BỘ THƠNG TIN VÀ TRUYỀN THƠNG
CỤC AN TỒN THƠNG TIN

THUYẾT MINH DỰ THẢO TIÊU CHUẨN
“CÔNG NGHỆ THÔNG TIN – CÁC KỸ THUẬT AN TỒN – HƯỚNG DẪN
CHO VIỆC PHÂN TÍCH VÀ GIẢI THÍCH BẰNG CHỨNG SỐ”
(Information technology – Security techniques – Guidelines for the analysis
and interpretation of digital evidence)

Hà Nội, 2020


MỤC LỤC
MỤC LỤC....................................................................................2
MỞ ĐẦU......................................................................................3
1.TÊN DỰ THẢO TIÊU CHUẨN QUỐC GIA........................................3
2.ĐẶT VẤN ĐỀ.............................................................................3
2.1 Tình hình tiêu chuẩn hóa về an tồn thông tin (Bộ tiêu chuẩn ISO/IEC 27XXX)...........................................3
2.1.1 Các tiêu chuẩn an tồn thơng tin trên thế giới.......................................................................................3
2.1.2 Các tiêu chuẩn an tồn thơng tin tại Việt Nam..................................................................................... 11
2.2 Vai trị và mối quan hệ của ISO/IEC 27042 trong họ tiêu chuẩn ISO/IEC 27xxx..........................................17
2.2.1 Vai trò của ISO/IEC 27042 trong bộ tiêu chuẩn 27xxx...........................................................................17
2.2.2 Mối quan hệ giữa ISO/IEC 27042 và các tiêu chuẩn trong bộ tiêu chuẩn về hướng dẫn kiểm soát cụ thể
..................................................................................................................................................................... 19
3. Lý do xây dựng tiêu chuẩn........................................................................................................................ 26
3.1 Mục tiêu................................................................................................................................................ 26
3.2 Lý do...................................................................................................................................................... 26
4. Phạm vi và khả năng áp dụng tại Việt Nam...............................................................................................28
4.1 Phạm vi áp dụng..................................................................................................................................... 28
4. 2 Khả năng áp dụng................................................................................................................................. 28

5.SỞ CỨ XÂY DỰNG TIÊU CHUẨN.................................................29
5.1 Lựa chọn tiêu chuẩn tham chiếu............................................................................................................ 29
5.2 Lựa chọn phương pháp xây dựng tiêu chuẩn.........................................................................................29

6.NGHIÊN CỨU RÀ SỐT CÁC VẤN ĐỀ CƠNG NGHỆ.......................29
7.ĐÁNH GIÁ SỰ PHÙ HỢP ÁP DỤNG TIÊU CHUẨN TẠI VIỆT NAM....30
7.NỘI DUNG DỰ THẢO TIÊU CHUẨN.............................................32
8.1 Giới thiệu ISO/IEC 27042:2015............................................................................................................... 32
8.2 Cấu trúc nội dung Dự thảo tiêu chuẩn.................................................................................................... 32
8.3 Bảng đối chiếu tiêu chuẩn viện dẫn........................................................................................................ 33

8.ĐỀ XUẤT BIỆN PHÁP QUẢN LÝ TƯƠNG ỨNG..............................35
9.KẾT LUẬN...............................................................................36
11. TÀI LIỆU THAM KHẢO...........................................................37

2


Mở đầu
1. Tên Dự thảo tiêu chuẩn quốc gia
"Công nghệ thơng tin – Các kỹ thuật an tồn – Hướng dẫn cho việc
phân tích và giải thích bằng chứng số".
Kí hiệu: TCVN XXXX:XXXX
Mục tiêu của việc xây dựng tiêu chuẩn:
Cung cấp hướng dẫn cho việc phân tích và giải thích bằng chứng số cho
các cơ quan, đơn vị, doanh nghiệp đặc biệt là các tổ chức ứng cứu sự cố và các
đơn vị cung cấp dịch vụ ứng cứu sự cố nhằm bảo đảm q trình phân tích và giải
thích bằng chứng số có tính ứng dụng cao, phù hợp với tổng thể các bộ Tiêu
chuẩn đã ban hành về lĩnh vực điều tra số.
Hoàn thiện bộ tiêu chuẩn quốc gia về an tồn thơng tin 27xxx và đặc biệt là

nhóm các tiêu chuẩn liên quan đến lĩnh vực điều tra số.
2. Đặt vấn đề
2.1 Tình hình tiêu chuẩn hóa về an tồn thơng tin (Bộ tiêu chuẩn ISO/IEC
27XXX)
2.1.1 Các tiêu chuẩn an tồn thơng tin trên thế giới
Vấn đề an tồn thơng tin ngày càng trở nên cấp bách trên tồn thế giới. Đặc
biệt, các sự cố tấn cơng mạng có chủ đích nhắm vào các hệ thống cơng nghệ thơng
tin trong các lĩnh vực: ngân hàng, tài chính, thương mại, cơ quan chính phủ ngày
càng gia tăng về quy mô và mức độ thiệt hại gây ra làm cho việc phân tích và điều
tra nguyên nhân sự cố gặp rất nhiều khó khăn… Để khắc phục được những khó
khắn này, bên cạnh việc liên tục cải tiến các công nghệ bảo mật, vấn đề áp dụng hệ
thống tiêu chuẩn an tồn thơng tin đã được các quốc gia trên thế giới đặc biệt chú
trọng.
Hàng năm, các tổ chức tiêu chuẩn quốc tế vẫn liên tục cập nhật và xây dựng
mới các tiêu chuẩn về công nghệ thông tin - các kỹ thuật an tồn thơng tin. Trong
các tiêu chuẩn an tồn thơng tin liên quan đến vấn đề quản lý an tồn thơng tin có
bộ tiêu chuẩn ISO/IEC 27xxx. Bộ tiêu chuẩn 27xxx là một phần của hệ thống quản
lý chung trong tổ chức, được thực hiện dựa trên nguyên tắc tiếp cận các rủi ro trong
3


hoạt động, để thiết lập, áp dụng, thực hiện, theo dõi, xem xét, duy trì và cải tiến
đảm bảo an tồn thơng tin của tổ chức.
Cho tới nay, việc áp dụng hệ thống quản lý an tồn thơng tin phù hợp với
ISO 27000 đã được triển khai rộng khắp ở hầu hết các quốc gia trên thế giới, đặc
biệt là trong lĩnh vực tài chính, ngân hàng, thương mại, cơ quan chính phủ...
Mục đích nhằm thiết lập và duy trì một hệ thống quản lý thông tin, sử
dụng phương pháp tiếp cận theo quá trình, thực hiện theo những nguyên tắc của
Tổ chức Phát triển và Hợp tác Kinh tế (OECD). Tiêu chuẩn ISO/IEC 27000 là
một phần của hệ thống quản lý chung của các tổ chức, doanh nghiệp, do vậy có

