Luận văn xây dựng quy trình bảo đảm an toàn thông tin theo chuẩn iso27001 cho các doanh nghiệp vừa và nhỏ tại việt nam

i ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜ NG ĐẠI HỌC CÔNG NGHỆ é l l é l l TRẦN KIÊN l l XÂY DỰNG QUY TRÌNH BẢO ĐẢ M AN TỒN THƠNG TIN THEO CHUẨN ISO27001 CHO CÁC DOANH NGHIỆP VỪA VÀ NHỎ TẠI VIỆT NA M l l l é l l k l l l l l l LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN l l l l Hà Nộ i - 2017 l z l l k ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜ NG ĐẠI HỌC CÔNG NGHỆ é l l é l l TRẦN KIÊN l l XÂY DỰNG QUY TRÌNH BẢO ĐẢ M AN TỒN THƠNG TIN THEO CHUẨN ISO27001 CHO CÁC DOANH NGHIỆP VỪA VÀ NHỎ TẠI VIỆT NA M l l l é l l k l l l l l l k N gà nh: Cô n g nghệ thô n g t i n Ch u yê n ngà nh: Q uả n lý Hệ thố n g thô ng t i n Mã số: 6048101 l c p h v z p m k p p p c c p c p v h p p c v z y p v p c v p c l LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN l l l l l l l NGƯỜI HƯỚNG DẪN KHOA HỌC: TS BÙI QUANG HƯNG l l l Hà Nộ i - 2017 l z l LỜI CA M ĐOAN k é l Tôi xi n c am đo a n báo cáo l uậ n vă n nà y đượ c v iế t bở i tô i dướ i hướ n g dẫ n củ a cá n hướ ng dẫ n kho a họ c, thầ y giáo, TS Bù i Q u a ng Hư n g Tấ t cá c kế t q uả đạ t đượ c t ro n g l uậ n vă n q uá t rì nh tìm h iể u, ngh iê n cứ u, khảo sá t, xâ y dự ng kế t hợp với ki nh ngh iệm củ a r iê n g tô i dẫ n củ a thầ y g iáo, TS Bù i Q u a ng Hư ng Nộ i d u n g t rì nh bà y t ro ng l uậ n vă n củ a cá nhâ n tô i hoặ c đượ c tổ ng hợp từ nh iề u ng uồ n tà i l iệ u th am khảo c đề u có x uấ t xứ rõ rà ng đượ c t rí ch dẫ n hợp pháp z x o v p m p z p 3 x p p v c e e p o z i c p h v s x p g 3 i @ c v p p x p p g p @ h l p e p p p c c v z h i p i p p z v g p p l s e y o h x c z c v o p i y g p p p z h s s m y z h m v p c p c v c e x h e e p p z @ p i z v @ z v z v c z h l p p v p c m v z v v y z l e p h v h z z x h i y z p z p g p c h o x h m c p p l v p g o x c v p y o p p c i l c h l g p p l c x z z p p h v v v z p s Tơi x i n hồ n tồ n chị u t rá ch nh iệm chị u hì nh thứ c kỷ l uậ t th eo q u y đị nh cho lờ i c am đ am củ a mì nh z p p p z p p y z v x p l p x h l v e x l p z l i h l z p v o y h p Hà Nội, n gà y 21 thá ng năm l z p c m v p c p l 2017 N gười c am đo a n l c z T rầ n K iê n x e p z p l p x p v v e h m ii LỜI CẢ M ƠN k l Tôi x i n gử i lời cảm n châ n nh sâ u sắ c nhấ t tớ i thầ y g iáo, TS Bù i Q u a n g Hư ng, n gười t rự c t iếp hướ ng dẫ n nh iệ t tì nh g iúp đỡ tôi, bảo nhữ n g k i nh n ghiệm, phươ ng pháp t iếp cậ n cũ ng nhữ n g tà i l iệ u th am khảo để giúp tô i hoà n nh đề tài nà y z p h x z p p c y p c c z c p p p o z z s z c p p p v l p c c z z z p l p v p e s v v p p p v z c v p s p s z i s p v z l c h g s l p p p p z p v c v v v p z c p v z m s p p c p c z v v z z z y z h @ v x v l z o m Tôi cũ n g bà y tỏ lờ i cảm n châ n nh tới cá c thầ y cô