Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 116 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
116
Dung lượng
1,02 MB
Nội dung
i ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜ NG ĐẠI HỌC CÔNG NGHỆ é l l é l l TRẦN KIÊN l l XÂY DỰNG QUY TRÌNH BẢO ĐẢ M AN TỒN THƠNG TIN THEO CHUẨN ISO27001 CHO CÁC DOANH NGHIỆP VỪA VÀ NHỎ TẠI VIỆT NA M l l l é l l k l l l l l l LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN l l l l Hà Nộ i - 2017 l z l l k ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜ NG ĐẠI HỌC CÔNG NGHỆ é l l é l l TRẦN KIÊN l l XÂY DỰNG QUY TRÌNH BẢO ĐẢ M AN TỒN THƠNG TIN THEO CHUẨN ISO27001 CHO CÁC DOANH NGHIỆP VỪA VÀ NHỎ TẠI VIỆT NA M l l l é l l k l l l l l l k N gà nh: Cô n g nghệ thô n g t i n Ch u yê n ngà nh: Q uả n lý Hệ thố n g thô ng t i n Mã số: 6048101 l c p h v z p m k p p p c c p c p v h p p c v z y p v p c v p c l LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN l l l l l l l NGƯỜI HƯỚNG DẪN KHOA HỌC: TS BÙI QUANG HƯNG l l l Hà Nộ i - 2017 l z l LỜI CA M ĐOAN k é l Tôi xi n c am đo a n báo cáo l uậ n vă n nà y đượ c v iế t bở i tô i dướ i hướ n g dẫ n củ a cá n hướ ng dẫ n kho a họ c, thầ y giáo, TS Bù i Q u a ng Hư n g Tấ t cá c kế t q uả đạ t đượ c t ro n g l uậ n vă n q uá t rì nh tìm h iể u, ngh iê n cứ u, khảo sá t, xâ y dự ng kế t hợp với ki nh ngh iệm củ a r iê n g tô i dẫ n củ a thầ y g iáo, TS Bù i Q u a ng Hư ng Nộ i d u n g t rì nh bà y t ro ng l uậ n vă n củ a cá nhâ n tô i hoặ c đượ c tổ ng hợp từ nh iề u ng uồ n tà i l iệ u th am khảo c đề u có x uấ t xứ rõ rà ng đượ c t rí ch dẫ n hợp pháp z x o v p m p z p 3 x p p v c e e p o z i c p h v s x p g 3 i @ c v p p x p p g p @ h l p e p p p c c v z h i p i p p z v g p p l s e y o h x c z c v o p i y g p p p z h s s m y z h m v p c p c v c e x h e e p p z @ p i z v @ z v z v c z h l p p v p c m v z v v y z l e p h v h z z x h i y z p z p g p c h o x h m c p p l v p g o x c v p y o p p c i l c h l g p p l c x z z p p h v v v z p s Tơi x i n hồ n tồ n chị u t rá ch nh iệm chị u hì nh thứ c kỷ l uậ t th eo q u y đị nh cho lờ i c am đ am củ a mì nh z p p p z p p y z v x p l p x h l v e x l p z l i h l z p v o y h p Hà Nội, n gà y 21 thá ng năm l z p c m v p c p l 2017 N gười c am đo a n l c z T rầ n K iê n x e p z p l p x p v v e h m ii LỜI CẢ M ƠN k l Tôi x i n gử i lời cảm n châ n nh sâ u sắ c nhấ t tớ i thầ y g iáo, TS Bù i Q u a n g Hư ng, n gười t rự c t iếp hướ ng dẫ n nh iệ t tì nh g iúp đỡ tôi, bảo nhữ n g k i nh n ghiệm, phươ ng pháp t iếp cậ n cũ ng nhữ n g tà i l iệ u th am khảo để giúp tô i hoà n nh đề tài nà y z p h x z p p c y p c c z c p p p o z z s z c p p p v l p c c z z z p l p v p e s v v p p p v z c v p s p s z i s p v z l c h g s l p p p p z p v c v v v p z c p v z m s p p c p c z v v z z z y z h @ v x v l z o m Tôi cũ n g bà y tỏ lờ i cảm n châ n