iso 27001 chính sách an ninh truy cập

iso 27001 chính sách an ninh truy cập

CHỨNG NHẬN ISO 27001 – HỆ THỐNG QUẢN LÝ AN NINH THÔNG TIN

Để giúp các công ty có thể hình dung về hệ thống quản lý an ninh thông tin, chúng tôi sẽ tạo một số bài viết về các chính sách an ninh thông tin phù hợp cho chứng nhận ISO 27001. Các tài liệu chúng tôi đưa ra mang tính chất tham khảo, không phải là mẫu chuẩn.

Chính sách là tài liệu thể hiện cam kết của lãnh đạo và là định hướng mà tất cả các hoạt động trong phạm vi áp dụng sẽ hướng theo chính sách này.

 

CHÍNH SÁCH AN NINH TRUY CẬP

 

Mã số:  CS04

Lần ban hành: 01

  1. Mục đích
  • Đưa ra chính sách an ninh truy cập vào hệ thống và các ứng dụng của Trung tâm.
  1. Phạm vi áp dụng
  • Chính sách này áp dụng cho tất cả công chức, viên chứctrong trung tâm tích hợp dữ liệu và các bên có liên quan có thẩm quyền truy cập vào hệ thống và ứng dụng.
  1. Định nghĩa:
  2. Nội dung:

4.1. Chính sách kiểm soát truy cập:

Chỉ có bộ phận quản trị Trung tâm và các cá nhân được BGĐ Trung tâm trực tiếp phân công nhiệm vụ mới được phép truy cập vận hành, quản trị hệ thống thiết bị, ứng dụng của Trung tâm tích hợp dữ liệu.

Đối với các cá nhân chưa được BGĐ phân công nhiệm vụ thì không được tự ý truy cập, vận hành, quản trị TTTHDL.

4.2. Truy cập người dùng:

Người dùng được phép truy cập, sử dụng khai thác thông tin hệ thống các cổng/trang thông tin điện tử, thư điện tử và các ứng dụng khác nhưng phải tuân thủ theo các qui định của pháp luật.

Bộ phận quản trị Trung tâm tích hợp dữ liệu có trách nhiệm giám sát và kiểm soát an toàn an ninh thông tin khi người dùng truy cập vào hệ thống ứng dụng của TTTHDL.Hàng quí, người được phân công nhiệm vụ có trách nhiệm báo cáo kết quả hoạt động của TTTHDL lên BGĐ.

Bộ phận quản trị Trung tâm tích hợp dữ liệu có trách nhiệm tạo mới, hiệu chỉnh, xóa thông tin tài khoản cấp cho người dùng khi có quyết định của BGĐ.

 

4.3. Trách nhiệm của người sử dụng:

Người sử dụng có trách nhiệm bảo mật thông tin tài khoản của mình, không chia sẻ, cung cấp thông tin tài khoản cho người khác biết và chịu trách nhiệm trước pháp luật khi có những hành vi vi phạm.

4.4. Truy cập mạng, hệ điều hành, ứng dụng, hệ thống giám sát:

Trưởng bộ phận quản trị TTTHDL trực tiếp phân công nhiệm vụ cho các cá nhân trong cùng bộ phận và cá nhân khác được BGĐ phân công được phép truy cập, quản trị hệ thống thiết bị, ứng dụng trên TTTHDL.

Mỗi cá nhân được phân công nhiệm vụ phải tuân thủ các biên pháp an toàn thông tin như:

Đảm bảo máy tính kết nối không nhiễm virus, mã độc,..

Sử dụng đúng phân quyền truy cập,

Thoát khỏi hệ thống khi không còn sử dụng.

4.8. Điện toán di động và truy cập từ xa:

Việc truy cập từ xa phải được Ban Giám đốc trực tiếp phân công nhiệm vụ cho các cá nhân trong đơn vị được phép truy cập từ xa nhằm mục đích quản trị hệ thống thiết bị, ứng dụng trên TTTHDL khi không ở cơ quan.

Mỗi cá nhân được phân công nhiệm vụ phải tuân thủ các biên pháp an toàn thông tin như:

– Thực hiện kết nối từ xa (VPN) trước khi kết nối vào hệ thống thiết bị, ứng dụng trên TTTHDL.

– Đảm bảo máy tính kết nối không nhiễm virus, mã độc,..

– Sử dụng đúng phân quyền truy cập.

– Thoát khỏi hệ thống khi không còn sử dụng.

Liên lạc với chúng tôi để chúng tôi hỗ trợ bạn trong việc triển khai ISO 27001 và chứng nhận bởi TNV-SIGMA CERT.