giáo giả n g dậ y t ro n g thời gi a n tô i họ c tập tại t rườ n g PGS.TS Hà Q u a n g Thụ y, PGS.TS Hoà n g X uâ n H uấ n, PGS.TS T rầ n Đă n g Hư n g, PGS.TS Phạm N gọ c Hù n g, PGS TS N g u yễ n Ngọ c Hó a, TS Ng u yễ n T uệ, TS T rầ n T rọ ng H iế u, TS Ph a n X uâ n H iế u, TS Đặ n g Đứ c Hạ nh, TS N g u yễ n Hoà i Sơ n, cù ng cá c thầ y cô giá c c t ro n g kho a z v e p p c c @ v m z v c z x p p z p c m h c z 3 v h m p s v p p l c p z v v e z p c o c v m c z p c z p h é l é p p x p c e é e v p h v 3 h z o p p c p l z h l p v c x v y p c h c m p p l c p m m p p e z v z c m l e h g c h p x c l p p c c z p c h 3 x Tôi xi n gử i lờ i cảm n đế n bạ n bè, đồ ng ngh iệp nhữ n g n gười dà nh thời gi a n n ghe nhữ n g lời ch i a sẻ, tâm củ a đư a r a nhữ n g lời kh u yê n, lờ i độ n g v iê n châ n nh q uý bá u Đặ c b iệ t tô i x i n gử i lời cảm n châ n nh nhấ t đế n bạn Lê Hữ u Tù ng, ch u yê n gi a tư vấ n t r iể n kh đảm bảo a n n thô n g t i n cho cá c a nh n ghiệp tạ i Việ t N am, h iệ n đ a n g cô ng tá c tạ i cô ng t y BKAV l uô n th eo sá t, cá ch t iếp cậ n vấ n đề mộ t cá ch thự c t iễ n nhấ t t ro n g q uá t rì nh n ghiê n cứ u l uậ n văn z c z x p p p c i e z v v p e p y z v 3 z p y c p p h v e p v p c z l @ c h é m s h y z h p v l z z v e z p z x p p z x c p z h v c p 3 z p p v y v x v z p @ p v m l p o p p l g z l c p p y o z i c p y p v p p z p c x c i s e p z z p x p l v p p p x s i i i z v v v c z z x z v p v @ z z p c c x p v p h z v p l l @ v c p e p p h p x @ l i g h p x h p c p p v l p m p p @ z z p c y p p p p z c c v v p p p p v z v z v p 3 p v c z p p C uối cù ng xi n gử i nhữ n g tì nh cảm châ n nh nhấ t từ t ro n g t rái t im đế n bố, mẹ, vợ, co n t r đặ c b iệ t co n gái tôi, chá u s i nh r a vào thờ i đ iểm tô i bắ t đầ u nhậ n đề tài bắ t t a y làm l uận vă n, mộ t dấ u mố c mà tơ i khó thể q uê n t ro n g c uộ c đời nà y h z @ p l v z h v z i @ p c v v p e h p c z p p p p v e p h c x z z i p p p v z p z p p i c @ @ v z p v v v y x l m y p l p c z y h v v p p z i p p v h v p l v l g v z e p p h e l c x v e z i v z v l v z z o m Hà Nội, ngà y 21 thá n g năm l z p c m v p c p l 2017 Họ c v iê n thự c h iệ n l uậ n i z p v vă n i p T rầ n K iê n e p z p z p y h l p p p p z l v k MỤC LỤC LỜI CA M ĐOAN i LỜI CẢ M ƠN i i DANH MỤC TỪ VIẾT TẮT iv DANH MỤC BẢNG BIỂU v DANH MỤC HÌNH VẼ v i MỞ ĐẦU CHƯƠNG GIỚI THIỆU ISO27001 1.1 Khá i n iệm 1.2 Vị t rí củ a ISO27001 t ro n g họ ISO27000 1.3 Cấ u t rú c củ a ISO27001 1.4 Cá c lợ i í ch mà ISO27001 m a n g lạ i 19 CHƯƠNG 20 KHẢO SÁT DOANH NGHIỆP S ME CỤ THỂ VỀ BẢO ĐẢ M AN TỒ N THƠNG TIN 20 2.1 G iớ i th iệ u cô n g t y S ME cụ thể 21 2.2 Tổ chứ c 23 2.3 Cá c đố i thủ cạ nh t r a nh 23 2.4 Cá c đố i tá c l iê n q u a n .23 2.5 Mo n g m uố n yê u cầ u củ a cá c bê n l iê n q u a n đố i vớ i cô n g t y 24 2.6 Nhậ n xé t về thự c t rạ n g p dụ n g t iê u ch uẩ n a n n đố i vớ i hệ thố n g thô n g t i n tạ i Cô n g t y X 25 2.7 Khảo sá t cô n g t y X về đảm bảo a n n thô n g t i n 27 2.7.1 Phâ n loạ i tà i sả n CNTT .27 2.7.2 Cá c bướ c đá nh g iá rủ i ro tà i sả n CNTT 29 CHƯƠNG 48 ĐỀ XUẤT BỘ QUY TRÌ NH CHO DOA NH NGHIỆP S ME ĐÃ CHỌN 48 3.1 Đư a r a cá c b iệ n phá p k iểm soá t 49 3.2 Q u y t rì nh đo lườ n g củ a hệ thố n g q uả n lý a n n thô n g t i n 67 3.3 Q u y t rì nh về q uả n lý so u r c e co d e, cá c bả n mềm tà i l iệ u .72 3.4 Q u y t rì nh về g iáo dụ c nhậ n thứ c, đào tạo về a n tồ n thơ n g t i n 77 3.5 Q u y t rì nh hà nh độ n g phị n g n gừ a đố i vớ i hệ thố n g q uả n lý a n n thơ n g t i n 84 3.6 Chí nh sá ch 86 CHƯƠNG 95 KẾT LUẬN 95 TÀI LIỆU THA M KHẢO 99 k é l k l k l k l k k z l z z i l i l i z é l z v p z e l h v x e v y z e p c x l l x p c y z l l z z v z p p k p c l p z v z v l p z h l p k c v m k é k l l l l v 3 v z v y h p c p z p v v p x h i i e x m v p p h v e h p c x s 3 g p @ c v p z y h z p h h x p p x p p z v i p z p z p c i v m z v p c v p c v z m l v p p y z @ c v v z p m i l p p p l @ x p v p v p c v z p l c z e z e v z l p l l é l é x e x 3 @ h m v e p p h m v e p i h m v e p i h m v e p p l z l l k s p h c l s y p p c p z p z l h e p s p e p p c g v c l k é l v v l c l x y g p o h e p c p 3 p x y x @ p v p z i v p l i z p v l x p v v p z v y z p p c c v p h v h z p p c y v z x p p v p v p c v z p p DANH MỤC TỪ VIẾT TẮT l STT k Từ t iế ng V iệ t v z p c z Từ t iế ng A nh v v A n tồ n thơ ng t i n p v p v p c v z p p c p c v p c v z p p p c z s i x i e p x l v x z v p l x k e Hệ thố n g q uả n lý thô ng t i n v v p p c v c z p h p y y g p i z CNTT l p z e p y c v y z e x h e p e e k x s e m l z x v e z v m S ME g z x e p e k l l h h m l e I nform a t io n Securit y M a n a g em e n t S ys t em p l Do a nh ngh iệp vừ a nhỏ Sm a l l a n d M e d i um E n t er pr is e x Từ viế t tắ t p I nform a t io n T e ch no log y e c ATTT e p p I nform a t io n S e c ur i t y p Cô n g nghệ thô n g t i n z c l v v z p m e l e p v IS MS k v v v DANH MỤC BẢNG BIỂU l k l Bả n g 2.1 Bả n g g iá t rị tí nh bảo mật .30 Bả n g 2.2 Bả n g g iá t rị tí nh tồ n vẹ n 30 Bả n g 2.3 Bả n g g iá t rị tí nh sẵ n sà n g 31 Bả n g 2.4 Bả n g g iá t rị tỷ lệ xả y r a 31 Bả n g 2.5 Bả n g g iá t rị rủ i ro 32 Bả n g 3.1 Cá c b iệ n phá p k iểm soá t đố i ứ n g vớ i cá c n g u y 49 BẢNG 3.2 QUY TRÌ NH ĐO LƯỜNG CỦA HỆ THỐ NG QUẢN LÝ AN TỒN THƠ NG TIN 68 BẢNG 3.3 CÁC TIÊU CHÍ, PHƯƠ NG THỨC ĐO LƯỜNG 69 BẢNG 3.4 QUY TRÌ NH QUẢN LÝ SOURCE CODE, CÁC BẢ N MỀ M TÀI LIỆU 73 BẢNG 3.5 QUY TRÌ NH VỀ GIÁO DỤC NHẬN THỨC, ĐÀO TẠO VỀ A N TỒ N THƠ NG TIN 78 BẢNG 3.6 QUY TRÌ NH HÀNH ĐỘNG PHỊNG NGỪA ĐỐI VỚI HỆ THỐ NG QUẢN LÝ AN TỒ N THƠ NG TIN 85 p c p c c p c p c c z v e v p v p c p c c z v e v p l p c p c c z v e v p c p c c z v e e p c @ z z v p e v s l @ y l v p i p p z s l l p p l m p e c x e o z l l v é p z p c i z 3 l p c h m l l l l l l l l l l l l é l l l l l é k k l l l l l l l l l é l l l l l é l DANH MỤC HÌNH VẼ l k l Hì nh 1.1 Vị t rí ISO27001 Hì nh 2.1 Sơ đờ tở chứ c .23 p p v e p v 3 k MỞ ĐẦU é Sự phá t t r iể n củ a I n t e r n e t V iệ t N am đạ t đượ c nh iề u nh q uả to lớ n t ro n g 15 năm q u a, với số lượ ng gầ n 4,8 t r iệ u th uê b ao t r u y nhập I n t er ne t bă n g rộ n g cố đị nh, hơ n 3,2 t r iệ u hộ g i a đì nh có kế t nối I n t e r n e t, 100% cá c Bộ ngà nh, tỉ nh nh phố có cở n g thơ ng t i n điệ n tử H iệ n tại, th eo x u hướ ng ứ n g dụ ng cô n g n ghệ thô n g t i n vào c uộ c số ng ngà y cà ng sâ u rộ ng cá c loại hì nh tộ i phạm mạ ng cũ ng cá c ng u y làm mấ t a n n thô n g t i n n gà y cà n g đ a n g khó phị ng chố n g hơ n Hệ thố n g má y tí nh củ a cá c tở chứ c thườ ng x u yê n phải đối phó vớ i cá c c uộ c tấ n cô ng, xâm nhập t rái phép, gâ y rò rỉ, mấ t má t thô n g t i n, thậm chí dừ ng hoạ t độ ng, ả nh hưở n g t iê u cự c đế n t iế n độ, chấ t lượ n g cô n g việ c, kéo th eo cá c tổ n thấ t về ki nh tế, u y tí n củ a tở chứ c thậm chí ả nh hưở ng tớ i a n ni nh q uố c gi a s v p p p v y z p c 3 v p i z c i v l z y z p e h z h p p z p m p c p v v p p c p z p x v l p p p z c z e v p e v c z z v h p p c v v h v p c p c v p z c p v x p e p m e g e z c p p p p c m m e c z c p c p s z p v s v p y p @ c z p 3 e y p v x o c e h p s p v v v v p i h p e e c h v p v p e v p v p s p p v p v p e z p v p h m c e l x h m v c l c v c h v p v z e p p l p p v z l p p m p x z y p @ v c p v y p h v c e v p h v o p p l c v l p v c g o x p c p 3 x h p l v p i z 3 v p v i c c c p l z z c p s v v c p p p e h z c z p p z v p p c e c s s e p e y c v l v o v p p z v p p l i c i m x s l c h x p l p p c s p p h v g z p p e l p v v c l p v p v x v x Cá c cố l iê n q u a n đế n a n tồ n thơ ng t i n (ATTT) V iệ t N am l y z p h x p p p x p v p v p c v z p v z z v l x l Theo báo cáo củ a nhiề u tổ chứ c q uố c tế về a n tồ n thơ n g t i n, V iệ t N am mộ t t ro n g cá c mụ c t iê u hà n g đầ u t ro ng kh u vự c củ a cá c tấ n cô n g giá n điệp có tở chứ c, mà mụ c t iê u củ a cá c c uộ c tấ n cô n g nà y cá c q u a n, tổ chứ c q u a n t rọ n g th uộ c chí nh phủ cá c tở chứ c có sở hữ u cá c hạ tầ n g thô ng t i n t rọ ng yế u e v e @ p c v 3 e m l l p c 3 l v x v h p z v h h z z v p h p c p x h s v i h e p h 3 c 3 i o v v v x h p i 3 v p p c x p p v p m y l v h c p 3 v z p z p c h v c x p v l z x p p p v c l y z s p v 3 v l v c v z h p v x e p p c h Theo gh i nhậ n củ a t r u n g tâm VNCERT số lượ n g cá c loại vụ v iệ c, cố mấ t a n tồ n thơ n g t i n t ro ng nhữ n g năm q u a đượ c phá t h iệ n xử a lý n gà y cà n g tă n g T ro n g năm 2013-2015 t r u n g tâm VNCERT gh i nhậ n 