nh tới cá c thầ y cô giáo giả n g dậ y t ro n g thời gi a n tô i họ c tập tại t rườ n g PGS.TS Hà Q u a n g Thụ y, PGS.TS Hoà n g X uâ n H uấ n, PGS.TS T rầ n Đă n g Hư n g, PGS.TS Phạm N gọ c Hù n g, PGS TS N g u yễ n Ngọ c Hó a, TS Ng u yễ n T uệ, TS T rầ n T rọ ng H iế u, TS Ph a n X uâ n H iế u, TS Đặ n g Đứ c Hạ nh, TS N g u yễ n Hoà i Sơ n, cù ng cá c thầ y cô giá c c t ro n g kho a z v e p p c c @ v m z v c z x p p z p c m h c z 3 v h m p s v p p l c p z v v e z p c o c v m c z p c z p h é l é p p x p c e é e v p h v 3 h z o p p c p l z h l p v c x v y p c h c m p p l c p m m p p e z v z c m l e h g c h p x c l p p c c z p c h 3 x Tôi xi n gử i lờ i cảm n đế n bạ n bè, đồ ng ngh iệp nhữ n g n gười dà nh thời gi a n n ghe nhữ n g lời ch i a sẻ, tâm củ a đư a r a nhữ n g lời kh u yê n, lờ i độ n g v iê n châ n nh q uý bá u Đặ c b iệ t tô i x i n gử i lời cảm n châ n nh nhấ t đế n bạn Lê Hữ u Tù ng, ch u yê n gi a tư vấ n t r iể n kh đảm bảo a n n thô n g t i n cho cá c a nh n ghiệp tạ i Việ t N am, h iệ n đ a n g cô ng tá c tạ i cô ng t y BKAV l uô n th eo sá t, cá ch t iếp cậ n vấ n đề mộ t cá ch thự c t iễ n nhấ t t ro n g q uá t rì nh n ghiê n cứ u l uậ n văn z c z x p p p c i e z v v p e p y z v 3 z p y c p p h v e p v p c z l @ c h é m s h y z h p v l z z v e z p z x p p z x c p z h v c p 3 z p p v y v x v z p @ p v m l p o p p l g z l c p p y o z i c p y p v p p z p c x c i s e p z z p x p l v p p p x s i i i z v v v c z z x z v p v @ z z p c c x p v p h z v p l l @ v c p e p p h p x @ l i g h p x h p c p p v l p m p p @ z z p c y p p p p z c c v v p p p p v z v z v p 3 p v c z p p C uối cù ng xi n gử i nhữ n g tì nh cảm châ n nh nhấ t từ t ro n g t rái t im đế n bố, mẹ, vợ, co n t r đặ c b iệ t co n gái tôi, chá u s i nh r a vào thờ i đ iểm tô i bắ t đầ u nhậ n đề tài bắ t t a y làm l uận vă n, mộ t dấ u mố c mà tơ i khó thể q uê n t ro n g c uộ c đời nà y h z @ p l v z h v z i @ p c v v p e h p c z p p p p v e p h c x z z i p p p v z p z p p i c @ @ v z p v v v y x l m y p l p c z y h v v p p z i p p v h v p l v l g v z e p p h e l c x v e z i v z v l v z z o m Hà Nội, ngà y 21 thá n g năm l z p c m v p c p l 2017 Họ c v iê n thự c h iệ n l uậ n i z p v vă n i p T rầ n K iê n e p z p z p y h l p p p p z l v k MỤC LỤC LỜI CA M ĐOAN i LỜI CẢ M ƠN i i DANH MỤC TỪ VIẾT TẮT iv DANH MỤC BẢNG BIỂU v DANH MỤC HÌNH VẼ v i MỞ ĐẦU CHƯƠNG GIỚI THIỆU ISO27001 1.1 Khá i n iệm 1.2 Vị t rí củ a ISO27001 t ro n g họ ISO27000 1.3 Cấ u t rú c củ a ISO27001 1.4 Cá c lợ i í ch mà ISO27001 m a n g lạ i 19 CHƯƠNG 20 KHẢO SÁT DOANH NGHIỆP S ME CỤ THỂ VỀ BẢO ĐẢ M AN TỒ N THƠNG TIN 20 2.1 G iớ i th iệ u cô n g t y S ME cụ thể 21 2.2 Tổ chứ c 23 2.3 Cá c đố i thủ cạ nh t r a nh 23 2.4 Cá c đố i tá c l iê n q u a n .23 2.5 Mo n g m uố n yê u cầ u củ a cá c bê n l iê n q u a n đố i vớ i cô n g t y 24 