/ / / / Tìm hiểu hơn về tiêu chuẩn ISO 27001:2013

Tìm hiểu hơn về tiêu chuẩn ISO 27001:2013

tháng 3 27, 2019 , , Edit
 Hệ thống quản lý ATTT là nhu cầu thiết yếu của một tổ chức, khi cần đảm bảo ATTT một cách toàn diện. Xây dựng hệ thống ISMS theo tiêu chuẩn ISO/IEC 27001: 2013 sẽ giúp hoạt động đảm bảo ATTT của tổ chức được quản lý chặt chẽ. Do tiêu chuẩnISO/IEC 27001:2013 xem xét đảm bảo ATTT trên nhiều khía cạnh, nên việc xây dựng và áp dụng hệ thống đòi hỏi phải có sự quyết tâm của lãnh đạo tổ chức và sự phối hợp đồng bộ các bộ phận của tổ chức trong việc xây dựng và duy trì hệ thống.

ĐỐI TƯỢNG ÁP DỤNG?
Tiêu chuẩn ISO 27001 áp dụng cho tất cả các tổ chức, không phân biệt quy mô, loại hình, địa điểm. Đây là tiêu chuẩn mang tính chất tự nguyện, tập trung vào việc thiết lập, duy trì và cải tiến hệ thống quản lý bảo mật thông tin

Yêu cầu quản lý của ISO / IEC 27001
1. Có hệ thống kiểm tra các rủi ro thông tin bảo mật của tổ chức, lường trước các mối đe dọa lỗ hổng và các tác động.
2. Thiết kế và thực hiện một cách chặt chẽ và toàn diện về kiểm soát an ninh thông tin thêm / hoặc các hình thức xử lý rủi ro (chẳng hạn như tránh rủi ro hoặc chuyển giao rủi ro) để giải quyết những rủi ro mà được coi là không thể chấp nhận.
3. Thông qua một quá trình quản lý bao quát để đảm bảo rằng những thông tin kiểm soát an ninh tiếp tục đáp ứng yêu cầu về bảo mật thông tin của tổ chức.

Các bước dưới đây được triển khai để đáp ứng ác yêu cầu của tiêu chuẩn ISO/ IEC 27001: 2013:

  • Bước 1: Khảo sát và lập kế hoạch
  • Bước 2: Xác định phương pháp quản lý rủi ro ATTT
  • Bước 3: Xây dựng hệ thống đảm bảo ATTT tại tổ chức
  • Bước 4: Triển khai áp dụng: các biện pháp đã lựa chọn, đáp ứng chính sách, quy định, quy trình đã xây dựng và yêu cầu của tiêu chuẩn ISO/IEC 27001:2013.
  • Bước 5: Đánh giá nội bộ: khắc phục các điểm không phù hợp với các quy định của tổ chức và yêu cầu của tiêu chuẩn

TẠI SAO KHÁCH HÀNG NÊN CHỌN KNA CERT :
– KNACERT là một tổ chức chứng nhận độc lập, được công nhận về năng lực và chỉ định của Bộ Khoa học Công nghệ.
– Khi đến với KNA CERT hình ảnh, thương hiệu và mức độ uy tín của tổ chức, doanh nghiệp sẽ được nâng lên một tầm cao mới, khả năng chiến thắng của doanh nghiệp trong cạnh tranh thị trường
– Trình độ kiến thức chuyên sâu, đội ngũ chuyên gia trong và ngoài nước mang đến cho doanh nghiệp sự phát triển bền vững.

– Mở rộng cơ hội xuất khẩu hàng hóa sang thị trường Châu Âu và các nước khác trên thế giới cho doanh nghiệp.
Share on Google Plus

About kna cert

0 nhận xét:

Đăng nhận xét

Đăng ký: Đăng Nhận xét ( Atom )