Tình hình ứng dụng tiêu chuẩn ISO/IEC 17799 trên thế giớ

Một phần của tài liệu Tài liệu OSSIM (Open Source Security Information Management) (Trang 38 - 40)

- Sự tuân thủ

2.2.3Tình hình ứng dụng tiêu chuẩn ISO/IEC 17799 trên thế giớ

Trên thế giới, tiêu chuẩn quốc tế ISO/IEC 17799 được sử dụng rất rộng rãi với hai phiên bản tiếng Anh và tiếng Pháp. Tuy nhiên một số quốc gia khác đã sử dụng như tài liệu tham khảo quan trọng để tiến hành xây dựng các tiêu chuẩn tương thích cho quốc gia như:

Nhật Bản

Tiêu chẩn ISO/IEC 17799:2000 đã được dịch tại Nhật Bản vào năm 2002 với được xuất bản với tên gọi JIS X.5080. Nội dung tiêu chuẩn JIS X.5080 hoàn toàn giống với tiêu chuẩn ISO/IEC 17799:2000.

Sau khi tiêu chuẩn ISO/IEC 17799:2000 được thay thế bằng tiêu chuẩn ISO/IEC 17799:2005, Nhật Bản cũng đã dịch và xây dựng tiêu chuẩn quốc gia JIS Q 27002:2006 và xuất bản vào năm 2006. Nội dung tiêu chuẩn này được dịch hoàn toàn từ tiêu chuẩn ISO/IEC 17799:2005.

NewZealand và Autralia

Tại Australia và NewZealand, tiêu chuẩn AS/NZS ISO/IEC 17799:2006 được xây dựng năm 2006 được xây dựng dựa trên các tiêu chuẩn ISO/IEC 17799:2005 và tiêu chuẩn AS/NZS ISO/IEC 17799:2001. Tiêu chuẩn này hoàn toàn tương thích với tiêu chuẩn ISO/IEC 17799:2005. Về nội dung tiêu chuẩn NZS ISO/IEC 17799:2005 hoàn toàn giống với tiêu chuẩn ISO 17799:2005 tuy nhiên chỉ thay đổi cho phù hợp với các quy định riêng về cách trình bày tiêu chuẩn của các quốc gia này như tiêu đề, tên tiêu chuẩn, trang bìa, một số ký hiệu v.v….

Ngoài ra tại NewZealand, chính phủ đã ban hành tài liệu hướng dẫn “đảm bảo an toàn thông tin trong lĩnh vực chính phủ” (Security in government sector) năm 2002. Tài liệu đưa ra các hướng dẫn đảm bảo an toàn thông tin và bắt buộc áp dụng trong các cơ quan chính phủ. Tài liệu này được xây dựng bởi các thành viên đến từ nhiều bộ nghành khác nhau trong chính phủ và sử dụng tài liệu tham khảo chính là tiêu chuẩn AS/NZS ISO/IEC 17799:2001. Ngoài ra nội dung tiêu chuẩn cũng được cơ quan tình báo quốc gia và văn phòng an toàn truyền thông

của chính phủ cũng cung cấp thêm một số các quy trình đảm bảo an toàn thông tin.

Một số nước khác

Một số nước khác cũng đã dịch và xây dựng các tiêu chuẩn quốc gia dựa trên các phiên bản khác nhau của tiêu chuẩn ISO/IEC 17799 như

Tiêu chuẩn NEN-ISO/IEC 17799:2002 của Hà lan được xây dựng từ ISO/IEC 17799:2000, bản dịch từ ISO/IEC 17799:2005 đang được thực hiện

Tiêu chuẩn DS484:2005 của Đan mạch, UNE 71501 của Tây ban nha, UNIT/ISO 17799:2005 của Uruguay và EVS-ISO/IEC 17799:2003 của Estonia đều được xây dựng từ phiên bản ISO/IEC 17799:2000.

Một phần của tài liệu Tài liệu OSSIM (Open Source Security Information Management) (Trang 38 - 40)

(47 trang)