2.6 Nhậ n xé t về thự c t rạ n g p dụ n g t iê u ch uẩ n a n n đố i vớ i hệ thố n g thô n g t i n tạ i Cô n g t y X 25 2.7 Khảo sá t cô n g t y X về đảm bảo a n n thô n g t i n 27 2.7.1 Phâ n loạ i tà i sả n CNTT .27 2.7.2 Cá c bướ c đá nh g iá rủ i ro tà i sả n CNTT 29 CHƯƠNG 48 ĐỀ XUẤT BỘ QUY TRÌ NH CHO DOA NH NGHIỆP S ME ĐÃ CHỌN 48 3.1 Đư a r a cá c b iệ n phá p k iểm soá t 49 3.2 Q u y t rì nh đo lườ n g củ a hệ thố n g q uả n lý a n n thô n g t i n 67 3.3 Q u y t rì nh về q uả n lý so u r c e co d e, cá c bả n mềm tà i l iệ u .72 3.4 Q u y t rì nh về g iáo dụ c nhậ n thứ c, đào tạo về a n tồ n thơ n g t i n 77 3.5 Q u y t rì nh hà nh độ n g phị n g n gừ a đố i vớ i hệ thố n g q uả n lý a n n thơ n g t i n 84 3.6 Chí nh sá ch 86 CHƯƠNG 95 KẾT LUẬN 95 TÀI LIỆU THA M KHẢO 99 k é l k l k l k l k k z l z z i l i l i z é l z v p z e l h v x e v y z e p c x l l x p c y z l l z z v z p p k p c l p z v z v l p z h l p k c v m k é k l l l l v 3 v z v y h p c p z p v v p x h i i e x m v p p h v e h p c x s 3 g p @ c v p z y h z p h h x p p x p p z v i p z p z p c i v m z v p c v p c v z m l v p p y z @ c v v z p m i l p p p l @ x p v p v p c v z p l c z e z e v z l p l l é l é x e x 3 @ h m v e p p h m v e p i h m v e p i h m v e p p l z l l k s p h c l s y p p c p z p z l h e p s p e p p c g v c l k é l v v l c l x y g p o h e p c p 3 p x y x @ p v p z i v p l i z p v l x p v v p z v y z p p c c v p h v h z p p c y v z x p p v p v p c v z p p DANH MỤC TỪ VIẾT TẮT l STT k Từ t iế ng V iệ t v z p c z Từ t iế ng A nh v v A n tồ n thơ ng t i n p v p v p c v z p p c p c v p c v z p p p c z s i x i e p x l v x z v p l x k e Hệ thố n g q uả n lý thô ng t i n v v p p c v c z p h p y y g p i z CNTT l p z e p y c v y z e x h e p e e k x s e m l z x v e z v m S ME g z x e p e k l l h h m l e I nform a t io n Securit y M a n a g em e n t S ys t em p l Do a nh ngh iệp vừ a nhỏ Sm a l l a n d M e d i um E n t er pr is e x Từ viế t tắ t p I nform a t io n T e ch no log y e c ATTT e p p I nform a t io n S e c ur i t y p Cô n g nghệ thô n g t i n z c l v v z p m e l e p v IS MS k v v v DANH MỤC BẢNG BIỂU l k l Bả n g 2.1 Bả n g g iá t rị tí nh bảo mật .30 Bả n g 2.2 Bả n g g iá t rị tí nh tồ n vẹ n 30 Bả n g 2.3 Bả n g g iá t rị tí nh sẵ n sà n g 31 Bả n g 2.4 Bả n g g iá t rị tỷ lệ xả y r a 31 Bả n g 2.5 Bả n g g iá t rị rủ i ro 32 Bả n g 3.1 Cá c b iệ n phá p k iểm soá t đố i ứ n g vớ i cá c n g u y 49 BẢNG 3.2 QUY TRÌ NH ĐO LƯỜNG CỦA HỆ THỐ NG QUẢN LÝ AN TỒN THƠ NG TIN 68 BẢNG 3.3 CÁC TIÊU CHÍ, PHƯƠ NG THỨC ĐO LƯỜNG 69 BẢNG 3.4 QUY TRÌ NH QUẢN LÝ SOURCE CODE, CÁC BẢ N MỀ M TÀI LIỆU 73 BẢNG 3.5 QUY TRÌ NH VỀ GIÁO DỤC NHẬN THỨC, ĐÀO TẠO VỀ A N TỒ N THƠ NG TIN 78 BẢNG 3.6 QUY TRÌ NH HÀNH ĐỘNG PHỊNG NGỪA ĐỐI VỚI HỆ THỐ NG QUẢN LÝ AN TỒ N THƠ NG TIN 85 p c p c c p c p c c z v e v p v p c p c c z v e v p l p c p