0976.389.199
ISO/IEC 27000:2018 về Công nghệ thông tin - Kỹ thuật bảo mật - Hệ thống quản lý an toàn thông tin - Tổng quan và từ vựng

ISO/IEC 27000:2018 về Công nghệ thông tin - Kỹ thuật bảo mật - Hệ thống quản lý an toàn thông tin - Tổng quan và từ vựng

ISO/IEC 27000:2018 cung cấp tổng quan về hệ thống quản lý an toàn thông tin (ISMS). Nó cũng cung cấp các thuật ngữ và định nghĩa thường được sử dụng trong họ tiêu chuẩn ISMS. Tài liệu này có thể áp dụng cho mọi loại hình và quy mô tổ chức (ví dụ: doanh nghiệp thương mại, cơ quan chính phủ, tổ chức phi lợi nhuận).

Tiêu chuẩn ISO/IEC 27000:2018

Giới thiệu

Tổng quan

Các tiêu chuẩn quốc tế về hệ thống quản lý cung cấp một mô hình để tuân theo trong việc thiết lập và vận hành một hệ thống quản lý. Mô hình này kết hợp các tính năng mà các chuyên gia trong lĩnh vực này đã đạt được sự đồng thuận là trở thành nhà nước nghệ thuật quốc tế. ISO/IEC JTC 1 / SC 27 duy trì một ủy ban chuyên gia dành riêng cho việc phát triển các tiêu chuẩn hệ thống quản lý quốc tế về an toàn thông tin, hay còn được gọi là họ tiêu chuẩn của hệ thống quản lý an toàn thông tin (ISMS).

Thông qua việc sử dụng họ tiêu chuẩn ISMS, các tổ chức có thể phát triển và triển khai một khuôn khổ để quản lý bảo mật tài sản thông tin của họ, bao gồm thông tin tài chính, sở hữu trí tuệ và thông tin chi tiết về nhân viên hoặc thông tin được khách hàng hoặc bên thứ ba ủy thác cho họ. Các tiêu chuẩn này cũng có thể được sử dụng để chuẩn bị cho một đánh giá độc lập về ISMS của chúng được áp dụng cho việc bảo vệ thông tin.

Mục đích của tài liệu

Họ tiêu chuẩn ISMS bao gồm các tiêu chuẩn:

a) xác định các yêu cầu đối với ISMS và đối với những người chứng nhận các hệ thống đó;

b) cung cấp hỗ trợ trực tiếp, hướng dẫn chi tiết và / hoặc diễn giải cho quá trình tổng thể để thiết lập, thực hiện, duy trì và cải tiến ISMS;

c) giải quyết các hướng dẫn dành riêng cho ngành đối với ISMS; và

d) địa chỉ đánh giá sự phù hợp cho ISMS.

Nội dung của tài liệu

Trong tài liệu này, các dạng lời nói sau được sử dụng:

- “sẽ” chỉ ra một yêu cầu;

- "nên" chỉ ra một khuyến nghị;

- “có thể” biểu thị một sự cho phép;

- “có thể” biểu thị một khả năng hoặc một khả năng.

Thông tin được đánh dấu là "LƯU Ý" là để hướng dẫn cách hiểu hoặc làm rõ yêu cầu liên quan. “Ghi chú vào mục nhập” được sử dụng trong Khoản 3 cung cấp thông tin bổ sung bổ sung cho dữ liệu thuật ngữ và có thể chứa các điều khoản liên quan đến việc sử dụng một thuật ngữ.

Phạm vi

ISO/IEC 27000:2018 cung cấp tổng quan về hệ thống quản lý an toàn thông tin (ISMS). Nó cũng cung cấp các thuật ngữ và định nghĩa thường được sử dụng trong họ tiêu chuẩn ISMS. Tài liệu này có thể áp dụng cho mọi loại hình và quy mô tổ chức (ví dụ: doanh nghiệp thương mại, cơ quan chính phủ, tổ chức phi lợi nhuận).

Các thuật ngữ và định nghĩa được cung cấp trong tài liệu này

- bao gồm các thuật ngữ và định nghĩa thường được sử dụng trong họ tiêu chuẩn ISMS;

- không bao hàm tất cả các thuật ngữ và định nghĩa được áp dụng trong họ tiêu chuẩn ISMS; và

- không giới hạn họ tiêu chuẩn ISMS trong việc xác định các thuật ngữ mới để sử dụng.

Tài liệu tham khảo

Không có tài liệu tham khảo quy chuẩn nào trong tài liệu này.

Tài liệu ISO/IEC 27000:2018 bản pdf

Download tiêu chuẩn ISO/IEC 27000:2018 miễn phí tại đây!

Trên đây là những thông tin về tiêu chuẩn ISO/IEC 27000:2018 mà ISOCERT muốn giới thiệu đến Quý bạn đọc. Hy vọng sẽ cung cấp những kiến thức bổ ích giúp cho các bạn hiểu rõ hơn về tiêu chuẩn này. Mọi thắc mắc và giải đáp vui lòng liên hệ cho chúng tôi qua hotline 0976.389.199 để được hỗ trợ tận tình và chi tiết nhất! 

 

Bài viết liên quan