Hệ thống Quản lý
Kinh doanh
Kinh doanh
Hệ thống Quản lý
Hệ thống Quản lý
Kinh doanh Kinh doanh Chất lượng Chất lượng Chất lượng Chất lượng Môi trường Môi trường Môi trường Môi trường
Sức khỏe và
Sức khỏe và
Sức khỏe và
Sức khỏe và Rủi ro Rủi ro Rủi ro Rủi ro An toàn An toàn Thông tin Thông tin An toàn An toàn Thông tin Thông tin Con người Con người Con người Con người
Hệ thống Quản lý An toàn Thông tin
Hệ thống Quản lý An toàn Thông tin (ISMS) là gì?
là một phần của hệ thống quản lý chung, được dựa trên phương pháp về rủi ro trong kinh doanh, để thiết lập, thực hiện, vận
hành, theo dõi, rà soát, duy trì và cải thiện hệ thống an toàn thông tin.
LƯU Ý: Hệ thống quản lý bao gồm: cơ cấu tổ chức, chính sách, kế hoạch hành động,
Hệ thống Quản lý An toàn Thông tin
Là một bộ công cụ kiểm soát được thiết lập trên cơ sở các thực hành tốt nhất về an toàn thông tin;
Là một tiêu chuẩn quốc tế bao hàm mọi lĩnh vực của an toàn thông tin:
Thiết bị
Chính sách quản lý
Nguồn nhân lực
Pháp lý
Hệ thống Quản lý An toàn Thông tin
ISO 17799 là gì?
ISO/IEC 17799:2005 đưa ra các
hướng dẫn và nguyên tắc chung để khởi động, thực hiện, duy trì và cải khởi động, thực hiện, duy trì và cải tiến việc quản lý an toàn thông tin trong tổ chức.
Các mục tiêu trong tiêu chuẩn là
hướng dẫn chung cho các mục đích được chấp nhận rộng rãi của việc được chấp nhận rộng rãi của việc
Hệ thống Quản lý An toàn Thông tin
ISO 27001 là gì?
ISO/IEC 27001:2005 quy định các yêu cầu của việc thiết lập, thực hiện, vận hành,
theo dõi, rà soát, duy trì và cải tiến một Hệ thống Quản lý An toàn Thông tin được lập tài liệu trong môi trường có các rủi ro kinh doanh chung của tổ chức.
Nó quy định các yêu cầu đối với việc thực hiện các công cụ kiểm soát an toàn được điều chỉnh phù hợp với từng tổ chức hoặc bộ phận của tổ chức.
Hệ thống Quản lý An toàn Thông tin