An toàn thông tin dưới góc đọ quản lý hệ thống phù hợp tiêu chuẩn ISO/IEC 27001:2005

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang	20
Dung lượng	1,99 MB

Nội dung

D.A.S Vietnam Certification Ltd. 1ANTT di góc đ qun lý h thng phù hp tiêu chun ISO/IEC 27001:2005Nhng vn đ cn quan tâm khi xây dng ISMSGiy chng nhn toàn cu ISO/IEC 27001:2005 Thit lp, áp dng, duy trì và ci tin HTQL ANTT Yêu cu tiêu chun ISO/IEC27001:2005 D.A.S Vietnam Certification Ltd. 2Quá trình hình thành yêu c亥u tiêu chu育n19992000ISO/IEC 27001:2005BS 7799 - 2ISO 17799: 2000BS 7799 - 119952003200019992002BS 7799 - 22005 D.A.S Vietnam Certification Ltd. 3ISO/IEC 27000:2009Các nguyên tc và t vngB瓜 tiêu chu育n ISO/IEC 27000ISO/IEC 27001:2005Các yêu c亥uISO/IEC 27004:2007o lng ISMSISO/IEC 27005:2007Qun lý ri ro ISMSB瓜 tiêu chu育n ISO/IEC 27000ISO/IEC 27002:2005Mã Thc hành ISMSISO/IEC 27003:2010Hng dn áp dng ISMSISO/IEC 27006:2007Dành cho các TC đánh giá và chng nhn D.A.S Vietnam Certification Ltd. 4ISO/IEC 27001:2005 – CÁC YÊU CU (theo cu trúc tiêu chun)6 ánh giá ni b ISMS4.1. Yêu cu chung4.2. Thit lp và qun lý ISMS7.1. Khái quát7.2. u vào ca xem xét7.3. u ra ca xem xét5.1. Cam kt ca lãnh đo5.2 Qun lý ngun lc5. Trách nhim ca lãnh đo8. Ci tin ISMS4. H thng qun lý an ninh thông tin7 Xem xét lãnh đo ISMS8.1. Ci tin thng xuyên8.2. Hành đng khc phc8.3. Hành đng phòng nga4.3. Các yêu cu v tài liu D.A.S Vietnam Certification Ltd. 511 m映c tiêu ki吋m soát và các ki吋m soátAn ninh thông tin c栄a t鰻 ch泳cQu違n lý các tác nghi羽p và truy隠n thôngDuy trì và phát tri吋n các h羽 th嘘ngQu違n lý tính liên t映c trong kinh doanhQu違n lý s詠 c嘘 an ninh thông tinChính sách an ninhISMSKi吋m soát135910E7C8264Qu違n lý tài s違nAn ninh ngu欝n nhân l詠cAn ninh v壱t lý và môi tr逢運ngKi吋m soát truy c壱pTuân th栄1011 D.A.S Vietnam Certification Ltd. 6Mô hình PDCA áp dng đ kin trúc nên mi mi quá trình ISMSCác bên quan tâmThit lp ISMSGiám sát vàxem xét ISMSÁp dng và vn hành ISMSDuy trì vàci tin ISMSPLANDOACTAn ninh thông tin đc qun lýCác bên quan tâmCác yêu cu và mong đi v ISMS CHECK D.A.S Vietnam Certification Ltd. Con ngiVt lýCác h.đngsn xutDch vi tácKhách hàngThu phHình nh uy tínPhn mmThông tinTài sn7QUN LÝ RI RO – vn đ trng tâm khi tip cn ISMSm bo tính kinh doanh liên tc và tuân th ch đnh và pháp đnhMc tiêu kim soát ri ro – Phng pháp đánh giá ri roTiêu chí chp nhn ri roRi ro v s hu tài snCác mi đe daNhng đim yuMt đ tin cy, tính toàn vn, tính sn sàngNhn bit các mc đ bo mt, giá tr ca tt c các tài sno lng, đánh giá tính hiu lc ca các phng pháp kim soátNhn bit nhng ri ro còn sót liKim soát x lý ri roCác hành đng ci tin gim ri ro D.A.S Vietnam Certification Ltd. 8AN NINH THÔNG TINo lng mc đ ri ro đi vi Tài sn thông tin(d英 li羽u thông tin d逢噂i d衣ng b違n c泳ng, b違n m隠m, giao ti院p… )PLAN Xây dng các mc tiêu kim soát an ninh TTT chcKhách hàngNhà cung cpCác bên quan tâmCác yêu cu và mong đi v ISMS T chcKhách hàngNhà cung cpCác bên quan tâmAn ninh thông tin đc qun lý ThôngtinSn sàng• Mc đ bo mt giá tr tài sn thông tin nhm gim ri ro trong phm vi áp dng và SOADO Thc hin các bin pháp kim soát an ninh TT CHECK Giám sát và xem xét kim soát an ninh thông tin• Xác đnh mc đ đe da/ ri ro ti tài sn (r医t cao, cao, trung bình, th医p ).