4月16日、ホーチミン市で、南部情報セキュリティ協会(VNISA South)がホーチミン市デジタルトランスフォーメーションセンターおよびDNVベトナム社と共同で、「デジタル時代の企業向けISO/IEC 27001情報セキュリティとプライバシー保護」ワークショップを開催しました。
DNVベトナムの講師兼主任評価官であるホアン・クアン・ハイ氏は、リスクの特定、評価、管理、情報セキュリティのポリシーと手順の確立、技術的なセキュリティ対策など、規格の基本要素に焦点を当てて説明しました。
DNV ベトナムは、事例や実際の経験を通じて、企業がこの規格に従って情報セキュリティ システムを導入および維持する方法をより深く理解できるよう支援します。
ワークショップでは、データを保護し、法的規制を遵守するために ISO/IEC 27001:2022 に準拠した情報セキュリティ管理システムを実装することがデータ保護の中核であり、情報セキュリティ標準はデジタル時代の組織のデータと情報システムを保護する上で重要な役割を果たすことが示されました。
しかし、情報セキュリティに関する ISO 標準への取り組みと実装は困難なプロセスになる可能性があります。慎重な準備と体系的な実施、経営陣、スタッフ、組織内のすべての関係者によるコミットメントと努力が必要です。
ISO/IEC 27701:2019 では、個人情報管理 (PIMS)、この規格の基本要件と原則、効果的な個人情報管理システムを開発、実装、維持する方法に関するガイダンスも取り上げており、組織が現在のデータ保護およびプライバシー規制に準拠するのに役立ちます。
「デジタル変革とは、データをデジタル化し、より多くの情報システムを活用することを意味します。これにより、セキュリティ対策を講じていない組織は、サイバー攻撃やデータ侵害に対して脆弱な状態になります。情報セキュリティ標準に準拠することで、サイバー脅威からデータとシステムを保護するために必要なセキュリティ対策を確立できます。そこから、組織や部門は競争力、業務効率を向上させ、中核的価値を確認し、顧客との地位と信頼を高めることになるだろう」とホーチミン市デジタルトランスフォーメーションセンターの副所長、グエン・ドゥック・チュン氏は述べた。
キム・タン
[広告2]
ソース
コメント (0)