ISO/IEC 27005:2018 về Công nghệ thông tin - Kỹ thuật bảo mật - Quản lý rủi ro an toàn thông tin

ISO/IEC 27005:2018 về Công nghệ thông tin - Kỹ thuật bảo mật - Quản lý rủi ro an toàn thông tin

ISO/IEC 27005:2018 cung cấp các hướng dẫn về quản lý rủi ro an toàn thông tin. Tài liệu này hỗ trợ các khái niệm chung được quy định trong ISO/IEC 27001 và được thiết kế để hỗ trợ việc triển khai thỏa đáng an toàn thông tin dựa trên cách tiếp cận quản lý rủi ro.

Tiêu chuẩn ISO/IEC 27005:2018

Giới thiệu

ISO/IEC 27005:2018 cung cấp các hướng dẫn về quản lý rủi ro an toàn thông tin trong một tổ chức. Tuy nhiên, tài liệu này không cung cấp bất kỳ phương pháp cụ thể nào để quản lý rủi ro an toàn thông tin. Tổ chức phải xác định cách tiếp cận của họ đối với quản lý rủi ro, chẳng hạn như tùy thuộc vào phạm vi của hệ thống quản lý an toàn thông tin (ISMS), bối cảnh quản lý rủi ro hoặc lĩnh vực công nghiệp. Một số phương pháp luận hiện có có thể được sử dụng theo khuôn khổ được mô tả trong tài liệu này để thực hiện các yêu cầu của ISMS. Tài liệu này dựa trên phương pháp xác định rủi ro tài sản, mối đe dọa và lỗ hổng bảo mật không còn được yêu cầu bởi ISO/IEC 27001. Có một số cách tiếp cận khác có thể được sử dụng.

Tài liệu này không có hướng dẫn trực tiếp về việc thực hiện các yêu cầu ISMS được đưa ra trong ISO/IEC 27001.

Tài liệu này liên quan đến các nhà quản lý và nhân viên liên quan đến quản lý rủi ro an toàn thông tin trong một tổ chức và các bên bên ngoài hỗ trợ các hoạt động đó, nếu thích hợp.

Phạm vi

Tiêu chuẩn ISO/IEC 27005:2018 cung cấp các hướng dẫn về quản lý rủi ro an toàn thông tin. Tài liệu này hỗ trợ các khái niệm chung được quy định trong ISO/IEC 27001 và được thiết kế để hỗ trợ việc triển khai thỏa đáng an toàn thông tin dựa trên cách tiếp cận quản lý rủi ro.

Kiến thức về các khái niệm, mô hình, quy trình và thuật ngữ được mô tả trong ISO / IEC 27001 và ISO / IEC 27002 là rất quan trọng để hiểu đầy đủ về tài liệu này.

Tài liệu này có thể áp dụng cho tất cả các loại tổ chức (ví dụ: doanh nghiệp thương mại, cơ quan chính phủ, tổ chức phi lợi nhuận) có ý định quản lý các rủi ro có thể ảnh hưởng đến bảo mật thông tin của tổ chức.

Tài liệu tham khảo

Các tài liệu sau đây được đề cập đến trong văn bản theo cách mà một số hoặc tất cả nội dung của chúng tạo thành các yêu cầu của tài liệu này. Đối với tài liệu ghi năm chỉ bản được nêu áp dụng. Đối với các tài liệu tham khảo không ghi ngày tháng, phiên bản mới nhất của tài liệu được tham chiếu (bao gồm mọi sửa đổi) sẽ được áp dụng.

ISO / IEC 27000, Công nghệ thông tin - Kỹ thuật bảo mật - Hệ thống quản lý an toàn thông tin - Tổng quan và từ vựng

Thuật ngữ và định nghĩa

Đối với mục đích của tài liệu này, các thuật ngữ và định nghĩa được đưa ra trong ISO / IEC 27000 và những điều sau đây được áp dụng.

Xem preview tiêu chuẩn ISO/IEC 27005:2018

Download tài liệu ISO/IEC 27005:2018 miễn phí tại đây!

Để xem được bản full ISO/IEC 27005:2018, quý khách có thể đăng ký mua bản full tiêu chuẩn thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và chính xác nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây hoặc qua hotline 0976 389 199. ISOCERT rất hân hạnh được đồng hành cùng doanh nghiệp trong sự nghiệp nâng cao chất lượng sản phẩm hàng hóa vì lợi ích quốc gia. 

 

Bài viết liên quan