Tổng quan

Tiêu chuẩn ISO / IEC TS 27008:2019

Giới thiệu

Tài liệu này hỗ trợ quy trình Quản lý Rủi ro An toàn Thông tin được chỉ ra trong ISO / IEC 27001 và bất kỳ bộ kiểm soát liên quan nào được xác định

Các biện pháp kiểm soát an toàn thông tin phải phù hợp với mục đích (có nghĩa là phù hợp và phù hợp với nhiệm vụ hiện tại, tức là có khả năng giảm thiểu rủi ro thông tin), hiệu quả (ví dụ: được chỉ định, thiết kế, triển khai, sử dụng, quản lý và duy trì một cách hợp lý) và hiệu quả (mang lại giá trị ròng cho tổ chức). Tài liệu này giải thích cách đánh giá các biện pháp kiểm soát an toàn thông tin của một tổ chức đối với các mục tiêu đó và các mục tiêu khác để xác nhận rằng chúng thực sự phù hợp với mục đích, hiệu quả và hiệu quả (cung cấp sự đảm bảo) hoặc để xác định nhu cầu thay đổi (cơ hội cải tiến) . Mục đích cuối cùng là các biện pháp kiểm soát an toàn thông tin, nói chung, giảm thiểu một cách đầy đủ các rủi ro thông tin mà tổ chức nhận thấy là không thể chấp nhận được và không thể tránh khỏi, theo cách hiệu quả hợp lý về chi phí và phù hợp với doanh nghiệp.

Vui lòng tham khảo ISO / IEC 27007 để biết hướng dẫn về đánh giá hệ thống quản lý an toàn thông tin và ISO / IEC 27006 về các yêu cầu đối với các tổ chức cung cấp dịch vụ đánh giá và chứng nhận hệ thống quản lý an toàn thông tin.

1 Phạm vi

Tài liệu này cung cấp hướng dẫn về việc xem xét và đánh giá việc thực hiện và vận hành các biện pháp kiểm soát an toàn thông tin, bao gồm cả việc đánh giá kỹ thuật các biện pháp kiểm soát hệ thống thông tin, tuân thủ các yêu cầu an toàn thông tin đã thiết lập của một tổ chức, bao gồm cả việc tuân thủ kỹ thuật dựa trên các tiêu chí đánh giá dựa trên các yêu cầu về an toàn thông tin được thiết lập bởi tổ chức.

Tài liệu này cung cấp hướng dẫn về cách xem xét và đánh giá các biện pháp kiểm soát an toàn thông tin đang được quản lý thông qua Hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO / IEC 27001.

Nó có thể áp dụng cho tất cả các loại và quy mô tổ chức, bao gồm các công ty nhà nước và tư nhân, các tổ chức chính phủ và các tổ chức phi lợi nhuận thực hiện đánh giá bảo mật thông tin và kiểm tra tuân thủ kỹ thuật.

2 Tài liệu tham khảo

Các tài liệu sau đây được đề cập đến trong văn bản theo cách mà một số hoặc tất cả nội dung của chúng tạo thành các yêu cầu của tài liệu này. Đối với tài liệu ghi năm chỉ bản được nêu áp dụng. Đối với các tài liệu tham khảo không ghi ngày tháng, phiên bản mới nhất của tài liệu được tham chiếu (bao gồm mọi sửa đổi) sẽ được áp dụng.

ISO / IEC 27000 , Công nghệ thông tin - Kỹ thuật bảo mật - Hệ thống quản lý an toàn thông tin - Tổng quan và từ vựng
ISO / IEC 27017: 2015 , Công nghệ thông tin - Kỹ thuật bảo mật - Quy tắc thực hành về kiểm soát an toàn thông tin dựa trên ISO / IEC 27002 cho các dịch vụ đám mây

Xem Preview Tiêu chuẩn ISO / IEC TS 27008:2019

Download tài liệu miễn phí tại đây!

Để xem được bản full, quý khách có thể đăng ký mua bản full tiêu chuẩn ngay thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và dễ nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây.