1. Tổng quan về Hệ thống quản lý an ninh thông tin ISO 27001
An ninh
thông tin có nhiệm vụ thực hiện vấn đề này. Triển khai an ninh thông tin
là thiết lập một hệ thống quản lý an ninh thông tin (ISMS) nhằm đảm bảo
3 thuộc tính của nó: Tính tin cậy (Confidentiality), tính toàn vẹn
(Integrity) và tính sẵn sàng (Availability). Làm thế nào để thiết lập
một hệ thống ISMS nhất quán, hiệu quả và thật sự chuyên nghiệp? Bài viết
này giới thiệu chuẩn ISO 27001:2005, hệ thống ISMS được triển khai, duy
trì và cải tiến theo chuẩn này sẽ đáp ứng những vấn đề trên. 2. Lợi ích của chuẩn ISO 27001:2005
3. Đơn vị nào cần áp dụng ISO 27001 Tiêu chuẩn ISO/IEC 27001 thích hợp với mọi tổ chức không phân biệt quy mô, loại hình, khu vực.Tiêu chuẩn này đặc biệt thích hợp với các tổ chức mà việc bảo mật thông tin là quan trọng như các tổ chức hoạt động trong lĩnh vực tài chính, y tế , cộng đồng và công nghệ thông tin. Tiêu chuẩn ISO/IEC 27001 cũng đặc biệt hiệu quả đối với các tổ chức quản lý thông tin cho các tổ chức khác, như các công ty thuê nguồn lực IT ở bên ngoài tổ chức: Tiêu chuẩn này có thể được sử dụng như một lời khẳng định với khách hàng rằng thông tin của họ đang được bảo mật. 4. Tài liệu ISO 27001 |