Để sử dụng toàn bộ tiện ích nâng cao của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
Nếu bạn là thành viên. Vui lòng ĐĂNG NHẬP để tiếp tục.
Information technology - Security techniques - Information security management systems - Overview and vocabulary
Lời nói đầu
TCVN 11238:2015 hoàn toàn tương đương với ISO/IEC 27000:2014.
TCVN 11238:2015 do Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) biên soạn, Bộ Thông tin và Truyền thông đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học và Công nghệ công bố.
Lời giới thiệu
Tổng quan
Các tiêu chuẩn cho hệ thống quản lý cung cấp một mô hình cho việc thiết lập và vận hành một hệ thống quản lý. Mô hình này kết hợp các đặc tính mà các chuyên gia trong lĩnh vực an toàn thông tin đã đạt được sự đồng thuận ở phạm vi quốc tế. Các tiêu chuẩn quốc gia về quản lý an toàn thông tin gọi là họ tiêu chuẩn về hệ thống quản lý an toàn thông tin (ISMS - lnformation Security Management System).
Thông qua sử dụng họ tiêu chuẩn ISMS, các tổ chức có thể xây dựng và triển khai một bộ khung cho việc quản lý an toàn các tài sản thông tin của họ, bao gồm các thông tin tài chính, sở hữu trí tuệ, chi tiết về nhân sự, hoặc các thông tin đã được các khách hàng hay bên thứ ba cung cấp. Các tiêu chuẩn này cũng có thể được dùng để chuẩn bị cho các đánh giá độc lập các hệ thống ISMS đã được áp dụng để bảo vệ thông tin.
Họ tiêu chuẩn ISMS
Họ tiêu chuẩn ISMS (xem Điều 4) nhằm mục đích hỗ trợ các tổ chức thuộc mọi loại hình, mọi quy mô để triển khai và vận hành một hệ thống quản lý an toàn thông tin, bao gồm các tiêu chuẩn sau đây dưới tiêu đề chung Công nghệ thông tin - Các kỹ thuật an toàn (sắp xếp theo thứ tự con số):
- TCVN 11238 (ISO/IEC 27000), Hệ thống quản lý an toàn thông tin - Tổng quan và từ vựng (Information security management systems - Overview and vocabulary).
- TCVN ISO/IEC 27001 (ISO/IEC 27001), Hệ thống quản lý an toàn thông tin - Các yêu cầu (ISO/IEC 2700 lnformation security management systems - Requirements)
- TCVN ISO/IEC 27002 (ISO/IEC 27002), Quy tắc thực hành cho hệ thống quản lý an toàn thông tin (Code of practice for information security management).
- TCVN 10541 (ISO/IEC 27003), Hướng dẫn triển khai hệ thống quản lý an toàn thông tin (Information security management system implementation guidance).
- TCVN 10542 (ISO/IEC 27004), Quản lý an toàn thông tin - Đo lường (Information security management - Measurement).
- TCVN 10295 (ISO/IEC 27005), Quản lý rủi ro an toàn thông tin (Information security risk management).
- ISO/IEC 27006, Các yêu cầu đối với cơ quan đánh giá và chứng nhận hệ thống quản lý an toàn thông tin (Requirements for bodies providing audit and certification of information security management systems).
- ISO/IEC 27007, Hướng dẫn đánh giá hệ thống quản lý an toàn thông tin (Guidelines for information security management systems auditing).
- ISO/IEC TR 27008, Hướng dẫn cho đánh giá viên về biện pháp kiểm soát hệ thống quản lý an toàn thông tin (Guidelines for auditors on information security management systems controls).
- TCVN 10543 (ISO/IEC 27010), Quản lý an toàn trao đổi thông tin liên tổ chức, liên ngành (Information security management guidelines for inter-sector and inter-organisational communications).
- ISO/IEC 27011, Hướng dẫn quản lý an toàn thông tin cho các tổ chức viễn thông dựa theo ISO/IEC 27002 (Information security management guidelines for telecommunications organisatio
Để xem đầy đủ nội dung và sử dụng toàn bộ tiện ích của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
Nếu bạn là thành viên. Vui lòng ĐĂNG NHẬP để tiếp tục.
- 1Tiêu chuẩn quốc gia TCVN 9094:2011 (ISO/IEC 24734:2009) về Công nghệ thông tin – Thiết bị văn phòng – Phương pháp đo năng suất in kỹ thuật số
- 2Tiêu chuẩn quốc gia TCVN 9095:2011 (ISO/IEC 24735:2009) về Công nghệ thông tin – Thiết bị văn phòng – Phương pháp đo năng suất sao chép kỹ thuật số
- 3Tiêu chuẩn quốc gia TCVN 9096:2011 (ISO/IEC 29183:2010) về Công nghệ thông tin – Thiết bị văn phòng – Phương pháp đo năng suất sao chép kỹ thuật số với bản gốc một mặt
- 4Tiêu chuẩn quốc gia TCVN 11239:2015
- 5Tiêu chuẩn quốc gia TCVN 11385:2016 (ISO/IEC 19792:2009) về Công nghệ thông tin - Các kỹ thuật an toàn - Đánh giá an toàn sinh trắc học
- 1Quyết định 4048/QĐ-BKHCN năm 2015 công bố Tiêu chuẩn quốc gia do Bộ trưởng Bộ Khoa học và Công nghệ ban hành
- 2Tiêu chuẩn Việt Nam TCVN ISO/IEC 27002:2011 (ISO/IEC 27002:2005) về công nghệ thông tin - Các kỹ thuật an toàn - Quy tắc thực hành quản lý an toàn thông tin
- 3Tiêu chuẩn quốc gia TCVN ISO 19011:2013 (ISO 19011 : 2011) về Hướng dẫn đánh giá hệ thống quản lý
- 4Tiêu chuẩn Việt Nam TCVN ISO/IEC 17021:2011 (ISO/IEC 17021:2011) về Đánh giá sự phù hợp - Yêu cầu đối với tổ chức đánh giá và chứng nhận hệ thống quản lý
- 5Tiêu chuẩn quốc gia TCVN 9965:2013 (ISO/IEC 27013 : 2012) về Công nghệ thông tin - Kỹ thuật an ninh - Hướng dẫn tích hợp triển khai TCVN ISO/IEC 27001 và ISO/IEC 20000-1
- 6Tiêu chuẩn quốc gia TCVN 13795:2023 (ISO 1823:2015) về Ống và hệ ống cao su dùng để hút và xả dầu - Yêu cầu kỹ thuật
- 7Tiêu chuẩn quốc gia TCVN 9788:2013 (ISO GUIDE 73 : 2009) về Quản lý rủi ro – Từ vựng
- 8Tiêu chuẩn quốc gia TCVN 10295:2014 (ISO/IEC 27005:2011) về Công nghệ thông tin – Các kỹ thuật an toàn – Quản lý rủi ro an toàn thông tin
- 9Tiêu chuẩn quốc gia TCVN ISO/IEC TS 17021-2:2013 (ISO/IEC TS 17021-2:2012) về Đánh giá sự phù hợp – Yêu cầu đối với tổ chức đánh giá và chứng nhận hệ thống quản lý – Phần 2: Yêu cầu về năng lực đánh giá và chứng nhận hệ thống quản lý môi trường
- 10Tiêu chuẩn quốc gia TCVN 10541:2014 (ISO/IEC 27003:2010) về Công nghệ thông tin - Các kỹ thuật an toàn - Hướng dẫn triển khai hệ thống quản lý an toàn thông tin
- 11Tiêu chuẩn quốc gia TCVN 10542:2014 (ISO/IEC 27004:2009) về Công nghệ thông tin - Các kỹ thuật an toàn - Quản lý an toàn thông tin - Đo lường
- 12Tiêu chuẩn quốc gia TCVN 10543:2014 (ISO/IEC 27010 : 2012) về Công nghệ thông tin - Các kỹ thuật an toàn - Quản lý an toàn trao đổi thông tin liên tổ chức, liên ngành
- 13Tiêu chuẩn quốc gia TCVN 9094:2011 (ISO/IEC 24734:2009) về Công nghệ thông tin – Thiết bị văn phòng – Phương pháp đo năng suất in kỹ thuật số
- 14Tiêu chuẩn quốc gia TCVN 9095:2011 (ISO/IEC 24735:2009) về Công nghệ thông tin – Thiết bị văn phòng – Phương pháp đo năng suất sao chép kỹ thuật số
- 15Tiêu chuẩn quốc gia TCVN 9096:2011 (ISO/IEC 29183:2010) về Công nghệ thông tin – Thiết bị văn phòng – Phương pháp đo năng suất sao chép kỹ thuật số với bản gốc một mặt
- 16Tiêu chuẩn quốc gia TCVN 11239:2015
- 17Tiêu chuẩn quốc gia TCVN 11385:2016 (ISO/IEC 19792:2009) về Công nghệ thông tin - Các kỹ thuật an toàn - Đánh giá an toàn sinh trắc học
Tiêu chuẩn quốc gia TCVN 11238:2015 (ISO/IEC 27000:2014) về Công nghệ thông tin - Các kỹ thuật an toàn - Hệ thống an toàn thông tin - Mô hình tham chiếu cơ bản
- Số hiệu: TCVN11238:2015
- Loại văn bản: Tiêu chuẩn Việt Nam
- Ngày ban hành: 01/01/2015
- Nơi ban hành: ***
- Người ký: ***
- Ngày công báo: Đang cập nhật
- Số công báo: Đang cập nhật
- Ngày hiệu lực: Kiểm tra
- Tình trạng hiệu lực: Kiểm tra