



















Preview text:
lOMoAR cPSD| 58794847 Tiêu chuẩn ISO lOMoAR cPSD| 58794847 Tiêu chuẩn ISO
• ISO/IEC 27000:2009 — Information security
management systems — Overview and vocabulary
• ISO/IEC 27001:2005 — Information security
management systems — Requirements
• ISO/IEC 27002:2005 — Code of practice for
information security management lOMoAR cPSD| 58794847
• ISO/IEC 27003:2010 — Information security management system implementation guidance Tiêu chuẩn ISO
• ISO/IEC 27004:2009 — Information security management — Measurement
• ISO/IEC 27005:2011 — Information security risk management lOMoAR cPSD| 58794847
• ISO/IEC 27006:2011 — Requirements for bodies
providing audit and certification of information security management systems
• ISO/IEC 27007:2011 Information technology —
Security techniques — Guidelines for information
security management systems auditing Tiêu chuẩn ISO
• IEC TR 27008:2011 - Guidelines for auditors on
information security management systems controls lOMoAR cPSD| 58794847
• ISO/IEC 27010:2012 - Information security management for inter-sector and
interorganisational communications
• ISO/IEC 27011:2008 — Information security management guidelines for
telecommunications organizations based on ISO/IEC 27002 lOMoAR cPSD| 58794847 Tiêu chuẩn ISO
• ISO/IEC 27031:2011 Guidelines for information
and communications technology readiness for business continuity
• ISO/IEC 27033-1:2009 - Network security overview and concepts • ISO/IEC 27034-1:2011 — Information
technology — Security techniques —
Application security — Overview and concepts lOMoAR cPSD| 58794847
• ISO/IEC 27035:2011 - Information security incident management Tiêu chuẩn ISO
• ISO 27799:2008 - Information security
management in health using ISO/IEC 27002 lOMoAR cPSD| 58794847 Tiêu chuẩn ISO
• ISO/IEC 27000 - Hệ thống quản lý an toàn thông tin
– Tổng quan và thuật ngữ
• ISO/IEC 27000 quy định các vấn đề về từ vựng và thuật ngữ. • Nội dung:
• Tổng quan về bộ các tiêu chuẩn ISMS
• Giới thiệu hệ thống quản lý an toàn thông tin (ISMS)
• Mô tả ngắn gọn về quy trình Lập kế hoạch-Thực hiện-
Kiểm tra-Hành động (PDCA) lOMoAR cPSD| 58794847
• Các thuật ngữ và định nghĩa Tiêu chuẩn ISO
• ISO/IEC 27001 — Hệ thống quản lý an toàn thông tin — Các yêu cầu
• Mục tiêu: Tiêu chuẩn này đưa ra một mô hình cho
việc thiết lập, triển khai, điều hành, giám sát, soát
xét, bảo trì và nâng cấp hệ thống quản lý an toàn thông tin (ISMS).
• Nội dung: Tiêu chuẩn xác định rõ yêu cầu cho từng
quá trình: thiết lập; triển khai và vận hành; giám sát
và soát xét; duy trì và cải tiến một hệ thống ISMS để lOMoAR cPSD| 58794847
bảo vệ hệ thống thông tin và chủ động chuẩn bị các
phương án xử lý trước những rủi ro có thể xảy ra. Tiêu chuẩn ISO
• ISO/IEC 27001 — Hệ thống quản lý an toàn thông tin — Các yêu cầu
• Hệ thống quản lý an toàn thông tin
• Trách nhiệm của Ban quản lý
• Kiểm toán nội bộ hệ thống ISMS
• Soát xét của ban quản lý đối với hệ thống ISMS
• Cải tiến hệ thống ISMS lOMoAR cPSD| 58794847 Tiêu chuẩn ISO
• ISO/IEC 27002 — Quy tắc thực hành quản lý an toàn thông tin
• Mục tiêu: Tiêu chuẩn này thiết lập các định hướng và
nguyên tắc chung cho khởi tạo, triển khai, duy trì và
cải tiến công tác quản lý an toàn thông tin trong một
tổ chức. Mục tiêu của tiêu chuẩn này là đưa ra
hướng dẫn chung nhằm đạt được các mục đích
chung đã được chấp nhận trong quản lý an toàn thông tin. lOMoAR cPSD| 58794847 Tiêu chuẩn ISO
• ISO/IEC 27002 — Quy tắc thực hành quản lý an toàn thông tin
• Nội dung: bao gồm 134 biện pháp cho an toàn thông
tin và được chia thành 11 nhóm.
