pham ngọc bắc - an toàn thông tin dưới góc nhìn quản lý theo tiêu chuẩn quốc tế...
TRANSCRIPT
An toàn thông tin dưới góc nhìn Quản lý theo tiêu
chuẩn Quốc tế ISO/IEC 27001
PHẠM NGỌC BẮC - 0906088030
Rủi ro an toàn thông tin
3
Information Security ≠Process
/ DRPDisaster Recovery
Planning
BCBesiness
Continuity
IDS/IPS
80%Administrator
Physical
20%Technology
An toàn thông tin với các tổ chức
Các đặc tính C – I - A
Confidentiality(Đảm bảo tính bảo mật)
C
Integrity
Đảm bảo tính toàn vẹn
IAv
aila
bilit
y
Đảm
bảo
tính
sẵn
sàn
gA
Quản lý như thế nào cho đầy
đủ ???
Quản lý như thế nào là đủ?
Giảm tác động của các mối đe dọa an toàn thông tin và các lỗ hổng đến một mức độ chấp nhận bởi một tổ chức
Rủi Ro Kiểm soát
Con người
Quy trình
Công nghệ
Toàn vẹn
Sẵn sàng
Bảo mậtProcess
Hệ thống quản lý an toàn thông tin
Hệ thống quản lý an toàn thông tin(ISMS) là một phần của hệ thống quản lý tổng thể, dựa trên cách tiếp cận theo tài sản thông tin hoặc rủi ro kinh doanh có thể xuất hiện trong hoạt động của tổ chức để thiết lập, thực hiện, điều hành, giám sát, xem xét, duy trì và cải tiến an toàn thông tin.
Đối tượng áp dụng
Con người
Hệ thống mạng
An toàn/an ninh vật lý
Hệ thống ứng dụng
Cấu trúc ISO/IEC 27001:2013
IEEE/EIA 12207.0-1996Reproduced by GLOBAL (A Joint Standard Developed by IEEE and EIA)ENGINEERING DOCUMENTSWith The Permission of IEEEUn der Royalty Ag reement
IEEE/EIA Standard
Industry Implementation ofInternational StandardISO/IEC 12207 : 1995
(ISO/IEC 12207) Standard for InformationTechnology-
Software life cycle processes
March 1998
THE INS TITUTE OF ELECTRICAL ELECTRONIC INDUSTRIES ASSOCIATIO NAND ELECTRONICS ENGINEERING DEPARTME NTENGINEERS, INC.
New
High Level Structure
1. Phạm vi 2. Tài liệu viện dẫn 3. Thuật ngữ và định nghĩa 4. Bối cảnh của tổ chức 5. Sự lãnh đạo 6. Hoạch định 7. Hỗ trợ 8. Điều hành 9. Đánh giá kết quả 10. Cải tiến Phụ lục A: Các mục tiêu quản
lý và Biện pháp quản lý
PHẠM NGỌC BẮC 0906088030