8 Các biện pháp hỗ trợ
8.2.2 Các hoạt động quản lý an toàn mạng
8.2.2.1 Giới thiệu
Một yêu cầu chính cho bất kỳ mạng nào là phải được hỗ trợ bởi những hoạt động quản lý an toàn, những hoạt động này sẽ khởi động và kiểm soát việc triển khai và vận hành an toàn. Các hoạt động này cần phải đảm bảo an toàn cho tất cả các hệ thống thông tin của một tổ chức/cộng đồng. Các hoạt động quản lý an toàn mạng phải bao gồm:
- Xác định tất cả những trách nhiệm có liên quan đến an toàn mạng, và chỉ định một người
quản lý an toàn chịu trách nhiệm tổng thể,
- Chính sách an toàn mạng đã được tài liệu hóa, và kèm theo kiến trúc an toàn kỹ thuật
mạng đã được tài liệu hóa,
- Thực hiện kiểm tra việc tuân thủ an toàn, bao gồm kiểm thử an toàn, để đảm bảo an toàn được duy trì ở mức độ đã được yêu cầu,
- Tài liệu hóa các điều kiện an toàn cho kết nối mạng, được tuân thủ trước khi kết nối được
cho phép – bởi các tổ chức hoặc cá nhân bên trong và bên ngoài có liên quan,
- Tài liệu hóa các điều kiện an toàn cho những người sử dụng mạng từ xa,
- Một kế hoạch quản lý sự cố an toàn mạng,
- Tài liệu hóa và kiểm thử các kế hoạch phục hồi tính liên tục trong nghiệp vụ hoặc kế hoạch
khôi phục sau thảm họa.
Đối với những thông tin chi tiết về các chuyên đề này cần phải tham chiếu thêm ở TCVN ISO/IEC 27002:2011, ISO/IEC 27005 và ISO/IEC 27035. Chỉ các chuyên đề ở trên là đặc biệt quan trọng đối với việc sử dụng mạng và hướng dẫn tiếp theo được cung cấp trong các mục sau.