Tổng quan

Tiêu chuẩn ISO / IEC 27011: 2016

Giới thiệu

Khuyến nghị này | Tiêu chuẩn quốc tế cung cấp các hướng dẫn giải thích cho việc thực hiện và quản lý các biện pháp kiểm soát an toàn thông tin trong các tổ chức viễn thông dựa trên ISO / IEC 27002.

Các tổ chức viễn thông cung cấp dịch vụ viễn thông bằng cách tạo điều kiện thuận lợi cho việc liên lạc của khách hàng thông qua cơ sở hạ tầng của họ. Để cung cấp dịch vụ viễn thông, các tổ chức viễn thông cần phải kết nối và / hoặc chia sẻ các dịch vụ và phương tiện của mình và / hoặc sử dụng các dịch vụ và phương tiện của các tổ chức viễn thông khác. Hơn nữa, vị trí địa điểm, chẳng hạn như địa điểm vô tuyến, vị trí ăng-ten, cáp nối đất và cung cấp tiện ích (điện, nước), có thể được truy cập không chỉ bởi nhân viên của tổ chức, mà còn bởi các nhà thầu và nhà cung cấp bên ngoài tổ chức.

Do đó, việc quản lý an toàn thông tin trong các tổ chức viễn thông rất phức tạp, tiềm ẩn nhiều nguy cơ:

- Phụ thuộc vào các bên bên ngoài
- Phải bao phủ tất cả các lĩnh vực của cơ sở hạ tầng mạng, các ứng dụng dịch vụ và các cơ sở khác
- Bao gồm một loạt các công nghệ viễn thông (ví dụ, có dây, không dây hoặc băng thông rộng)
- Hỗ trợ nhiều loại quy mô hoạt động, khu vực kinh doanh và loại hình dịch vụ

Ngoài việc áp dụng các mục tiêu và kiểm soát bảo mật được mô tả trong ISO / IEC 27002 , các tổ chức viễn thông có thể cần thực hiện các biện pháp kiểm soát bổ sung để đảm bảo tính bí mật, tính toàn vẹn, tính khả dụng và bất kỳ tài sản bảo mật nào khác của viễn thông nhằm quản lý rủi ro an ninh một cách thích hợp.

1) Tính bảo mật

Bảo vệ bí mật thông tin liên quan đến viễn thông khỏi bị tiết lộ trái phép. Điều này có nghĩa là không tiết lộ thông tin liên lạc về sự tồn tại, nội dung, nguồn, đích và ngày giờ của thông tin được trao đổi.

Điều quan trọng là các tổ chức viễn thông phải đảm bảo rằng việc không tiết lộ thông tin liên lạc do họ xử lý không bị vi phạm. Điều này bao gồm việc đảm bảo rằng những người do tổ chức viễn thông tham gia duy trì tính bí mật của bất kỳ thông tin nào liên quan đến những người khác có thể đã được biết trong nhiệm vụ công việc của họ.

LƯU Ý - Thuật ngữ "bí mật thông tin liên lạc" được sử dụng ở một số quốc gia trong bối cảnh "không tiết lộ thông tin liên lạc".

2) Chính trực

Bảo vệ tính toàn vẹn của thông tin viễn thông bao gồm việc kiểm soát việc lắp đặt và sử dụng các phương tiện viễn thông nhằm đảm bảo tính xác thực, chính xác và đầy đủ của thông tin được truyền, chuyển tiếp hoặc nhận bằng vô tuyến, vô tuyến hoặc bất kỳ phương thức nào khác.

3) Tính khả dụng

Tính sẵn có của thông tin viễn thông bao gồm việc đảm bảo rằng quyền truy cập vào các cơ sở và phương tiện được sử dụng để cung cấp các dịch vụ thông tin liên lạc, bất kể thông tin liên lạc được cung cấp bằng dây, vô tuyến hay bất kỳ phương thức nào khác.

Thông thường, các tổ chức viễn thông dành ưu tiên cho các thông tin liên lạc thiết yếu trong trường hợp khẩn cấp, quản lý các thông tin liên lạc ít quan trọng hơn không có sẵn theo các yêu cầu quy định.

Thính giả

Đối tượng của Khuyến nghị này | Tiêu chuẩn quốc tế bao gồm các tổ chức viễn thông và các tổ chức chịu trách nhiệm về an toàn thông tin; cùng với các nhà cung cấp bảo mật, kiểm toán viên, nhà cung cấp thiết bị đầu cuối viễn thông và nhà cung cấp nội dung ứng dụng. Khuyến nghị này | Tiêu chuẩn quốc tế cung cấp một tập hợp chung các mục tiêu kiểm soát an ninh chung dựa trên ISO / IEC 27002 , các biện pháp kiểm soát dành riêng cho lĩnh vực viễn thông và hướng dẫn quản lý an ninh thông tin cho phép lựa chọn và thực hiện các biện pháp kiểm soát đó.

1 Phạm vi

Phạm vi của Khuyến nghị này | Tiêu chuẩn quốc tế là xác định các hướng dẫn hỗ trợ việc thực hiện các biện pháp kiểm soát an toàn thông tin trong các tổ chức viễn thông.

Việc thông qua Khuyến nghị này | Tiêu chuẩn quốc tế sẽ cho phép các tổ chức viễn thông đáp ứng các yêu cầu quản lý an toàn thông tin cơ bản về tính bảo mật, tính toàn vẹn, tính khả dụng và bất kỳ tài sản bảo mật liên quan nào khác.

2 Tài liệu tham khảo

Các Khuyến nghị và Tiêu chuẩn Quốc tế sau đây bao gồm các điều khoản, thông qua việc tham khảo trong văn bản này, cấu thành các điều khoản của Khuyến nghị này | Tiêu chuẩn quốc tế. Tại thời điểm xuất bản, các ấn bản được chỉ định là hợp lệ. Tất cả các

Khuyến nghị và Tiêu chuẩn đều có thể được sửa đổi và các bên tham gia các thỏa thuận dựa trên Khuyến nghị này | Tiêu chuẩn Quốc tế được khuyến khích nghiên cứu khả năng áp dụng phiên bản mới nhất của các Khuyến nghị và Tiêu chuẩn được liệt kê dưới đây. Các thành viên của IEC và ISO duy trì sổ đăng ký các Tiêu chuẩn Quốc tế hiện có hiệu lực. Cục Tiêu chuẩn hóa Viễn thông của ITU duy trì một danh sách các Khuyến nghị ITU-T hiện có hiệu lực.

• ISO / IEC 27000 Công nghệ thông tin - Kỹ thuật bảo mật - Hệ thống quản lý an toàn thông tin - Tổng quan và từ vựng.
• ISO / IEC 27002:2013 Công nghệ thông tin - Kỹ thuật bảo mật - Quy tắc thực hành về kiểm soát an toàn thông tin.

Xem Preview Tiêu chuẩn ISO / IEC 27011: 2016

Download tài liệu miễn phí tại đây!

Để xem được bản full, quý khách có thể đăng ký mua bản full tiêu chuẩn ngay thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và dễ nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây.