D.A.S Vietnam Certification Ltd.
1
ANTT dưới góc độ qun lý h thng
phù hp tiêu chun ISO/IEC 27001:2005
Nhng vn đề cn quan tâm khi xây dng ISMS
Giy chng nhn toàn cu ISO/IEC 27001:2005
Thiết lp, áp dng, duy trì và ci tiến HTQL ANTT
Yêu cu tiêu chun ISO/IEC27001:2005
D.A.S Vietnam Certification Ltd.
2
Quá trình hình thành yêu cu tiêu chun
1999
2000
ISO/IEC 27001:2005
BS 7799 - 2
ISO 17799: 2000
BS 7799 - 1
1995
2003
2000
1999
2002
BS 7799 - 2
2005
D.A.S Vietnam Certification Ltd.
3
ISO/IEC
27000:2009
Các nguyên tc
và t vng
Btiêu chun
ISO/IEC 27000
ISO/IEC
27001:2005
Các yêu cu
ISO/IEC
27004:2007
Đo lường ISMS
ISO/IEC
27005:2007
Qun lý ri ro
ISMS
B tiêu chun ISO/IEC 27000
ISO/IEC
27002:2005
Mã Thc hành
ISMS
ISO/IEC
27003:2010
Hướng dn áp
dng ISMS
ISO/IEC
27006:2007
Dành cho các
TC đánh giá và
chng nhn
D.A.S Vietnam Certification Ltd.
4
ISO/IEC 27001:2005 CÁC YÊU CU
(theo cu trúc tiêu chun)
6 Đánh giá
ni b ISMS
4.1. Yêu cu
chung
4.2. Thiết lp và
qun lý ISMS
7.1. Khái quát
7.2. Đầu vào
ca xem xét
7.3. Đầu ra
ca xem xét
5.1. Cam kết
ca lãnh đạo
5.2 Qun lý
ngun lc
5. Trách nhim
ca lãnh đạo
8. Ci tiến
ISMS
4. H thng
qun lý an ninh
thông tin
7 Xem xét
lãnh đạo
ISMS
8.1. Ci tiến
thường xuyên
8.2. Hành động
khc phc
8.3. Hành động
phòng nga
4.3. Các yêu cu v
tài liu
D.A.S Vietnam Certification Ltd.
5
11 mc tiêu kim soát và các kim soát
An ninh thông tin ca t chc
Qun lý các tác nghip và truyn
thông
Duy trì và phát trin các
h thng
Qun lý tính liên tc
trong kinh doanh
Qun lý s c an
ninh thông tin
Chính sách an ninh
ISMS
Kim soát
1
3
5
9
1 0
E
7
C
8
2
6
4
Qun lý tài sn
An ninh ngun nhân
lc
An ninh vt lý và môi
trường
Kim soát truy cp
Tuân th
1 0
1 1