29
Sep
ประเทศไทยได้มีการประกาศใช้ มาตรฐานความปลอดภัยเว็บไซต์ (Website Security Standard WSS) ฉบับแรก เพื่อยกระดับความปลอดภัยของบริการออนไลน์และสร้างความมั่นใจให้กับผู้ใช้งานทั้งภาครัฐและเอกชน มาตรฐานนี้อ้างอิงจากแนวทางสากล เช่น NIST Cybersecurity Framework (CSF) และ OWASP Top 10 โดยในเอกสารฉบับเต็มมีโครงสร้างหลัก 7 หัวข้อสำคัญที่ทุกองค์กรควรรู้และนำไปปรับใช้ ดังนี้ 1. Scope (ขอบเขต) กำหนดว่ามาตรฐานนี้ครอบคลุมเว็บไซต์ที่ให้บริการสาธารณะ เชื่อมต่ออินเทอร์เน็ต มีข้อมูลสำคัญทางธุรกรรม หรือเกี่ยวข้องกับโครงสร้างพื้นฐานสารสนเทศ (CII) รวมถึงเว็บไซต์ที่อยู่บน Cloud หรือ Hosting เพื่อให้กำหนดกรอบและเข้าใจว่าตนเองอยู่ในขอบเขตการบังคับใช้มาตรฐานนี้ด้วยหรือไม่ 2. Document Structure (โครงสร้างเอกสาร) WSS ถูกออกแบบตาม NIST Cybersecurity Framework...
Read More