นี้คืออะไร?
ISO/IEC 27001:2013 กำหนดให้การจัดการ:
- ตรวจสอบความเสี่ยงด้านความปลอดภัยข้อมูลขององค์กรอย่างเป็นระบบ โดยคำนึงถึงภัยคุกคาม ช่องโหว่ และผลกระทบ
- ออกแบบและดำเนินการชุดควบคุมความปลอดภัยของข้อมูลที่สอดคล้องกันและครอบคลุม และ/หรือรูปแบบอื่นๆ ของการจัดการความเสี่ยง (เช่น การหลีกเลี่ยงความเสี่ยงหรือการถ่ายโอนความเสี่ยง) เพื่อจัดการกับความเสี่ยงที่ถือว่าไม่สามารถยอมรับได้ และ
- ใช้กระบวนการจัดการที่ครอบคลุมเพื่อให้แน่ใจว่าการควบคุมความปลอดภัยของข้อมูลยังคงเป็นไปตามความต้องการด้านความปลอดภัยข้อมูลขององค์กรอย่างต่อเนื่อง
ซึ่งหมายความว่าคลังข้อมูลสารเคมีและเอกสารข้อมูลความปลอดภัย (SDS) ของเรา ตลอดจนข้อมูลที่เป็นความลับของลูกค้าได้รับการปกป้องโดยการควบคุมความปลอดภัยของข้อมูลที่ครอบคลุมซึ่งได้รับการปรับปรุงอย่างต่อเนื่อง