TAILIEUCHUNG - TCVN ISO/IEC 27001:2009

Tiêu chuẩn này áp dụng rộng rãi cho nhiều loại hình tổ chức (ví dụ: các tổ chức thương mại, cơ quan nhà nước, tổ chức phi lợi nhuận). Tiêu chuẩn này chỉ rõ yêu cầu đối với hoạt động thiết lập; triển khai; điều hành; giám sát; soát xét; duy trì và cải tiến một hệ thống quản lý an toàn thông tin (ISMS) để đảm bảo an toàn thông tin trước những rủi ro có thể xảy ra với các hoạt động của tổ chức. Tiêu chuẩn này cũng chỉ rõ các yêu cầu khi triển khai các biện pháp quản lý an toàn đã được chọn lọc phù hợp với nhu cầu của tổ chức hoặc bộ phận của tổ chức. | TCVN ISO IEC 27001 2009 TIÊU CHUẨN QUỐC GIA TCVN ISO IEC 27001 2009 ISO IEC 27001 2005 CÔNG NGHỆ THÔNG TIN - HỆ THỐNG QUẢN LÝ AN TOÀN THÔNG TIN - CÁC YÊU CẦU Information technology - Information security management system - Requirements Lời nói đầu TCVN ISO IEC 27001 2009 hoàn toàn tương đương với ISO IEC 27001 2005. TCVN ISO IEC 27001 2009 do Trung tâm Ứng cứu khẩn cấp Máy tính Việt Nam biên soạn Bộ Thông tin và Truyền thông đề nghị Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định Bộ Khoa học và Công nghệ công bố. CÔNG NGHỆ THÔNG TIN - HỆ THỐNG QUẢN LÝ AN TOÀN THÔNG TIN - CÁC YÊU CẦU Information technology - Information security management system - Requirements 1. Phạm vi áp dụng Tiêu chuẩn này áp dụng rộng rãi cho nhiều loại hình tổ chức ví dụ các tổ chức thương mại cơ quan nhà nước tổ chức phi lợi nhuận . Tiêu chuẩn này chỉ rõ yêu cầu đối với hoạt động thiết lập triển khai điều hành giám sát soát xét duy trì và cải tiến một hệ thống quản lý an toàn thông tin ISMS để đảm bảo an toàn thông tin trước những rủi ro có thể xảy ra với các hoạt động của tổ chức. Tiêu chuẩn này cũng chỉ rõ các yêu cầu khi triển khai các biện pháp quản lý an toàn đã được chọn lọc phù hợp với nhu cầu của tổ chức hoặc bộ phận của tổ chức. Hệ thống ISMS được thiết kế các biện pháp đảm bảo an toàn thông tin phù hợp và đầy đủ để bảo vệ các tài sản thông tin và đem lại sự tin tưởng của các bên liên quan như đối tác khách hàng. Các yêu cầu trình bày trong tiêu chuẩn này mang tính tổng quát và nhằm ứng dụng rộng rãi cho nhiều loại hình tổ chức khác nhau. Điều 4 5 6 7 và 8 của tiêu chuẩn là bắt buộc nếu tổ chức công bố phù hợp với tiêu chuẩn này các loại trừ đối với các biện pháp quản lý nếu cần thiết để thỏa mãn các tiêu chí chấp nhận rủi ro cần có lý do chính đáng và có bằng chứng chứng minh các rủi ro liên đới đã được chấp nhận bởi người có trách nhiệm. 2. Tài liệu viện dẫn ISO IEC 17799 2005 Information technology - Security techniques - Code of practice for information security management

TAILIEUCHUNG - Chia sẻ tài liệu không giới hạn
Địa chỉ : 444 Hoang Hoa Tham, Hanoi, Viet Nam
Website : tailieuchung.com
Email : tailieuchung20@gmail.com
Tailieuchung.com là thư viện tài liệu trực tuyến, nơi chia sẽ trao đổi hàng triệu tài liệu như luận văn đồ án, sách, giáo trình, đề thi.
Chúng tôi không chịu trách nhiệm liên quan đến các vấn đề bản quyền nội dung tài liệu được thành viên tự nguyện đăng tải lên, nếu phát hiện thấy tài liệu xấu hoặc tài liệu có bản quyền xin hãy email cho chúng tôi.
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.