c c z v e v p c p c c z v e e p c @ z z v p e v s l @ y l v p i p p z s l l p p l m p e c x e o z l l v é p z p c i z 3 l p c h m l l l l l l l l l l l l é l l l l l é k k l l l l l l l l l é l l l l l é l DANH MỤC HÌNH VẼ l k l Hì nh 1.1 Vị t rí ISO27001 Hì nh 2.1 Sơ đờ tở chứ c .23 p p v e p v 3 k MỞ ĐẦU é Sự phá t t r iể n củ a I n t e r n e t V iệ t N am đạ t đượ c nh iề u nh q uả to lớ n t ro n g 15 năm q u a, với số lượ ng gầ n 4,8 t r iệ u th uê b ao t r u y nhập I n t er ne t bă n g rộ n g cố đị nh, hơ n 3,2 t r iệ u hộ g i a đì nh có kế t nối I n t e r n e t, 100% cá c Bộ ngà nh, tỉ nh nh phố có cở n g thơ ng t i n điệ n tử H iệ n tại, th eo x u hướ ng ứ n g dụ ng cô n g n ghệ thô n g t i n vào c uộ c số ng ngà y cà ng sâ u rộ ng cá c loại hì nh tộ i phạm mạ ng cũ ng cá c ng u y làm mấ t a n n thô n g t i n n gà y cà n g đ a n g khó phị ng chố n g hơ n Hệ thố n g má y tí nh củ a cá c tở chứ c thườ ng x u yê n phải đối phó vớ i cá c c uộ c tấ n cô ng, xâm nhập t rái phép, gâ y rò rỉ, mấ t má t thô n g t i n, thậm chí dừ ng hoạ t độ ng, ả nh hưở n g t iê u cự c đế n t iế n độ, chấ t lượ n g cô n g việ c, kéo th eo cá c tổ n thấ t về ki nh tế, u y tí n củ a tở chứ c thậm chí ả nh hưở ng tớ i a n ni nh q uố c gi a s v p p p v y z p c 3 v p i z c i v l z y z p e h z h p p z p m p c p v v p p c p z p x v l p p p z c z e v p e v c z z v h p p c v v h v p c p c v p z c p v x p e p m e g e z c p p p p c m m e c z c p c p s z p v s v p y p @ c z p 3 e y p v x o c e h p s p v v v v p i h p e e c h v p v p e v p v p s p p v p v p e z p v p h m c e l x h m v c l c v c h v p v z e p p l p p v z l p p m p x z y p @ v c p v y p h v c e v p h v o p p l c v l p v c g o x p c p 3 x h p l v p i z 3 v p v i c c c p l z z c p s v v c p p p e h z c z p p z v p p c e c s s e p e y c v l v o v p p z v p p l i c i m x s l c h x p l p p c s p p h v g z p p e l p v v c l p v p v x v x Cá c cố l iê n q u a n đế n a n tồ n thơ ng t i n (ATTT) V iệ t N am l y z p h x p p p x p v p v p c v z p v z z v l x l Theo báo cáo củ a nhiề u tổ chứ c q uố c tế về a n tồ n thơ n g t i n, V iệ t N am mộ t t ro n g cá c mụ c t iê u hà n g đầ u t ro ng kh u vự c củ a cá c tấ n cô n g giá n điệp có tở chứ c, mà mụ c t iê u củ a cá c c uộ c tấ n cô n g nà y cá c q u a n, tổ chứ c q u a n t rọ n g th uộ c chí nh phủ cá c tở chứ c có sở hữ u cá c hạ tầ n g thô ng t i n t rọ ng yế u e v e @ p c v 3 e m l l p c 3 l v x v h p z v h h z z v p h p c p x h s v i h e p h 3 c 3 i o v v v x h p i 3 v p p c x p p v p m y l v h c p 3 v z p z p c h v c x p v l z x p p p v c l y z s p v 3 v l v c v z h p v x e p p c h Theo gh i nhậ n củ a t r u n g tâm VNCERT số lượ n g cá c loại vụ v iệ c, cố mấ t a n tồ n thơ n g t i n t ro ng nhữ n g năm q u a đượ c phá t h iệ n xử a lý n gà y cà n g tă n g T ro n g năm 2013-2015 t r u n g tâm VNCERT gh