• Nội dung mới được cập nhật đã làm rõ hơn các vấn
đề trong việc bảo đảm an toàn thông tin trong
thương mại điện tử, các dịch vụ do các đối tác bên
ngoài cung cấp, quản lý nhân sự, sử dụng mạng không dây v.v… lOMoAR cPSD| 58794847 Tiêu chuẩn ISO
• ISO/IEC 27002 — Quy tắc thực hành quản lý an toàn thông tin
• Tiêu chuẩn này gồm 11 điều về kiểm soát an toàn
thông tin với tất cả 39 danh mục an toàn chính và
một điều giới thiệu về đánh giá và xử lý rủi ro. Mỗi
điều gồm một số danh mục an toàn chính: lOMoAR cPSD| 58794847 Tiêu chuẩn ISO
• ISO/IEC 27002 — Quy tắc thực hành quản lý an toàn thông tin
• Chính sách an toàn thông tin
• Tổ chức đảm bảo an toàn thông tin • Quản lý tài sản
• An toàn nguồn nhân lực
• Đảm bảo an toàn vật lý và môi trường
• Quản lý truyền thông và vận hành • Quản lý truy cập lOMoAR cPSD| 58794847 Tiêu chuẩn ISO
• ISO/IEC 27002 — Quy tắc thực hành quản lý an toàn thông tin
• Tiếp nhận, phát triển và duy trì các hệ thống thông tin
• Quản lý các sự cố an toàn thông tin
• Quản lý sự liên tục của hoạt động nghiệp vụ • Sự tuân thủ lOMoAR cPSD| 58794847 Tiêu chuẩn ISO
• ISO/IEC 27003 - Hệ thống quản lý an toàn thông tin – Hướng dẫn triển khai
• Mục tiêu: Cung cấp hướng dẫn thực hành phát triển
một kế hoạch triển khai hệ thống quản lý an toàn
thông tin (ISMS) trong một tổ chức theo ISO/IEC 27001:2005. Tiêu chuẩn ISO
• ISO/IEC 27004 - Hệ thống quản lý an toàn thông tin lOMoAR cPSD| 58794847 – Đo lường
• Mục tiêu của ISO/IEC 27004 là giúp các tổ chức đo
đạc, báo cáo và cải thiện có hệ thống hiệu quả của
các hệ thống ISMS của họ. Tiêu chuẩn ISO
• ISO/IEC 27005 – Công nghệ thông tin – Kỹ thuật an
toàn – Quản lý rủi ro an toàn thông tin
• Mục tiêu của ISO/IEC 27005 là cung cấp các định
hướng cho quản lý rủi ro an toàn thông tin. ISO/IEC
27005 được thiết kế nhằm hỗ trợ triển khai an toàn lOMoAR cPSD| 58794847
thông tin một cách thỏa đáng dựa trên phương thức
tiếp cận quản lý rủi ro. Tiêu chuẩn ISO
• ISO/IEC 27006 - Hệ thống quản lý an toàn thông tin –
Các yêu cầu đối với các cơ quan kiểm tra và cấp
chứng nhận các hệ thống quản lý an toàn thông tin
• ISO/IEC 27006 đưa ra các yêu cầu chính thức đối với
các tổ chức chứng nhận các tổ chức khác tuân thủ ISO/IEC 27001. lOMoAR cPSD| 58794847
• Tiêu chuẩn này giúp đảm bảo rằng các chứng chỉ
ISO/IEC 27001 đã được chứng nhận bởi các tổ chức
được chỉ định là đủ tin cậy. Tiêu chuẩn ISO
• ISO/IEC 27007:2011- Hệ thống quản lý an toàn thông
tin – Các kỹ thuật an toàn – Hướng dẫn đánh giá hệ
thống quản lý an toàn thông tin
• Tiêu chuẩn này đưa ra hướng dẫn cho các tổ chức
cấp chứng nhận, các đánh giá viên quốc tế, các đánh
giá viên bên ngoài/bên thứ ba và các đánh giá viên
khác về ISMS theo ISO/IEC 27001. lOMoAR cPSD| 58794847 Tiêu chuẩn ISO
• ISO/IEC TR 27008:2011- Hệ thống quản lý an toàn
thông tin – Các kỹ thuật an toàn – Hướng dẫn kiểm
tra viên kiểm soát hệ thống quản lý an toàn thông tin
• Đưa ra Hướng dẫn cho các chuyên gia đánh giá kiểm
soát Hệ thống an ninh thông tin Tiêu chuẩn ISO
• ISO/IEC 27010:2012–Quản lý an toàn thông tin cho
truyền thông liên ngành và liên tổ chức