0976.389.199
ISO / IEC 27032: 2012 - Công nghệ thông tin - Kỹ thuật bảo mật - Hướng dẫn về an ninh mạng

ISO / IEC 27032: 2012 - Công nghệ thông tin - Kỹ thuật bảo mật - Hướng dẫn về an ninh mạng

ISO / IEC 27032: 2012 cung cấp hướng dẫn để cải thiện trạng thái An ninh mạng, chỉ ra các khía cạnh độc đáo của hoạt động đó và sự phụ thuộc của nó vào các lĩnh vực bảo mật khác, cụ thể là: bảo mật thông tin, an ninh mạng, bảo mật internet và bảo vệ cơ sở hạ tầng thông tin quan trọng (CIIP).

Tiêu chuẩn ISO / IEC 27032: 2012

Giới thiệu

Không gian mạng là một môi trường phức tạp do sự tương tác của con người, phần mềm và dịch vụ trên Internet, được hỗ trợ bởi các thiết bị công nghệ thông tin và truyền thông vật lý (ICT) được phân phối trên toàn thế giới và các mạng kết nối. Tuy nhiên, có những vấn đề bảo mật không được đề cập trong các phương pháp hay nhất về bảo mật thông tin, an ninh Internet, an ninh mạng và bảo mật CNTT-TT vì có khoảng cách giữa các lĩnh vực này, cũng như thiếu liên lạc giữa các tổ chức và nhà cung cấp trong Không gian mạng. Điều này là do các thiết bị và mạng được kết nối đã hỗ trợ Không gian mạng có nhiều chủ sở hữu, mỗi chủ sở hữu có mối quan tâm về kinh doanh, hoạt động và quy định của riêng họ.

Do đó, lĩnh vực trọng tâm đầu tiên của Tiêu chuẩn quốc tế này là giải quyết các vấn đề về An ninh mạng hoặc An ninh mạng, tập trung vào việc thu hẹp khoảng cách giữa các lĩnh vực bảo mật khác nhau trong Không gian mạng. Đặc biệt, tiêu chuẩn này cung cấp hướng dẫn kỹ thuật để giải quyết các rủi ro chung về An ninh mạng, bao gồm:

- Các cuộc tấn công kỹ thuật xã hội
- Hack
- Sự gia tăng của phần mềm độc hại (“phần mềm độc hại”)
- Phần mềm gián điệp
- Phần mềm không mong muốn tiềm ẩn khác

Hướng dẫn kỹ thuật cung cấp các biện pháp kiểm soát để giải quyết những rủi ro này, bao gồm các biện pháp kiểm soát đối với:

- Chuẩn bị cho các cuộc tấn công, ví dụ, phần mềm độc hại, những kẻ xấu cá nhân hoặc các tổ chức tội phạm trên Internet
- Phát hiện và giám sát các cuộc tấn công
- Đáp trả các cuộc tấn công.

Lĩnh vực trọng tâm thứ hai của Tiêu chuẩn này là hợp tác, vì cần có sự chia sẻ thông tin hiệu quả, điều phối và xử lý sự cố giữa các bên liên quan trong Không gian mạng. Sự hợp tác này phải đảm bảo an toàn và đáng tin cậy, đồng thời cũng bảo vệ quyền riêng tư của các cá nhân liên quan. Nhiều bên liên quan này có thể cư trú ở các vị trí địa lý và múi giờ khác nhau, và có khả năng chịu sự điều chỉnh của các yêu cầu quy định khác nhau. Các bên liên quan bao gồm:

- Người tiêu dùng, có thể là nhiều loại tổ chức hoặc cá nhân khác nhau
- Các nhà cung cấp, bao gồm các nhà cung cấp dịch vụ

Do đó, tiêu chuẩn này cũng cung cấp khuôn khổ cho

- Chia sẻ thông tin
- Phối hợp
- Xử lý sự cố

Khuôn khổ bao gồm

- Các yếu tố chính cần cân nhắc để thiết lập lòng tin
- Các quy trình cần thiết để cộng tác và trao đổi và chia sẻ thông tin
- Các yêu cầu kỹ thuật để tích hợp hệ thống và khả năng tương tác giữa các bên liên quan khác nhau

Theo phạm vi của tiêu chuẩn này, các biện pháp kiểm soát được cung cấp nhất thiết phải ở mức cao. Các tiêu chuẩn và hướng dẫn đặc điểm kỹ thuật chi tiết áp dụng cho từng lĩnh vực được viện dẫn trong tiêu chuẩn này để được hướng dẫn thêm.

1 Phạm vi

Tiêu chuẩn này cung cấp hướng dẫn để cải thiện trạng thái an ninh mạng, chỉ ra các khía cạnh độc đáo của hoạt động đó và sự phụ thuộc của nó vào các lĩnh vực bảo mật khác, cụ thể là:

- Bảo mật thông tin
- An ninh mạng
- Bảo mật internet
- Bảo vệ cơ sở hạ tầng thông tin quan trọng (CIIP).

Nó bao gồm các thực tiễn bảo mật cơ bản cho các bên liên quan trong Không gian mạng. Tiêu chuẩn này quy định:

- Tổng quan về An ninh mạng
- Giải thích về mối quan hệ giữa An ninh mạng và các loại bảo mật khác
- Định nghĩa về các bên liên quan và mô tả vai trò của họ trong An ninh mạng
- Hướng dẫn giải quyết các vấn đề chung về An ninh mạng
- Một khuôn khổ để cho phép các bên liên quan hợp tác giải quyết các vấn đề về An ninh mạng.

Xem Preview Tiêu chuẩn ISO / IEC 27032:2012

Download tài liệu miễn phí tại đây!

Để xem được bản full, quý khách có thể đăng ký mua bản full tiêu chuẩn ngay thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và dễ nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây.

Bài viết liên quan