 Session 3 How to pass and get certify on the new cyber/cloud secur...
C-SEC|2016 Session 3 How to pass and get certify on the new cyber/cloud secur...C-SEC|2016 Session 3 How to pass and get certify on the new cyber/cloud secur...
C-SEC|2016 Session 3 How to pass and get certify on the new cyber/cloud secur...
acinfotec
 
Business Driver and Cyber Security DT @TOT
Business Driver and Cyber Security DT @TOTBusiness Driver and Cyber Security DT @TOT
Business Driver and Cyber Security DT @TOT
Tanya Sattaya-aphitan
 
Cybersecurity
CybersecurityCybersecurity
Cybersecurity
ETDAofficialRegist
 
TISA Pro-Talk_1-2554-Dr. rom_personnel standards
TISA Pro-Talk_1-2554-Dr. rom_personnel standardsTISA Pro-Talk_1-2554-Dr. rom_personnel standards
TISA Pro-Talk_1-2554-Dr. rom_personnel standards
TISA
 
CoverSpace solution v. 05
CoverSpace solution v. 05 CoverSpace solution v. 05
CoverSpace solution v. 05
Damrongsak Kobtakul
 
HIP LED.pptx
HIP LED.pptxHIP LED.pptx
HIP LED.pptx
PawachMetharattanara
 
Chapter07 การสื่อสารข้อมูลและเครือข่าย
Chapter07 การสื่อสารข้อมูลและเครือข่ายChapter07 การสื่อสารข้อมูลและเครือข่าย
Chapter07 การสื่อสารข้อมูลและเครือข่าย
Akkadate.Com
 
A3: UTCC | FinTech and Law (2020)
A3: UTCC | FinTech and Law (2020)A3: UTCC | FinTech and Law (2020)
A3: UTCC | FinTech and Law (2020)
Kullarat Phongsathaporn
 

Recommended

C-SEC|2016 Session 3 How to pass and get certify on the new cyber/cloud secur...
C-SEC|2016 Session 3 How to pass and get certify on the new cyber/cloud secur...C-SEC|2016 Session 3 How to pass and get certify on the new cyber/cloud secur...
C-SEC|2016 Session 3 How to pass and get certify on the new cyber/cloud secur...
acinfotec
 
Business Driver and Cyber Security DT @TOT
Business Driver and Cyber Security DT @TOTBusiness Driver and Cyber Security DT @TOT
Business Driver and Cyber Security DT @TOT
Tanya Sattaya-aphitan
 
Cybersecurity
CybersecurityCybersecurity
Cybersecurity
ETDAofficialRegist
 
TISA Pro-Talk_1-2554-Dr. rom_personnel standards
TISA Pro-Talk_1-2554-Dr. rom_personnel standardsTISA Pro-Talk_1-2554-Dr. rom_personnel standards
TISA Pro-Talk_1-2554-Dr. rom_personnel standards
TISA
 
CoverSpace solution v. 05
CoverSpace solution v. 05 CoverSpace solution v. 05
CoverSpace solution v. 05
Damrongsak Kobtakul
 
HIP LED.pptx
HIP LED.pptxHIP LED.pptx
HIP LED.pptx
PawachMetharattanara
 
Chapter07 การสื่อสารข้อมูลและเครือข่าย
Chapter07 การสื่อสารข้อมูลและเครือข่ายChapter07 การสื่อสารข้อมูลและเครือข่าย
Chapter07 การสื่อสารข้อมูลและเครือข่าย
Akkadate.Com
 
A3: UTCC | FinTech and Law (2020)
A3: UTCC | FinTech and Law (2020)A3: UTCC | FinTech and Law (2020)
A3: UTCC | FinTech and Law (2020)
Kullarat Phongsathaporn
 
TMA brochure-Thai lan
TMA brochure-Thai lanTMA brochure-Thai lan
TMA brochure-Thai lan
TMA Solutions
 
Personal Achivement 10-11 -Montchai Revised.ppt
Personal Achivement 10-11 -Montchai Revised.pptPersonal Achivement 10-11 -Montchai Revised.ppt
Personal Achivement 10-11 -Montchai Revised.ppt
PawachMetharattanara
 
200809026 Thai E Commerce Government
200809026 Thai E Commerce Government200809026 Thai E Commerce Government
200809026 Thai E Commerce Government
Pawoot (Pom) Pongvitayapanu
 
Introduction to big data and analytic eakasit patcharawongsakda
Introduction to big data and analytic eakasit patcharawongsakdaIntroduction to big data and analytic eakasit patcharawongsakda
Introduction to big data and analytic eakasit patcharawongsakda
BAINIDA
 
suwicha
suwichasuwicha
suwicha
S_Panyakhai
 
I T Security Risk
I T Security RiskI T Security Risk
I T Security Risk
Won Ju Jub
 
IT Security Risk [Guest Speaker It Audit Class@Utcc]
IT Security Risk [Guest Speaker It Audit Class@Utcc]IT Security Risk [Guest Speaker It Audit Class@Utcc]
IT Security Risk [Guest Speaker It Audit Class@Utcc]
Surachai Chatchalermpun
 
The year of disruption
The year of disruption The year of disruption
The year of disruption
Settapong Malisuwan
 
Presentation : CIO challenges by Metha Suvanasarn ในงานสัมมนาผู้บริหารไอที เม...
Presentation : CIO challenges by Metha Suvanasarn ในงานสัมมนาผู้บริหารไอที เม...Presentation : CIO challenges by Metha Suvanasarn ในงานสัมมนาผู้บริหารไอที เม...
Presentation : CIO challenges by Metha Suvanasarn ในงานสัมมนาผู้บริหารไอที เม...
Software Park Thailand
 
A3: UTCC | FinTech and Law (2021)
A3: UTCC | FinTech and Law (2021)A3: UTCC | FinTech and Law (2021)
A3: UTCC | FinTech and Law (2021)
Kullarat Phongsathaporn
 

More Related Content

Similar to ISO27001 version 2013 Validity and Roadmap

Personal Achivement 10-11 -Montchai Revised.ppt
Personal Achivement 10-11 -Montchai Revised.pptPersonal Achivement 10-11 -Montchai Revised.ppt
Personal Achivement 10-11 -Montchai Revised.ppt
PawachMetharattanara
 

Similar to ISO27001 version 2013 Validity and Roadmap (10)

TMA brochure-Thai lan
TMA brochure-Thai lanTMA brochure-Thai lan
TMA brochure-Thai lan
 
Personal Achivement 10-11 -Montchai Revised.ppt
Personal Achivement 10-11 -Montchai Revised.pptPersonal Achivement 10-11 -Montchai Revised.ppt
Personal Achivement 10-11 -Montchai Revised.ppt
 
200809026 Thai E Commerce Government
200809026 Thai E Commerce Government200809026 Thai E Commerce Government
200809026 Thai E Commerce Government
 
Introduction to big data and analytic eakasit patcharawongsakda
Introduction to big data and analytic eakasit patcharawongsakdaIntroduction to big data and analytic eakasit patcharawongsakda
Introduction to big data and analytic eakasit patcharawongsakda
 
suwicha
suwichasuwicha
suwicha
 
I T Security Risk
I T Security RiskI T Security Risk
I T Security Risk
 
IT Security Risk [Guest Speaker It Audit Class@Utcc]
IT Security Risk [Guest Speaker It Audit Class@Utcc]IT Security Risk [Guest Speaker It Audit Class@Utcc]
IT Security Risk [Guest Speaker It Audit Class@Utcc]
 
The year of disruption
The year of disruption The year of disruption
The year of disruption
 
Presentation : CIO challenges by Metha Suvanasarn ในงานสัมมนาผู้บริหารไอที เม...
Presentation : CIO challenges by Metha Suvanasarn ในงานสัมมนาผู้บริหารไอที เม...Presentation : CIO challenges by Metha Suvanasarn ในงานสัมมนาผู้บริหารไอที เม...
Presentation : CIO challenges by Metha Suvanasarn ในงานสัมมนาผู้บริหารไอที เม...
 
A3: UTCC | FinTech and Law (2021)
A3: UTCC | FinTech and Law (2021)A3: UTCC | FinTech and Law (2021)
A3: UTCC | FinTech and Law (2021)
 

ISO27001 version 2013 Validity and Roadmap

  • 1. © ACinfotec 2020 ISO27001 version 2013 Validity and Roadmap
  • 2. © ACinfotec 2020 Speaker Profile ชื่อวิทยากร : เกรียงไกร ชุ่มศักดิ์ตระกูล ตาแหน่ง : Consulting Innovation Manager บริษัท ACinfotec ประกาศนียบัตร :  PECB Certified Trainer, PECB ISO27k Lead Implementer & Auditor  PCI Professional, IRCA ISMS Lead Auditor  CISSP, CEH, Security+ ประสบการณ์ : ที่ปรึกษามาตรฐาน ISO27001 ให้หน่วยงานภาครัฐ ภาคเอกชน หน่วยงานโครงสร้างพื้นฐานที่สาคัญของประเทศ ธนาคารในประเทศและ ต่างประเทศ ที่ปรึกษามาตรฐาน PCI DSS ให้ธนาคารในประเทศ และธุรกิจชาระเงินออนไลน์ ที่ปรึกษาด้านความปลอดภัยไซเบอร์ ให้บริษัทข้ามชาติในธุรกิจปิโตรเลียมและพลังงาน ธนาคารในประเทศ หน่วยงานกากับ และหน่วยงาน โครงสร้างพื้นฐานที่สาคัญของประเทศ
  • 6. © ACinfotec 2020 Information Security Management System (ISMS) source: ISACA
  • 8. © ACinfotec 2020 ISO 27002:2013 Status Status: Valid New version being drafted targeted to be released at the end of 2021. LATEST NEWS – ISO27002  The standard is being revised to reflect changes in the field such as BYOD, cloud computing, virtualization, crypto-ransomware, social networking, pocket ICT and IoT  The standard will be renamed “Information security controls”  The standard will have a radically different structure: source: www.iso27001security.com The controls are being categorized into Organizational controls - controls involving management and the organization in general, other than those in ISO27001 Technical controls - controls involving or relating to technologies, IT in particular (implying “cybersecurity”, perhaps, if so defined); People controls - controls involving or relating to behaviors, activities, roles and responsibilities etc.; Physical controls - tangible controls such as locks, and other means of environmental protection and control such as fire and intruder alarms and uninterruptible power supplies; External party controls - controls involving or relating to parties outside the scope of an ISMS (e.g. contracted cloud services, service level agreements, legal and regulatory obligations, privacy policies and other obligations to customers etc.)
  • 9. © ACinfotec 2020 ISO 27001:2013 Status Status: Valid 40 LATEST NEWS – ISO27001 • ISO/IEC 27001 will be revised with the goal to have a new version in 2021, with a new list of controls (according to the future ISO/IEC 27002), • Fundamental terms & definitions will be stated in the standard itself and not in a separate standard (such as ISO/IEC 27000)
  • 10. © ACinfotec 2020 Latest update of standards in ISO 27000 series • ISO/IEC 27000:2018 — Information technology — Security techniques — Information security management systems - Overview and vocabulary (fifth edition) • ISO/IEC TS 27008:2019 — Information technology — Security techniques — Guidelines for the assessment of information security controls (second edition) • ISO/IEC 27007:2020 — Information security, cybersecurity and privacy protection — Guidelines for information security management systems auditing (third edition) • ISO/IEC 27050-3:2020 Information technology — Security techniques — Electronic discovery — Code of practice for electronic discovery
  • 11. © ACinfotec 2020 Enforcement of ISO27001 in Thailand ลาดับ ชื่อประกาศ หน่วยงานที่บังคับ มาตรฐานที่อ้างอิง 1 หลักเกณฑ์ วิธีการออกกรมธรรม์ประกันภัย การเสนอ ขายกรมธรรม์ประกันภัย และการชดใช้เงิน หรือค่า สินไหมทดแทนตามสัญญาประกันภัย โดยใช้วิธีการทาง อิเล็กทรอนิกส์ พ.ศ. 2560 คณะกรรมการกํากับและ ส่งเสริมการประกอบธุรกิจ ประกันภัย (คปภ.) ISO27001:2005, เฉพาะ Annex A 2 หลักเกณฑ์ วิธีการออกกรมธรรม์ประกันภัย การเสนอ ขายกรมธรรม์ประกันภัย และการชดใช้เงินตามสัญญา ประกันชีวิต โดยใช้วิธีการทางอิเล็กทรอนิกส์ พ.ศ. 2560 คณะกรรมการกํากับและ ส่งเสริมการประกอบธุรกิจ ประกันภัย (คปภ.) ISO27001:2005, เฉพาะ Annex A 3 มาตรฐานระบบบริหารจัดการความมั่นคงปลอดภัย สารสนเทศของคอมพิวเตอร์ลูกข่ายระบบบาทเนต (BAHTNET) (สรข. 4/2560) ธนาคารแห่งประเทศไทย (ธปท.) ISO27001 เวอร์ชั่น ล่าสุด (2013) 4 มาตรฐานระบบบริหารจัดการความมั่นคงปลอดภัย สารสนเทศของคอมพิวเตอร์ลูกข่ายระบบการหักบัญชี เช็คด้วยภาพเช็คและระบบการจัดเก็บภาพเช็ค (ICAS) (สรข. 5/2560) ธนาคารแห่งประเทศไทย (ธปท.) ISO27001 เวอร์ชั่น ล่าสุด (2013)