English
- Tổng quan
- Nội dung
- Tiêu chuẩn liên quan
- Lược đồ
- Tải về
Tiêu chuẩn Quốc gia TCVN 27008:2018 Công nghệ thông tin - kỹ thuật an toàn
| Số hiệu: | TCVN 27008:2018 | Loại văn bản: | Tiêu chuẩn Việt Nam |
| Cơ quan ban hành: | Bộ Khoa học và Công nghệ | Lĩnh vực: | Thông tin-Truyền thông , Khoa học-Công nghệ |
|
Ngày ban hành:
Ngày ban hành là ngày, tháng, năm văn bản được thông qua hoặc ký ban hành.
|
27/12/2018 |
Hiệu lực:
|
Đã biết
|
| Người ký: | Đang cập nhật |
Tình trạng hiệu lực:
Cho biết trạng thái hiệu lực của văn bản đang tra cứu: Chưa áp dụng, Còn hiệu lực, Hết hiệu lực, Hết hiệu lực 1 phần; Đã sửa đổi, Đính chính hay Không còn phù hợp,...
|
Đã biết
|
TÓM TẮT TIÊU CHUẨN VIỆT NAM TCVN 27008:2018
Tiêu chuẩn Quốc gia TCVN 27008:2018: Hướng dẫn chuyên gia đánh giá về kiểm soát an toàn thông tin
Tiêu chuẩn Quốc gia TCVN 27008:2018, tương đương với ISO/IEC TR 27008:2011, được ban hành ngày 17 tháng 8 năm 2018 và có hiệu lực ngay sau đó. Văn bản này nhằm hướng dẫn các chuyên gia trong việc đánh giá và soát xét các biện pháp kiểm soát an toàn thông tin, đảm bảo rằng các tổ chức, cơ quan, doanh nghiệp thực hiện các kỹ thuật an toàn thông tin phù hợp.
Tiêu chuẩn này hoàn tất quy trình quản lý rủi ro hệ thống quản lý an toàn thông tin (ISMS) đã xác định trong các tiêu chuẩn khác như TCVN ISO/IEC 27001:2009 và TCVN ISO/IEC 27002:2011. Đặc biệt, tài liệu này phân tích các biện pháp kiểm soát an toàn thông tin dưới góc độ bảo vệ tài sản thông tin của tổ chức trước những rủi ro có thể xảy ra.
Với nội dung mạch lạc, tiêu chuẩn TCVN 27008:2018 đưa ra hướng dẫn bằng cách xác định quy trình soát xét về việc triển khai và kiểm tra sự tuân thủ kỹ thuật của các biện pháp kiểm soát thông tin trong các tổ chức. Văn bản này không chỉ áp dụng cho doanh nghiệp mà còn cho các cơ quan nhà nước và tổ chức phi lợi nhuận.
Tiêu chuẩn này được xây dựng với nhiều thuật ngữ quan trọng, trong đó có “đối tượng soát xét” và “mục tiêu soát xét”, nhằm cụ thể hóa những vấn đề cần đánh giá trong quá trình kiểm soát an toàn thông tin. Quy trình soát xét sẽ được thực hiện dựa trên những tiêu chuẩn thực thi an toàn mà tổ chức đã định ra, từ đó cung cấp những đánh giá trung thực về mức độ tuân thủ kỹ thuật.
Đặc biệt, phần quy trình soát xét bao gồm các phương pháp cụ thể như kiểm tra tài liệu, phỏng vấn và kiểm thử, nhằm thu thập chứng cứ và đánh giá hiệu quả các biện pháp kiểm soát an toàn. Đồng thời, quy trình này cũng quy định về việc phối hợp với các nhà quản lý trong các tổ chức, nhằm đảm bảo rằng các yêu cầu an toàn thông tin được thực hiện một cách nghiêm túc.
Tài liệu này không chỉ là phương diện kỹ thuật mà còn mang tính chất quản lý, đảm bảo mọi quyết định liên quan đến việc kiểm soát an toàn thông tin đều được thực hiện một cách chính xác và phải có sự đồng ý của các bên liên quan. Điều này giúp đảm bảo được sự an toàn và bảo mật thông tin trong môi trường hoạt động của tổ chức.
Cuối cùng, TCVN 27008:2018 không chỉ cung cấp tiêu chuẩn về kiểm soát an toàn thông tin mà còn tạo ra một khung pháp lý thuận lợi cho việc soát xét và đánh giá an toàn thông tin trong các tổ chức, giúp họ tự tin hơn trong việc bảo vệ tài sản thông tin của mình.
Tiêu chuẩn Việt Nam TCVN 27008:2018 PDF (File ISMQ minh họa)Tiêu chuẩn Quốc gia TCVN 27008:2018 ISO/IEC TR 27008:2011 Công nghệ thông tin - Các kỹ thuật an toàn - Hướng dẫn chuyên gia đánh giá về kiểm soát an toàn thông tin
Văn bản này đang cập nhật nội dung.
Bạn chưa Đăng nhập thành viên.
Đây là tiện ích dành cho tài khoản thành viên. Vui lòng Đăng nhập để xem chi tiết. Nếu chưa có tài khoản, vui lòng Đăng ký tại đây!
Yêu cầu hỗ trợ