Giới thiệu bộ tiêu chuẩn ISO 27000

ISO 27000 là bộ sản phẩm an toàn đồng nhất do Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) phối hợp với Ủy ban Kỹ thuật điện quốc tế (IEC) xây dựng nhằm giúp các tổ chức có được một công cụ cần thiết áp dụng các quy phạm an toàn thông tin tốt nhất vào hoạt động kinh doanh hàng ngày. Cho dù bạn là một công ty lớn hay nhỏ, thì ISO 27000 TOOLKIT cũng đều có thể đưa ra một phạm vi thông tin toàn diện nhất nhằm đảm bảo an toàn cho thông tin của bạn.

ISO 27000 TOOLKIT được xây dựng dựa trên kinh nghiệm phong phú của các chuyên gia cao cấp trong lĩnh vực an toàn thông tin từ nhiều ngành khác nhau, những người mà bản thân họ đã điều hành các dự án an toàn hệ thống kinh doanh một cách thành công trên thế giới. ISO 27000 TOOLKIT đưa ra một phạm vi rộng lớn về Khung Chính sách mà có thể thay đổi và áp dụng theo nhu cầu riêng của từng tổ chức và từ đó có thể xây dựng Văn hóa An ninh Thông tin một cách toàn diện.

ISO 27000 TOOLKIT là tập hợp các tài liệu và tiêu chuẩn giúp doanh nghiệp đạt được mục đích bảo toàn an ninh thông tin của mình. Nội dung của bộ tiêu chuẩn này bao gồm:

– Phiên bản mới nhất ISO/IEC 27002 (ISO 17799) và ISO/IEC 27001.

– Bộ chính sách đầy đủ về an toàn thông tin phù hợp với ISO 27002.

– Phần giới thiệu về ISO 17799 / ISO 27001 / ISO 27002 dưới dạng PowerPoint

– Công cụ lập kế hoạch khôi phục dữ liệu (ISO 27002 phần 11).

– Sơ đồ chứng nhận.

– Công cụ kiểm tra (bản danh sách các mục cần kiểm tra, v.v…) dùng cho hệ thống mạng lưới hiện đại (phần 12).

– Danh sách đầy đủ các thuật ngữ chuyên môn về máy tính và an toàn thông tin.

– Bảng câu hỏi phân tích tác động đối với kinh doanh.

Bộ tiêu chuẩn ISO 27000 đã và sẽ bao gồm những tiêu chuẩn cụ thể sau:

– ISO 27000 quy định các vấn đề về từ vựng và định nghĩa (thuật ngữ)

– ISO 27001:2005 xác định các yêu cầu đối với hệ thống quản lý an toàn thông tin

– ISO 27002:2007 đưa ra qui phạm thực hành mô tả mục tiêu kiểm soát an toàn thông tin một các toàn diện và bảng lựa chọn kiểm soát thực hành an toàn tốt nhất

– ISO 27003:2007 đưa ra các hướng dẫn áp dụng

– ISO 27004:2007 đưa ra các tiêu chuẩn về đo lường và định lượng hệ thống quản lý an toàn thông tin để giúp cho việc đo lường hiệu lực của việc áp dụng ISMS

– ISO 27005 tiêu chuẩn về quản lý rủi ro an toàn thông tin

– ISO 27006 tiêu chuẩn về hướng dẫn cho dịch vụ khôi phục thông tin sau thảm hoạ của công nghệ thông tin và viễn thông

Đây là một bộ tổng hợp gồm hàng trăm chính sách an toàn thông tin theo ISO 27002/17799. Các chính sách đều đã được thử nghiệm và kiểm tra – và đã được sử dụng trên 20 nước. Ngoài ra còn có các ghi chú giải thích cùng với các vấn đề chủ chốt để cân nhắc khi nào áp dụng từng chính sách. Các chính sách còn được tham chiếu chéo với mục tương ứng trong ISO 27002, cung cấp đường link cần thiết để đối chiếu ngược với tiêu chuẩn. Các chính sách này giúp bạn tham khảo phần 3 của tiêu chuẩn một cách tin cậy.

Mọi thông tin xin liên hệ:
CÔNG TY TNHH CHỨNG NHẬN TNV VIỆT NAM
Địa chỉ : Tòa nhà CT3A, KĐT Văn Quán, Hà Đông, TP. Hà Nội
Văn phòng phía nam : Tầng 3, Tòa nhà ACM, 96 Cao Thắng, Phường 4. Quận 3, TP. Hồ Chí Minh ( hotline: 0934 968285)
Điện thoại: (024)2268 5533
Website: www.chungnhaniso.org / www.tnvcert.vn
Email: info.tnvcert@gmail.com

Tin Liên Quan