Để sử dụng toàn bộ tiện ích nâng cao của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
Nếu bạn là thành viên. Vui lòng ĐĂNG NHẬP để tiếp tục.
CÔNG NGHỆ THÔNG TIN – MÃ THỰC HÀNH QUẢN LÝ AN NINH THÔNG TIN
Information technology — Code of practice for information security management
Lời nói đầu
TCVN 7562 : 2005 hoàn toàn tương đương với ISO/IEC 17799 : 2000.
TCVN 7562 : 2005 do Ban kỹ thuật tiêu chuẩn TCVN/TC 154 "Quá trình, các yếu tố dữ liệu và tài liệu trong thương mại, công nghiệp và hành chính" biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học và Công nghệ ban hành.
Tiêu chuẩn này được chuyển đổi năm 2008 từ Tiêu chuẩn Việt Nam cùng số hiệu thành Tiêu chuẩn Quốc gia theo quy định tại Khoản 1 Điều 69 của Luật Tiêu chuẩn và Quy chuẩn kỹ thuật và điểm a khoản 1 Điều 6 Nghị định số 127/2007/NĐ-CP ngày 1/8/2007 của Chính phủ quy định chi tiết thi hành một số điều của Luật Tiêu chuẩn và Quy chuẩn kỹ thuật.
CÔNG NGHỆ THÔNG TIN – MÃ THỰC HÀNH QUẢN LÝ AN NINH THÔNG TIN
Information Technology – Code of practice for information security management
Tiêu chuẩn này đưa ra các khuyến nghị về công tác quản lý an ninh thông tin cho những người có trách nhiệm cài đặt, thực thi hoặc duy trì an ninh trong tổ chức của họ. Tiêu chuẩn này nhằm cung cấp một cơ sở chung để xây dựng các tiêu chuẩn an ninh trong tổ chức và thực hành quản lý an ninh một cách hiệu quả và tạo tính tin cậy trong các giao dịch liên-tổ chức. Các khuyến nghị rút ra từ tiêu chuẩn này nên được lựa chọn và sử dụng phù hợp với các luật và các quy định liên quan.
Tiêu chuẩn này sử dụng các định nghĩa sau:
2.1 An ninh thông tin
Duy trì tính bảo mật, tính toàn vẹn và tính sẵn sàng của thông tin.
- Tính bảo mật
Đảo bảo rằng chỉ người được phép mới có thể truy cập thông tin.
- Tính toàn vẹn
Bảo vệ tính chính xác và đầy đủ của thông tin và các phương pháp xử lý.
- Tính sẵn sàng
Đảm bảo rằng người sử dụng được phép có thể truy cập thông tin và các tài sản tương ứng khi cần.
2.2 Đánh giá rủi ro
Đánh giá các mối đe dọa, những ảnh hưởng và điểm yếu của thông tin và các phương tiện xử lý thông tin cũng như khả năng có thể xảy ra.
2.3 Quản lý rủi ro
Quá trình xác định, kiểm soát và giảm thiểu hoặc loại trừ các rủi ro an ninh có thể ảnh hưởng đến các hệ thống thông tin với chi phí có thể chấp nhận được.
3.1 Chính sách an ninh thông tin
Mục tiêu: Cung cấp phương hướng quản lý và hỗ trợ an ninh thông tin. Ban quản lý nên thiết lập một phương hướng chính sách rõ ràng và công khai hỗ trợ và cam kết an ninh thông tin thông qua việc phát hành và duy trì một chính sách an ninh thông tin trong toàn tổ chức. |
3.1.1 Tài liệu chính sách an ninh thông tin
Tài liệu chính sách nên được ban quản lý thông qua, được phát hành và truyền đạt cho toàn bộ nhân viên khi thích hợp. Bản chính sách này nên công bố cam kết của ban quản lý và trình bày cách tiếp cận quản lý an ninh thông tin của tổ chức một cách ngắn gọn, tối thiểu nó nên bao gồm hướng dẫn sau:
a) định nghĩa về an ninh thông tin, toàn bộ đối tượng, phạm vi của nó và tầm quan trọng của an ninh như một cơ chế tạo điều kiện cho việc chia sẻ th
Để xem đầy đủ nội dung và sử dụng toàn bộ tiện ích của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
Nếu bạn là thành viên. Vui lòng ĐĂNG NHẬP để tiếp tục.
- 1Tiêu chuẩn Việt Nam TCVN 7189:2009 (CISPR 22 : 2006) về thiết bị công nghệ thông tin – đặc tính nhiễu tần số vô tuyến - giới hạn và phương pháp đo
- 2Tiêu chuẩn Việt Nam TCVN 7563-4:2005 (ISO/IEC 2382-4 : 1998) về Công nghệ thông tin - Từ vựng - Phần 4: Tổ chức dữ liệu do Bộ Khoa học và Công nghệ ban hành
- 3Tiêu chuẩn Việt Nam TCVN 5712:1993 (ISO 646 : 1983, ISO 2022 : 1986, ISO 8859-1 : 1987 và ISO/IEC 10646-1 : 1992) về Công nghệ thông tin - Bộ mã chuẩn 8 bit kí tự Việt dùng trong trao đổi thông tin do Bộ Khoa học Công nghệ và Môi trường ban hành
- 4Tiêu chuẩn Việt Nam TCVN 7563-1:2005 (ISO/IEC 2382-1 :1993) về Công nghệ thông tin - Từ vựng - Phần 1: Thuật ngữ cơ bản do Bộ Khoa học và Công nghệ ban hành
- 5Tiêu chuẩn quốc gia TCVN 7789-3:2007 (ISO/IEC 11179-3 : 2003) về Công nghệ thông tin - Sổ đăng ký siêu dữ liệu (MDR) - Phần 3: Siêu mô hình đăng ký và các thuộc tính cơ bản
- 6Tiêu chuẩn quốc gia TCVN 7789-6:2007 (ISO/IEC 11179-6 : 2004) về Công nghệ thông tin - Sổ đăng ký siêu dữ liệu (MDR) - Phần 6: Đăng ký
- 7Tiêu chuẩn quốc gia TCVN 7817-3:2007 (ISO/IEC 11770-3 : 1999) về Công nghệ thông tin - Kỹ thuật mật mã quản lý khoá - Phần 3: Các cơ chế sử dụng kỹ thuật không đối xứng
- 1Quyết định 223/2006/QĐ-BKHCN ban hành tiêu chuẩn Việt Nam về Công nghệ thông tin do Bộ trưởng Bộ Khoa học và Công nghệ ban hành
- 2Luật Tiêu chuẩn và quy chuẩn kỹ thuật 2006
- 3Nghị định 127/2007/NĐ-CP Hướng dẫn Luật Tiêu chuẩn và Quy chuẩn kỹ thuật
- 4Tiêu chuẩn Việt Nam TCVN 7189:2009 (CISPR 22 : 2006) về thiết bị công nghệ thông tin – đặc tính nhiễu tần số vô tuyến - giới hạn và phương pháp đo
- 5Tiêu chuẩn Việt Nam TCVN 7563-4:2005 (ISO/IEC 2382-4 : 1998) về Công nghệ thông tin - Từ vựng - Phần 4: Tổ chức dữ liệu do Bộ Khoa học và Công nghệ ban hành
- 6Tiêu chuẩn Việt Nam TCVN 5712:1993 (ISO 646 : 1983, ISO 2022 : 1986, ISO 8859-1 : 1987 và ISO/IEC 10646-1 : 1992) về Công nghệ thông tin - Bộ mã chuẩn 8 bit kí tự Việt dùng trong trao đổi thông tin do Bộ Khoa học Công nghệ và Môi trường ban hành
- 7Tiêu chuẩn Việt Nam TCVN 7563-1:2005 (ISO/IEC 2382-1 :1993) về Công nghệ thông tin - Từ vựng - Phần 1: Thuật ngữ cơ bản do Bộ Khoa học và Công nghệ ban hành
- 8Tiêu chuẩn quốc gia TCVN 7789-3:2007 (ISO/IEC 11179-3 : 2003) về Công nghệ thông tin - Sổ đăng ký siêu dữ liệu (MDR) - Phần 3: Siêu mô hình đăng ký và các thuộc tính cơ bản
- 9Tiêu chuẩn quốc gia TCVN 7789-6:2007 (ISO/IEC 11179-6 : 2004) về Công nghệ thông tin - Sổ đăng ký siêu dữ liệu (MDR) - Phần 6: Đăng ký
- 10Tiêu chuẩn quốc gia TCVN 7817-3:2007 (ISO/IEC 11770-3 : 1999) về Công nghệ thông tin - Kỹ thuật mật mã quản lý khoá - Phần 3: Các cơ chế sử dụng kỹ thuật không đối xứng
Tiêu chuẩn Việt Nam TCVN 7562:2005 (ISO/IEC 17799 : 2000) về Công nghệ thông tin - Mã thực hành quản lý an ninh thông tin do Bộ Khoa học và Công nghệ ban hành
- Số hiệu: TCVN7562:2005
- Loại văn bản: Tiêu chuẩn Việt Nam
- Ngày ban hành: 01/01/2005
- Nơi ban hành: Bộ Khoa học và Công nghệ
- Người ký: ***
- Ngày công báo: Đang cập nhật
- Số công báo: Đang cập nhật
- Ngày hiệu lực: Kiểm tra
- Tình trạng hiệu lực: Kiểm tra