Tổng quan

Tiêu chuẩn ISO / IEC 27014:2020

Tóm lược

Bảo mật thông tin là một vấn đề quan trọng đối với các tổ chức, được khuếch đại bởi những tiến bộ nhanh chóng trong các phương pháp và công nghệ tấn công, và áp lực pháp lý gia tăng tương ứng.

Việc không thực hiện được các biện pháp kiểm soát an toàn thông tin của một tổ chức có thể có nhiều tác động tiêu cực đến tổ chức và các bên quan tâm, bao gồm nhưng không giới hạn ở việc làm suy giảm lòng tin.

Quản trị an toàn thông tin là việc sử dụng các nguồn lực để đảm bảo thực hiện hiệu quả an toàn thông tin và cung cấp sự đảm bảo rằng:

• Các chỉ thị liên quan đến bảo mật thông tin sẽ được tuân thủ
• Cơ quan quản lý sẽ nhận được báo cáo đáng tin cậy và phù hợp về các hoạt động liên quan đến an toàn thông tin.

Điều này hỗ trợ cơ quan quản lý đưa ra các quyết định liên quan đến các mục tiêu chiến lược cho tổ chức bằng cách cung cấp thông tin về an toàn thông tin có thể ảnh hưởng đến các mục tiêu này. Nó cũng đảm bảo rằng chiến lược an toàn thông tin phù hợp với các mục tiêu tổng thể của đơn vị.

Các nhà quản lý và những người khác làm việc trong tổ chức cần hiểu:

• Các yêu cầu quản trị ảnh hưởng đến công việc của họ
• Làm thế nào để đáp ứng các yêu cầu quản trị đòi hỏi họ phải hành động.

Từ khóa

Bảo mật thông tin, Quản lý bảo mật thông tin, ISMS, Quản trị an toàn thông tin, mô hình EDM

1 Phạm vi

Khuyến nghị này | Tiêu chuẩn quốc tế cung cấp hướng dẫn về các khái niệm, mục tiêu và quá trình quản lý an toàn thông tin, qua đó các tổ chức có thể đánh giá, chỉ đạo, giám sát và truyền đạt các quá trình liên quan đến an toàn thông tin trong tổ chức.

Đối tượng dự kiến ​​cho tài liệu này là:

• Cơ quan quản lý và lãnh đạo cao nhất
• Những người chịu trách nhiệm đánh giá, chỉ đạo và giám sát ISMS (Hệ thống quản lý an ninh thông tin) dựa trên ISO / IEC 27001
• Những người chịu trách nhiệm quản lý an ninh thông tin diễn ra bên ngoài phạm vi của ISMS dựa trên ISO / IEC 27001, nhưng trong phạm vi quản trị.

Khuyến nghị này | Tiêu chuẩn quốc tế có thể áp dụng cho mọi loại hình và quy mô tổ chức.

Tất cả các tham chiếu đến ISMS trong tài liệu này áp dụng cho ISMS dựa trên ISO / IEC 27001.

Tài liệu này tập trung vào ba loại ISMS tổ chức đưa ra trong Phụ lục B. Tuy nhiên, tài liệu này cũng có thể được sử dụng bởi các loại tổ chức khác.

2 Tài liệu tham khảo

Các Khuyến nghị và Tiêu chuẩn Quốc tế sau đây bao gồm các điều khoản, thông qua việc tham khảo trong văn bản này, cấu thành các điều khoản của Khuyến nghị này | Tiêu chuẩn quốc tế. Tại thời điểm xuất bản, các ấn bản được chỉ định là hợp lệ. Tất cả các

Khuyến nghị và Tiêu chuẩn đều có thể được sửa đổi và các bên tham gia các thỏa thuận dựa trên Khuyến nghị này | Tiêu chuẩn Quốc tế được khuyến khích nghiên cứu khả năng áp dụng phiên bản mới nhất của các Khuyến nghị và Tiêu chuẩn được liệt kê dưới đây. Các thành viên của IEC và ISO duy trì sổ đăng ký các Tiêu chuẩn Quốc tế hiện có hiệu lực. Cục Tiêu chuẩn hóa Viễn thông của ITU duy trì một danh sách các Khuyến nghị ITU-T hiện có hiệu lực.

ISO / IEC 27001: 2013, Công nghệ thông tin - Kỹ thuật bảo mật - Hệ thống quản lý an toàn thông tin - Yêu cầu

Xem Preview Tiêu chuẩn ISO / IEC 27014:2020

Download tài liệu miễn phí tại đây!

Để xem được bản full, quý khách có thể đăng ký mua bản full tiêu chuẩn ngay thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và dễ nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây.