ISO / IEC 27014: 2020 - Bảo mật thông tin, an ninh mạng và bảo vệ quyền riêng tư - Quản trị an ninh thông tin

Tài liệu này cung cấp hướng dẫn về các khái niệm, mục tiêu và quy trình quản lý an toàn thông tin, qua đó các tổ chức có thể đánh giá, chỉ đạo, giám sát và truyền đạt các quy trình liên quan đến an toàn thông tin trong tổ chức.

Tiêu chuẩn ISO / IEC 27014:2020

Tóm lược

Bảo mật thông tin là một vấn đề quan trọng đối với các tổ chức, được khuếch đại bởi những tiến bộ nhanh chóng trong các phương pháp và công nghệ tấn công, và áp lực pháp lý gia tăng tương ứng.

Việc không thực hiện được các biện pháp kiểm soát an toàn thông tin của một tổ chức có thể có nhiều tác động tiêu cực đến tổ chức và các bên quan tâm, bao gồm nhưng không giới hạn ở việc làm suy giảm lòng tin.

Quản trị an toàn thông tin là việc sử dụng các nguồn lực để đảm bảo thực hiện hiệu quả an toàn thông tin và cung cấp sự đảm bảo rằng:

Các chỉ thị liên quan đến bảo mật thông tin sẽ được tuân thủ
Cơ quan quản lý sẽ nhận được báo cáo đáng tin cậy và phù hợp về các hoạt động liên quan đến an toàn thông tin.

Điều này hỗ trợ cơ quan quản lý đưa ra các quyết định liên quan đến các mục tiêu chiến lược cho tổ chức bằng cách cung cấp thông tin về an toàn thông tin có thể ảnh hưởng đến các mục tiêu này. Nó cũng đảm bảo rằng chiến lược an toàn thông tin phù hợp với các mục tiêu tổng thể của đơn vị.

Các nhà quản lý và những người khác làm việc trong tổ chức cần hiểu:

Các yêu cầu quản trị ảnh hưởng đến công việc của họ
Làm thế nào để đáp ứng các yêu cầu quản trị đòi hỏi họ phải hành động.

Từ khóa

Bảo mật thông tin, Quản lý bảo mật thông tin, ISMS, Quản trị an toàn thông tin, mô hình EDM

1 Phạm vi

Khuyến nghị này | Tiêu chuẩn quốc tế cung cấp hướng dẫn về các khái niệm, mục tiêu và quá trình quản lý an toàn thông tin, qua đó các tổ chức có thể đánh giá, chỉ đạo, giám sát và truyền đạt các quá trình liên quan đến an toàn thông tin trong tổ chức.

Đối tượng dự kiến cho tài liệu này là:

Cơ quan quản lý và lãnh đạo cao nhất
Những người chịu trách nhiệm đánh giá, chỉ đạo và giám sát ISMS (Hệ thống quản lý an ninh thông tin) dựa trên ISO / IEC 27001
Những người chịu trách nhiệm quản lý an ninh thông tin diễn ra bên ngoài phạm vi của ISMS dựa trên ISO / IEC 27001, nhưng trong phạm vi quản trị.

Khuyến nghị này | Tiêu chuẩn quốc tế có thể áp dụng cho mọi loại hình và quy mô tổ chức.

Tất cả các tham chiếu đến ISMS trong tài liệu này áp dụng cho ISMS dựa trên ISO / IEC 27001.

Tài liệu này tập trung vào ba loại ISMS tổ chức đưa ra trong Phụ lục B. Tuy nhiên, tài liệu này cũng có thể được sử dụng bởi các loại tổ chức khác.

