Nghiên cứu tiêu chuẩn ISO 27001 và ứng dụng
Nghiên cứu và xây dựng được tài liệu, hệ thống quản lý an toàn thông tin ISO 27001. Đây là tiêu chuẩn quốc tế về an toàn thông tin có thể áp dụng được cho mọi loại hình tổ chức, doanh nghiệp trên toàn thế giới. Nó giúp cho các tổ chức, doanh nghiệp quản lý hiệu quả hệ thống an toàn thông tin của...
Saved in:
Main Author: | |
---|---|
Other Authors: | |
Language: | Vietnamese |
Published: |
Đại học Công nghệ
2017
|
Subjects: | |
Online Access: | http://repository.vnu.edu.vn/handle/VNU_123/41560 |
Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
Institution: | Vietnam National University, Hanoi |
Language: | Vietnamese |
Summary: | Nghiên cứu và xây dựng được tài liệu, hệ thống quản lý an toàn thông tin ISO 27001.
Đây là tiêu chuẩn quốc tế về an toàn thông tin có thể áp dụng được cho mọi loại hình tổ
chức, doanh nghiệp trên toàn thế giới. Nó giúp cho các tổ chức, doanh nghiệp quản lý
hiệu quả hệ thống an toàn thông tin của mình, đảm bảo được sự phát triển tránh những
nguy cơ mất an toàn thông tin, quảng bá được hình ảnh của doanh nghiệp tổ chức, góp
phần thúc đẩy sự phát triển.
Luận văn đã đưa ra được đầy đủ lý thuyết từ lịch sử phát triển, phạm vi, bộ tiêu chuẩn
liên quan và các kiểm soát, mục tiêu kiểm soát và phụ luc A trong tiêu chuẩn. Lập một hệ
thống quản lý ATTT theo chuẩn ISO 27001 là cách tiếp cận mang tính hệ thống để quản
lý thông tin nhạy cảm của tổ chức nhằm duy trì và đảm bảo ba thuộc tính an toàn thông
tin: Tính tin cậy, Tính toàn vẹn, Tính sẵn sàng. Với các yêu cầu cụ thể gồm Tiêu chuẩn
ISO 27001:2013 có 8 nội dung chính:
- Bối cảnh của tổ chức
- Lãnh đạo
- Hoạch định
- Hỗ trợ
- Điều hành
- Đánh giá kết quả
- Cải tiến
- Và phụ lục A bao gồm 14 chương, 35 mục tiêu và 114 kiểm soát.
ISO 27001 giúp cho tổ chức tạo được một hệ thống quản lý an toàn thông tin chặt chẽ
nhờ luôn được cải tiến nhằm đảm bảo an ninh và khai thác thông tin một cách hợp lý và
hiệu quả nhất.
Về thử nghiệm xây dựng hệ thống an toàn thông tin cho doanh nghiệp: Chương này đã
đưa cụ thể hơn phương pháp xác định rủi ro, định nghĩa các tài sản, các nguy cơ và điểm
yếu. Từ các tài sản, nguy cơ, điểm yếu đó lựa chọn các mục tiêu kiểm soát phù hợp để
nhằm mục đích giảm bớt rủi ro xảy ra đối với doanh nghiệp. Qua quá trình nghiên cứu và
quá trình làm việc thực tiễn của một công ty, tôi cũng đã định nghĩa ra một số tài liệu về
chính sách, quy trình, quy định liên quan đến hệ thống quản lý an toàn thông tin, và xây
dựng được chương trình demo thử nghiệm về các thông tin quản lý hệ thống an toàn
thông tin đưa ra được tuyên bố áp dụng phù hợp đối với tổ chức. |
---|