CHỨNG CHỈ ISO CỦA ISMS (INFORMATION SECURITY MANAGEMENT SYSTEM) LÀ GÌ?

ISO 27001 là gì?

ISO 27001 (chính thức được gọi là ISO / IEC 27001: 2005 ) là một đặc điểm kỹ thuật cho hệ thống quản lý an ninh thông tin (ISMS). ISMS là một khuôn khổ các chính sách và thủ tục bao gồm tất cả các biện pháp kiểm soát pháp lý, vật lý và kỹ thuật liên quan đến các quá trình quản lý rủi ro thông tin của một tổ chức.

Theo tài liệu của nó, ISO 27001 được phát triển để “cung cấp một mô hình thiết lập, thực hiện, vận hành, giám sát, xem xét, duy trì và cải tiến hệ thống quản lý an toàn thông tin.”

ISO 27001 sử dụng phương pháp tiếp cận dựa trên rủi ro từ trên xuống và trung lập với công nghệ. Đặc điểm kỹ thuật xác định một quy trình lập kế hoạch gồm sáu phần:

• Xác định chính sách bảo mật.
• Xác định phạm vi của ISMS.
• Tiến hành đánh giá rủi ro.
• Quản lý rủi ro đã xác định.
• Lựa chọn các mục tiêu kiểm soát và các biện pháp kiểm soát được thực hiện.
• Chuẩn bị một tuyên bố về khả năng áp dụng.

Đặc điểm kỹ thuật bao gồm các chi tiết về tài liệu, trách nhiệm quản lý, đánh giá nội bộ, cải tiến liên tục và hành động khắc phục và phòng ngừa. Tiêu chuẩn yêu cầu sự hợp tác giữa tất cả các bộ phận của tổ chức.

Tiêu chuẩn 27001 không bắt buộc các biện pháp kiểm soát an toàn thông tin cụ thể, nhưng nó cung cấp danh sách kiểm tra các biện pháp kiểm soát cần được xem xét trong quy phạm thực hành kèm theo, ISO / IEC 27002: 2005. Tiêu chuẩn thứ hai này mô tả một tập hợp toàn diện các mục tiêu kiểm soát an toàn thông tin và một tập hợp các biện pháp kiểm soát an ninh thực hành tốt được chấp nhận chung.

ISO 27002 bao gồm 12 phần chính?

1. Đánh giá rủi ro
   2. Chính sách bảo mật
   3. Tổ chức bảo mật thông tin
   4. Quản lý tài sản
   5. Bảo mật nguồn nhân lực
   6. An ninh vật lý và môi trường
   7. Quản lý hoạt động và truyền thông
   8. Kiểm soát truy cập
   9. Mua lại, phát triển và bảo trì hệ thống thông tin
   10. Quản lý sự cố an toàn thông tin
   11. Quản lý tính liên tục của nghiệp vụ
   12. Tuân thủ

Các tiêu chuẩn khác đang được phát triển trong họ 27000?

27003 – hướng dẫn thực hiện.

27004 – một tiêu chuẩn đo lường quản lý an toàn thông tin đề xuất các số liệu để giúp cải thiện hiệu quả của ISMS.

27005 – một tiêu chuẩn quản lý rủi ro an toàn thông tin. (Xuất bản năm 2008)

27006 – hướng dẫn về quy trình chứng nhận hoặc đăng ký cho các cơ quan đăng ký hoặc chứng nhận ISMS được công nhận. (Xuất bản năm 2007)

27007 – Hướng dẫn kiểm toán ISMS

Liên hệ với SIS CERT để đạt chứng nhận ISO 27001:2013?

Đại diện Việt Nam: CÔNG TY TNHH SIS CERT

Trụ sở: Tầng 14, tòa nhà HM TOWN, 412 Nguyễn Thị Minh Khai, phường 5, quận 3, Tp Hồ Chí Minh

Văn phòng làm việc: B3-49 chung cư cao tầng SKY 9, 61-63 đường số 1, khu phố 2, phường Phú Hữu, thành phố Thủ Đức, thành phố Hồ Chí Minh

Hotline: 0918991146

Liên hệ nhân viên kinh doanh:

Ms. QUỲNH NHƯ: 0827796518

Ms. THÚY: 0774416158

Email: info@isosig.com

Website: www.isosig.com

Chúng tôi có chuyên gia đào tạo và chứng nhận với hơn 15 năm kinh nghiệm, Chuyên gia của chúng tôi đều được đào tạo và có chứng chỉ đánh giá viên trưởng được công nhận quốc tế Examplar ( Mỹ) hoặc IRCA ( Anh). Chúng tôi thực hiện trọn gói đào tạo và chứng nhận với chi phí cạnh tranh nhất