ISO 27000 TOOLKIT được xây dựng dựa trên kinh nghiệm phong phú của các chuyên gia cao cấp trong lĩnh vực ATTT từ nhiều ngành khác nhau, những người mà bản thân họ đã điều hành các dự án an toàn hệ thống kinh doanh một cách thành công trên thế giới. ISO 27000 TOOLKIT đưa ra một phạm vi rộng lớn về Khung Chính sách mà có thể thay đổi và áp dụng theo nhu cầu riêng của từng tổ chức và từ đó có thể xây dựng Văn hóa An ninh Thông tin một cách toàn diện.
ISO 27000 TOOLKIT là tập hợp các tài liệu và tiêu chuẩn giúp doanh nghiệp đạt được mục đích bảo toàn an ninh thông tin của mình. Nội dung của bộ tiêu chuẩn này bao gồm:
- Phiên bản mới nhất ISO/IEC 27002 (ISO 17799) và ISO/IEC 27001 (trước đây là BS 7799-2).
- Bộ chính sách đầy đủ về ATTT phù hợp với ISO 27002.
- Phần giới thiệu về ISO 17799/ISO 27001/ISO 27002 dưới dạng PowerPoint.
- Công cụ lập kế hoạch khôi phục dữ liệu (ISO27002 phần 11).
- Sơ đồ chứng nhận.
- Công cụ kiểm tra (bản danh sách các mục cần kiểm tra, v.v...) dùng cho hệ thống mạng lưới hiện đại (phần 12).
- Danh sách đầy đủ các thuật ngữ chuyên môn về máy tính và ATTT.
- Bảng câu hỏi phân tích tác động đối với kinh doanh.
ISO 27001: Công nghệ thông tin. Kỹ thuật an toàn. Hệ thống quản lý ATTT. Các yêu cầu Information technology. Security techniques. Information Security management system. Requirements;
ISO 27002: Công nghệ thông tin. Kỹ thuật an toàn. Qui phạm thực hành về quản lý ATTT (ISO/IEC 17799:2005)_ Information technology. Security techniques. Code of practice for information security management (ISO/IEC 17799:2005);
Đây là một bộ tổng hợp gồm hàng trăm chính sách ATTT theo ISO 27002/17799. Các chính sách đều đã được thử nghiệm, kiểm tra và đã được sử dụng trên 20 nước. Ngoài ra còn có các ghi chú giải thích cùng với các vấn đề chủ chốt để cân nhắc khi nào áp dụng từng chính sách. Các chính sách còn được tham chiếu chéo với mục tương ứng trong ISO 27002, cung cấp đường link cần thiết để đối chiếu ngược với tiêu chuẩn. Các chính sách này giúp bạn tham khảo phần 3 của tiêu chuẩn một cách tin cậy.
04:00 | 06/06/2014
CC-IS là các yêu cầu chứng nhận cần tuân thủ bắt buộc đối với các sản phẩm an toàn thông tin cho thị trường mua sắm cho cơ quan chính phủ của Trung Quốc. Các sản phẩm an toàn thông tin không thuộc lĩnh vực mua sắm cho cơ quan chính phủ thì áp dụng tự nguyện. Cơ quan chỉ định chứng nhận Trung Quốc ban hành danh mục sản phẩm phải thực hiện chứng nhận CC-IS bao gồm 08 mục sản phẩm và được mở rộng thành 13 loại sản phẩm cụ thể.
06:00 | 05/12/2013
Mô hình đánh giá về an toàn thông tin của Anh gồm các thành phần: Cơ quan có thẩm quyền công nhận (United Kingdom Accreditation Service - UKAS), Ủy ban quản lý, Cơ quan có thẩm quyền cấp chứng nhận (CESG).
02:00 | 12/07/2012
Trước nguy cơ bị tấn công đánh cắp dữ liệu, mất an toàn thông tin, hiện nhiều ngân hàng, tổ chức thẻ tại Việt Nam đang đẩy mạnh áp dụng và tuân thủ tiêu chuẩn bảo mật Payment Card Indutry Data Security Standard (PCI DSS) để hạn chế rủi ro, phát triển kinh doanh.
05:00 | 06/10/2008
Hệ thống quản lý an ninh thông tin theo ISO 27001
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