2 Tài liệu tham khảo

Các Khuyến nghị và Tiêu chuẩn Quốc tế sau đây bao gồm các điều khoản, thông qua việc tham khảo trong văn bản này, cấu thành các điều khoản của Khuyến nghị này | Tiêu chuẩn quốc tế. Tại thời điểm xuất bản, các ấn bản được chỉ định là hợp lệ. Tất cả các

Khuyến nghị và Tiêu chuẩn đều có thể được sửa đổi và các bên tham gia các thỏa thuận dựa trên Khuyến nghị này | Tiêu chuẩn Quốc tế được khuyến khích nghiên cứu khả năng áp dụng phiên bản mới nhất của các Khuyến nghị và Tiêu chuẩn được liệt kê dưới đây. Các thành viên của IEC và ISO duy trì sổ đăng ký các Tiêu chuẩn Quốc tế hiện có hiệu lực. Cục Tiêu chuẩn hóa Viễn thông của ITU duy trì một danh sách các Khuyến nghị ITU-T hiện có hiệu lực.

ISO / IEC 27001: 2013, Công nghệ thông tin - Kỹ thuật bảo mật - Hệ thống quản lý an toàn thông tin - Yêu cầu

Xem Preview Tiêu chuẩn ISO / IEC 27014:2020

Download tài liệu miễn phí tại đây!

Để xem được bản full, quý khách có thể đăng ký mua bản full tiêu chuẩn ngay thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và dễ nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây.

Bài viết liên quan

Chứng nhận ISO/IEC 27001 là gì? Quản lý an toàn thông tin

Hiện nay, việc bảo mật thông tin và dữ liệu an toàn trong các tổ chức được đặt lên hàng đầu. Để giải quyết được vấn đề đó cũng như có được một cam kết bảo mật chắc chắn với đối tác và khách hàng thì việc đạt được chứng nhận ISO/IEC 27001 là rất quan trọng. Vậy chứng nhận ISO/IEC 27001 là gì? Làm sao để đạt được chứng nhận ISO/IEC 27001:2013? Mọi thắc mắc sẽ được giải đáp ngay trong bài viết dưới đây.

ISO/IEC 27001 là gì? Các yêu cầu cơ bản của ISO/IEC 27001:2013

ISO/IEC 27001 là gì? ISO/IEC 27001 là một tiêu chuẩn quốc tế cung cấp các yêu cầu cho Hệ thống quản lý an toàn thông tin (ISMS) nhằm cung cấp tính bảo mật, tính toàn vẹn và tính sẵn có của thông tin cũng như tuân thủ pháp luật. Để tìm hiểu rõ hơn về tiêu chuẩn này, hãy theo dõi những chia sẻ dưới đây của chúng tôi.

Văn bản ứng dụng CNTT trong giáo dục mới nhất hiện nay

Sự phát triển của công nghệ đã mang lại nhiều lợi ích cho thế giới. Ngoài việc nâng cao hiệu quả, nó đã biến thế giới thành một ngôi làng toàn cầu và khiến cho việc tiếp cận thông tin trở nên dễ dàng hơn. Ngành giáo dục cũng không bị bỏ lại phía sau trong việc khai thác nguồn tài nguyên sâu sắc của công nghệ. Việc ứng dụng công nghệ thông tin trong giáo dục không chỉ là một lựa chọn. Để việc học tập hiệu quả, các bên liên quan trong ngành giáo dục đã tìm ra cách tích hợp việc sử dụng công nghệ thông tin trong quá trình học tập hàng ngày. Dưới đây là các văn bản ứng dụng CNTT trong giáo dục mới nhất hiện nay.

Một số biện pháp ứng dụng công nghệ thông tin trong giáo dục mầm non

Suy nghĩ của bạn về công nghệ thông tin trong giáo dục mầm non? Trẻ em sử dụng công nghệ thông tin có nhiều lợi ích, nhưng mức độ ảnh hưởng của nó đối với trẻ em thường phụ thuộc vào các quy tắc và hướng dẫn do cha mẹ và các nhà giáo dục đưa ra. Điều cần thiết là người lớn cung cấp trải nghiệm kỹ thuật số hấp dẫn với tài liệu chất lượng cao. Dưới đây là một số biện pháp ứng dụng công nghệ thông tin trong giáo dục mầm non nhằm thu hút trẻ em học tập và bổ sung các kỹ năng cần thiết để thành công ở trường cũng như trong cuộc sống.