Nghiên cứu tiêu chuẩn ISO 27001 và ứng dụng

Nghiên cứu và xây dựng được tài liệu, hệ thống quản lý an toàn thông tin ISO 27001. Đây là tiêu chuẩn quốc tế về an toàn thông tin có thể áp dụng được cho mọi loại hình tổ chức, doanh nghiệp trên toàn thế giới. Nó giúp cho các tổ chức, doanh nghiệp quản lý hiệu quả hệ thống an toàn thông tin của...

Full description

Saved in:
Bibliographic Details
Main Author: Phùng, Thị Liên
Other Authors: Trịnh, Nhật Tiến
Language:Vietnamese
Published: Đại học Công nghệ 2017
Subjects:
Online Access:http://repository.vnu.edu.vn/handle/VNU_123/41560
Tags: Add Tag
No Tags, Be the first to tag this record!
Institution: Vietnam National University, Hanoi
Language: Vietnamese
id oai:112.137.131.14:VNU_123-41560
record_format dspace
spelling oai:112.137.131.14:VNU_123-415602018-08-03T01:27:47Z Nghiên cứu tiêu chuẩn ISO 27001 và ứng dụng Phùng, Thị Liên Trịnh, Nhật Tiến Tiêu chuẩn ISO 27001 Ứng dụng Hệ thống thông tin An toàn thông tin Nghiên cứu và xây dựng được tài liệu, hệ thống quản lý an toàn thông tin ISO 27001. Đây là tiêu chuẩn quốc tế về an toàn thông tin có thể áp dụng được cho mọi loại hình tổ chức, doanh nghiệp trên toàn thế giới. Nó giúp cho các tổ chức, doanh nghiệp quản lý hiệu quả hệ thống an toàn thông tin của mình, đảm bảo được sự phát triển tránh những nguy cơ mất an toàn thông tin, quảng bá được hình ảnh của doanh nghiệp tổ chức, góp phần thúc đẩy sự phát triển. Luận văn đã đưa ra được đầy đủ lý thuyết từ lịch sử phát triển, phạm vi, bộ tiêu chuẩn liên quan và các kiểm soát, mục tiêu kiểm soát và phụ luc A trong tiêu chuẩn. Lập một hệ thống quản lý ATTT theo chuẩn ISO 27001 là cách tiếp cận mang tính hệ thống để quản lý thông tin nhạy cảm của tổ chức nhằm duy trì và đảm bảo ba thuộc tính an toàn thông tin: Tính tin cậy, Tính toàn vẹn, Tính sẵn sàng. Với các yêu cầu cụ thể gồm Tiêu chuẩn ISO 27001:2013 có 8 nội dung chính: - Bối cảnh của tổ chức - Lãnh đạo - Hoạch định - Hỗ trợ - Điều hành - Đánh giá kết quả - Cải tiến - Và phụ lục A bao gồm 14 chương, 35 mục tiêu và 114 kiểm soát. ISO 27001 giúp cho tổ chức tạo được một hệ thống quản lý an toàn thông tin chặt chẽ nhờ luôn được cải tiến nhằm đảm bảo an ninh và khai thác thông tin một cách hợp lý và hiệu quả nhất. Về thử nghiệm xây dựng hệ thống an toàn thông tin cho doanh nghiệp: Chương này đã đưa cụ thể hơn phương pháp xác định rủi ro, định nghĩa các tài sản, các nguy cơ và điểm yếu. Từ các tài sản, nguy cơ, điểm yếu đó lựa chọn các mục tiêu kiểm soát phù hợp để nhằm mục đích giảm bớt rủi ro xảy ra đối với doanh nghiệp. Qua quá trình nghiên cứu và quá trình làm việc thực tiễn của một công ty, tôi cũng đã định nghĩa ra một số tài liệu về chính sách, quy trình, quy định liên quan đến hệ thống quản lý an toàn thông tin, và xây dựng được chương trình demo thử nghiệm về các thông tin quản lý hệ thống an toàn thông tin đưa ra được tuyên bố áp dụng phù hợp đối với tổ chức. 2017-05-17T07:59:53Z 2017-05-17T07:59:53Z 2016 Phùng, T. L. (2016). Nghiên cứu tiêu chuẩn ISO 27001 và ứng dụng. Luận văn thạc sỹ, Đại học Quốc gia Hà Nội, Việt Nam 00050007346 http://repository.vnu.edu.vn/handle/VNU_123/41560 vi Luận văn Ngành Hệ thống Thông tin (Full) 80 p. application/pdf Đại học Công nghệ
institution Vietnam National University, Hanoi
building VNU Library & Information Center
country Vietnam
collection VNU Digital Repository
language Vietnamese
topic Tiêu chuẩn ISO 27001
Ứng dụng
Hệ thống thông tin
An toàn thông tin
spellingShingle Tiêu chuẩn ISO 27001
Ứng dụng
Hệ thống thông tin
An toàn thông tin
Phùng, Thị Liên
Nghiên cứu tiêu chuẩn ISO 27001 và ứng dụng
description Nghiên cứu và xây dựng được tài liệu, hệ thống quản lý an toàn thông tin ISO 27001. Đây là tiêu chuẩn quốc tế về an toàn thông tin có thể áp dụng được cho mọi loại hình tổ chức, doanh nghiệp trên toàn thế giới. Nó giúp cho các tổ chức, doanh nghiệp quản lý hiệu quả hệ thống an toàn thông tin của mình, đảm bảo được sự phát triển tránh những nguy cơ mất an toàn thông tin, quảng bá được hình ảnh của doanh nghiệp tổ chức, góp phần thúc đẩy sự phát triển. Luận văn đã đưa ra được đầy đủ lý thuyết từ lịch sử phát triển, phạm vi, bộ tiêu chuẩn liên quan và các kiểm soát, mục tiêu kiểm soát và phụ luc A trong tiêu chuẩn. Lập một hệ thống quản lý ATTT theo chuẩn ISO 27001 là cách tiếp cận mang tính hệ thống để quản lý thông tin nhạy cảm của tổ chức nhằm duy trì và đảm bảo ba thuộc tính an toàn thông tin: Tính tin cậy, Tính toàn vẹn, Tính sẵn sàng. Với các yêu cầu cụ thể gồm Tiêu chuẩn ISO 27001:2013 có 8 nội dung chính: - Bối cảnh của tổ chức - Lãnh đạo - Hoạch định - Hỗ trợ - Điều hành - Đánh giá kết quả - Cải tiến - Và phụ lục A bao gồm 14 chương, 35 mục tiêu và 114 kiểm soát. ISO 27001 giúp cho tổ chức tạo được một hệ thống quản lý an toàn thông tin chặt chẽ nhờ luôn được cải tiến nhằm đảm bảo an ninh và khai thác thông tin một cách hợp lý và hiệu quả nhất. Về thử nghiệm xây dựng hệ thống an toàn thông tin cho doanh nghiệp: Chương này đã đưa cụ thể hơn phương pháp xác định rủi ro, định nghĩa các tài sản, các nguy cơ và điểm yếu. Từ các tài sản, nguy cơ, điểm yếu đó lựa chọn các mục tiêu kiểm soát phù hợp để nhằm mục đích giảm bớt rủi ro xảy ra đối với doanh nghiệp. Qua quá trình nghiên cứu và quá trình làm việc thực tiễn của một công ty, tôi cũng đã định nghĩa ra một số tài liệu về chính sách, quy trình, quy định liên quan đến hệ thống quản lý an toàn thông tin, và xây dựng được chương trình demo thử nghiệm về các thông tin quản lý hệ thống an toàn thông tin đưa ra được tuyên bố áp dụng phù hợp đối với tổ chức.
author2 Trịnh, Nhật Tiến
author_facet Trịnh, Nhật Tiến
Phùng, Thị Liên
author Phùng, Thị Liên
author_sort Phùng, Thị Liên
title Nghiên cứu tiêu chuẩn ISO 27001 và ứng dụng
title_short Nghiên cứu tiêu chuẩn ISO 27001 và ứng dụng
title_full Nghiên cứu tiêu chuẩn ISO 27001 và ứng dụng
title_fullStr Nghiên cứu tiêu chuẩn ISO 27001 và ứng dụng
title_full_unstemmed Nghiên cứu tiêu chuẩn ISO 27001 và ứng dụng
title_sort nghiên cứu tiêu chuẩn iso 27001 và ứng dụng
publisher Đại học Công nghệ
publishDate 2017
url http://repository.vnu.edu.vn/handle/VNU_123/41560
_version_ 1680967045115543552