Bảo mật thông tin

Bảo mật thông tin

Trong thế giới siêu kết nối của chúng ta, việc bảo mật thông tin của chúng ta chưa bao giờ quan trọng hơn thế. Các cuộc tấn công mạng và vi phạm dữ liệu không chỉ phổ biến hơn mà còn ngày càng phức tạp và hậu quả của chúng gây thiệt hại hơn bao giờ hết.
Với suy nghĩ này, IEC và ISO đã phát triển “bộ công cụ an ninh mạng” bao gồm các tiêu chuẩn giúp các tổ chức giữ an toàn cho tài sản thông tin của họ. Đây được gọi là bộ tiêu chuẩn ISO / IEC 27000 về kỹ thuật bảo mật CNTT, bao gồm các lĩnh vực như thông tin tài chính, sở hữu trí tuệ, chi tiết nhân viên và thông tin được bên thứ ba ủy thác cho tổ chức.

ISO / IEC 27001, Công nghệ thông tin - Kỹ thuật bảo mật - Hệ thống quản lý an toàn thông tin - Các yêu cầu, thiết lập khuôn khổ cho hệ thống quản lý an toàn thông tin. Nó được bổ sung thêm bởi các tiêu chuẩn khác trong loạt bài cung cấp thêm chi tiết về các lĩnh vực cụ thể.

Chúng bao gồm ISO / IEC 27002 (quy tắc thực hành về kiểm soát an toàn thông tin), ISO / IEC 27003 (hướng dẫn về ISO / IEC 27001: 2013), ISO / IEC 27005 (quản lý rủi ro an toàn thông tin) và ISO / IEC 27008 (hướng dẫn đánh giá các biện pháp kiểm soát an toàn thông tin).

Ngoài ra, các tiêu chuẩn ISO / IEC khác đang được phát triển trong các lĩnh vực chuyên biệt như mật mã, giúp bảo vệ chống lại sự tấn công của máy tính lượng tử.
 

icon messenger icon zalo icon phone
ajax-loader