thể xây dựng độc lập hoặc kết hợp với các hệ thống quản lý khác như ISO 9000,
ISO 14000...
Lợi ích của việc áp dụng:
 Chứng tỏ sự cam kết đảm bảo sự an tồn về thơng tin ở mọi mức độ.
 Đảm bảo tính sẵn sàng và tin cậy của phần cứng và các cơ sở dữ liệu.
 Bảo mật thông tin, tạo niềm tin cho đối tác, khách hàng.
 Giảm giá thành và các chi phí bảo hiểm.
 Nâng cao nhận thức và trách nhiệm của nhân viên về an tồn thơng
tin.
Họ các tiêu chuẩn về hệ thống quản lý an tồn thơng tin bao gồm các tiêu
chuẩn:
a) Xác định các yêu cầu cho hệ thống quản lý an tồn thơng tin và cho các
u cầu chứng nhận các hệ thống như vậy;
b) Cung cấp hỗ trợ trực tiếp, hướng dẫn chi tiết và/hoặc chuyển đổi cho
toàn bộ các quá trình và yêu cầu Kế hoạch – Thực hiện – Kiểm tra – Hành động
(PDCA- Plant, Do, Check, Act);
c) Chỉ ra hướng dẫn cụ thể cho từng giai đoạn trong quy trình;
d) Đưa ra tính phù hợp đánh giá cho Hệ thống quản lý an tồn thơng tin.
Hình 1 dưới đây mô tả mối quan hệ giữa các tiêu chuẩn trong họ ISO 27000

4


Hình 1. Mối quan hệ giữa các tiêu chuẩn trong họ ISO/IEC 27000
Họ tiêu chuẩn ISMS bao gồm các tiêu chuẩn liên quan đến nhau, đã được
công bố, đang được phát triển và có chứa một số thành phần cấu trúc quan trọng.
Các thành phần này tập trung vào tiêu chuẩn quy định mô tả các yêu cầu hệ thống
ISMS (TCVN ISO/IEC 27001:2009) và yêu cầu của cơ quan chứng nhận
(ISO/IEC 27006) về việc chứng nhận phù hợp với tiêu chuẩn TCVN
ISO/IEC 27001:2009. Các tiêu chuẩn khác cung cấp hướng dẫn về các khía cạnh

khác nhau khi thực thi một hệ thống ISMS, đề cập một quy trình chung, các hướng
dẫn liên quan đến việc kiểm soát cũng như hướng dẫn trong các lĩnh vực cụ
thể. Mỗi tiêu chuẩn thuộc họ ISMS được mô tả bởi các kiểu (hoặc vai trò) trong họ
tiêu chuẩn ISMS và được tham chiếu bởi các số. Ví dụ tiêu chuẩn 27000 - Tiêu
chuẩn mơ tả về tổng quan và từ vựng…
Các tiêu chuẩn về an tồn thơng tin thuộc họ 27000 dưới đây đã được công
bố hoặc đang dự thảo.
5


Bảng 1. Bảng danh mục các tiêu chuẩn đã được công bố và đang dự thảo
STT

Ký hiệu tiêu
chuẩn ISO/IEC

Tên tiêu chuẩn

1

ISO/IEC
27000:2018

Cơng nghệ thơng tin - Các kỹ thuật an tồn - ISMS Tổng quan và từ vựng

2

ISO/IEC
27001:2013


Công nghệ thông tin - Các kỹ thuật an toàn - Hệ
thống quản lý an tồn thơng tin - Các u cầu

3

ISO/IEC
27002:2013

Cơng nghệ thơng tin - Các kỹ thuật an toàn - Quy
tắc thực hành quản lý an tồn thơng tin

4

ISO/IEC
27003:2017

Cơng nghệ thơng tin - Các kỹ thuật an toàn - Hướng
dẫn triển khai hệ thống quản lý an tồn thơng tin

5

ISO/IEC
27004:2016

Cơng nghệ thơng tin - Các kỹ thuật an toàn - Quản
lý an tồn thơng tin - Đo lường đánh giá

6

ISO/IEC

27005:2018

Cơng nghệ thơng tin - Các kỹ thuật an toàn - Quản
lý rủi ro an tồn thơng tin

7

ISO/IEC
27006:2015

Cơng nghệ thơng tin - Các kỹ thuật an toàn - Các
yêu cầu đối với các tổ chức đánh giá và cấp chứng
nhận hệ thống quản lý an tồn thơng tin

8

ISO/IEC
27007:2017

Cơng nghệ thơng tin - Các kỹ thuật an toàn Hướng dẫn đánh giá hệ thống quản lý an tồn thơng
tin

9

ISO/IEC TR
27008:2019

Cơng nghệ thơng tin - Các kỹ thuật an toàn - Hướng
dẫn đánh giá viên đánh giá các biện pháp kiểm soát
của hệ thống quản lý an tồn thơng tin


10

ISO/IEC
27009:2016

Cơng nghệ thơng tin - Các kỹ thuật an toàn - Ứng
dụng ISO/IEC 27001 cho ngành cụ thể - Các yêu
cầu

11

ISO/IEC
27010:2015

Công nghệ thông tin - Các kỹ thuật an tồn - Quản
lý an tồn thơng tin cho truyền thông liên ngành và
liên tổ chức

12

ISO/IEC

Công nghệ thông tin - Các kỹ thuật an toàn - Hướng
6


27011:2016

dẫn quản lý an tồn thơng tin cho các tổ chức viễn

thông dựa trên ISO/IEC 27002

13

ISO/IEC
27013:2015

Công nghệ thông tin - Các kỹ thuật an tồn - Hướng
dẫn triển khai tích hợp ISO/IEC 27001 và ISO/IEC
20000-1

14

ISO/IEC
27014:2013

Công nghệ thông tin - Các kỹ thuật an tồn - Quản
trị an tồn thơng tin

15

ISO/IEC TR
27016:2014

Cơng nghệ thơng tin - Các kỹ thuật an tồn - Quản
lý an tồn thơng tin - Tổ chức kinh tế

16

ISO/IEC

27017:2015

Cơng nghệ thơng tin - Các kỹ thuật an tồn - Quy
tắc thực hành các biện pháp kiểm soát ATTT dựa
trên ISO/IEC 27002 đối với các dịch vụ đám mây

ISO/IEC
27018:2019

Công nghệ thơng tin - Các kỹ thuật an tồn - Quy
tắc thực hành bảo vệ thông tin định danh cá nhân
(PII) trong đám mây cơng cộng hoạt động có vai trị
là các bộ vi xử lý PII

18

ISO/IEC TR
27019:2017

Cơng nghệ thơng tin - Các kỹ thuật an toàn - Hướng
dẫn quản lý ATTT dựa trên ISO/IEC 27002 đối với
các hệ thống kiểm sốt xử lý dành cho cơng nghiệp
năng lượng

19

ISO/IEC
27021:2017

Cơng nghệ thơng tin - Các kỹ thuật an tồn - Các

u cầu năng lực đối với các chuyên gia quản lý an
tồn thơng tin

17

20

ISO/IEC 27022 Quy trình ISMS
(dự thảo)

21

ISO/IEC 27030
(dự thảo)

22

ISO/IEC
27031:2011

Cơng nghệ thơng tin - Các kỹ thuật an tồn - Hướng
dẫn về sự sẵn sàng của ICT để đạt được sự liên tục
về nghiệp vụ

23

ISO/IEC
27032:2012

Công nghệ thông tin - Các kỹ thuật an tồn - Hướng

dẫn an tồn khơng gian mạng

Hướng dẫn an toàn và quyền riêng tư trong IoT

7


24

ISO/IEC 27033- Tổng quan và khái niệm an toàn mạng
1:2015

25

ISO/IEC 27033- Hướng dẫn thiết kế và triển khai an toàn mạng
2:2012

26

ISO/IEC 27033- Các kịch bản kết nối mạng tham chiếu - Nguy cơ,
3:2010
kỹ thuật thiết kế và các vấn đề kiểm sốt

27

ISO/IEC 27033- An tồn truyền thơng giữa các mạng sử dụng cổng
4:2014
an tồn

28


ISO/IEC 27033- An tồn truyền thơng giữa các mạng sử dụng mạng
5:2013
riêng ảo

29

ISO/IEC 27033- An toàn truy cập mạng IP khơng dây
6:2016

30

ISO/IEC 27034- An tồn ứng dụng - Tổng quan và khái niệm
1:2011

31

ISO/IEC 27034- Khuôn dạng chuẩn về tổ chức (FDIS)
2:2015

32

ISO/IEC 27034- Quy trình quản lý an tồn ứng dụng
3:2018

33

ISO/IEC 27034- Cơng nhận an tồn ứng dụng
4 (dự thảo)


34

ISO/IEC 27034- Các giao thức và cấu trúc dữ liệu kiểm sốt an tồn
5:2017
ứng dụng

35

ISO/IEC 27034- Các giao thức và cấu trúc dữ liệu kiểm sốt an tồn
5-1:2018
ứng dụng, lược đồ XML

36

ISO/IEC 27034- Các tình huống
6: 2016

37

ISO/IEC 27034- Khung dự đốn đảm bảo an tồn ứng dụng
7:2018

38

ISO/IEC 27035- Quy tắc quản lý sự cố an tồn thơng tin
1:2016

39

ISO/IEC 27035- Hướng dẫn lập kế hoạch và chuẩn bị ứng cứu sự cố

2:2016
8


40

ISO/IEC 27035- Hướng dẫn cho các hoạt động ứng cứu sự cố ICT
3 (dự thảo)
(Công nghệ thông tin và truyền thơng – Dự thảo)

41

ISO/IEC 27036- An tồn thơng tin cho mối quan hệ cung ứng - Tổng
1: 2014
quan và khái niệm.

42

ISO/IEC 27036- Yêu cầu chung
2: 2014

43

ISO/IEC 27036- Hướng dẫn an toàn chuỗi cung ứng ICT
3:2013

44

ISO/IEC 27036– Hướng dẫn an toàn thông tin cho dịch vụ đám mây
4:2016


45

ISO/IEC
27037:2012

Hướng dẫn xác định, thu thập, sao chép và bảo quản
bằng chứng số

46

ISO/IEC
27038:2014

Công nghệ thơng tin - Các kỹ thuật an tồn - Cơng
nghệ thơng tin - Kỹ thuật an tồn - Chỉ dẫn kỹ thuật
biên soạn kỹ thuật số

47

ISO/IEC
27039:2015

Công nghệ thông tin - Các kỹ thuật an toàn - Lựa
chọn, triển khai và vận hành hệ thống phát hiện và
ngăn chặn xâm nhập (IDPS)

48

ISO/IEC

27040:2015

Cơng nghệ thơng tin - Các kỹ thuật an tồn - An
tồn lưu trữ

49

ISO/IEC
27041:2015

Cơng nghệ thơng tin - Các kỹ thuật an toàn Hướng dẫn đảm bảo sự phù hợp và đầy đủ theo
phương pháp điều tra sự cố

50

ISO/IEC
27042:2015

Công nghệ thơng tin - Các kỹ thuật an tồn Hướng dẫn phân tích và làm sáng tỏ bằng chứng số

51

ISO/IEC
27043:2015

Cơng nghệ thơng tin - Các kỹ thuật an tồn - Quy
trình và nguyên tắc điều tra số

52


ISO/IEC 27045 Tính riêng tư và an tồn dữ liệu lớn
(dự thảo)

53

ISO/IEC 27050 Cơng nghệ thơng tin - Các kỹ thuật an tồn - Phát
-1:2016
hiện điện tử - Tổng quan và khái niệm
9


54

ISO/IEC 27050
-2:2018

55

ISO/IEC 27050- Công nghệ thông tin - Các kỹ thuật an toàn - Quy
3 : 2017
tắc thực hành cho phát hiện điện tử

56

ISO/IEC 27050- Tính sẵn sàng ICT cho phát hiện điện tử
4
(bản dự thảo)

57


ISO/IEC 27070
(bản dự thảo)

Yêu cầu an tồn để thiết lập gốc (nguồn) ảo hóa

58

ISO/IEC 27071
(bản dự thảo)

Kết nối tin cậy giữa các thiết bị và dịch vụ (nền
tảng đám mây)

59

ISO/IEC 27099
(bản dự thảo)

Hạ tầng khóa cơng khai - Khung chính sách và thực
hành

60

ISO/IEC 27100
(bản dự thảo)

Không gian mạng - Tổng quan và khái niệm

61


ISO/IEC 27101
(bản dự thảo)

Hướng dẫn phát triển khung an tồn khơng gian
mạng

62

ISO/IEC 27102: Quản lý an tồn thơng tin - Hướng bảo hiểm không
2019
gian mạng

63

ISO/IEC TR
27103: 2018

Công nghệ thông tin - Các kỹ thuật an toàn - Hướng
dẫn quản trị và quản lý phát hiện điện tử

Không gian mạng và tiêu chuẩn IEC và ISO

64

ISO/IEC 27550 Kỹ thuật riêng tư
(bản dự thảo)

65

ISO/IEC 27551

(bản dự thảo)

Các yêu cầu để xác thực thực thể khơng liên kết
dựa trên thuộc tính

66

ISO/IEC 27553
(bản dự thảo)

u cầu an toàn cho xác thực bằng sinh trắc học
trên thiết bị di động

67

ISO/IEC 27554
(bản dự thảo)

Áp dụng ISO 31000 để đánh giá rủi ro liên quan
đến quản lý định danh

68

ISO/IEC 27555
(bản dự thảo)

Thiết lập khái niệm xóa PII trong các tổ chức

69


ISO/IEC 27556

Khung cho người dùng để xử lý PII dựa trên các
10


(bản dự thảo)

tùy chọn riêng tư.

70

ISO/IEC 27570
(bản dự thảo)

Hướng dẫn bảo mật cho thành phố thông minh

71

ISO/IEC
27701:2019

Mở rộng ISO/IEC 27001 và ISO/IEC 27002 để
quản lý tính riêng tư - Hướng dẫn và yêu cầu.

72

ISO 27799:2008

Thông tin sức khỏe - Quản lý an tồn thơng tin

trong lĩnh vực y tế khi áp dung ISO/IEC 27002.

Việc áp dụng bộ tiêu chuẩn ISO/IEC 27xxx, hiện nay có 4 nước dẫn đầu về
số lượng chứng chỉ ISO/IEC 27001 được cấp (trên 1000 chứng chỉ) là: Nhật, Anh,
Ấn độ, Trung Quốc. Tuy nhiên việc áp dụng bộ tiêu chuẩn này trên thực tế gặp
nhiều khó khăn, đặc biệt là chưa có quy định cụ thể về việc lựa chọn các biện
pháp quản lý; các tiêu chuẩn hướng dẫn về biện pháp bảo vệ cũng còn mang tính
phương pháp luận và chưa cụ thể. Một số nước (như Mỹ, Trung Quốc) đã xây
dựng các bộ tiêu chuẩn riêng để áp dụng cho quản lý an toàn hệ thống thơng tin.
Các tiêu chuẩn này có ưu điểm: cụ thể hóa và dễ triển khai, áp dụng. Tuy nhiên các
hệ thống thông tin quan trọng (như các Trung tâm dữ liệu) vẫn được triển khai trên
cơ sở ISO/IEC 27xxx dưới dạng lấy chứng chỉ. Trong quá trình triển khai có tham
khảo các yêu cầu hay hướng dẫn cụ thể trong các tiêu chuẩn riêng của nước này.
2.1.2 Các tiêu chuẩn an tồn thơng tin tại Việt Nam
Hiện nay ở Việt Nam đã có nhiều cơ quan, tổ chức thực hiện áp dụng các
tiêu chuẩn về an tồn thơng tin (bộ tiêu chuẩn về quản lý an tồn thơng tin
ISO/IEC 27000, tiêu chuẩn về đánh giá an tồn thơng tin TCVN 8709:2011
(ISO/IEC 15408) để xây dựng quy chế đảm bảo an tồn, an ninh thơng tin trong
hoạt động ứng dụng cơng nghệ thơng tin, an tồn thơng tin.
Tổ chức ISO thế giới có trên 100 chuẩn về an tồn thông tin, trong khi số tiêu
chuẩn của Việt Nam ban hành còn hạn chế. Việc thiếu các tiêu chuẩn này dẫn đến
việc người sử dụng, nhà phát triển và các tổ chức kiểm định chưa có cơ sở để thực
hiện đánh giá về độ an toàn của sản phẩm và hệ thống cơng nghệ thơng tin. Trước
tình hình này, việc xây dựng các tiêu chí thống nhất để đánh giá an tồn cho các sản
phẩm và hệ thống cơng nghệ thông tin là rất cần thiết.

11


Qua thực tiễn triển khai tại Việt Nam và kinh nghiệm của một số công ty tư

vấn về bộ tiêu chuẩn ISO/IEC 27xxx cho thấy, đây là bộ tiêu chuẩn có tính chất
tồn diện, bao qt các khía cạnh: chính sách quản lý, quy trình quản lý, đưa ra
các biện pháp quản lý an toàn, cũng như các hướng dẫn khác như đo lường hiệu
năng, yêu cầu kiểm toán, biện pháp bảo vệ… đồng thời bộ tiêu chuẩn này cũng
được tổ chức ISO/IEC định kỳ cập nhật, bổ sung, hoàn chỉnh theo kịp với các
vấn đề phát triển công nghệ, mạng lưới. Tuy nhiên, việc áp dụng bộ tiêu chuẩn
này trên thực tế gặp nhiều khó khăn, đặc biệt là chưa có quy định cụ thể về việc
lựa chọn các biện pháp quản lý; các tiêu chuẩn hướng dẫn về biện pháp bảo vệ
cũng cịn mang tính phương pháp luận và chưa cụ thể.
Trong những năm gần đây, Bộ Thông tin và Truyền thơng đã có nhiều biện
pháp nhằm đẩy mạnh các hoạt động nghiên cứu xây dựng và ban hành các tiêu
chuẩn về an tồn thơng tin như: dự án xây dựng 31 tiêu chuẩn về an tồn thơng
tin dưới dạng đề tài nghiên cứu khoa học năm 2014; hay hằng năm vẫn giao cho
một số đơn vị trong Bộ thực hiện nghiên cứu xây dựng các tiêu chuẩn như:
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam, Cục An tồn thơng tin, Học
viện Cơng nghệ Bưu chính viễn thông… Trong năm 2017, Bộ Thông tin và
Truyền thông cũng giao một số nhiệm vụ cho các đơn vị thực hiện xây dựng các
tiêu chuẩn về kỹ thuật an tồn thơng tin trong dự án “Nâng cao năng suất chất
lượng sản phẩm hàng hóa nghành Thơng tin và Truyền thơng”.
Bên cạnh đó, Luật an tồn thơng tin mạng có hiệu lực năm 2015 cũng quy
định, định hướng tiêu chuẩn hóa về an tồn thơng tin (thực hiện quản lý an tồn
thơng tin theo cấp độ, áp dụng các biện pháp quản lý và kỹ thuật).
Hiện nay, Bộ tiêu chuẩn về hệ thống quản lý an tồn thơng tin theo tiêu
chuẩn ISO/IEC 27xxx đã xây dựng, đã công bố 16 TCVN và đang hoàn thiện 02
dự thảo TCVN trên tổng số 36 tiêu chuẩn trong họ này theo bảng dưới đây:
Bảng 2. Bảng các tiêu chuẩn đã được công bố làm tiêu chuẩn quốc gia
STT

Tên tiêu chuẩn


I

Tiêu chuẩn từ vựng

1

Công nghệ thông tin - Các

Tài liệu
tham khảo

Đã công bố

Ghi chú

ISO/IEC

TCVN

Đang hoàn
12


27000:2014

11238:2015

kỹ thuật an toàn - Các hệ
thống quản lý an tồn thơng
tin - Tổng quan và từ vựng

II

Các tiêu chuẩn yêu cầu

1

Công nghệ thông tin - Hệ
thống quản lý an tồn thơng
tin - Các u cầu

ISO/IEC
27001:2013

TCVN
ISO/IEC
27001:2019

ISO/IEC
27006:2015

2

Cơng nghệ thơng tin - Các
kỹ thuật an toàn - Yêu cầu
đối với tổ chức đánh giá và
chứng nhận hệ thống quản
lý an tồn thơng tin

TCVN
ISO/IEC

27006:2017

ISO/IEC
27009:2016

3

Cơng nghệ thơng tin - Các
kỹ thuật an tồn - Ứng dụng
tiêu chuẩn ISO/IEC
27001theo lĩnh vực cụ thể Các yêu cầu.

III

Các tiêu chuẩn hướng dẫn

thiện cập
nhật phiên
bản mới
(Viện
KHKTBĐ)

Đang hoàn
thiện dự thảo
năm 2020

1

Cơng nghệ thơng tin - Các
kỹ thuật an tồn - Quy tắc

thực hành quản lý an tồn
thơng tin.

ISO/IEC
27002:2005

TCVN
ISO/IEC
27002:2011

2

Cơng nghệ thơng tin - Các
kỹ thuật an tồn - Hướng
dẫn triển khai hệ thống quản
lý an tồn thơng tin

ISO/IEC
27003:2010

TCVN
10541:2014

3

Cơng nghệ thơng tin - Các
kỹ thuật an toàn - Quản lý
an toàn thông tin - Đo lường

ISO/IEC

27004:2009

TCVN
10542:2014

4

Công nghệ thông tin - Các

ISO/IEC

TCVN

Đang cập
nhật ISO/IEC
27002:2013

13


kỹ thuật an toàn - Quản lý
rủi ro an toàn thơng tin

27005:2011

10295:2014

5

Cơng nghệ thơng tin - Các

kỹ thuật an tồn - Hướng
dẫn đánh giá hệ thống quản
lý an tồn thơng tin

ISO/IEC
27007:2011

TCVN
11779:2017

6

Hướng dẫn kiểm toán các
biện pháp kiểm soát ISMS

ISO/IEC TR
27008 :2011

TCVN
27008:2018

ISO/IEC
27018

7

Quy phạm thực hành bảo vệ
thơng tin có thể định danh
cá nhân (PII) trên đám mây
cơng cộng có chức năng xử

lý PII

Đang hồn
thiện năm
2020

8

Hướng dẫn các biện pháp an
tồn thơng tin cho sử dụng
dịch vụ điện toán đám mây
dựa trên ISO/IEC 27002

ISO/IEC
27017

Đang hồn
thiện năm
2020

9

Cơng nghệ thơng tin - Các
kỹ thuật an tồn - Quản trị
về an tồn thơng tin

ISO/IEC
27014

Đang hồn

thiện

IV

Các tiêu chuẩn hướng dẫn
lĩnh vực cụ thể

1

Công nghệ thông tin - Các
kỹ thuật an toàn - Quản lý
an toàn trao đổi thông tin
liên tổ chức, liên ngành

ISO/IEC
27010:2012

ISO/IEC
27011:2008

2

Công nghệ thông tin - Các
kỹ thuật an toàn - Hướng
dẫn quản lý an tồn thơng
tin cho các tổ chức viễn
thơng dựa trên ISO/IEC
27002

TCVN

10543:2014

Đã hủy (do
ISO/IEC
27002 đã cập
nhật phiên
bản mới)

14


3

Cơng nghệ thơng tin - Các
kỹ thuật an tồn - Hướng
dẫn quản lý an tồn thơng
tin cho dịch vụ tài chính

ISO/IEC
27015:2012

TCVN
ISO/IEC
27015:2017

V

Các tiêu chuẩn hướng dẫn
kiểm sốt cụ thể (ISO/IEC
2703x, ISO/IEC 2704x)

ISO/IEC
27037:2012

1

Cơng nghệ thơng tin - Các
kỹ thuật an tồn - Hướng
dẫn xác định, tập hợp, thu
thập và bảo quản bằng
chứng số

TCVN
ISO/IEC
27037:2019

ISO/IEC
27041:2015

2

Cơng nghệ thơng tin - Các
kỹ thuật an tồn - Hướng
dẫn bảo đảm sự phù hợp và
đầy đủ theo phương pháp
điều tra sự cố

TCVN
ISO/IEC
27041:2019


3

Công nghệ thông tin - Các
kỹ thuật an tồn - Ngun
tắc và quy trình điều tra sự
cố

ISO/IEC
27043:2015

TCVN
ISO/IEC
27043:2019

4

Cơng nghệ thơng tin - Các
kỹ thuật an tồn - Hướng
dẫn cho phân tích, giải thích
bằng chứng số.

ISO/IEC
27042:2015

ISO/IEC
27031:2011

5

Cơng nghệ thơng tin - Các

kỹ thuật an toàn - Hướng
dẫn đảm bảo sự sẵn sàng về
cơng nghệ thơng tin và
truyền thơng cho tính liên
tục của hoạt động

TCVN
ISO/IEC
27031:2017

6

Công nghệ thông tin - Các

ISO/IEC

TCVN

Dự thảo
TCVN theo
bản thuyết
minh này

15


kỹ thuật an tồn - Hướng
dẫn về an tồn khơng gian
mạng


27032:2012

11780:2017

7

Công nghệ thông tin - Kỹ
thuật an ninh - An ninh
mạng. Phần 1: Tổng quan và
khái niệm

ISO/IEC
270331:2009

TCVN 98011:2013

ISO/IEC
270332:2012

TCVN 98012:2015

8

Công nghệ thơng tin - Các
kỹ thuật an tồn - An tồn
mạng - Phần 2: Hướng dẫn
thiết kế và triển khai an tồn
mạng

ISO/IEC

270333:2010

TCVN 98013:2014

9

Cơng nghệ thơng tin - Kỹ
thuật an tồn - An toàn
mạng - Phần 3: Các kịch
bản kết nối mạng tham
chiếu - Nguy cơ, kỹ thuật
thiết kế và các vấn đề kiểm
sốt

10

Cơng nghệ thơng tin - Các
kỹ thuật an tồn - Quản lý
sự cố an tồn thơng tin

ISO/IEC
27035:2011

TCVN
11239:2015

ISO/IEC
27039:2015

11


Cơng nghệ thơng tin - Các
kỹ thuật an toàn - Chọn lựa,
triển khai và vận hành các
hệ thống phát hiện xâm
nhập

Đã hủy do có
Phiên bản
mới

Các tiêu chuẩn về hệ thống quản lý an tồn thơng tin đã được cơng bố thì
bộ tiêu chuẩn về tiêu chí chung cũng đã được cơng bố như bảng 3 dưới đây:
Bảng 3: Các tiêu chuẩn quốc gia về tiêu chí chung
STT

Tên tiêu chuẩn

Tài liệu
tham khảo

Đã cơng bố
16


1

2

3


Cơng nghệ thơng tin - Các kỹ thuật an tồn
- Các tiêu chí đánh giá an tồn CNTT Phần 1: Giới thiệu và mơ hình tổng qt
Cơng nghệ thơng tin - Các kỹ thuật an tồn
- Các tiêu chí đánh giá an toàn CNTT Phần 2: Các thành phần chức năng an tồn

ISO/IEC
154081:2009
ISO/IEC
154082:2008

TCVN
87091:2011
TCVN
87092:2011

Cơng nghệ thơng tin - Các kỹ thuật an tồn
- Các tiêu chí đánh giá an tồn CNTT Phần 3: Các thành phần đảm bảo an toàn

ISO/IEC
154083:2008

TCVN
87093:2011

2.2 Vai trò và mối quan hệ của ISO/IEC 27042 trong họ tiêu chuẩn
ISO/IEC 27xxx
2.2.1 Vai trò của ISO/IEC 27042 trong bộ tiêu chuẩn 27xxx
Về cơ bản các bộ tiêu chuẩn ISO/IEC 27xxx được chia thành 5 nhóm sau
như hình 2 dưới đây:


17


Hình 2. Phân loại nhóm cơ bản trong bộ tiêu chuẩn ISO/IEC 27xxx
Từ sơ đồ phân nhóm tại hình 2 có thể thấy được tổ chức và phân chia nhóm
chức năng trong bộ tiêu chuẩn 27000 như sau:
Nhóm 1: Tiêu chuẩn về tổng quan và từ vựng: ISO/IEC 27000.
Nhóm 2: Các tiêu chuẩn yêu cầu: ISO/IEC 27001; ISO/IEC 27006.
Nhóm 3: Các tiêu chuẩn đưa ra các hướng dẫn hỗ trợ hệ thống quản lý an
tồn thơng tin ISMS: ISO/IEC 27002; ISO/IEC 27003; ISO/IEC 27004;
ISO/IEC 27005; ISO/IEC 27007; ISO/IEC TR 27008, ISO/IEC 27013, ISO/IEC
27014, ISO/IEC 27016.

18


Nhóm 4: Các tiêu chuẩn đưa ra các hướng dẫn cho các lĩnh vực cụ thể:
ISO/IEC 27010; ISO/IEC 27011; ISO/IEC 27014; ISO/IEC 27015; ISO/IEC
27017; 27018;
Nhóm 5: Các tiêu chuẩn hướng dẫn kiểm sốt cụ thể: ISO/IEC 2703x và
2704x.
Như vậy có thể thấy rõ, xuất phát từ bộ tiêu chuẩn ISO/IEC 27000 là bộ
tiêu chuẩn tổng quan và tư vựng về các hệ thống quản lý an tồn thơng tin, trong
đó Bộ tiêu chuẩn ISO/IEC 27001 đưa ra các yêu cầu chung cho các hệ thống
quản lý an tồn thơng tin, trong phần Biện pháp kiểm soát, Phụ lục A, bao gồm
14 lĩnh vực với 35 mục tiêu kiểm soát (ứng với 114 biện pháp kiểm soát). Các tổ
chức sẽ lựa chọn những biện pháp kiểm soát trong số nêu trên phù hợp với tổ
chức mình để áp dụng, trong đó có Bộ tiêu chuẩn về Điều tra số (bao gồm các
Tiêu chuẩn: ISO/IEC 27037; ISO/IEC 270138; ISO/IEC 27040; ISO/IEC 27041;

ISO/IEC 27042; 27043, 27050). Trong đó Tiêu chuẩn TCVN 27043:2019/ ISO/
IEC 27043:2015 quy định đưa ra các nguyên tắc và quy trình chung về hoạt
động điều tra số, tiêu chuẩn TCVN ISO/IEC 27041:2019 Hướng dẫn bảo đảm sự
phù hợp và đầy đủ của phương pháp điều tra số, Tiêu chuẩn TCVN 27037:2019/
ISO/IEC 27037:2012 Hướng dẫn xác định, tâp hợp, thu nhận và bảo quản bằng
chứng số.
Kết luận:
Như vậy có thể thấy rõ được ISO/IEC 27042 thuộc nhóm số 5 (nhóm các
tiêu chuẩn đưa ra các hướng dẫn kiểm soát cụ thể) và dự thảo tiêu chuẩn này
nhằm bổ sung và làm rõ hướng dẫn cụ thể cho việc phân tích và giải thích bằng
chứng số, trong quy trình chung về điều tra số và có quan hệ bổ sung mật thiết với
bộ tiêu chuẩn ISO/IEC 27000.
2.2.2 Mối quan hệ giữa ISO/IEC 27042 và các tiêu chuẩn trong bộ tiêu
chuẩn về hướng dẫn kiểm soát cụ thể
Tiêu chuẩn ISO/IEC 27042 nhằm bổ sung cho các tiêu chuẩn và tài liệu
khác về hướng dẫn điều tra và chuẩn bị điều tra các sự cố an tồn thơng tin. Đây
khơng phải là một hướng dẫn toàn diện, nhưng đưa ra một số nguyên tắc cơ bản
nhằm bảo đảm các công cụ, kỹ thuật và phương pháp có thể được lựa chọn thích
hợp và được chỉ ra phù hợp với mục đích khi cần.
19


Tiêu chuẩn này cũng nhằm mục đích thơng báo cho những người ra quyết
định cần xác định độ tin cậy của bằng chứng số được trình bày với họ. Được áp
dụng cho các tổ chức cần bảo vệ, phân tích và trình bày bằng chứng số tiềm
năng. Thích hợp cho các cơ quan hoạch định chính sách tạo ra và đánh giá các
thủ tục liên quan đến bằng chứng số, thường là một phần của một bằng chứng
lớn hơn.
Tiêu chuẩn này mơ tả một phần của quy trình điều tra tồn diện, bao gồm,
nhưng khơng giới hạn với các chủ đề lĩnh vực sau đây:

- Quản lý sự cố bao gồm việc chuẩn bị và lập kế hoạch điều tra;
- Xử lý bằng chứng số;
- Việc sử dụng, và các vấn đề gây ra, bởi, biên tập số;
- Hệ thống phát hiện và ngăn chặn chặn xâm nhập, bao gồm cả thơng tin có
thể thu được từ các hệ thống này;
- An toàn lưu trữ, bao gồm cả việc làm sạch dữ liệu hệ thống lưu trữ;
- Bảo đảm các phương pháp điều tra phù hợp với mục đích;
- Tiến hành phân tích và giải thích bằng chứng số;
- Hiểu được các nguyên tắc và quy trình về điều tra bằng chứng số;
- Quản lý sự kiện sự cố an tồn thơng tin bao gồm việc thu thập bằng chứng
từ các hệ thống liên quan đến việc quản lý sự cố sự kiện an tồn thơng tin;
- Mối quan hệ giữa phương pháp phát hiện điện tử và các phương pháp điều
tra khác, cũng như việc sử dụng kỹ thuật phát hiện điện tử trong các cuộc điều
tra khác;
- Quản trị điều tra bao gồm điều tra pháp lý.
Các lĩnh vực này được đề cập từng phần trong các tiêu chuẩn ISO/IEC sau:
- TCVN ISO/IEC 27037:2019
Tiêu chuẩn này mô tả các phương tiện mà những phương tiện này tham gia
vào các giai đoạn đầu của cuộc điều tra bao gồm ứng phó ban đầu có thể bảo
20


đảm bằng chứng số tiềm năng được thu thập đầy đủ để cho phép điều tra được
tiến một cách thích hợp.
- ISO/IEC 27038
Một số tài liệu có thể chứa thơng tin không được tiết lộ cho một số cộng
đồng. Các tài liệu đã được sửa đổi có thể được phát hành cho các cộng đồng
này sau khi xử lý thích hợp tài liệu gốc. Q trình loại bỏ thơng tin không được
tiết lộ được gọi là “biên tập”.
Việc biên tập các tài liệu kỹ thuật số là một lĩnh vực tương đối mới đối với

việc quản lý tài liệu thực tế, gây ra các vấn đề nhất định và những rủi ro tiềm
ẩn. Khi các tài liệu số được biên tập, các thông tin được loại bỏ phải đảm bảo
không thể phục hồi được. Do đó cần phải chú ý đảm bảo rằng thông tin được
biên tập lại phải được xóa vĩnh viễn khỏi tài liệu số (ví dụ: khơng được ẩn một
cách đơn giản trong các phần không thể hiển thị của tài liệu).
ISO/IEC 27038 xác định các phương pháp cho biên tập đối với các tài liệu
số. Nó cũng xác định các yêu cầu đối với phần mềm được sử dụng để biên tập.
- ISO/IEC 27040:2015
Tiêu chuẩn này cung cấp hướng dẫn kỹ thuật chi tiết về cách thức các tổ
chức có thể xác định mức độ giảm thiểu rủi ro phù hợp bằng cách sử dụng
phương pháp tiếp cận đã được chứng minh và nhất quán cho việc lập kế hoạch,
thiết kế, hệ thống tài liệu và thực hiện bảo đảm an toàn lưu trữ dữ liệu. An toàn
hệ thống lưu trữ áp dụng để việc bảo vệ (an tồn) thơng tin được lưu trữ và để
bảo vệ thông tin được chuyển qua các liên kết truyền thơng liên quan đến lưu
trữ. An tồn lưu trữ bao gồm an toàn thiết bị và phương tiện, an toàn các hoạt
động quản lý liên quan đến thiết bị và phương tiện, an toàn của ứng dụng và
dịch vụ, và an toàn liên quan đến các người dùng cuối trong suốt thời gian tồn
tại của các thiết bị và phương tiện, và sau khi kết thúc sử dụng.
Các cơ chế an tồn như mã hóa và xóa sạch dữ liệu có thể ảnh hưởng đến
khả năng điều tra của điều tra viên bằng cách dùng cơ chế che dấu thông tin.
Chúng phải được xem xét trước và trong qua trình thực hiện cuộc điều tra.
Chúng cũng có thể đóng vai trò quan trọng để bảo đảm rằng việc lưu trữ tài liệu
bằng chứng trong và sau cuộc điều tra đã được chuẩn bị đầy đủ và an toàn.
21


- TCVN ISO/IEC 27041:2019
Tiêu chuẩn này cung cấp hướng dẫn về cách thức để cung cấp bảo đảm
rằng các phương pháp và quy trình đáp ứng các yêu cầu của cuộc điều tra và đã
được kiểm tra phù hợp.

