Hệ thống quản lý an ninh thông tin theo ISO 27001

15:00 | 05/10/2008 | TIÊU CHUẨN - CHẤT LƯỢNG

Hệ thống quản lý an ninh thông tin theo ISO 27001

Triển khai ISO 27001 sẽ giúp cho đơn vị nhận diện được đầy đủ những nguy cơ trong hệ thống thông tin của mình bằng phương pháp phân tích rủi ro.

Trong phương pháp này các thông tin được coi là tài sản, sẽ được phân tích để chỉ rõ những nguy cơ có thể tác động đến, ví dụ: máy tính bị nhiễm virus gây mất dữ liệu quan trọng, website bị tấn công làm gián đoạn dịch vụ, ổ cứng hệ thống server bị sự cố, nhân viên tiết lộ thông tin về hợp đồng cho đối thủ cạnh tranh.... Quá trình phân tích sẽ chỉ ra các nguyên nhân dẫn tới những nguy cơ, chẳng hạn: không có giải pháp phòng chống virus máy tính, không kiểm soát mã nguồn của website, chưa có biện pháp backup dữ liệu, chưa có quy định không tiết lộ thông tin nhạy cảm đối với nhân viên.

Trên cơ sở phân tích, đánh giá rủi ro của hệ thống thông tin và dựa trên hướng dẫn của Tiêu chuẩn, đơn vị sẽ xây dựng các chính sách, biện pháp xử lý phù hợp để phòng tránh và giảm thiểu các tác động khi xảy ra sự cố an ninh thông tin.

‹ › ×

Tin cùng chuyên mục

Mô hình đánh giá và cấp chứng nhận an toàn thông tin của Mỹ

06:00 | 07/12/2013

Mô hình đánh giá và cấp chứng nhận ATTT của Mỹ là mô hình kiểm định và phê duyệt theo tiêu chuẩn chung CCEVS (Common Criteria Evaluation and Validation Scheme). Nó đại diện cho phương thức hoạt động của Hiệp hội Bảo đảm Thông tin Quốc gia (National Information Assurance Partnership - NIAP).

Giới thiệu mô hình đánh giá an toàn thông tin của Anh

06:00 | 05/12/2013

Mô hình đánh giá về an toàn thông tin của Anh gồm các thành phần: Cơ quan có thẩm quyền công nhận (United Kingdom Accreditation Service - UKAS), Ủy ban quản lý, Cơ quan có thẩm quyền cấp chứng nhận (CESG).

Dự thảo sơ bộ Khung an toàn mạng của NIST

06:00 | 06/09/2013

Theo yêu cầu của Tổng thống Mỹ, từ tháng 1/2013, Viện Tiêu chuẩn và Công nghệ Mỹ(NIST) được giao nhiệm vụ phát triển một tài liệu được gọi là Khung an toàn mạng (Cybersecurity Framework).

Tiêu chuẩn đánh giá mô - đun mật mã FIPS 140-2

05:00 | 06/07/2011

Các sản phẩm bảo mật và an toàn thông tin (BM&ATTT) khi được triển khai để bảo vệ dữ liệu nhạy cảm thì người sử dụng đều muốn có được sự đảm bảo tối thiểu rằng nó có đầy đủ các tính năng an toàn như nhà sản xuất đã tuyên bố.