Quản lý an toàn của các hệ thống thông tin ở Việt Nam

Một phần của tài liệu Tài liệu OSSIM (Open Source Security Information Management) (Trang 44 - 46)

- Sự tuân thủ

quản lý an toàn của các hệ thống thông tin ở Việt Nam

3.1 Phạm vi của quy chuẩn:

Theo phần II. Tổng quan về quản lý an toàn thông tin của đề tài ta có thể nhận thấy nhu cầu thực hiện các biện pháp quản lý an toàn thông tin của các tổ chức khác nhau là khác nhau do đặc điểm hoạt động, quy mô, tiềm lực và tầm quan trọng của an toàn thông tin đối với tổ chức. Việc xây dựng và áp dụng một quy chuẩn an toàn thông tin duy nhất bao gồm một số các biện pháp an toàn thông tin cố định cho mọi tổ chức là không phù hợp. Tuy nhiên có thể xây dựng một tập con các biện pháp quản lý an toàn thông tin chung mà mọi tổ chức đều nên áp dụng (tập nền), tuy đây chỉ là một phần của các biện pháp quản lý an toàn thông tin mà một tổ chức nên thực hiện (bao gồm tập nền+tập khảo sát+tập đặc thù) nhưng chính là phần cơ bản nhất. Vì vậy đề tài hướng đến các nhiệm vụ cụ thể sau:

1. Xây dựng tập nền chung gồm các biện pháp an toàn thông tin mà tất cả mọi tổ chức nên thực hiện. Xây dựng Dự thảo quy chuẩn (tiêu chuẩn) kỹ thuật về các quy tắc quản lý an toàn thông tin cơ bản cho các hệ thống thông tin ở Việt Nam.

2. Xây dựng tập nền dành cho một loại đối tượng đặc thù là các cơ quan nhà nước dựa trên tập nền chung và Nghị định 64/2007 của Chính phủ. Xây dựng Dự thảo quy chuẩn (tiêu chuẩn) kỹ thuật về các quy tắc quản lý an toàn thông tin cho các hệ thống thông tin của cơ quan nhà nước.

3.2 Phân tích đánh giá khả năng áp dụng các nội dung của tiêu chuẩn TCVN 7562:2005 và ISO/IEC 17799:2005 trong thực tiễn: TCVN 7562:2005 và ISO/IEC 17799:2005 trong thực tiễn:

Xem Phụ lục 1 - Bảng phân tích đánh giá khả năng áp dụng các biện pháp quản lý an toàn thông tin của chuẩn tiêu chuẩn TCVN 7562:2005 và ISO/IEC 17799:2005 trong thực tiễn.

3.3 - Chọn lựa qui tắc phù hợp, cần thiết phải tuân thủ trong việc quản lý an toàn của các hệ thống thông tin ở Việt Nam: lý an toàn của các hệ thống thông tin ở Việt Nam:

Xem Phụ lục 2 - Bảng chọn lựa quy tắc phù hợp, cần thiết phải tuân thủ trong việc quản lý an toàn của các hệ thống thông tin ở Việt Nam.

Chương IV.

Một phần của tài liệu Tài liệu OSSIM (Open Source Security Information Management) (Trang 44 - 46)

Tải bản đầy đủ (DOC)

(47 trang)
w