• im yu d b tn công • Thc hin kim soát an ninh d liu, kim soát ri ro theo mc tiêu và k hoch x lý ri ro đã đt ra• Báo cáo đánh giá ri ro •ánh giá và đo lng các bin pháp kim soát ri ro• Nhn bit và chp nhn nhng ri ro còn sót li.ACT Duy trì và ci tin an ninh thông tin• Các quyt sách ci tin đ gim thiu ri ro• Mc tiêu an ninh•H thng tài liu (th tc, quy đinh ), h s• H tng k thut (camera quan sát, server, cáp, máy móc… )• Con ngi D.A.S Vietnam Certification Ltd. 9AN NINH THÔNG TINKim soát ri ro và cách thc x lý ri ro đi vi tài sn thông tin2. Kim soát các biên liên quan đn d liu 6. Qun lý hot đng và truyn thông3. Kim soát môi trng vt lý lu tr d liu4. Kim soát ri ro liên quan đn các phn mm5. Kim soát ri ro liên quan đn con ngi1. Nhn bit và Kim soát tài sn d liu bn mmD liuBn mmSn sàngD liuBn mmSn sàngD liuBn mmSn sàngD liuBn mmSn sàng1. Nh壱n bi院t và ki院m soát tài s違n d英 li羽u b違n m隠mD liu:- trong quá trình x lý îphân quyn truy cp, quyn thit lp, xem, phê duyt…- trong quá trình trao đi îáp dng các phng pháp mã hóa d liu đc công b và tha nhn- lu tr îđnh k backup, kim soát tính toàn vn, bo mt và sn sàng---- D.A.S Vietnam Certification Ltd. 10AN NINH THÔNG TINKim soát ri ro và cách thc x lý ri ro đi vi tài sn thông tin2. Kim soát các biên liên quan đn d liu 6. Qun lý hot đng và truyn thông3. Kim soát môi trng vt lý lu tr d liu4. Kim soát ri ro liên quan đn các phn mm5. Kim soát ri ro liên quan đn con ngi1. Nhn bit và Kim soát tài sn d liu bn mmD liuBn mmSn sàngD liuBn mmSn sàngD liuBn mmSn sàngD liuBn mmSn sàng2. Kim soát các bên liên quan đn d liu- T chc î kim soát theo các mc tiêu kim soát T chc đã đt ra…- Nhà cung cp (dch v đng truyn, host….) îquy đnh và kim soát vic thc hin các cam kt bo mt theo yêu cu ca T chc….- Khách hàng îthng nht hình thc bo mt d liu (các quy đnh bo mt trong quá trình giao dch, vic mã hóa d liu…)---- [...]... An ninh các khu v c • Vành ai an toàn v t lý • Ki m soát xâm nh p v t lý • An toàn các phòng ban, ph ng ti n, • Phòng ch ng nh ng e d a t môi tr ng và môi tr ng bên ngoài • An ninh khu v c làm vi c • Các khu v c truy c p công c ng… 16 An ninh thi t b •V trí thi t b và b o v • Các ph ng ti n h tr • An toàn dây cáp • B o d ng thi t b • An toàn các thi t b t bên ngoài • An toàn trong lo i b và tái s d... ch n các ph ng án x lý r i ro 7 Xác nh các m c tiêu ki m soát và ph ng pháp ki m soát HTQL ANTT phù h嬰p yêu c亥u tiêu chu育n ISO/IEC2 7001:2005 8 Thi t l p h th ng tài li u theo yêu c u ISO/IEC 27001:2005 9 Công b áp d ng – SOA 10 Th c hi n, v n hành, giám sát, xem xét, duy trì và c i ti n an ninh thông tin 18 D.A.S Vietnam Certification Ltd Gi医y ch泳ng nh壱n ISO/IEC 27001:2005 giá tr鵜 toàn c亥u 19 D.A.S.. .AN NINH THÔNG TIN Ki m soát r i ro và cách th c x 1 Nh n bi t và Ki m soát tài s n d li u b n m m 6 Qu n lý ho t ng và truy n thông 3 Ki m soát các r i ro ên môi tr ng v t lý l u tr S n sàng 5 Ki m soát r i ro liên quan n con ng i 11 4 Ki m soát r i ro liên quan n các ph n m m i v i tài s n thông tin 3 Ki m soát các r i ro liên quan n môi tr ng v t lý l u tr d li u 2 Ki m soát các biên liên quan... Certification Ltd AN NINH THÔNG TIN Ki m soát