Để sử dụng toàn bộ tiện ích nâng cao của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
Nếu bạn là thành viên. Vui lòng ĐĂNG NHẬP để tiếp tục.
ISO/IEC 27001:2013
CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - HỆ THỐNG QUẢN LÝ AN TOÀN THÔNG TIN - CÁC YÊU CẦU
Information technology - Security techniques - Infomation security management systems - Requirements
Lời nói đầu
TCVN ISO/IEC 27001:2019 thay thế TCVN ISO/IEC 27001:2009.
TCVN ISO/IEC 27001:2019 hoàn toàn tương đương với ISO/IEC 27001:2013; ISO/IEC 27001:2013/Cor.1:2014, ISO/IEC 27001:2013/Cor.2:2015.
TCVN ISO/IEC 27001:2019 do Viện Khoa học Kỹ thuật Bưu điện biên soạn, Bộ Thông tin và Truyền thông đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học và Công nghệ công bố.
0 Lời giới thiệu
0.1 Tổng quan
Tiêu chuẩn này quy định các yêu cầu đối với hoạt động thiết lập, triển khai, duy trì và cải tiến liên tục hệ thống quản lý an toàn thông tin. Việc chấp nhận một hệ thống quản lý an toàn thông tin là quyết định chiến lược của tổ chức. Việc thiết lập và thực hiện một hệ thống quản lý an toàn thông tin của tổ chức chịu ảnh hưởng bởi nhu cầu và mục tiêu của tổ chức, các yêu cầu về an toàn, các quy trình của tổ chức được sử dụng và bởi quy mô và cấu trúc của tổ chức. Tất cả những yếu tố ảnh hưởng này dự kiến sẽ thay đổi theo thời gian.
Hệ thống quản lý an toàn thông tin đảm bảo tính bảo mật, tính toàn vẹn và tính sẵn sàng của thông tin bằng cách áp dụng quy trình quản lý rủi ro và mang lại niềm tin cho các bên liên quan rằng các rủi ro được quản lý đầy đủ.
Điều quan trọng là hệ thống quản lý an toàn thông tin là một phần và được tích hợp các quy trình của tổ chức và với cấu trúc quản lý tổng thể và an toàn thông tin được xem xét trong thiết kế các quy trình, các hệ thống thông tin và các kiểm soát. Dự kiến rằng việc triển khai một hệ thống quản lý an toàn thông tin sẽ có quy mô phù hợp với nhu cầu của tổ chức.
Tiêu chuẩn này có thể được sử dụng bởi các phòng ban nội bộ và bên ngoài để đánh giá khả năng của tổ chức trong việc đáp ứng các yêu cầu an toàn thông tin của chính tổ chức.
Thứ tự yêu cầu được trình bày trong tiêu chuẩn này không phản ánh tầm quan trọng của chúng hay hàm ý thứ tự mà chúng sẽ được thực hiện. Các danh mục được liệt kê chỉ nhằm mục đích tham khảo.
ISO/IEC 27000 mô tả tổng quan và từ vựng của các hệ thống quản lý an toàn thông tin, tham khảo bộ tiêu chuẩn hệ thống quản lý an toàn thông tin (bao gồm ISO/IEC 27003, ISO/IEC 27004 và ISO/IEC 27005), với các thuật ngữ và định nghĩa liên quan.
0.2 Tương thích với các tiêu chuẩn hệ thống quản lý khác
Tiêu chuẩn này áp dụng cấu trúc cấp cao, cùng tiêu đề điều con, đoạn văn, thuật ngữ chung và định nghĩa cốt lõi được xác định trong Phụ lục SL của Các chỉ dẫn ISO/IEC, Phần 1, Phần Bổ sung ISO hợp nhất, và do đó duy trì sự tương thích với các tiêu chuẩn hệ thống quản lý khác đã áp dụng Phụ lục SL.
Cách tiếp cận phổ biến được xác định trong Phụ lục SL này sẽ hữu ích cho những tổ chức lựa chọn vận hành một hệ thống quản lý duy nhất đáp ứng yêu cầu của hai hoặc nhiều tiêu chuẩn hệ thống quản lý.
CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - HỆ THỐNG QUẢN LÝ AN TOÀN THÔNG TIN - CÁC YÊU CẦU
Information technology - Security techniques - Infomation security management systems - Requirements
Tiêu chuẩn này quy định các yêu cầu đối với hoạt động thiết lập, triển khai, duy trì và cải tiến liên tục hệ thống quản lý an toàn thông tin trong bối cảnh của một tổ chức. Tiêu chuẩn này cũng bao gồm các yêu cầu cho việc đánh giá và xử lý rủi ro an toàn thông tin phù hợp với yêu cầu của tổ chức. Các yêu cầu đặt ra trong tiêu chuẩn này mang tính chất tổng quan và nhằm áp dụng cho tất cả các tổ chức, không phân biệt loại hình, quy mô hay bản chất. Điều 4 đến Điều 10 của tiêu chuẩn là bắt buộc nếu một tổ chức công bố phù hợp với tiêu chuẩn này.
Để xem đầy đủ nội dung và sử dụng toàn bộ tiện ích của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
Nếu bạn là thành viên. Vui lòng ĐĂNG NHẬP để tiếp tục.
- 1Tiêu chuẩn quốc gia TCVN 12212:2018 (ISO/IEC 17825:2016) về Công nghệ thông tin - Các kỹ thuật an toàn - Phương pháp kiểm thử giảm thiểu các lớp tấn công không xâm lấn chống lại các mô-đun mật mã
- 2Tiêu chuẩn quốc gia TCVN 12213:2018 (ISO/IEC 10116:2017) về Công nghệ thông tin - Các kỹ thuật an toàn - Chế độ hoạt động của mã khối n-bit
- 3Tiêu chuẩn quốc gia TCVN 11367-5:2018 (ISO/IEC 18033-5:2015) về Công nghệ thông tin - Các kỹ thuật an toàn - Thuật toán mật mã - Phần 5: Mật mã dựa trên định danh
- 4Tiêu chuẩn quốc gia TCVN 12482-1:2019 (ISO/IEC 18384-1:2016) về Công nghệ thông tin - Kiến trúc tham chiếu cho kiến trúc hướng dịch vụ - Phần 1: Thuật ngữ và khái niệm cho kiến trúc hướng dịch vụ
- 5Tiêu chuẩn quốc gia TCVN 12482-2:2019 (ISO/IEC 18384-2:2016) về Công nghệ thông tin - Kiến trúc tham chiếu đối với kiến trúc hướng dịch vụ - Phần 2: Kiến trúc tham chiếu cho giải pháp kiến trúc hướng dịch vụ
- 6Tiêu chuẩn quốc gia TCVN 12482-3:2019 (ISO/IEC 18384-3:2016) về Công nghệ thông tin - Kiến trúc tham chiếu cho kiến trúc hướng dịch vụ - Phần 3: Bản thể học kiến trúc hướng dịch vụ
- 7Tiêu chuẩn quốc gia TCVN 12855-2:2020 (ISO/IEC 9796-2:2010) về Công nghệ thông tin - Các kỹ thuật an toàn - Lược đồ chữ ký số cho khôi phục thông điệp - Phần 2: Các cơ chế dựa trên phân tích số nguyên
- 8Tiêu chuẩn quốc gia TCVN 12853:2020 (ISO/IEC 18031:2011 With amendment 1:2017) về Công nghệ thông tin - Các kỹ thuật an toàn - Bộ tạo bit ngẫu nhiên
- 9Tiêu chuẩn quốc gia TCVN 12854-4:2020 (ISO/IEC 29192-4:2013 With amendment 1:2016) về Công nghệ thông tin - Các kỹ thuật an toàn - Mật mã hạng nhẹ - Phần 4: Các cơ chế sử dụng kỹ thuật phi đối xứng
- 1Quyết định 2940/QĐ-BKHCN năm 2019 công bố Tiêu chuẩn quốc gia về công nghệ thông tin do Bộ Khoa học và Công nghệ ban hành
- 2Tiêu chuẩn quốc gia TCVN ISO 31000:2011 về Quản lý rủi ro – Nguyên tắc và hướng dẫn