i nhậ n 4.954.853 lượ t đị a IP củ a V iệ t N am bị cá c mạ n g má y tí nh m a ch iếm q u yề n điề u khiể n để đá nh cắp thô n g t i n hoặ c phá t tá n mã độ c, phá t tá n thư đ iệ n tử rá c tấ n cô ng mạ n g, t ro n g có tớ i 12.480 lượ t đị a IP tĩ nh củ a cá c q u a n nhà nướ c nằm t ro ng cá c mạ n g nà y Chỉ tí nh r iê ng thá n g đầ u năm 2016 cá c cố nà y t rê n 127.000 T ro ng đó, Ph ish i ng: 8.758; D ef a ce: 77.160; M a lw ar e: 41.712.1 Tâm đ iểm về cá c cố mấ t a n n thô n g t i n năm 2016 vụ t i n tặ c tấ n cô n g vào vào mộ t số mà n hì nh h iể n thị thô n g t i n ch u yế n b a y kh u vự c làm thủ tụ c b a y củ a cá c sâ n b a y như: Sâ n b a y Tâ n Sơ n Nhấ t, Sâ n b a y Nộ i Bà i, Sâ n b a y Đà Nẵ ng, Sâ n b a y Phú Q uố c vào chiề u 29 thá n g 07 năm 2016 Cá c mà n hì nh củ a sâ n b a y bị chè n nhữ ng hì nh ả nh nội d u n g câ u chữ xú c phạm Việ t N am Ph i l i pp i nes, x u yê n e x p v p c z v p p v c e p p p l p p v l v p v c c p y l l c x z p c l @ @ x m l v p z p c x p x l x c 3 e p l p @ x @ m i x x y z s z p p v p p v e l p p p m @ p h p v p p v x c c z p h p e h p c v l p c h o p s l m v p z v l p x l m l y p p p v 3 p z c e 3 i h p z p l l p p h x l x m p v p z g h p z p m i 3 l h e v h x m e z l c c x o @ p p p v z p c y i v v i @ x p y m p p k p c p p p v v x v o e h l m h p p p z p i p z x l x v m N g uồ n: T r u n g tâm Ứ n g cứ u khẩ n cấ p má y tí nh V iệ t N am c p c v z e y h x h z p p p i p l c i i p v c x z p z p z p p y z v v h p v c z @ s s x v m p z z v l p v m s p z p p @ l c v x l c l p p m p p p l v y l l x v c p l c p l c p v h z l l p p l p l h v x l e m v p l v l y i m s p l v l z c l é z l p l p v @ p p s p c p i v l p v v i v e h e p z p v e p 3 p l p v l c l v z v p p p x p v e e e v z s c c x 3 c p p tạ c cá c nộ i d u n g về b iể n Đô ng Hệ thố n g phá t th a nh củ a sâ n b a y cũ ng phá t đ i nhữ n g thô n g đ iệp tươ n g tự Đồ n g thờ i w e bs i t e củ a V iệ t N am Ai r l i nes cũ n g bị h a c k với 411.000 l iệ u củ a hà nh ch đ i má y b a y bị h a c k er th u thập phá t tá n Vụ việ c gâ y th iệ t hạ i làm cho hơ n 100 ch u yế n b a y bị ả nh hưở n g, t ro n g hà ng chụ c ch u yế n b a y bị chậm giờ từ 15 phú t cho đế n hơ n t iế ng Tại sâ n b a y Nộ i Bà i tấ t cá c mà n hì nh lo a phá t th a nh tạm thời n gư ng hoạ t độ n g để ngă n chặ n h a c k er phá t thô ng t i n g iả mạo Cá c hã n g hà ng khô n g phải sử dụ ng lo a t a y để thô n g báo cho ch v 3 p p c @ x v s p o s e o @ s z p v s é p p c i p p p v c z v l c p i p c @ p z x p l c m c c p y x v x v h m x p x m v p e z x v e x z l c p v m @ z p l x x m o z x p c p z e y h p x x p e m e c v h @ p p v l z p p p l l o p v v e @ v s p x m v c z @ s z m l s y v x p v c @ i v l z l p v x p p @ 3 s p p l l e c y @ o l v z p @ o @ v e v p v s z z m v v c p m p x c z c c p z p p h l