ISO/IEC TS 27008:2019 về Công nghệ thông tin - Kỹ thuật bảo mật - Hướng dẫn đánh giá các biện pháp kiểm soát an toàn thông tin

ISO/IEC TS 27008:2019 về Công nghệ thông tin - Kỹ thuật bảo mật - Hướng dẫn đánh giá các biện pháp kiểm soát an toàn thông tin

ISO/IEC TS 27008:2019 cung cấp hướng dẫn về việc xem xét và đánh giá việc thực hiện và vận hành các biện pháp kiểm soát an toàn thông tin, bao gồm cả việc đánh giá kỹ thuật các biện pháp kiểm soát hệ thống thông tin, tuân thủ các yêu cầu an toàn thông tin đã thiết lập của một tổ chức, bao gồm cả việc tuân thủ kỹ thuật dựa trên các tiêu chí đánh giá dựa trên các yêu cầu về an toàn thông tin được thiết lập bởi tổ chức.

Tiêu chuẩn ISO/IEC TS 27008:2019

Giới thiệu

ISO/IEC TS 27008:2019 hỗ trợ quy trình Quản lý Rủi ro An toàn Thông tin được chỉ ra trong ISO / IEC 27001 và bất kỳ bộ kiểm soát liên quan nào được xác định

Các biện pháp kiểm soát an toàn thông tin phải phù hợp với mục đích (có nghĩa là phù hợp và phù hợp với nhiệm vụ hiện tại, tức là có khả năng giảm thiểu rủi ro thông tin), hiệu quả (ví dụ: được chỉ định, thiết kế, triển khai, sử dụng, quản lý và duy trì một cách hợp lý) và hiệu quả (mang lại giá trị ròng cho tổ chức). Tài liệu này giải thích cách đánh giá các biện pháp kiểm soát an toàn thông tin của một tổ chức đối với các mục tiêu đó và các mục tiêu khác để xác nhận rằng chúng thực sự phù hợp với mục đích, hiệu quả và hiệu quả (cung cấp sự đảm bảo) hoặc để xác định nhu cầu thay đổi (cơ hội cải tiến) . Mục đích cuối cùng là các biện pháp kiểm soát an toàn thông tin, nói chung, giảm thiểu một cách đầy đủ các rủi ro thông tin mà tổ chức nhận thấy là không thể chấp nhận được và không thể tránh khỏi, theo cách hiệu quả hợp lý về chi phí và phù hợp với doanh nghiệp. Nó cung cấp sự linh hoạt cần thiết để tùy chỉnh các đánh giá cần thiết dựa trên các sứ mệnh và mục tiêu kinh doanh, các chính sách và yêu cầu của tổ chức, các mối đe dọa và lỗ hổng bảo mật mới nổi, các cân nhắc về hoạt động, hệ thống thông tin và nền tảng phụ thuộc cũng như khẩu vị rủi ro của tổ chức.

Vui lòng tham khảo ISO / IEC 27007 để biết hướng dẫn về đánh giá hệ thống quản lý an toàn thông tin và ISO / IEC 27006 về các yêu cầu đối với các tổ chức cung cấp dịch vụ đánh giá và chứng nhận hệ thống quản lý an toàn thông tin.

Phạm vi

Tiêu chuẩn ISO/IEC TS 27008:2019 cung cấp hướng dẫn về việc xem xét và đánh giá việc thực hiện và vận hành các biện pháp kiểm soát an toàn thông tin, bao gồm cả việc đánh giá kỹ thuật các biện pháp kiểm soát hệ thống thông tin, tuân thủ các yêu cầu an toàn thông tin đã thiết lập của một tổ chức, bao gồm cả việc tuân thủ kỹ thuật dựa trên các tiêu chí đánh giá dựa trên các yêu cầu về an toàn thông tin được thiết lập bởi tổ chức.

Tài liệu này cung cấp hướng dẫn về cách xem xét và đánh giá các biện pháp kiểm soát an toàn thông tin đang được quản lý thông qua Hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO/IEC 27001.

Nó có thể áp dụng cho tất cả các loại hình và quy mô tổ chức, bao gồm các công ty nhà nước và tư nhân, các tổ chức chính phủ và các tổ chức phi lợi nhuận thực hiện đánh giá bảo mật thông tin và kiểm tra tuân thủ kỹ thuật.

Tài liệu tham khảo

Các tài liệu sau đây được đề cập đến trong văn bản theo cách mà một số hoặc tất cả nội dung của chúng tạo thành các yêu cầu của tài liệu này. Đối với tài liệu ghi năm chỉ bản được nêu áp dụng. Đối với các tài liệu tham khảo không ghi ngày tháng, phiên bản mới nhất của tài liệu được tham chiếu (bao gồm mọi sửa đổi) sẽ được áp dụng.

ISO / IEC 27000, Công nghệ thông tin - Kỹ thuật bảo mật - Hệ thống quản lý an toàn thông tin - Tổng quan và từ vựng

ISO / IEC 27017: 2015, Công nghệ thông tin - Kỹ thuật bảo mật - Quy tắc thực hành về kiểm soát an toàn thông tin dựa trên ISO / IEC 27002 cho các dịch vụ đám mây

Thuật ngữ và định nghĩa

Đối với mục đích của tài liệu này, các thuật ngữ và định nghĩa được đưa ra trong ISO / IEC 27000 và những điều sau đây được áp dụng.

Xem preview tiêu chuẩn ISO/IEC TS 27008:2019

Download tài liệu ISO/IEC TS 27008:2019 miễn phí tại đây!

Để xem được bản full ISO/IEC TS 27008:2019, quý khách có thể đăng ký mua bản full tiêu chuẩn thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và chính xác nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây hoặc qua hotline 0976.389.199. ISOCERT rất hân hạnh được đồng hành cùng doanh nghiệp trong sự nghiệp nâng cao chất lượng sản phẩm hàng hóa vì lợi ích quốc gia. 

 

Bài viết liên quan