ISMS được viết tắt của information security management system, là hệ thống quản lý an toàn thông tin. Vậy An toàn Thông tin là gì ? An toàn thông tin bao gồm các tính chất bảo mật, toàn vẹn và sẵn sàng của thông tin. Ngoài ra, có thể liên quan các tính chất như:…
Phiên bản ISO 27001:2013 có một số khác biệt so lớn so với phiên bản cũ ISO 27001:2005 như sau: 1. Cấu trúc tiêu chuẩn khác biệt Tiêu chuẩn ISO 27001:2013 nội dung chính từ 4-10, phụ lục A bao gồm 14 chương, 35 mục tiêu và 114 kiểm soát Tiêu chuẩn ISO 27001:2005 nội…
Một số điểm khác nhau và giống nhau giữa ISO 27001 và ISO 22301 – Khác biệt: ISO 27001 áp dụng cho việc quản lý và giảm thiểu các rủi ro về tài sản thông tin. ISO 22301 áp dụng cho việc quản lý các sự cố lớn, mục đích là khôi phục hoạt động sau khi xảy ra sự…
Một số điểm khác nhau và giống nhau giữa ISO 27001 và ISO 20000 – Khác biệt: ISO 27001 áp dụng cho việc quản lý và giảm thiểu các rủi ro về tài sản thông tin. ISO 20000 áp dụng cho việc quản lý các dịch vụ về IT, đảm bảo các dịch vụ đáp…
ISO 27001:2013 những điều nên biết. Tiêu chuẩn 27001 phiên bản 2013 được công bố vào ngày 01 tháng 10 năm 2013. Dưới đây là những điểm chính của phiên bản mới mà chúng ta cần biết: I. Về cấu trúc 0 Giới thiệu. 1 Phạm vi của tiêu chuẩn. 2 Tài liệu tham chiếu….
Một số điểm khác nhau và giống nhau giữa ISO 27001 và ISO 9001 – Khác biệt: ISO 27001 áp dụng cho việc quản lý và giảm thiểu các rủi ro về tài sản thông tin. ISO 9001 áp dụng cho việc quản lý chất lượng, tạo sự lòng cho khách hàng – Giống nhau:…
Khía cạnh thương mại: Sự tín nhiệm Các khách hàng, đối tác, cổ đông tin tưởng là thông tin của họ được bảo vệ một cách an toàn Là điểm mạnh trong việc marketing cho sản phẩm, dịch vụ Khía cạnh vận hành: Chuẩn hóa Có kiến thức tốt hơn về hệ thống thông tin,…
Bộ tài liệu về ISO 27000 được chia thành bốn lớp với các tiêu chuẩn sau: ISO 27000 – Các nguyên tắc và từ vựng ISO 27001 – Các yêu cầu của hệ thống quản lý an toàn thông tin ISO 27002 – Hướng dẫn áp dụng ISO 27003 – Hướng dẫn triển khai hệ…
cung cấp dịch vụ tư vấn, đào tạo và đánh giá nhằm hỗ trợ các doanh nghiệp áp dụng hệ thống quản lý dựa trên các tiêu chuẩn như ISO 27001-ISMS, ISO 20000/ITIL-ITSMS, BS 25999/ ISO 22301-BCMS, ISO 38500-IT Governance…với các chuyên gia Việt Nam và Quốc tế nhiều kinh nghiệm, Vinastar Consulting mang đến…
0. Giới thiệu 1. Phạm vi 2. Tiêu chuẩn trích dẫn 3. Thuật ngữ và định nghĩa 4. Hệ thống quản lý an toàn thông tin 5. Trách nhiệm của lãnh đạo 6. Đánh giá nội bộ 7. Xem xét của lãnh đạo 8. Cải tiến hệ thống Phụ lục A: Các mục tiêu kiểm…
