Trang chủ Chuyên đề Lĩnh vực Công nghệ thông tin và viễn thông

Bộ Tiêu Chuẩn ISO / IEC 27000 - Giải Pháp Cho An Toàn Thông Tin

21/06/2022 | 10:52:12
Đánh cắp, truy cập và sử dụng trái phép dữ liệu là một trong những rủi ro bảo mật thông tin lớn nhất mà các tổ chức phải đối mặt. Ngày nay, khi thế giới bước vào nền công nghiệp 4.0, dữ liệu đã được sử dụng trên tất cả các lĩnh vực kinh doanh, điều này đã đặt ra câu hỏi về vấn đề bảo mật cho các tổ chức.Khi công nghệ liên tục phát triển, các tiêu chuẩn mới được phát triển để giải quyết các yêu cầu thay đổi về bảo mật thông tin trong các ngành và môi trường khác nhau. Đó là lý do tại sao các tổ chức đang ngày càng đầu tư mạnh mẽ vào hệ thống phòng thủ của họ, sử dụng bộ ISO 27000 làm kim chỉ nam cho việc bảo mật hiệu quả.

Tổng quan bộ tiêu chuẩn ISO/IEC 27000

Bộ tiêu chuẩn ISO / IEC 27000, còn được gọi là bộ tiêu chuẩn ISMS hoặc đơn giản hơn là ISO27K, bao gồm một loạt các tiêu chuẩn an toàn thông tin được công bố bởi Tổ chức tiêu chuẩn hóa quốc tế ISO hợp tác với Ủy ban kỹ thuật điện quốc tế IEC. Bộ tiêu chuẩn này bao gồm một loạt các tiêu chuẩn an toàn thông tin hỗ trợ lẫn nhau có thể được kết hợp để cung cấp một khuôn khổ được công nhận trên toàn cầu về thực tiễn quản lý an ninh thông tin tốt nhất.

ISO 27000 giống với các hệ thống quản lý tiêu chuẩn như hệ thống đảm bảo chất lượng và bảo vệ môi trường, tuy nhiên ISO / IEC đã mở rộng phạm vi của bộ tiêu chuẩn ISO 27000 để nó cũng bao gồm các vấn đề về bảo mật, quyền riêng tư và CNTT. các tổ chức thuộc mọi hình dạng và quy mô đều có thể hưởng lợi từ nó.

Các tiêu chuẩn phổ biến thuộc bộ ISO / IEC 27000

Bộ ISO 27000 bao gồm hơn 90 tiêu chuẩn, trong đó có 69 tiêu chuẩn đã được xuất bản. 

ISO / IEC 27000

ISO / IEC 27000:2018 (ISO 27000) Công nghệ thông tin - Kỹ thuật bảo mật - Hệ thống quản lý an toàn thông tin - Tổng quan và từ vựng.

ISO / IEC 27001

ISO / IEC 27001:2013: Công nghệ thông tin - Kỹ thuật bảo mật - Hệ thống quản lý an toàn thông tin - Các yêu cầu - Phiên bản mới nhất của tiêu chuẩn ISO 27001.
ISO 27001  là tiêu chuẩn trung tâm trong bộ ISO 27000, bao gồm các yêu cầu triển khai đối với ISMS. Đây cũng là tiêu chuẩn duy nhất trong bộ tiêu chuẩn ISO 27000 mà các tổ chức có thể được đánh giá và chứng nhận.

ISO / IEC 27002

ISO / IEC 27002:2013:  Công nghệ thông tin - Kỹ thuật bảo mật - Quy tắc thực hành về kiểm soát an toàn thông tin 
Đây là một tiêu chuẩn bổ sung cung cấp tổng quan về các biện pháp kiểm soát an toàn thông tin mà các tổ chức có thể lựa chọn để thực hiện. Các biện pháp kiểm soát đã được nêu trong Phụ lục A của ISO 27001 , nhưng về cơ bản đây chỉ là bản tóm tắt nhanh, ISO 27002 bao gồm một cái nhìn tổng quan toàn diện hơn, giải thích cách thức hoạt động của từng kiểm soát, mục tiêu của nó và cách tổ chức có thể thực hiện nó.

ISO / IEC 27003

ISO / IEC 27003: 2017 (ISO 27003) Công nghệ thông tin - Kỹ thuật bảo mật - Hệ thống quản lý an toàn thông tin - Hướng dẫn

ISO / IEC 27004

ISO / IEC 27004: 2016 (ISO 27004) Công nghệ thông tin - Kỹ thuật bảo mật - Quản lý an toàn thông tin - Giám sát, đo lường, phân tích và đánh giá.

ISO / IEC 27005

ISO / IEC 27005: 2018 (ISO 27005) Công nghệ thông tin - Kỹ thuật bảo mật - Quản lý rủi ro an toàn thông tin.

ISO / IEC 27006

Tiêu chuẩn ISO / IEC 27006: 2015 (ISO 27006) Công nghệ thông tin - Kỹ thuật bảo mật - Yêu cầu đối với cơ quan cung cấp dịch vụ đánh giá và chứng nhận hệ thống quản lý an toàn thông tin.

ISO / IEC 27007

ISO / IEC 27007: 2017 (ISO 27007) Công nghệ thông tin - Kỹ thuật bảo mật - Hướng dẫn đánh giá hệ thống quản lý an toàn thông tin.

ISO / IEC 27008

ISO / IEC TR 27008: 2011 (ISO 27008) Công nghệ thông tin - Kỹ thuật bảo mật - Hướng dẫn cho đánh giá viên về các biện pháp kiểm soát an toàn thông tin.

ISO / IEC 27009

ISO / IEC 27009: 2016 (ISO 27009) Công nghệ thông tin - Kỹ thuật bảo mật - Áp dụng theo lĩnh vực cụ thể của ISO / IEC 27001 - Yêu cầu.

ISO / IEC 27010

ISO / IEC 27010: 2015 (ISO 27010) Công nghệ thông tin - Kỹ thuật bảo mật - Quản lý an toàn thông tin cho truyền thông liên ngành và liên tổ chức.

ISO / IEC 27011

ISO / IEC 27011: 2016 (ISO 27011) Công nghệ thông tin - Kỹ thuật bảo mật - Quy tắc thực hành về Kiểm soát an toàn thông tin dựa trên ISO / IEC 27002 cho các tổ chức viễn thông

ISO / IEC 27013

ISO / IEC 27013: 2015 (ISO 27013) Công nghệ thông tin - Kỹ thuật bảo mật - Hướng dẫn triển khai tích hợp ISO / IEC 27001 và ISO / IEC 20000-1.

ISO / IEC 27014

ISO / IEC 27014: 2013 (ISO 27014) Công nghệ thông tin - Kỹ thuật bảo mật - Quản trị an toàn thông tin.

ISO / IEC 27016

ISO / IEC TR 27016: 2014 (ISO 27016) Công nghệ thông tin - Kỹ thuật bảo mật - Quản lý an toàn thông tin - Kinh tế tổ chức.

ISO / IEC 27017

ISO / IEC 27017: 2015 (ISO 27017) Công nghệ thông tin - Kỹ thuật bảo mật - Quy tắc thực hành về kiểm soát an toàn thông tin dựa trên ISO / IEC 27002 cho các dịch vụ đám mây.

ISO / IEC 27018

ISO / IEC 27018: 2014 (ISO27018) Công nghệ thông tin - Kỹ thuật bảo mật - Quy tắc thực hành để bảo vệ thông tin nhận dạng cá nhân (PII) trong các đám mây công cộng hoạt động như bộ xử lý PII.

ISO / IEC 27023

ISO / IEC 27023: 2015 (ISO 27023) Công nghệ thông tin - Kỹ thuật bảo mật - Lập bản đồ các phiên bản sửa đổi của ISO / IEC 27001 và ISO / IEC 27002.

ISO / IEC 27031

ISO / IEC 27031: 2011 (ISO 27031) Công nghệ thông tin - Kỹ thuật bảo mật - Hướng dẫn về sự sẵn sàng của công nghệ thông tin và truyền thông cho tính liên tục của doanh nghiệp.

ISO / IEC 27032

ISO / IEC 27032: 2012 (ISO 27032) Công nghệ thông tin - Kỹ thuật bảo mật - Hướng dẫn về an ninh mạng.

ISO / IEC 27033

ISO / IEC 27033:  Công nghệ thông tin - Kỹ thuật bảo mật - An ninh mạng - Phần 1 - 6.

ISO / IEC 27034

ISO / IEC 27034: Công nghệ thông tin - Kỹ thuật bảo mật - Bảo mật ứng dụng - Phần 1-7. 

ISO / IEC 27035

ISO / IEC 27035:2016 (ISO 27035): Công nghệ thông tin - Kỹ thuật bảo mật - Quản lý sự cố an toàn thông tin - Phần 1, 2. 

ISO / IEC 27036

ISO / IEC 27036: Công nghệ thông tin - Kỹ thuật bảo mật - An toàn thông tin cho các mối quan hệ với nhà cung cấp - Phần 1, 2, 3, 4. 

ISO / IEC 27037

ISO / IEC 27037: 2012 (ISO 27037) Công nghệ thông tin - Kỹ thuật bảo mật - Hướng dẫn xác định, thu thập, thu thập và bảo quản bằng chứng kỹ thuật số.

ISO / IEC 27038

ISO / IEC 27038: 2014 (ISO 27038) Công nghệ thông tin - Kỹ thuật bảo mật - Đặc tả kỹ thuật số.

ISO / IEC 27039

ISO / IEC 27039: 2015 (ISO 27039) Công nghệ thông tin - Kỹ thuật bảo mật - Lựa chọn, triển khai và vận hành  hệ thống (IDPS).

ISO / IEC 27040

ISO / IEC 27040: 2015 (ISO 27040) Công nghệ thông tin - Kỹ thuật bảo mật - Bảo mật lưu trữ.

ISO / IEC 27041

ISO / IEC 27041: 2015 (ISO 27041) Công nghệ thông tin - Kỹ thuật bảo mật - Hướng dẫn đảm bảo tính phù hợp và đầy đủ của các phương pháp điều tra sự cố.

ISO / IEC 27042

ISO / IEC 27042: 2015 (ISO 27042) Công nghệ thông tin - Kỹ thuật bảo mật - Hướng dẫn phân tích và giải thích bằng chứng kỹ thuật số.

ISO / IEC 27043

ISO / IEC 27043: 2015 (ISO 27043) Công nghệ thông tin - Kỹ thuật bảo mật - Nguyên tắc và quy trình điều tra sự cố.

ISO / IEC 27050

ISO / IEC 27050: Công nghệ thông tin - Kỹ thuật bảo mật - Khám phá điện tử - Phần 1 - 3. 

ISO / IEC 273013

ISO / IEC TR 27103: 2018 (ISO27103) Công nghệ thông tin - Kỹ thuật bảo mật - An ninh mạng và các tiêu chuẩn ISO và IEC.

ISO / IEC TR 27103

ISO / IEC 27102: 2019 (ISO27102)  Quản lý an toàn thông tin - Hướng dẫn về bảo hiểm mạng.

ISO / IEC PRF TR 27550

ISO / IEC PRF TR 27550: 2019 (ISO27550)  Công nghệ thông tin - Kỹ thuật bảo mật - Khám phá điện tử. 

Messenger Zalo Return To Top
0916757881