Professional Documents
Culture Documents
ISO 27001 - 27001-Vietnam-2023-Updated
ISO 27001 - 27001-Vietnam-2023-Updated
ISO 27001
Ban hà nh và o thá ng 10/2005
Mụ c tiêu
Đưa ra mộ t mô hình cho việc thiết lậ p, triển khai, điều hà nh, giá m sá t,
soá t xét, bả o trì và nâ ng cấ p hệ thố ng quả n lý an toà n thô ng tin (ISMS).
Phạ m vi á p dụ ng
Á p dụ ng rộ ng rãi cho cơ quan/tổ chứ c khá c nhau: tổ chứ c thương mạ i,
cơ quan nhà nướ c, cá c tổ chứ c phi lợ i nhuậ n
Nộ i dung
Hệ thố ng quả n lý an toà n thô ng tin (ISMS)
Trá ch nhiệm củ a Ban quả n lý
Kiểm tra nộ i bộ hệ thố ng ISMS
Rà soá t hệ thố ng ISMS
Nâ ng cấ p hệ thố ng ISMS
1
Quá trình hình thành
Bộ tiêu chuẩn
2
ISO 27001 – Các yêu cầu (theo cấu trúc)
3
11 Mục tiêu kiểm soát
Mô hình PDCA
4
Quản lý rủi ro
Kiểm soát rủi ro và cách thức xử lý rủi ro đối với tài sản thông tin
5
Kiểm soát rủi ro và cách thức xử lý rủi ro đối với tài sản thông tin
Kiểm soát rủi ro và cách thức xử lý rủi ro đối với tài sản thông tin
6
Kiểm soá t rủ i ro và cá ch thứ c xử lý rủ i ro đố i vớ i tà i sả n thô ng tin
An ninh nguồ n lự c
7
An ninh vậ t lý và mô i trườ ng
8
Mục đích
ISO/IEC 17799 là chuẩ n quố c tế về hướ ng dẫ n thự c hiện quả n lý an toà n thô ng
tin và đề cậ p đến mọ i thà nh phầ n trong trong doanh nghiệp có ả nh hưở ng đến
ATTT
9
ISO 17799
An toàn tổ chức
11
Nhằ m đả m bả o ngườ i dù ng hợ p lệ đượ c truy cậ p và ngă n chặ n nhữ ng ngườ i
dù ng khô ng hợ p lệ truy cậ p trá i phép đến hệ thố ng thô ng tin.
- Vậ t lý
- Mạ ng
- Hệ điều hà nh
- Ứ ng dụ ng
Quả n lý truy cậ p mạ ng:
- Phâ n vù ng mạ ng
- Bả o vệ cổ ng cấ u hình
- Định danh thiết bị trong cá c mạ ng
- Chính sá ch sử dụ ng các dịch vụ mạ ng
- Xá c thự c ngườ i dù ng cho các kết nố i bên ngoà i
- Quả n lý kết nố i mạ ng
- Quả n lý định tuyến mạ ng
- Log
Quả n lý truy cậ p mạ ng:
- Phâ n vù ng mạ ng
- Bả o vệ cổ ng cấ u hình
- Định danh thiết bị trong cá c mạ ng
- Chính sá ch sử dụ ng các dịch vụ mạ ng
- Xá c thự c ngườ i dù ng cho các kết nố i bên ngoà i
- Quả n lý kết nố i mạ ng
- Quả n lý định tuyến mạ ng
- Log
Sự tuân thủ
Nhằ m trá nh sự vi phạ m phá p luậ t, quy định, nghĩa vụ theo cá c hợ p đồ ng đã ký
kết, cá c yêu cầ u về bả o đả m an toà n thô ng tin.
- Xá c định cá c điều luậ t hiện đang á p dụ ng đượ c
- Quyền sở hữ u trí tuệ (IPR)
- Bả o vệ cá c hồ sơ tổ chứ c
- Bả o vệ dữ liệu và sự riêng tư củ a thô ng tin cá nhâ n
- Ngă n ngừ a việc lạ m dụ ng phương tiện xử lý thô ng tin
13