Để sử dụng toàn bộ tiện ích nâng cao của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
Nếu bạn là thành viên. Vui lòng ĐĂNG NHẬP để tiếp tục.
CÔNG NGHỆ THÔNG TIN - HỆ THỐNG QUẢN LÝ AN TOÀN THÔNG TIN - CÁC YÊU CẦU
Information technology - Information security management system - Requirements
Lời nói đầu
TCVN ISO/IEC 27001:2009 hoàn toàn tương đương với ISO/IEC 27001:2005.
TCVN ISO/IEC 27001:2009 do Trung tâm Ứng cứu khẩn cấp Máy tính Việt Nam biên soạn, Bộ Thông tin và Truyền thông đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học và Công nghệ công bố.
CÔNG NGHỆ THÔNG TIN - HỆ THỐNG QUẢN LÝ AN TOÀN THÔNG TIN - CÁC YÊU CẦU
Information technology - Information security management system - Requirements
Tiêu chuẩn này áp dụng rộng rãi cho nhiều loại hình tổ chức (ví dụ: các tổ chức thương mại, cơ quan nhà nước, tổ chức phi lợi nhuận). Tiêu chuẩn này chỉ rõ yêu cầu đối với hoạt động thiết lập; triển khai; điều hành; giám sát; soát xét; duy trì và cải tiến một hệ thống quản lý an toàn thông tin (ISMS) để đảm bảo an toàn thông tin trước những rủi ro có thể xảy ra với các hoạt động của tổ chức. Tiêu chuẩn này cũng chỉ rõ các yêu cầu khi triển khai các biện pháp quản lý an toàn đã được chọn lọc phù hợp với nhu cầu của tổ chức hoặc bộ phận của tổ chức.
Hệ thống ISMS được thiết kế các biện pháp đảm bảo an toàn thông tin phù hợp và đầy đủ để bảo vệ các tài sản thông tin và đem lại sự tin tưởng của các bên liên quan như đối tác, khách hàng...
Các yêu cầu trình bày trong tiêu chuẩn này mang tính tổng quát và nhằm ứng dụng rộng rãi cho nhiều loại hình tổ chức khác nhau. Điều 4, 5, 6, 7 và 8 của tiêu chuẩn là bắt buộc nếu tổ chức công bố phù hợp với tiêu chuẩn này; các loại trừ đối với các biện pháp quản lý, nếu cần thiết để thỏa mãn các tiêu chí chấp nhận rủi ro, cần có lý do chính đáng và có bằng chứng chứng minh các rủi ro liên đới đã được chấp nhận bởi người có trách nhiệm.
ISO/IEC 17799:2005, Information technology - Security techniques - Code of practice for information security management (Công nghệ thông tin - Các kỹ thuật an toàn - Quy phạm thực hành quản lý an toàn thông tin).
Tiêu chuẩn này sử dụng các thuật ngữ và định nghĩa sau:
3.1. Tài sản (asset)
Bất kỳ thứ gì có giá trị đối với tổ chức.
3.2. Tính sẵn sàng (availability)
Tính chất đảm bảo mọi thực thể được phép có thể truy cập và sử dụng theo yêu cầu.
3.3. Tính bảo mật (confidentiality)
Tính chất đảm bảo thông tin không sẵn sàng và phơi bày trước cá nhân, thực thể và các tiến trình không được phép.
3.4. An toàn thông tin (information security)
Sự duy trì tính bảo mật, tính toàn vẹn và tính sẵn sàng của thông tin; ngoài ra còn có thể bao hàm một số tính chất khác như xác thực, kiểm soát được, không từ chối và tin cậy.
3.5. Sự kiện an toàn thông tin (information security event)
Mọi sự kiện đã được xác định trong một hệ thống, dịch vụ hay trạng thái mạng chỉ ra khả năng vi phạm chính sách an toàn thông tin, sự thất bại của hệ thống bảo vệ, hoặc một vấn đề chưa biết gây ảnh hưởng đến an toàn thông tin.
3.6. Sự cố an toàn thông tin (information security incident)
Một hoặc một chuỗi các sự kiện an toàn thông tin không mong muốn có khả năng làm tổn hại các hoạt động của cơ quan tổ chức và đe dọa an toàn thông tin.
3.7. Hệ thống quản lý an toàn thông tin (information security management system)
Để xem đầy đủ nội dung và sử dụng toàn bộ tiện ích của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
Nếu bạn là thành viên. Vui lòng ĐĂNG NHẬP để tiếp tục.
- 1Tiêu chuẩn quốc gia TCVN 8656-5:2012 (ISO/IEC 19762-5:2008) về Công nghệ thông tin - Kỹ thuật phân định và thu nhận dữ liệu tự động (AIDC) - Thuật ngữ hài hòa - Phần 5: Các hệ thống định vị
- 2Tiêu chuẩn quốc gia TCVN 9696-3:2013 (ISO/IEC 7498-3:1997) về Công nghệ thông tin – Liên kết hệ thống mở - Mô hình tham chiếu cơ sở - Phần 3: Đặt tên và ghi địa chỉ
- 3Tiêu chuẩn quốc gia TCVN 9696-4:2013 (ISO/IEC 7498-4 : 1989) về Công nghệ thông tin – Liên kết hệ thống mở - Mô hình tham chiếu cơ sở - Phần 4: Khung tổng quát về quản lý
- 4Tiêu chuẩn quốc gia TCVN 10252-1:2013 (ISO/IEC 15504-1:2004) về Công nghệ thông tin – Đánh giá quá trình – Phần 1: Khái niệm và từ vựng
- 5Tiêu chuẩn quốc gia TCVN ISO/TS 15000-1:2007
- 6Tiêu chuẩn quốc gia TCVN ISO/TS 15000-3:2007
- 7Tiêu chuẩn quốc gia TCVN ISO/TS 15000-4:2007
- 1Quyết định 2939/QĐ-BKHCN năm 2019 hủy bỏ Tiêu chuẩn quốc gia về công nghệ thông tin do Bộ trưởng Bộ Khoa học và Công nghệ ban hành
- 2Tiêu chuẩn Việt Nam TCVN ISO 9001:2000 về hệ thống quản lý chất lượng - các yêu cầu
- 3Tiêu chuẩn Việt Nam TCVN 7562:2005 (ISO/IEC 17799 : 2000) về Công nghệ thông tin - Mã thực hành quản lý an ninh thông tin do Bộ Khoa học và Công nghệ ban hành
- 4Tiêu chuẩn quốc gia TCVN 8656-5:2012 (ISO/IEC 19762-5:2008) về Công nghệ thông tin - Kỹ thuật phân định và thu nhận dữ liệu tự động (AIDC) - Thuật ngữ hài hòa - Phần 5: Các hệ thống định vị
- 5Tiêu chuẩn quốc gia TCVN 9696-3:2013 (ISO/IEC 7498-3:1997) về Công nghệ thông tin – Liên kết hệ thống mở - Mô hình tham chiếu cơ sở - Phần 3: Đặt tên và ghi địa chỉ
- 6Tiêu chuẩn quốc gia TCVN 9696-4:2013 (ISO/IEC 7498-4 : 1989) về Công nghệ thông tin – Liên kết hệ thống mở - Mô hình tham chiếu cơ sở - Phần 4: Khung tổng quát về quản lý
- 7Tiêu chuẩn quốc gia TCVN 10252-1:2013 (ISO/IEC 15504-1:2004) về Công nghệ thông tin – Đánh giá quá trình – Phần 1: Khái niệm và từ vựng
- 8Tiêu chuẩn quốc gia TCVN ISO/TS 15000-1:2007
- 9Tiêu chuẩn quốc gia TCVN ISO/TS 15000-3:2007
- 10Tiêu chuẩn quốc gia TCVN ISO/TS 15000-4:2007
- 11Tiêu chuẩn quốc gia TCVN ISO/IEC 27001:2019 (ISO/IEC 27001:2013) về Công nghệ thông tin - Các kỹ thuật an toàn - Hệ thống quản lý an toàn thông tin - Các yêu cầu
Tiêu chuẩn quốc gia TCVN ISO/IEC 27001:2009 (ISO/IEC 27001:2005) về Công nghệ thông tin - Hệ thống quản lí an toàn thông tin - Các yêu cầu
- Số hiệu: TCVNISO/IEC27001:2009
- Loại văn bản: Tiêu chuẩn Việt Nam
- Ngày ban hành: 01/01/2009
- Nơi ban hành: ***
- Người ký: ***
- Ngày công báo: Đang cập nhật
- Số công báo: Đang cập nhật
- Ngày hiệu lực: Kiểm tra
- Tình trạng hiệu lực: Kiểm tra