SECURITY STANDARD ISMS Information Security Management System Làm có hệ thống công nghệ thông tin (CNTT) an ninh, an toàn? Làm để minh chứng hệ thống ta đáng tin cậy? Đó câu hỏi thực nhiệm vụ quản trị mạng ISMS, BS7799, ISO/IEC17799, ISO27001, ISO27002, ISO/IEC 27032:2012 … Information Security Management System, hay ISMS, hiểu qui định (như sách, qui trình, hướng dẫn, biểu mẫu…) thực tổ chức (doanh nghiệp, trường học) để đảm bảo hệ thống thông tin tổ chức an ninh, an toàn cách phù hợp với mục tiêu kinh doanh tổ chức ISO/IEC 27032:2012 – Tiêu chuẩn an ninh mạng (1-2) Tiêu chuẩn ISO mới, ISO/IEC 27032:2012, công nghệ thông tin – Các kỹ thuật bảo mật – Hướng dẫn an ninh mạng giúp ‘không gian ảo’ trở nên an toàn Tiêu chuẩn hướng tới việc quản lý lỗ hổng an ninh phát sinh từ việc thiếu trao đổi thông tin người sử dụng nhà cung cấp lĩnh vực internet Tiêu chuẩn giải rủi ro chưa đề cập tới vấn đề an ninh mạng thông tin, truyền thông Các thiết bị kết nối mạng hỗ trợ ‘không gian ảo’ có nhiều chủ thể với mối quan tâm riêng quản lý, điều hành hay công việc kinh doanh Không người sử dụng hay nhà cung cấp dịch vụ chia sẻ khơng chia sẻ thơng tin đầu vào, mà đối tượng cịn có tập trung khác giải vấn đề an ninh mạng Tình trạng phân khúc dẫn đến lỗ hổng ‘không gian ảo’ Tiêu chuẩn ISO/IEC 27032 đưa giải pháp bao quát, mang tính phối hợp đồng để giảm thiểu rủi ro ISO/IEC 27032:2012 – Tiêu chuẩn an ninh mạng (2-2) Tiêu chuẩn ISO/IEC 27032 bao gồm nội dung vấn đề sau: - Chia sẻ thông tin - Phối hợp - Xử lý cố Tiêu chuẩn tạo điều kiện cho hợp tác an toàn đáng tin cậy, bảo vệ riêng tư cho cá nhân nơi giới Theo cách đó, tiêu chuẩn giúp tổ chức cá nhân sẵn sàng ứng phó, phát hiện, theo dõi xử lý công như: - Các công xã hội công nghệ Đột nhập (hacking) Phần mềm nguy hiểm Phần mềm gián điệp Các phần mềm không mong muốn khác Tiêu chuẩn ISO/IEC 27032:2012, Công nghệ thông tin – Các kỹ thuật bảo mật – Hướng dẫn an ninh mạng phát triển với hợp tác Ủy ban kỹ thuật ISO/IEC JTC 1, Công nghệ thông tin, Tiểu ban SC 27, Kỹ thuật bảo mật công nghệ thông tin ...ISMS Information Security Management System Làm có hệ thống công nghệ thông tin (CNTT) an ninh, an toàn? Làm để minh... quản trị mạng ISMS, BS7799, ISO/IEC17799, ISO27001, ISO27002, ISO/IEC 27032:2012 … Information Security Management System, hay ISMS, hiểu qui định (như sách, qui trình, hướng dẫn, biểu mẫu…)