An toàn thông tin dưới góc đọ quản lý hệ thống phù hợp tiêu chuẩn ISO/IEC 27001:2005
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.99 MB, 20 trang )
D.A.S Vietnam Certification Ltd.
1
ANTT di góc đ qun lý h thng
phù hp tiêu chun ISO/IEC 27001:2005
Nhng vn đ cn quan tâm khi xây dng ISMS
Giy chng nhn toàn cu ISO/IEC 27001:2005
Thit lp, áp dng, duy trì và ci tin HTQL ANTT
Yêu cu tiêu chun ISO/IEC27001:2005
D.A.S Vietnam Certification Ltd.
2
Quá trình hình thành yêu c亥u tiêu chu育n
1999
2000
ISO/IEC 27001:2005
BS 7799 - 2
ISO 17799: 2000
BS 7799 - 1
1995
2003
2000
1999
2002
BS 7799 - 2
2005
D.A.S Vietnam Certification Ltd.
3
ISO/IEC
27000:2009
Các nguyên tc
và t vng
B瓜 tiêu chu育n
ISO/IEC 27000
ISO/IEC
27001:2005
Các yêu c亥u
ISO/IEC
27004:2007
o lng ISMS
ISO/IEC
27005:2007
Qun lý ri ro
ISMS
B瓜 tiêu chu育n ISO/IEC 27000
ISO/IEC
27002:2005
Mã Thc hành
ISMS
ISO/IEC
27003:2010
Hng dn áp
dng ISMS
ISO/IEC
27006:2007
Dành cho các
TC đánh giá và
chng nhn
D.A.S Vietnam Certification Ltd.
4
ISO/IEC 27001:2005 – CÁC YÊU CU
(theo cu trúc tiêu chun)
6 ánh giá
ni b ISMS
4.1. Yêu cu
chung
4.2. Thit lp và
qun lý ISMS
7.1. Khái quát
7.2. u vào
ca xem xét
7.3. u ra
ca xem xét
5.1. Cam kt
ca lãnh đo
5.2 Qun lý
ngun lc
5. Trách nhim
ca lãnh đo
8. Ci tin
ISMS
4. H thng
qun lý an ninh
thông tin
7 Xem xét
lãnh đo
ISMS
8.1. Ci tin
thng xuyên
8.2. Hành đng
khc phc
8.3. Hành đng
phòng nga
4.3. Các yêu cu v
tài liu
D.A.S Vietnam Certification Ltd.
5
11 m映c tiêu ki吋m soát và các ki吋m soát
An ninh thông tin c栄a t鰻 ch泳c
Qu違n lý các tác nghi羽p và truy隠n
thông
Duy trì và phát tri吋n các
h羽 th嘘ng
Qu違n lý tính liên t映c
trong kinh doanh
Qu違n lý s詠 c嘘 an
ninh thông tin
Chính sách an ninh
ISMS
Ki吋m soát
1
3
5
9
10
E
7
C
8
2
6
4
Qu違n lý tài s違n
An ninh ngu欝n nhân
l詠c
An ninh v壱t lý và môi
tr逢運ng
Ki吋m soát truy c壱p
Tuân th栄
10
11
D.A.S Vietnam Certification Ltd.
6
Mô hình PDCA áp dng đ kin trúc nên mi
mi quá trình ISMS
Các bên
quan
tâm
Thit lp ISMS
Giám sát và
xem xét ISMS
Áp dng và
vn hành ISMS
Duy trì và
ci tin ISMS
PLAN
DO
ACT
An ninh
thông
tin đc
qun lý
Các bên
quan
tâm
Các yêu
cu và
mong
đi v
ISMS
CHECK
D.A.S Vietnam Certification Ltd.
Con ngi
Vt lý
Các h.đng
sn xut
Dch v
i tác
Khách hàng
Thu ph
Hình nh
uy tín
Phn mm
Thông tin
Tài sn
7
QUN LÝ RI RO – vn đ trng tâm khi tip cn ISMS
m bo tính kinh doanh liên tc và tuân th ch đnh và pháp đnh
Mc tiêu kim soát ri ro – Phng pháp đánh giá ri ro
Tiêu chí chp nhn ri ro
Ri ro v s
hu tài sn
Các mi đe
da
Nhng
đim yu
Mt đ tin
cy,
tính toàn
vn,
tính sn
sàng
Nhn bit các mc đ bo mt, giá tr ca tt c các tài sn
o lng, đánh giá tính hiu lc ca các phng pháp kim soát
Nhn bit nhng ri ro còn sót li
Kim
soát
x lý
ri ro
Các
hành
đng
ci
tin
gim
ri ro
D.A.S Vietnam Certification Ltd.
8
AN NINH THÔNG TIN
o lng mc đ ri ro đi vi Tài sn thông tin
(d英 li羽u thông tin d逢噂i d衣ng b違n c泳ng, b違n m隠m, giao ti院p… )
PLAN
Xây dng các mc tiêu
kim soát an ninh TT
T
chc
Khách
hàng
Nhà
cung
cp
Các
bên
quan
tâm
Các yêu
cu và
mong
đi v
ISMS
T
chc
Khách
hàng
Nhà
cung
cp
Các
bên
quan
tâm
An
ninh
thông
tin
đc
qun lý
Thông
tin
Sn sàng
• Mc đ bo mt giá tr tài sn thông tin
nhm gim ri ro trong phm vi áp dng
và SOA
DO
Thc hin các bin pháp
kim soát an ninh TT
CHECK
Giám sát và xem xét kim
soát an ninh thông tin
• Xác đnh mc đ đe da/ ri ro ti tài sn
(r医t cao, cao, trung bình, th医p..).
• im yu d b tn công
• Thc hin kim soát an ninh d liu, kim
soát ri ro theo mc tiêu và k hoch x lý
ri ro đã đt ra
• Báo cáo đánh giá ri ro
•ánh giá và đo lng các bin pháp kim
soát ri ro
• Nhn bit và chp nhn nhng ri ro còn
sót li.
ACT
Duy trì và ci tin an ninh
thông tin
• Các quyt sách ci tin đ gim thiu ri
ro
• Mc tiêu an ninh
•H thng tài liu (th tc, quy đinh..), h s
• H tng k thut (camera quan sát, server,
cáp, máy móc… )
• Con ngi