p z p g v é y z c v g p z p c p v v p z c c h c i c p g p i z z v p v p p v z c p c Bê n cạ nh nhữ ng rủ i ro về a n tồ n thơ ng t i n (ATTT) bị tấ n cô n g phá hoạ i có chủ đí ch, đá ng ý nh iề u n vị khô n g biế t nhữ ng cố l iê n q u a n đế n a n tồ n thơ n g t i n đ a n g nằm t ro ng hệ thố n g mạ n g củ a mì nh Cá c n g u yê n nhâ n chủ yế u là: Cá c q u y t rì nh q uả n lý, vậ n hà nh khô ng đảm bảo; v iệ c q uả n lý q u yề n t r u y cập chư a đượ c kiểm t r a x em xé t đị nh kỳ; nhậ n thứ c củ a nhâ n v iê n t ro ng v iệ c sử dụ ng t r ao đổ i thô ng t i n chư a đầ y đủ; năn g lự c củ a cá c cá n kỹ th uật cò n yế u, thiế u cá n ch u yê n mô n thiế u t r a ng bị kỹ th uật tối th iể u… Do đó, n goài cá c b iệ n pháp kỹ th uậ t, tổ chứ c cầ n xâ y dự n g áp dụ n g cá c chí nh sá ch, q u y đị nh, q u y t rì nh vậ n hà nh phù hợp để g iảm th iể u rủ i ro p 3 p x p p v i z p p v e c m c c z o v x p h v c x v p z h m v p o p v z @ e z p v e s v e p e c v z p p h p x p v p s h v p p e x p m c z z c c p v m 3 p p y p p x v h s e p p x i h p p o z p h y c x @ g l h p z h c v p s p p p c z i p p s y @ m z p p v 3 l p i l o x p p p p v c l c p l v p v @ p p p m v o c h z p l p v i @ p v o c l p s g c p @ p p p i z p m x z o i p p h y v v x h c i c l v p p p z i v p h c h e p h p z m c e p v l p g p p p m x p l p l p p h i y z e p s i h v z h p @ z e e p y v v p p h c p v m m p p h p z v v g z p c e G iải phá p ISO27001 z z s s G iải pháp n d iệ n hiệ u q uả nhấ t để giả i q u yế t vấ n đề t rê n hệ thố ng củ a a nh ngh iệp cầ n xâ y dự n g, t r iể n kh a i q u y t rì nh bảo vệ ATTT theo t iê u ch uẩ n ISO27001 V iệ c t r iể n kh a i q u y t rì nh đáp ứ ng t iê u ch uẩ n ISO27001 sẽ giúp hoạ t độ n g đảm bảo ATTT củ a tổ chứ c đượ c q uả n lý chặ t chẽ, đạ t đượ c mộ t số lợi í ch s a u: z z g x s p p h c s v p c z g s z p i p p p z v v m z s l z l y p p z c p l x h g l h v p e z p c v p o v e z x p h c o z @ p x m x z v h z h e v z m m p v p v i e p p p p v @ s p c p y v i v e z h h p v y p h c e v p x z h l v p v p h - Bảo vệ thô n g t i n củ a tổ chứ c, ch hà n g đối tá c i v p c v z p x v 3 o p c i p z v - Nhâ n viê n t uâ n thủ có thó i q ue n đảm bảo ANTT l p i z p v h p v i v z h e p p l @ l - Hoạ t độ n g đảm bảo ANTT l uô n đượ c d u y t rì cải t iế n v p p c p l @ l y h p p g h m v e i z v z p - Hoạ t độ n g ngh iệp vụ t rọ ng yế u củ a tổ chứ c khô n g bị giá n đoạ n v p p c p c z s i v e p c m h x v 3 o p c @ c z p p p - Nâ n g c ao u y tí n củ a tở chứ c, tă n g sứ c mạ nh cạ nh t r a nh l p c x h m v p x v 3 v p c l l p p v e x p Thự c t rạ n g t riể n kh a i ISO27001 V iệ t N am v e p c v e z p o x z v z z v l x l H iệ n tạ i Việ t N am v iệ c xâ y dự ng, t r iể n kh q u y t rì nh bảo vệ ATTT theo t iê u z v z p h v z v z z v l x l i z p m g p c v e z p o x z h m v e p @ i v e