Bài giảng An toàn thông tin dưới góc độ quản lý hệ thống phù hợp tiêu chuẩn ISO/IEC 27001: 2005

Số trang: 21 Loại file: pdf Dung lượng: 1.41 MB Lượt xem: 7 Lượt tải: 0

tailieu_vip

Phí lưu trữ: 1,000 VND

Xem trước 3 trang đầu tiên của tài liệu này:

Thông tin tài liệu:

Bài giảng An toàn thông tin dưới góc độ quản lý hệ thống phù hợp tiêu chuẩn ISO/IEC 27001:2005 trình bày các nội dung chính sau: Yêu cầu tiêu chuẩn ISO/IEC27001:2005; Thiết lập, áp dụng, duy trì và cải tiến HTQL ANTT; Giấy chứng nhận toàn cầu ISO/IEC 27001:2005; Những vấn đề cần quan tâm khi xây dựng ISMS.
Nội dung trích xuất từ tài liệu:
Bài giảng An toàn thông tin dưới góc độ quản lý hệ thống phù hợp tiêu chuẩn ISO/IEC 27001:2005 ANTT dưới góc độ quản lý hệ thống phù hợp tiêu chuẩn ISO/IEC 27001:2005 Yêu cầu tiêu chuẩn ISO/IEC27001:2005 Thiết lập, áp dụng, duy trì và cải tiến HTQL ANTT Giấy chứng nhận toàn cầu ISO/IEC 27001:2005 Những vấn đề cần quan tâm khi xây dựng ISMS 1 D.A.S Vietnam Certification Ltd. Quá trình hình thành yêu cầu tiêu chuẩn ISO/IEC 27001:2005 2005 2002 2003 1995 BS 7799 - 2 2000 2000 BS 7799 - 1 ISO 17799: 2000 1999 BS 7799 - 2 2 D.A.S Vietnam Certification Ltd. Bộ tiêu chuẩn ISO/IEC 27000 ISO/IEC 27001:2005 Các yêu cầu ISO/IEC ISO/IEC 27000:2009 27002:2005 Các nguyên tắc Mã Thực hành và từ vựng ISMS ISO/IEC Bộ tiêu chuẩn ISO/IEC 27006:2007 27003:2010 Dành cho các ISO/IEC 27000 Hướng dẫn áp TC đánh giá và dụng ISMS chứng nhận ISO/IEC ISO/IEC 27005:2007 27004:2007 Quản lý rủi ro Đo lường ISMS ISMS 3 D.A.S Vietnam Certification Ltd. ISO/IEC 27001:2005 – CÁC YÊU CẦU (theo cấu trúc tiêu chuẩn) 4. Hệ thống 5. Trách nhiệm 6 Đánh giá 7 Xem xét 8. Cải tiến quản lý an ninh của lãnh đạo nội bộ ISMS lãnh đạo ISMS thông tin ISMS 5.1. Cam kết 8.1. Cải tiến 4.1. Yêu cầu của lãnh đạo 7.1. Khái quát thường xuyên chung 5.2 Quản lý 7.2. Đầu vào 8.2. Hành động nguồn lực của xem xét khắc phục 4.2. Thiết lập và quản lý ISMS 8.3. Hành động 7.3. Đầu ra phòng ngừa của xem xét 4.3. Các yêu cầu về tài liệu 4 D.A.S Vietnam Certification Ltd. 11 mục tiêu kiểm soát và các kiểm soát Chính sách an ninh Tuân thủ 1 An ninh thông tin của tổ chức 11 2 Quản lý tính liên tục Quản lý tài sản trong kinh doanh 10 3 10 An ninh nguồn nhân ISMS Quản lý sự cố an 4 lực Kiểm soát ninh thông tin 9 5 An ninh vật lý và môi trường Duy trì và phát triển các C 8 hệ thống 6 Quản lý các tác nghiệp và truyền E 7 thông Kiểm soát truy cập 5 D.A.S Vietnam Certification Ltd. Mô hình PDCA áp dụng để kiến trúc nên mọi mọi quá trình ISMS PLAN Các bên Các bên quan quan tâm Thiết lập ISMS tâm Áp dụng và Duy trì và ACT DO cải tiến ISMS vận hành ISMS Các yêu An ninh cầu và thông mong Giám sát và tin được đợi về xem xét ISMS ...