4.954.853 lượ t đị a IP củ a V iệ t N am bị cá c mạ n g má y tí nh m a ch iếm q u yề n điề u khiể n để đá nh cắp thô n g t i n hoặ c phá t tá n mã độ c, phá t tá n thư đ iệ n tử rá c tấ n cô ng mạ n g, t ro n g có tớ i 12.480 lượ t đị a IP tĩ nh củ a cá c q u a n nhà nướ c nằm t ro ng cá c mạ n g nà y Chỉ tí nh r iê ng thá n g đầ u năm 2016 cá c cố nà y t rê n 127.000 T ro ng đó, Ph ish i ng: 8.758; D ef a ce: 77.160; M a lw ar e: 41.712.1 Tâm đ iểm về cá c cố mấ t a n n thô n g t i n năm 2016 vụ t i n tặ c tấ n cô n g vào vào mộ t số mà n hì nh h iể n thị thô n g t i n ch u yế n b a y kh u vự c làm thủ tụ c b a y củ a cá c sâ n b a y như: Sâ n b a y Tâ n Sơ n Nhấ t, Sâ n b a y Nộ i Bà i, Sâ n b a y Đà Nẵ ng, Sâ n b a y Phú Q uố c vào chiề u 29 thá n g 07 năm 2016 Cá c mà n hì nh củ a sâ n b a y bị chè n nhữ ng hì nh ả nh nội d u n g câ u chữ xú c phạm Việ t N am Ph i l i pp i nes, x u yê n e x p v p c z v p p v c e p p p l p p v l v p v c c p y l l c x z p c l @ @ x m l v p z p c x p x l x c 3 e p l p @ x @ m i x x y z s z p p v p p v e l p p p m @ p h p v p p v x c c z p h p e h p c v l p c h o p s l m v p z v l p x l m l y p p p v 3 p z c e 3 i h p z p l l p p h x l x m p v p z g h p z p m i 3 l h e v h x m e z l c c x o @ p p p v z p c y i v v i @ x p y m p p k p c p p p v v x v o e h l m h p p p z p i p z x l x v m N g uồ n: T r u n g tâm Ứ n g cứ u khẩ n cấ p má y tí nh V iệ t N am c p c v z e y h x h z p p p i p l c i i p v c x z p z p z p p y z v v h p v c z @ s s x v m p z z v l p v m s p z p p @ l c v x l c l p p m p p p l v y l l x v c p l c p l c p v h z l l p p l p l h v x l e m v p l v l y i m s p l v l z c l é z l p l p v @ p p s p c p i v l p v v i v e h e p z p v e p 3 p l p v l c l v z v p p p x p v e e e v z s c c x 3 c p p tạ c cá c nộ i d u n g về b iể n Đô ng Hệ thố n g phá t th a nh củ a sâ n b a y cũ ng phá t đ i nhữ n g thô n g đ iệp tươ n g tự Đồ n g thờ i w e bs i t e củ a V iệ t N am Ai r l i nes cũ n g bị h a c k với 411.000 l iệ u củ a hà nh ch đ i má y b a y bị h a c k er th u thập phá t tá n Vụ việ c gâ y th iệ t hạ i làm cho hơ n 100 ch u yế n b a y bị ả nh hưở n g, t ro n g hà ng chụ c ch u yế n b a y bị chậm giờ từ 15 phú t cho đế n hơ n t iế ng Tại sâ n b a y Nộ i Bà i tấ t cá c mà n hì nh lo a phá t th a nh tạm thời n gư ng hoạ t độ n g để ngă n chặ n h a c k er phá t thô ng t i n g iả mạo Cá c hã n g hà ng khô n g phải sử dụ ng lo a t a y để thô n g báo cho ch v 3 p p c @ x v s p o s e o @ s z p v s é p p c i p p p v c z v l c p i p c @ p z x p l c m c c p y x v x v h m x p x m v p e z x v e x z l c p v m @ z p l x x m o z x p c p z e y h p x x p e m e c v h @ p p v l z p p p l l o p v v e @ v s p x m v c z @ s z m l s y v x p v c @ i v l z l p v x p p @ 3 s p p l l e c y @ o l v z p @ o @ v e v p v s z z m v v c p m p x c z c c p z p p h l p z