- 3Tiêu chuẩn quốc gia TCVN ISO/IEC 27001:2009 (ISO/IEC 27001:2005) về Công nghệ thông tin - Hệ thống quản lí an toàn thông tin - Các yêu cầu
- 4Tiêu chuẩn quốc gia TCVN 10295:2014 (ISO/IEC 27005:2011) về Công nghệ thông tin – Các kỹ thuật an toàn – Quản lý rủi ro an toàn thông tin
- 5Tiêu chuẩn quốc gia TCVN 10541:2014 (ISO/IEC 27003:2010) về Công nghệ thông tin - Các kỹ thuật an toàn - Hướng dẫn triển khai hệ thống quản lý an toàn thông tin
- 6Tiêu chuẩn quốc gia TCVN 10542:2014 (ISO/IEC 27004:2009) về Công nghệ thông tin - Các kỹ thuật an toàn - Quản lý an toàn thông tin - Đo lường
- 7Tiêu chuẩn quốc gia TCVN 11238:2015 (ISO/IEC 27000:2014) về Công nghệ thông tin - Các kỹ thuật an toàn - Hệ thống an toàn thông tin - Mô hình tham chiếu cơ bản
- 8Tiêu chuẩn quốc gia TCVN 12212:2018 (ISO/IEC 17825:2016) về Công nghệ thông tin - Các kỹ thuật an toàn - Phương pháp kiểm thử giảm thiểu các lớp tấn công không xâm lấn chống lại các mô-đun mật mã
- 9Tiêu chuẩn quốc gia TCVN 12213:2018 (ISO/IEC 10116:2017) về Công nghệ thông tin - Các kỹ thuật an toàn - Chế độ hoạt động của mã khối n-bit
- 10Tiêu chuẩn quốc gia TCVN 11367-5:2018 (ISO/IEC 18033-5:2015) về Công nghệ thông tin - Các kỹ thuật an toàn - Thuật toán mật mã - Phần 5: Mật mã dựa trên định danh
- 11Tiêu chuẩn quốc gia TCVN 12482-1:2019 (ISO/IEC 18384-1:2016) về Công nghệ thông tin - Kiến trúc tham chiếu cho kiến trúc hướng dịch vụ - Phần 1: Thuật ngữ và khái niệm cho kiến trúc hướng dịch vụ
- 12Tiêu chuẩn quốc gia TCVN 12482-2:2019 (ISO/IEC 18384-2:2016) về Công nghệ thông tin - Kiến trúc tham chiếu đối với kiến trúc hướng dịch vụ - Phần 2: Kiến trúc tham chiếu cho giải pháp kiến trúc hướng dịch vụ
- 13Tiêu chuẩn quốc gia TCVN 12482-3:2019 (ISO/IEC 18384-3:2016) về Công nghệ thông tin - Kiến trúc tham chiếu cho kiến trúc hướng dịch vụ - Phần 3: Bản thể học kiến trúc hướng dịch vụ
- 14Tiêu chuẩn quốc gia TCVN 12855-2:2020 (ISO/IEC 9796-2:2010) về Công nghệ thông tin - Các kỹ thuật an toàn - Lược đồ chữ ký số cho khôi phục thông điệp - Phần 2: Các cơ chế dựa trên phân tích số nguyên
- 15Tiêu chuẩn quốc gia TCVN 12853:2020 (ISO/IEC 18031:2011 With amendment 1:2017) về Công nghệ thông tin - Các kỹ thuật an toàn - Bộ tạo bit ngẫu nhiên
- 16Tiêu chuẩn quốc gia TCVN 12854-4:2020 (ISO/IEC 29192-4:2013 With amendment 1:2016) về Công nghệ thông tin - Các kỹ thuật an toàn - Mật mã hạng nhẹ - Phần 4: Các cơ chế sử dụng kỹ thuật phi đối xứng
Tiêu chuẩn quốc gia TCVN ISO/IEC 27001:2019 (ISO/IEC 27001:2013) về Công nghệ thông tin - Các kỹ thuật an toàn - Hệ thống quản lý an toàn thông tin - Các yêu cầu
- Số hiệu: TCVNISO/IEC27001:2019
- Loại văn bản: Tiêu chuẩn Việt Nam
- Ngày ban hành: 01/01/2019
- Nơi ban hành: ***
- Người ký: ***
- Ngày công báo: Đang cập nhật
- Số công báo: Đang cập nhật
- Ngày hiệu lực: Kiểm tra
- Tình trạng hiệu lực: Kiểm tra