ISO 27000 TOOLKIT được xây dựng dựa trên kinh nghiệm phong phú của các chuyên gia cao cấp trong lĩnh vực ATTT từ nhiều ngành khác nhau, những người mà bản thân họ đã điều hành các dự án an toàn hệ thống kinh doanh một cách thành công trên thế giới. ISO 27000 TOOLKIT đưa ra một phạm vi rộng lớn về Khung Chính sách mà có thể thay đổi và áp dụng theo nhu cầu riêng của từng tổ chức và từ đó có thể xây dựng Văn hóa An ninh Thông tin một cách toàn diện.
ISO 27000 TOOLKIT là tập hợp các tài liệu và tiêu chuẩn giúp doanh nghiệp đạt được mục đích bảo toàn an ninh thông tin của mình. Nội dung của bộ tiêu chuẩn này bao gồm:
- Phiên bản mới nhất ISO/IEC 27002 (ISO 17799) và ISO/IEC 27001 (trước đây là BS 7799-2).
- Bộ chính sách đầy đủ về ATTT phù hợp với ISO 27002.
- Phần giới thiệu về ISO 17799/ISO 27001/ISO 27002 dưới dạng PowerPoint.
- Công cụ lập kế hoạch khôi phục dữ liệu (ISO27002 phần 11).
- Sơ đồ chứng nhận.
- Công cụ kiểm tra (bản danh sách các mục cần kiểm tra, v.v...) dùng cho hệ thống mạng lưới hiện đại (phần 12).
- Danh sách đầy đủ các thuật ngữ chuyên môn về máy tính và ATTT.
- Bảng câu hỏi phân tích tác động đối với kinh doanh.
ISO 27001: Công nghệ thông tin. Kỹ thuật an toàn. Hệ thống quản lý ATTT. Các yêu cầu Information technology. Security techniques. Information Security management system. Requirements;
ISO 27002: Công nghệ thông tin. Kỹ thuật an toàn. Qui phạm thực hành về quản lý ATTT (ISO/IEC 17799:2005)_ Information technology. Security techniques. Code of practice for information security management (ISO/IEC 17799:2005);
Đây là một bộ tổng hợp gồm hàng trăm chính sách ATTT theo ISO 27002/17799. Các chính sách đều đã được thử nghiệm, kiểm tra và đã được sử dụng trên 20 nước. Ngoài ra còn có các ghi chú giải thích cùng với các vấn đề chủ chốt để cân nhắc khi nào áp dụng từng chính sách. Các chính sách còn được tham chiếu chéo với mục tương ứng trong ISO 27002, cung cấp đường link cần thiết để đối chiếu ngược với tiêu chuẩn. Các chính sách này giúp bạn tham khảo phần 3 của tiêu chuẩn một cách tin cậy.
06:00 | 07/12/2013
Mô hình đánh giá và cấp chứng nhận ATTT của Mỹ là mô hình kiểm định và phê duyệt theo tiêu chuẩn chung CCEVS (Common Criteria Evaluation and Validation Scheme). Nó đại diện cho phương thức hoạt động của Hiệp hội Bảo đảm Thông tin Quốc gia (National Information Assurance Partnership - NIAP).
23:00 | 06/12/2013
Mô hình đánh giá ATTT của Hàn Quốc được điều hành bởi Cục Tình báo Quốc gia (National Intelligence Service - NIS).
05:00 | 06/12/2013
Mô hình đánh giá ATTT của Đức có tên gọi BSI 7149, được điều hành bởi Cơ quan an toàn thông tin liên bang BSI (Bundesamt für Sicherheit in der Informationstechnik - Tiếng Anh: Federal Office for Information Security). BSI 7149 phân ra làm 2 nhánh rõ ràng cho 2 lĩnh vực là sản phẩm dùng cho khu vực chính phủ và sản phẩm dùng cho kinh tế - xã hội.
05:00 | 06/04/2010
Sự ra đời Tiêu chuẩn Hệ thống quản lý An ninh thông tin (ISMS) ISO/IEC 27001:2005 đánh dấu một bước phát triển trong lĩnh vực bảo mật thông tin trên thế giới. Áp dụng ISMS giúp cho các Tổ chức kiến trúc một mô hình quản lý hệ thống tiên tiến với những giải pháp an ninh thông tin tổng thể hiệu quả, chi phí hợp lý nhằm bảo vệ hoạt động kinh doanh của tổ chức.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