- TCVN ISO/IEC 27043:2019
Tiêu chuẩn này xác định các nguyên tắc và quy trình cốt lõi chung căn bản
việc điều tra sự cố và cung cấp mơ hình khung cho tất cả các giai đoạn điều tra.
Các tiêu chuẩn của ISO/IEC sau đây cũng đề cập đến từng phần, các chủ đề
lĩnh vực được xác định ở trên và có thể dẫn đến việc xuất bản các tiêu chuẩn có
liên quan tại một thời điểm sau khi xuất bản tiêu chuẩn này.
- ISO/IEC 27035 (tất cả các phần)
Tiêu chuẩn này gồm ba phần cung cấp cho các tổ chức một cách tiếp cận có
cấu trúc và có kế hoạch để quản lý sự cố an tồn thơng tin. Tiêu chuẩn này bao
gồm:
- ISO/IEC 27035-1
Phần này trình bày các khái niệm cơ bản và các bước quản lý sự cố an tồn
thơng tin. Nó kết hợp các khái niệm với nguyên tắc trong một cách tiếp cận có
cấu trúc để phát hiện, báo cáo, đánh giá, ứng phó và áp dụng các bài học kinh
nghiệm.
- ISO/IEC 27035-2
Phần này cung cấp các khái niệm để chuẩn bị và lập kế hoạch ứng phó sự
cố. Các khái niệm bao gồm chính sách quản lý sự cố và kế hoạch, thành lập đội
ứng phó sự cố, đào tạo và giao ban nâng cao nhận thức, được dựa trên kế hoạch
và giai đoạn chuẩn bị theo mô hình được trình bày trong ISO/IEC 27035-1. Phần
này cũng bao gồm pha "Bài học kinh nghiệm" của mơ hình.
- ISO/IEC 27035-3
Phần này bao gồm trách nhiệm của nhân viên và các hoạt động thực hành
ứng phó sự cố của tồn tổ chức. Tập trung đặc biệt dành cho các hoạt động của
22


đội ứng cứu sự cố như bao gồm các hoạt động giám sát, phát hiện, phân tích và
ứng phó để tập hợp dữ liệu hoặc sự kiện an tồn thơng tin.
- ISO/IEC 27044

Tiêu chuẩn này hướng dẫn cho các tổ chức trong việc chuẩn bị triển khai
quy trình/hệ thống quản lý thơng tin và sự kiện an tồn thơng tin. Cụ thể, tiêu
chuẩn đề cập đến việc lựa chọn, triển khai và vận hành SIEM. Tiêu chuẩn này
cung cấp hỗ trợ trong việc đáp ứng các yêu cầu của ISO/IEC 27001 liên quan
đến việc thực hiện các quy trình và các biện pháp kiểm sốt khác có khả năng
cho phép phát hiện và ứng phó kịp thời với các sự cố an tồn thơng tin, để thực
hiện giám sát và rà sốt các quy trình nhằm xác định đúng các lỗi vi phạm và sự
cố an toàn.
- ISO/IEC 27050 (tất cả các phần)
Tiêu chuẩn này đề cập đến các hoạt động trong khám phá điện tử, bao gồm,
nhưng không giới hạn, việc xác định, bảo quản, tập hợp, xử lý, sốt xét, phân
tích, và tạo ra các thơng tin lưu trữ điện tử (ESI). Bên cạnh đó, tiêu chuẩn này
cung cấp hướng dẫn về các biện pháp, trải rộng từ sự khởi tạo ESI đến việc sắp
đặt cuối cùng của chúng, mà tổ chức có thể thực hiện để giảm thiểu rủi ro và chi
phí khám phá điện tử. Tiêu chuẩn này thích hợp cho cả nhân viên kỹ thuật và phi
kỹ thuật có liên quan đến một số hoặc tất cả hoạt động khám phá điện tử. Điều
quan trọng cần lưu ý là hướng dẫn này không được mâu thuẫn hoặc vi phạm các
quy định pháp lý hoặc quy định nội bộ.
Khám phá điện tử thường phục vụ như là người chỉ lối cho các cuộc điều
tra, cũng như các hoạt động thu thập bằng chứng và xử lý. Bên cạnh đó, tính
nhạy cảm và quan trọng của dữ liệu đơi khi địi hỏi bắt buộc bảo vệ như an toàn
lưu trữ để chống lại sự vi phạm dữ liệu.
- ISO/IEC 30121:2015
Tiêu chuẩn này cung cấp khung mẫu cho các bộ phận quản trị của tổ chức
(bao gồm cả chủ sở hữu, hội đồng thành viên, giám đốc, đối tác, giám đốc điều
hành hoặc tương tự) cách tốt nhất để chuẩn bị một tổ chức cho việc điều tra số
trước khi nó xảy ra. Tiêu chuẩn này áp dụng cho việc phát triển các quy trình
chiến lược (các quyết định) liên quan đến việc duy trì, tính sẵn sàng, truy cập, sự
23



hiệu quả về chi phí của việc tiết lộ bằng chứng số. Tiêu chuẩn này áp dụng cho
tất cả các loại hình và các quy mơ tổ chức. Sự sẵn sàng về pháp lý bảo đảm rằng
một tổ chức đã thực hiện chiến lược chuẩn bị thỏa đáng và phù hợp cho việc
chấp nhận các sự kiện tiềm năng của bản chất chứng cứ. Các hành động có thể
xảy ra như kết quả của các hành vi xâm phạm an tồn, giả mạo và ảnh hưởng uy
tín. Trong mọi tình huống, công nghệ thông tin (IT) phải được triển khai một
cách chiến lược để tối đa hóa hiệu quả của tính sẵn sàng, khả năng tiếp cận và
hiệu quả chi phí.
Hình 3 mơ tả các hoạt động điển hình xung quanh một sự cố và việc điều
tra sự cố. Những con số được hiển thị trong biểu đồ này (ví dụ: 27037) chỉ ra các
tiêu chuẩn được liệt kê ở trên và các thanh bóng mờ hiển thị nơi có khả năng áp
dụng trực tiếp hoặc có một số ảnh hưởng đối với q trình điều tra (ví dụ: bằng
cách thiết lập chính sách hoặc tạo ra các ràng buộc). Việc này là khuyến khích,
tuy nhiên tất cả nên được xem xét trong các giai đoạn trước, trong và trong quá
trình lập kế hoạch và chuẩn bị. Các lớp quy trình được trình bày đã được xác
định đầy đủ trong tiêu chuẩn này và các hoạt động xác định phù hợp với chúng
được nêu chi tiết trong tiêu chuẩn ISO/IEC 27035-2, TCVN ISO/IEC
27037:2019.

24


Hình 3 - Khả năng áp dụng các tiêu chuẩn đối với các lớp và hoạt động của quy trình
điều tra sự cố

25