Archives: July 2015

Posted on
by

             ISMS được viết tắt của information security management system, là hệ thống quản lý an toàn thông tin.

Vậy An toàn Thông tin là gì ?

An toàn thông tin bao gồm các tính chất bảo mật, toàn vẹnsẵn sàng của thông tin. Ngoài ra, có thể liên quan các tính chất như: xác thực, trách nhiệm, xác nhận, tin cậy.

                                                                                              Trích dẫn ISO 27001

Bảo mật là gì ?

Bảo mật là tính chất có thể tiếp cận và sử dụng thông tin của những đối tượng được xác thực

Trích dẫn ISO 13335-1

Toàn vẹn là gì ?

Tính toàn vẹn là tính chất đúng đắn và đầy đủ của thông tin

Trích dẫn ISO 13335-1

Sẵng sàng là gì ?

Tính sẵn sàng là tính chất có tiếp cận và sử dụng tùy theo nhu cầu của những đối tượng được phép

Trích dẫn ISO 13335-1

 Hệ thống quản lý an toàn thông tin là gì ?

Hệ thống quản lý an toàn thông tin (information security management system) là một phần của hệ thống quản lý toàn diện, dựa trên các rủi ro có thể xuất hiện trong hoạt động của tổ chức để thiết lập, triển khai, điều hành, giám sát, soát xét, duy trì và cải tiến an toàn thông tin.

Trích dẫn ISO 27001

        ISMS có thể hiểu theo cách khác như sau:

Hệ thống quản lý an toàn thông là các tài liệu và các hoạt động liên quan:

Chính sách An toàn Thông tin

Quy trình: qui định phòng chống mã độc, qui trình quản lý thay đổi, qui trình quản lý sự cố, qui trình phát triển phần mềm, qui định sao lưu dữ liệu, qui định quản lý mật khẩu, qui trình đảm bảo hoạt động liên tục (BCP)… 

 Hướng dẫn công việc: Hướng dẫn làm việc từ xa, hướng dẫn phân quyền cho phần mềm ABC, danh sách liên hệ, danh sách phần mềm được phép sử dụng…

Bảng kiểm kê tài sản thông tin

Phương pháp quản lý rủi ro

Kế hoạch xử lý rủi ro

Hoạt động đào tạo

Hoạt động xem xét của lãnh đạo

Hoạt động đánh giá nội bộ

Hành động khắc phục

        ISO 27001 là gì ?

 ISO 27001 là tiêu chuẩn dùng để triển khai và duy trì ISMS bao gồm việc thiết lập, vận hành, duy trì, cải tiến. Ngoài ISO 27001, còn một số tiêu chuẩn khác được áp dụng cho ISMS nhưng ISO 27001 là tiêu chuẩn phổ biến nhất.  

 

Tô Hoàng Nam – Vinastar Consulting Founder

 

Ghi chú trích dẫn:

1.         ISO 27000: Information technology - Security techniques              - Information security management systems - Overview and vocabulary
2.         ISO 13335-1: Information technology - Security techniques            - Management of information and communications technology security
3.         ISO 27001: Information technology - Security techniques -  Information security management systems - Requirements