p g v é y z c v g p z p c p v v p z c c h c i c p g p i z z v p v p p v z c p c Bê n cạ nh nhữ ng rủ i ro về a n tồ n thơ ng t i n (ATTT) bị tấ n cô n g phá hoạ i có chủ đí ch, đá ng ý nh iề u n vị khô n g biế t nhữ ng cố l iê n q u a n đế n a n tồ n thơ n g t i n đ a n g nằm t ro ng hệ thố n g mạ n g củ a mì nh Cá c n g u yê n nhâ n chủ yế u là: Cá c q u y t rì nh q uả n lý, vậ n hà nh khô ng đảm bảo; v iệ c q uả n lý q u yề n t r u y cập chư a đượ c kiểm t r a x em xé t đị nh kỳ; nhậ n thứ c củ a nhâ n v iê n t ro ng v iệ c sử dụ ng t r ao đổ i thô ng t i n chư a đầ y đủ; năn g lự c củ a cá c cá n kỹ th uật cò n yế u, thiế u cá n ch u yê n mô n thiế u t r a ng bị kỹ th uật tối th iể u… Do đó, n goài cá c b iệ n pháp kỹ th uậ t, tổ chứ c cầ n xâ y dự n g áp dụ n g cá c chí nh sá ch, q u y đị nh, q u y t rì nh vậ n hà nh phù hợp để g iảm th iể u rủ i ro p 3 p x p p v i z p p v e c m c c z o v x p h v c x v p z h m v p o p v z @ e z p v e s v e p e c v z p p h p x p v p s h v p p e x p m c z z c c p v m 3 p p y p p x v h s e p p x i h p p o z p h y c x @ g l h p z h c v p s p p p c z i p p s y @ m z p p v 3 l p i l o x p p p p v c l c p l v p v @ p p p m v o c h z p l p v i @ p v o c l p s g c p @ p p p i z p m x z o i p p h y v v x h c i c l v p p p z i v p h c h e p h p z m c e p v l p g p p p m x p l p l p p h i y z e p s i h v z h p @ z e e p y v v p p h c p v m m p p h p z v v g z p c e G iải phá p ISO27001 z z s s G iải pháp n d iệ n hiệ u q uả nhấ t để giả i q u yế t vấ n đề t rê n hệ thố ng củ a a nh ngh iệp cầ n xâ y dự n g, t r iể n kh a i q u y t rì nh bảo vệ ATTT theo t iê u ch uẩ n ISO27001 V iệ c t r iể n kh a i q u y t rì nh đáp ứ ng t iê u ch uẩ n ISO27001 sẽ giúp hoạ t độ n g đảm bảo ATTT củ a tổ chứ c đượ c q uả n lý chặ t chẽ, đạ t đượ c mộ t số lợi í ch s a u: z z g x s p p h c s v p c z g s z p i p p p z v v m z s l z l y p p z c p l x h g l h v p e z p c v p o v e z x p h c o z @ p x m x z v h z h e v z m m p v p v i e p p p p v @ s p c p y v i v e z h h p v y p h c e v p x z h l v p v p h - Bảo vệ thô n g t i n củ a tổ chứ c, ch hà n g đối tá c i v p c v z p x v 3 o p c i p z v - Nhâ n viê n t uâ n thủ có thó i q ue n đảm bảo ANTT l p i z p v h p v i v z h e p p l @ l - Hoạ t độ n g đảm bảo ANTT l uô n đượ c d u y t rì cải t iế n v p p c p l @ l y h p p g h m v e i z v z p - Hoạ t độ n g ngh iệp vụ t rọ ng yế u củ a tổ chứ c khô n g bị giá n đoạ n v p p c p c z s i v e p c m h x v 3 o p c @ c z p p p - Nâ n g c ao u y tí n củ a tở chứ c, tă n g sứ c mạ nh cạ nh t r a nh l p c x h m v p x v 3 v p c l l p p v e x p Thự c t rạ n g t riể n kh a i ISO27001 V iệ t N am v e p c v e z p o x z v z z v l x l H iệ n tạ i Việ t N am v iệ c xâ y dự ng, t r iể n kh q u y t rì nh bảo vệ ATTT theo t iê u z v z p h v z v z z v l x l i z p m g p c v e z p o x z h m v e p @ i v e