Luận án Tiến sĩ Công nghệ thông tin: Nghiên cứu tiêu chuẩn ISO 27001 và ứng dụng

ĐẠI HỌC QUỐC GIA HÀ NỘI<br /> TRƢỜNG ĐẠI HỌC CÔNG NGHỆ<br /> <br /> PHÙNG THỊ LIÊN<br /> <br /> NGHIÊN CỨU TIÊU CHUẨN ISO 27001<br /> VÀ ỨNG DỤNG<br /> <br /> LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN<br /> <br /> HÀ NỘI - 2016<br /> <br /> ĐẠI HỌC QUỐC GIA HÀ NỘI<br /> TRƢỜNG ĐẠI HỌC CÔNG NGHỆ<br /> <br /> PHÙNG THỊ LIÊN<br /> <br /> NGHIÊN CỨU TIÊU CHUẨN ISO 27001<br /> VÀ ỨNG DỤNG<br /> <br /> Ngành:<br /> <br /> Công nghệ thông tin<br /> <br /> Chuyên ngành:<br /> <br /> Hệ thống thông tin<br /> <br /> Mã số:<br /> <br /> 60 48 01 04<br /> <br /> LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN<br /> <br /> NGƢỜI HƢỚNG DẪN KHOA HỌC: PGT.TS. TRỊNH NHẬT TIẾN<br /> <br /> HÀ NỘI – 2016<br /> <br /> i<br /> <br /> LỜI CAM ĐOAN<br /> Tôi xin cam đoan báo cáo luận văn này đƣợc viết bởi tôi dƣới sự hƣớng dẫn của cán<br /> bộ hƣớng dẫn khoa học, thầy giáo, PGS.TS. Trịnh Nhật Tiến. Tất cả các kết quả đạt<br /> đƣợc trong luận văn là quá trình tìm hiểu, nghiên cứu của riêng tôi. Nội dung trình bày<br /> trong luận văn là của cá nhân tôi hoặc là đƣợc tổng hợp từ nhiều nguồn tài liệu tham<br /> khảo khác đều có xuất xứ rõ ràng và đƣợc trích dẫn hợp pháp.<br /> Tôi xin hoàn toàn chịu trách nhiệm và chịu mọi hình thức kỷ luật theo quy định cho lời<br /> cam đam của mình.<br /> <br /> Hà Nội, ngày 10 thán 05 năm 2016<br /> Ngƣời cam đoan<br /> <br /> Phùng Thị Liên<br /> <br /> ii<br /> <br /> LỜI CẢM ƠN<br /> Đầu tiên, tôi xin gửi lời cảm ơn chân thành và sâu sắc nhất tới thầy Trịnh Nhật Tiến –<br /> Ngƣời đã trực tiếp hƣớng dẫn nhiệt tình và giúp đỡ tôi, cho tôi cơ hội đƣợc tiếp xúc<br /> với các tài liệu tham khảo, góp ý cho tôi trong quá trình nghiên cứu để hoàn thành đề<br /> tài này.<br /> Tôi cũng muốn bày tỏ lời cảm ơn chân thành tới các thầy cô giáo đã giảng dạy tôi<br /> trong suốt thời gian tôi học tại trƣờng nhƣ PGS.TS. Hà Quang Thụy, PGS.TS. Đỗ<br /> Trung Tuấn, PGS.TS Nguyễn Ngọc Hóa, TS. Phan Xuân Hiếu, TS. Bùi Quang Hƣng,<br /> TS. Trần Trúc Mai, TS. Võ Đình Hiếu, TS. Nguyễn Văn Vinh cùng các thầy cô giáo<br /> khác trong khoa.<br /> Cuối cùng, tôi xin gửi lời cảm ơn sâu sắc tới Bố, Mẹ, Chồng, cùng Con trai tôi và tất<br /> cả những ngƣời thân trong gia đình, bạn bè và đồng nghiệp tôi. Họ đã luôn ủng hộ tôi<br /> với tình yêu thƣơng, luôn động viên và là động lực để tôi vƣợt qua tất cả những khó<br /> khăn trong cuộc sống.<br /> Hà Nội, ngày 10 tháng 5 năm 2016<br /> Học viên thực hiện luận văn<br /> <br /> Phùng Thị Liên<br /> <br /> iii<br /> <br /> MỤC LỤC<br /> LỜI CAM ĐOAN ........................................................................................................ i<br /> LỜI CẢM ƠN ............................................................................................................. ii<br /> DANH MỤC TỪ VIẾT TẮT ..................................................................................... v<br /> DANH MỤC BẢNG BIỂU ....................................................................................... vi<br /> DANH MỤC HÌNH VẼ ........................................................................................... vii<br /> MỞ ĐẦU .................................................................................................................... 1<br /> Chương 1. TRÌNH BÀY TỔNG QUAN VỀ AN TOÀN THÔNG TIN .................... 2<br /> 1.1. CÁC KHÁI NIỆM LIÊN QUAN ĐẾN AN TOÀN THÔNG TIN .............. 2<br /> 1.2. CÁC NGUY CƠ RỦI RO MẤT AN TOÀN ................................................ 3<br /> 1.3. NHU CẦU CẤP THIẾT CẦN PHẢI XÂY DỰNG MỘT HỆ THỐNG AN<br /> TOÀN THÔNG TIN ĐÁP ỨNG TIÊU CHUẨN QUỐC TẾ. ............................... 7<br /> Chương 2. TRÌNH BÀY VỀ TIÊU CHUẨN QUỐC TẾ ISO 27001 ........................ 8<br /> 2.1. TỔNG QUAN VỀ TIÊU CHUẨN ISO 27001 ............................................. 8<br /> 2.1.1.<br /> <br /> Giới thiệu họ tiêu chuẩn ISMS ........................................................... 8<br /> <br /> 2.1.2.<br /> <br /> Khái niệm ISO 27001 ....................................................................... 10<br /> <br /> 2.1.3.<br /> <br /> Lịch sử phát triển của ISO 27001 ..................................................... 11<br /> <br /> 2.1.4.<br /> <br /> Tiếp cận quá trình ............................................................................. 11<br /> <br /> 2.1.5.<br /> <br /> Thiết lập, kiểm soát, duy trì và cải tiến ISMS .................................. 12<br /> <br /> 2.1.6.<br /> <br /> Phạm vi áp dụng ............................................................................... 15<br /> <br /> 2.2. HỆ THỐNG QUẢN LÝ AN TOÀN THÔNG TIN .................................... 15<br /> 2.2.1.<br /> <br /> Thuật ngữ và định nghĩa ................................................................... 15<br /> <br /> 2.2.2.<br /> <br /> Bối cảnh của tổ chức ......................................................................... 18<br /> <br /> 2.2.3.<br /> <br /> Lãnh đạo ........................................................................................... 19<br /> <br /> 2.2.4.<br /> <br /> Hoạch định ........................................................................................ 20<br /> <br /> 2.2.5.<br /> <br /> Hỗ trợ ................................................................................................ 23<br /> <br />