Tiêu chuẩn ĐLCL
Bảo mật an toàn thông tin với tiêu chuẩn ISO / IEC 27014 (22/12/2020)
-   +   A-   A+   In  
Để tăng tính bảo mật, an toàn thông tin, tránh khỏi sự xâm phạm cũng như hỗ trợ quy trình quản trị, hỗ trợ các tổ chức đánh giá, quản lý, giám sát của hệ thống quản lý an toàn thông tin, tiêu chuẩn thống nhất quốc tế về quản trị IS vừa được cập nhật.

Việc bảo vệ dữ liệu của công ty khỏi vi phạm dữ liệu và các cuộc tấn công mạng ngày càng trở nên phức tạp hơn. Nó thường liên quan đến vô số hệ thống, công cụ và con người để đạt được hiệu quả tốt nhất. Tất cả mọi thứ trên thế giới, kể cả bảo mật thông tin (IS) có thể bị xâm phạm khi toàn bộ hệ thống được quản lý không hiệu quả. Chính vì thế mà tiêu chuẩn thống nhất quốc tế về quản trị IS vừa được cập nhật.

ISO / IEC 27014, An toàn thông tin, an ninh mạng và bảo vệ quyền riêng tư - Quản trị an toàn thông tin, cung cấp các hướng dẫn về các khái niệm, mục tiêu và quy trình quản trị bảo mật. thông tin, hỗ trợ các tổ chức đánh giá, quản lý, giám sát và truyền thông các quá trình của hệ thống quản lý an toàn thông tin (ISMS) dựa trên ISO / IEC 27001.

Phiên bản mới này của ISO / IEC 27014 là sự bổ sung quan trọng cho ISO / IEC 27001. Nó thực sự là nền tảng cho các hoạt động quản trị an toàn thông tin - một phần của ISMS và quản trị tổ chức nói chung

Ông Edward Humphreys, Trưởng nhóm công tác chung ISO / IEC chịu trách nhiệm phát triển tiêu chuẩn này, giải thích: “Tiêu chuẩn vừa được sửa đổi để cải thiện cấu trúc của nó, cung cấp các giải thích rõ ràng và kết hợp thêm thông tin. Phù hợp với ISO / IEC 27001, Công nghệ thông tin - Kỹ thuật bảo mật - Hệ thống quản lý an toàn thông tin - Các yêu cầu , nó vẫn phù hợp trong khuôn khổ rộng hơn của các yêu cầu quản trị của tổ chức”. 

ISO / IEC 27014 sẽ được bổ sung bởi các tiêu chuẩn khác về an toàn thông tin và an ninh mạng, hiện đang được phát triển bởi cùng một ủy ban gồm các chuyên gia:

ISO / IEC 27002, Công nghệ thông tin - Kỹ thuật bảo mật - Quy tắc thực hành quản lý an toàn thông tin

ISO / IEC TS 27110, An toàn thông tin, an ninh mạng và bảo vệ quyền riêng tư - Hướng dẫn phát triển khung an ninh mạng

ISO / IEC TS 27100, Công nghệ thông tin - An ninh mạng - Tổng quan và khái niệm (tiêu đề không có bằng tiếng Pháp)

ISO / IEC 27005, Công nghệ thông tin - Kỹ thuật bảo mật - Quản lý rủi ro an toàn thông tin

Nguồn: VietQ.vn

Số lượt đọc: 3010

Về trang trước Về đầu trang