TIÊU CHUẨN AN TOÀN MẠNG
nAn toàn thông tin làcác biện pháp nhằm đảm
bảo tính bímật (confidentiality), tính toàn vẹn
(integrity) vàtính sẵn sàng (availability) của
thông tin.
nISO 17799: Mục tiêu của BS7799 / ISO 17799
là“tạo nền móng cho sựphát triển các tiêu
chuẩn vềATTT vàcác biện pháp quản lý
ATTT hiệu quảtrong một tổchức , đồng thời
tạo ra sựtin cậy trong các giao dịch liên tổ
chức”
nISO 17799 nhằm để thiết lập hệthống quản
lý bảo mật thông tin, gồm các bước như
sau:
na) Xác định phạm vi vàranh giới của hệ
thống ISMS phùhợp với đặc điểm của
hoạt động kinh doanh, việc tổchức, vịtrí
địa lý, tài sản vàcông nghệ, vàbao gồm
các chi tiết của chúng vàcác minh chứng
cho các loại trừtrong phạm vi áp dụng.
nb) Xác định một chính sách của hệthống bảo
mật phùhợp với đặc điểm của hoạt động
kinh doanh, việc tổchức, vịtrí địa lý, tài sản
vàcông nghệmà:
n1) Bao gồm cơ cấu cho việc thiết lập các
mục tiêu vàxây dựng ý thức chung trong
định hướng vàcác nguyên tắc hành động
vềbảo mật thông tin.
n2) Quan tâm đến các hoạt động kinh doanh
vàcác yêu cầu của luật hoặc pháp lý, vàcác
bổn phận bảo mật thõa thuận.
n3) Sắp xếp thực hiện việc thiết lập vàduy trì
hệthống ISMS trong chiến lược của tổchức
vềviệc quản lý các rủi ro.
n4) Thiết lập tiêu chuẩn để đánh giácác rủi ro
n5) Được duyệt bởi lãnh đạo
nc) Xác định cách thức đánh giárủi ro của tổ
chức
n1) Xác định phương pháp đánh giárủi ro
phùhợp với hệthống mạng, vànhững thông
tin của hoạt động kinh doanh đã xác định,
các yêu cầu của luật vàpháp chế
n2) Xây dựng tiêu chuẩn chấp nhận các rủi ro
vàxác định các mức độ chấp nhận
![Tài liệu tập huấn nâng cao nhận thức về an toàn thông tin mạng cho cán bộ cơ sở [Mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2023/20230307/bapnuong06/135x160/991678178243.jpg)
