Ktl-icon-tai-lieu

Thuyết minh dự thảo tiêu chuẩn 27007

Được đăng lên bởi chubephucthai
Số trang: 29 trang   |   Lượt xem: 231 lần   |   Lượt tải: 0 lần
BỘ THÔNG TIN VÀ TRUYỀN THÔNG
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
--------

THUYẾT MINH DỰ THẢO TIÊU CHUẨN QUỐC GIA

CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN
- HƯỚNG DẪN KIỂM TOÁN HỆ THỐNG QUẢN LÝ
AN TOÀN THÔNG TIN

HÀ NỘI, 2014

1

MỤC LỤC

2

1. Tên gọi và ký hiệu Tiêu chuẩn quốc gia
Tên dự thảo tiêu chuẩn quốc gia : “Công nghệ thông tin- các kỹ thuật an toàn
-Hướng dẫn kiểm toán hệ thống quản lý an toàn thông tin”.
Mã số: TCVN 27007:XXXX
2. Đặt vấn đề
2.1 Tình hình tiêu chuẩn hoá trong nước và ngoài nước
2.1.1 Tình hình tiêu chuẩn hoá trong nước
Việc triển khai TCVN ISO/IEC 27001:2009 là yêu cầu cấp thiết đối với các tổ
chức, doanh nghiệp nhằm áp dụng các biện pháp, xây dựng các quy trình đảm bảo
an toàn thông tin. Rất nhiều cơ quan nhà nước, Bộ/ngành, Sở Thông tin và Truyền
thông các tỉnh/thành phố thường tham khảo các tiêu chuẩn về an toàn thông tin nói
chung và tiêu chuẩn TCVN ISO/IEC 27001:2009 nói riêng để xây dựng quy chế
đảm bảo an toàn, an ninh thông tin trong hoạt động ứng dụng công nghệ thông tin.
Bộ Thông tin và Truyền thông hiểu rõ điều này và đã có nhiều biện pháp hỗ
trợ cơ quan nhà nước, doanh nghiệp trong việc cung cấp tư vấn, giúp đỡ quá trình
xây dựng, đánh giá để đạt chứng nhận ISO/IEC 27001 và điển hình là thực hiện dự
án “Tư vấn hỗ trợ doanh nghiệp đánh giá, lấy chứng chỉ ISO 27001”. Kết quả của
dự án hỗ trợ nhiều doanh nghiệp đạt chứng chứng nhận ISO/IEC 27001, mở hàng
chục lớp bồi dưỡng với hàng trăm lượt học viên đào tạo liên quan đến chứng chỉ
ISO 27001.
Ngoài ra Bộ Thông tin và Truyền thông đẩy mạnh việc xây dựng và ban hành
các tiêu chuẩn về an toàn thông tin như dự án 31 tiêu chuẩn về an toàn thông tin và
một số các tiêu chuẩn về an toàn thông tin được thực hiện dưới dạng đề tài nghiên
cứu.
Một số tiêu chuẩn về công nghệ thông tin nói chung và các tiêu chuẩn về
an toàn thông thông tin nói riêng đã được ban hành thành Tiêu chuẩn quốc
gia (09 Tiêu chuẩn).
a) Tiêu chuẩn TCVN ISO/IEC 27001:2009
TCVN ISO/IEC 27001:2009 “Công nghệ thông tin - Hệ thống quản lý an toàn
thông tin – Các yêu cầu”.
3

Tiêu chuẩn này hoàn toàn tương đương với tiêu chuẩn ISO/IEC 27001:2005
“Information technology – Security techniques – Information security management
system” do Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - Bộ TTTT xây dựng
và được ban hành TCVN năm 2009 gồm các nội dung cụ thể như sau:
- Phạm vi áp dụng
- Tài liệu viện dẫn
- Thuật ngữ và định nghĩa
- Hệ thống quản lý an toàn thông tin
- Trách nhiệm của ban quản lý
- Đánh giá nội b...
1
BỘ THÔNG TIN VÀ TRUYỀN THÔNG
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
--------
THUYẾT MINH DỰ THẢO TIÊU CHUẨN QUỐC GIA
CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN
- HƯỚNG DẪN KIỂM TOÁN HỆ THỐNG QUẢN LÝ
AN TOÀN THÔNG TIN
HÀ NỘI, 2014
Thuyết minh dự thảo tiêu chuẩn 27007 - Trang 2
Để xem tài liệu đầy đủ. Xin vui lòng
Thuyết minh dự thảo tiêu chuẩn 27007 - Người đăng: chubephucthai
5 Tài liệu rất hay! Được đăng lên bởi - 1 giờ trước Đúng là cái mình đang tìm. Rất hay và bổ ích. Cảm ơn bạn!
29 Vietnamese
Thuyết minh dự thảo tiêu chuẩn 27007 9 10 602