r i ro và cách th c x 1 Nh n bi t và Ki m soát tài s n d li u b n m m 6 Qu n lý ho t ng và truy n thông i v i tài s n thông tin 4 Ki m soát r i ro liên quan n các ph n m m 2 Ki m soát các biên liên quan n d li u 3 Ki m soát môi tr ng v t lý l u tr d li u D li u B nm m lý r i ro - ch ng trình ph n m m ng d ng î có b n quy n, - Network î xây d ng các vành ai an ninh... b o m t giá tr tài s n thông tin nh m gi m r i ro trong ph m vi áp d ng và SOA ACT DO Th c hi n các bi n pháp ki m soát an ninh TT • Xác nh m c e d a/ r i ro t i tài s n (r医t cao, cao, trung bình, th医p ) • i m y u d b t n công • Th c hi n ki m soát an ninh d li u, ki m soát r i ro theo m c tiêu và k ho ch x lý r i ro ã t ra Thông tin S n sàng Duy trì và c i ti n an ninh thông tin • Các quy t sách c... c tiêu an ninh •H th ng tài li u (th t c, quy inh ), h s • H t ng k thu t (camera quan sát, server, cáp, máy móc… ) • Con ng i CHECK Giám sát và xem xét ki m soát an ninh thông tin • Báo cáo ánh giá r i ro • ánh giá và o l ng cádc bi n pháp ki m soát r i ro • Nh n bi t và ch p nh n nh ng r i ro còn sót l i Nhà cung c p Các bên quan tâm An ninh thông tin c qu n ly D.A.S Vietnam Certification Ltd AN. .. các trang web có r i ro cao, các bi n pháp k thu t khác… S n sàng 5 Ki m soát r i ro liên quan n con ng i 12 4 Ki m soát r i ro liên quan n các ph n m m D.A.S Vietnam Certification Ltd AN NINH THÔNG TIN Ki m soát r i ro và cách th c x 1 Nh n bi t và Ki m soát tài s n d li u b n m m 6 Qu n lý ho t ng và truy n thông 3 Ki m soát môi tr ng v t lý l u tr d li u S n sàng 5 Ki m soát r i ro liên quan n con... và cam k t b o m t thông tin i v i các cá nhân ( c bi t i v i cá nhân có m c r i ro , nh k và t xu t ki m tra vi c tuân th các nguyên t c b o m t… -D.A.S Vietnam Certification Ltd AN NINH THÔNG TIN ol ng m c r i ro và cách th c x lý r i ro i v i tài s n TT PLAN T ch c Khách hàng Nhà cung c p Các bên quan tâm Các yêu c u và mong iv ISMS 14 T ch c Xây d ng các m c tiêu ki m soát an ninh TT Khách hàng... ng v n c n quan tâm khi xây d ng HTQLANTT 1 CSO/ ISMR Con ng i CSO/ ISMR là Lãnh 27001:2005 o cao nh t nh n th c yêu c u ISO/IEC Nhân s c a T ch c và các bên liên quan ph i nh n th c và tuân th Thi t b ng b L u tr tài s n thông tin: L u gi b n c ng (phòng, t , khóa ) L u tr b n m m: Server, h th ng backup d li u n i b , t xa, d li u, máy h y tài li u… Truy c p, x lý và truy n t i thông tin: ph n m... 13 4 Ki m soát r i ro liên quan n các ph n m m i v i tài s n thông tin 5 Ki m soát r i ro liên quan n con ng i 2 Ki m soát các biên liên quan n d li u D li u B nm m lý r i ro Ti p c n d li u, ph n m m ng d ng î phân quy n truy c p, quy n phê duy t, ch nh s a, sao chép d li u Xác nh nh ng cá nhân có m c r i ro cao a ra các bi n pháp ki m soát - nh n th c v b o m t thông tin î ào t o, giáo d c nh n th . 1ANTT di góc đ qun lý h thng phù hp tiêu chun ISO/IEC 27001:2005Nhng vn đ cn quan tâm khi xây dng ISMSGiy chng nhn toàn cu ISO/IEC 27001:2005. trong kinh doanhQu違n lý s詠 c嘘 an ninh thông tinChính sách an ninhISMSKi吋m soát135910E7C8264Qu違n lý tài s違nAn ninh ngu欝n nhân l詠cAn ninh v壱t lý và môi tr逢運ngKi吋m

Ngày đăng: 24/01/2013, 15:32

Xem thêm