Tóm lược
Bảo mật thông tin là một vấn đề quan trọng đối với các tổ chức, được khuếch đại bởi những tiến bộ nhanh chóng trong các phương pháp và công nghệ tấn công, và áp lực pháp lý gia tăng tương ứng.
Việc không thực hiện được các biện pháp kiểm soát an toàn thông tin của một tổ chức có thể có nhiều tác động tiêu cực đến tổ chức và các bên quan tâm, bao gồm nhưng không giới hạn ở việc làm suy giảm lòng tin.
Quản trị an toàn thông tin là việc sử dụng các nguồn lực để đảm bảo thực hiện hiệu quả an toàn thông tin và cung cấp sự đảm bảo rằng:
Điều này hỗ trợ cơ quan quản lý đưa ra các quyết định liên quan đến các mục tiêu chiến lược cho tổ chức bằng cách cung cấp thông tin về an toàn thông tin có thể ảnh hưởng đến các mục tiêu này. Nó cũng đảm bảo rằng chiến lược an toàn thông tin phù hợp với các mục tiêu tổng thể của đơn vị.
Các nhà quản lý và những người khác làm việc trong tổ chức cần hiểu:
Từ khóa
Bảo mật thông tin, Quản lý bảo mật thông tin, ISMS, Quản trị an toàn thông tin, mô hình EDM
Khuyến nghị này | Tiêu chuẩn quốc tế cung cấp hướng dẫn về các khái niệm, mục tiêu và quá trình quản lý an toàn thông tin, qua đó các tổ chức có thể đánh giá, chỉ đạo, giám sát và truyền đạt các quá trình liên quan đến an toàn thông tin trong tổ chức.
Đối tượng dự kiến cho tài liệu này là:
Khuyến nghị này | Tiêu chuẩn quốc tế có thể áp dụng cho mọi loại hình và quy mô tổ chức.
Tất cả các tham chiếu đến ISMS trong tài liệu này áp dụng cho ISMS dựa trên ISO / IEC 27001.
Tài liệu này tập trung vào ba loại ISMS tổ chức đưa ra trong Phụ lục B. Tuy nhiên, tài liệu này cũng có thể được sử dụng bởi các loại tổ chức khác.
Các Khuyến nghị và Tiêu chuẩn Quốc tế sau đây bao gồm các điều khoản, thông qua việc tham khảo trong văn bản này, cấu thành các điều khoản của Khuyến nghị này | Tiêu chuẩn quốc tế. Tại thời điểm xuất bản, các ấn bản được chỉ định là hợp lệ. Tất cả các
Khuyến nghị và Tiêu chuẩn đều có thể được sửa đổi và các bên tham gia các thỏa thuận dựa trên Khuyến nghị này | Tiêu chuẩn Quốc tế được khuyến khích nghiên cứu khả năng áp dụng phiên bản mới nhất của các Khuyến nghị và Tiêu chuẩn được liệt kê dưới đây. Các thành viên của IEC và ISO duy trì sổ đăng ký các Tiêu chuẩn Quốc tế hiện có hiệu lực. Cục Tiêu chuẩn hóa Viễn thông của ITU duy trì một danh sách các Khuyến nghị ITU-T hiện có hiệu lực.
ISO / IEC 27001: 2013, Công nghệ thông tin - Kỹ thuật bảo mật - Hệ thống quản lý an toàn thông tin - Yêu cầu
Download tài liệu miễn phí tại đây!
Để xem được bản full, quý khách có thể đăng ký mua bản full tiêu chuẩn ngay thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và dễ nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây.