ISO/IEC 27007: Hướng dẫn đánh giá hệ thống quản lý an ninh thông tin

Ngày đăng: 10/02/2020
ISO/IEC 27007 đem lại những lợi ích thiết thực cho bất kỳ doanh nghiệp nào từ việc đảm bảo tính bảo mật thông tin cho đến bảo mật dữ liệu cá nhân.

Đảm bảo tính bảo mật của thông tin và dữ liệu cá nhân không chỉ cần thiết cho bất kỳ doanh nghiệp nào mà còn là điều bắt buộc về mặt pháp lý. Do đó, nhiều tổ chức thực hiện việc bảo mật với sự trợ giúp của hệ thống quản lý bảo mật thông tin (ISMS). Tiêu chuẩn hướng dẫn quốc tế ISO/IEC 27007 để kiểm toán ISMS vừa được cập nhật. 

Trong thời đại sử dụng dữ liệu ngày càng tăng và nguy cơ vi phạm an ninh thông tin cùng các cuộc tấn công mạng ngày càng nhiều, lợi ích của ISMS là không thể phủ nhận. Nó không chỉ giảm đáng kể nguy cơ vi phạm an ninh, mà còn giảm chi phí liên quan đến việc bảo mật dữ liệu.

ISO/IEC 27001 được biết đến là một trong những tiêu chuẩn quốc tế nổi tiếng nhất thế giới về các yêu cầu của ISMS, một phần của loạt tiêu chuẩn được thiết kế để giúp các tổ chức quản lý bảo mật thông tin của họ.

Nằm trong một loạt tiêu chuẩn đó, ISO/IEC 27007, Công nghệ thông tin - Kỹ thuật bảo mật - Hướng dẫn kiểm toán hệ thống quản lý an ninh thông tin, cung cấp hướng dẫn kiểm toán ISMS hiệu quả để đảm bảo chính xác và có thẩm quyền như dự định. Tiêu chuẩn này vừa được sửa đổi để đảm bảo nó vẫn phù hợp với mục đích và sự điều chỉnh với các bản cập nhật cho tiêu chuẩn bổ sung ISO 19011, Hướng dẫn cho các hệ thống quản lý kiểm toán.

Tiêu chuẩn cung cấp hướng dẫn mở rộng về kiểm toán các yêu cầu được nêu trong ISO/IEC 27001 cũng như về năng lực của kiểm toán viên ISMS. Nó cũng dự định sẽ được sử dụng cùng với hướng dẫn có trong ISO 19011. ISO/IEC 27007 được phát triển bởi ủy ban kỹ thuật chung ISO/IEC JTC 1, Công nghệ thông tin, tiểu ban SC 27- Bảo mật thông tin, an ninh mạng và bảo vệ quyền riêng tư, ban thư ký do DIN - thành viên của ISO tổ chức tại Đức.

Nguồn: vietq

Link rss

tin tức cùng chuyên mục:
Tăng cường, đổi mới hoạt động đo lường hỗ trợ doanh nghiệp Việt Nam nâng cao năng lực cạnh tranh và hội nhập quốc tế (1 Lượt xem)
Đẩy mạnh phối hợp công tác tiêu chuẩn đo lường chất lượng với Bộ Thông tin và Truyền thông (4 Lượt xem)
Hiệu quả áp dụng tích hợp tiêu chuẩn ISO 9001, ISO 22000 và công cụ NSCL 5S (9 Lượt xem)
Nâng cao năng suất nhờ áp dụng song song các hệ thống quản lý, công cụ cải tiến năng suất (3 Lượt xem)
Sẽ triển khai đánh giá xác nhận truy xuất đối với mã vùng trồng, xưởng đóng gói (2 Lượt xem)
Đổi mới để phát triển với loạt tiêu chuẩn quốc tế (3 Lượt xem)
Giải thưởng Chất lượng Quốc gia: Đưa tiêu chí thành tiêu chuẩn giúp doanh nghiệp cải tiến (2 Lượt xem)
Thông điệp Ngày Tiêu chuẩn Thế giới 2020: Tiêu chuẩn giúp bảo vệ hành tinh (3 Lượt xem)
Tiêu chuẩn ISO 14001- cung cấp khung chuẩn cho các tổ chức để bảo vệ môi trường (3 Lượt xem)
Môi trường làm việc an toàn, lành mạnh nhờ áp dụng tiêu chuẩn ISO 45001:2018 (2 Lượt xem)
Tiêu chuẩn mới về độ bền của các loại kính nhiều lớp (2 Lượt xem)
Bộ Tiêu chuẩn quốc gia bánh trung thu: Bớt đi những sản phẩm lập lờ, giả mạo (35 Lượt xem)
Tiêu chuẩn về bông atiso - Hỗ trợ ngành công nghiệp phát triển (42 Lượt xem)
‘Cẩm nang’ giúp các doanh nghiệp tạo ra nơi làm việc an toàn, lành mạnh (41 Lượt xem)
Doanh nghiệp khởi nghiệp sáng tạo được hỗ trợ kinh phí thực hiện thử nghiệm chất lượng hàng hóa (33 Lượt xem)
Tiêu chuẩn về công nghệ thông tin truyền thông: ‘Chìa khóa’ cho các thành phố thông minh (38 Lượt xem)
Giữ thực phẩm an toàn từ trang trại tới bàn ăn (40 Lượt xem)
Cần sớm ban hành tiêu chuẩn về pin năng lượng mặt trời, tránh tình trạng 'vàng thau lẫn lộn' (49 Lượt xem)
Tiêu chuẩn ISO 50001 giúp doanh nghiệp cải thiện việc sử dụng quản lý năng lượng hiệu quả (35 Lượt xem)
Áp dụng các công cụ cải tiến năng suất giúp nâng cao năng lực cạnh tranh cho doanh nghiệp (45 Lượt xem)
HƠN 1.000 DOANH NGHIỆP ĐƯỢC CHUYÊN GIA CỦA ICERT TƯ VẤN, ÁP DỤNG HIỆU QUẢ VÀ ĐẠT CHỨNG NHẬN THEO TIÊU CHUẨN QUỐC GIA VÀ QUỐC TẾ
ICERT Miền Bắc Công ty CP Tư vấn Chứng nhận Quốc tế ICERT
Mã số thuế: 0108091764
Địa chỉ:  Số 07, ngách 21, ngõ 168 Nguyễn Xiển, Hạ Đình, Thanh Xuân, Tp. Hà Nội
Hotline: 0963 889 585

Tel: 024 6650 6199
Email: hn@icert.vn
DMCA.com Protection Status
ICERT Miền Trung Công ty CP tư vấn chứng nhận Quốc tế ICERT CENTRAL
Mã số thuế: 0401783654
Địa chỉ: K171/63 Trần Thái Tông, Phường An Khê, Quận Thanh Khê, Tp. Đà Nẵng
Hotline: 0919 651 159
Email: dn@icert.vn

 
ICERT Miền Nam Công ty CP tư vấn chứng nhận Quốc tế ICERT GLOBAL
Mã số thuế: 0316085828
Địa chỉ: 39 Nguyễn Bỉnh Khiêm, Phường 1, Quận Gò Vấp, Tp. Hồ Chí Minh
Hotline: 0966 995 916

Tel: 028 6271 7639
Email: hcm@icert.vn
 
Hotline 24/7: 0963 889 585/ 0966 995 916