English
- Tổng quan
- Nội dung
- Tiêu chuẩn liên quan
- Lược đồ
- Tải về
Tiêu chuẩn Quốc gia TCVN ISO/IEC 27001:2019 Hệ thống quản lý an toàn thông tin
| Số hiệu: | TCVN ISO/IEC 27001:2019 | Loại văn bản: | Tiêu chuẩn Việt Nam |
| Cơ quan ban hành: | Bộ Khoa học và Công nghệ | Lĩnh vực: | Thông tin-Truyền thông , Khoa học-Công nghệ |
|
Ngày ban hành:
Ngày ban hành là ngày, tháng, năm văn bản được thông qua hoặc ký ban hành.
|
08/10/2019 |
Hiệu lực:
|
Đã biết
|
| Người ký: | Đang cập nhật |
Tình trạng hiệu lực:
Cho biết trạng thái hiệu lực của văn bản đang tra cứu: Chưa áp dụng, Còn hiệu lực, Hết hiệu lực, Hết hiệu lực 1 phần; Đã sửa đổi, Đính chính hay Không còn phù hợp,...
|
Đã biết
|
TÓM TẮT TIÊU CHUẨN VIỆT NAM TCVN ISO/IEC 27001:2019
Tiêu chuẩn Quốc gia TCVN ISO/IEC 27001:2019: Hệ thống quản lý an toàn thông tin với các yêu cầu cụ thể
Tiêu chuẩn Quốc gia TCVN ISO/IEC 27001:2019, được ban hành ngày 31/10/2019 và có hiệu lực từ cùng ngày, thay thế cho TCVN ISO/IEC 27001:2009. Tiêu chuẩn này hoàn toàn tương đương với ISO/IEC 27001:2013 và các bản sửa đổi của nó. Tiêu chuẩn được biên soạn bởi Viện Khoa học Kỹ thuật Bưu điện, do Bộ Thông tin và Truyền thông đề nghị, được thẩm định bởi Tổng cục Tiêu chuẩn Đo lường Chất lượng và công bố bởi Bộ Khoa học và Công nghệ.
TCVN ISO/IEC 27001:2019 quy định các yêu cầu cho việc thiết lập, triển khai, duy trì và cải tiến liên tục hệ thống quản lý an toàn thông tin (ISMS). Điều này bao gồm việc hiểu bối cảnh tổ chức, xác định các yêu cầu của các bên liên quan và nhận thức về các rủi ro an toàn thông tin. Đây là quyết định chiến lược có ảnh hưởng lớn đến việc đảm bảo tính bảo mật, toàn vẹn cũng như sẵn sàng của thông tin trong mọi tổ chức. Các yêu cầu trong tiêu chuẩn này áp dụng cho các tổ chức thuộc mọi quy mô và loại hình.
Mục tiêu của tiêu chuẩn là cung cấp một khuôn khổ rõ ràng để tổ chức có thể xây dựng các chính sách an toàn thông tin hiệu quả, đảm bảo mà không bị ảnh hưởng bởi các rủi ro. Cụ thể, các yêu cầu trong Điều 4 đến Điều 10 của tiêu chuẩn là bắt buộc đối với bất kỳ tổ chức nào muốn công bố phù hợp với tiêu chuẩn này.
Tổ chức cần đưa ra các hành động nhằm xác định và xử lý các rủi ro an toàn thông tin, cũng như xác định và duy trì các tiêu chí đánh giá rủi ro an toàn thông tin. Điều 6.1 trong tiêu chuẩn, đặc biệt nhấn mạnh tầm quan trọng của việc hoạch định và đánh giá rủi ro này.
Để đưa vào vận hành một ISMS hiệu quả, tổ chức cần có sự lãnh đạo và cam kết từ lãnh đạo cao nhất, điều này được quy định trong Điều 5 của tiêu chuẩn. Lãnh đạo cần đảm bảo các nguồn lực cần thiết và truyền thông về tầm quan trọng của an toàn thông tin đến toàn bộ nhân viên.
Tiêu chuẩn cũng nêu rõ các yêu cầu về tài liệu và thông tin dạng văn bản cần có sẵn để đảm bảo ISMS hoạt động hiệu quả và minh bạch. Cùng với đó, các yêu cầu về đánh giá hiệu suất cũng được quy định để đảm bảo hệ thống luôn phù hợp và có hiệu quả.
Cuối cùng, tiêu chuẩn nhấn mạnh về tầm quan trọng của việc cải tiến liên tục trong các quy trình quản lý an toàn thông tin và cách thức để xử lý các sự không phù hợp trong quá trình triển khai, từ đó đóng góp vào việc tối ưu hóa hoạt động và bảo vệ thông tin hiệu quả hơn.
TCVN ISO/IEC 27001:2019 chính là một công cụ hữu ích cho mọi tổ chức trong việc quản lý an toàn thông tin, đảm bảo rằng thông tin của tổ chức được bảo vệ một cách thích hợp trong môi trường số ngày càng phức tạp và nhiều rủi ro như hiện nay.
Tiêu chuẩn Việt Nam TCVN ISO/IEC 27001:2019 PDF (File ISMQ minh họa)Tiêu chuẩn Quốc gia TCVN ISO/IEC 27001:2019 ISO/IEC 27001:2013 Công nghệ thông tin - Các kỹ thuật an toàn - Hệ thống quản lý an toàn thông tin - Các yêu cầu
Văn bản này đang cập nhật nội dung.
Bạn chưa Đăng nhập thành viên.
Đây là tiện ích dành cho tài khoản thành viên. Vui lòng Đăng nhập để xem chi tiết. Nếu chưa có tài khoản, vui lòng Đăng ký tại đây!
Yêu cầu hỗ trợ