English
- Tổng quan
- Nội dung
- Tiêu chuẩn liên quan
- Lược đồ
- Tải về
Tiêu chuẩn Quốc gia TCVN ISO/IEC 27002:2020 ISO/IEC 27002:2013 Quy tắc thực hành quản lý an toàn thông tin
| Số hiệu: | TCVN ISO/IEC 27002:2020 | Loại văn bản: | Tiêu chuẩn Việt Nam |
| Cơ quan ban hành: | Bộ Khoa học và Công nghệ | Lĩnh vực: | Thông tin-Truyền thông , Khoa học-Công nghệ |
|
Ngày ban hành:
Ngày ban hành là ngày, tháng, năm văn bản được thông qua hoặc ký ban hành.
|
15/04/2020 |
Hiệu lực:
|
Đã biết
|
| Người ký: | Đang cập nhật |
Tình trạng hiệu lực:
Cho biết trạng thái hiệu lực của văn bản đang tra cứu: Chưa áp dụng, Còn hiệu lực, Hết hiệu lực, Hết hiệu lực 1 phần; Đã sửa đổi, Đính chính hay Không còn phù hợp,...
|
Đã biết
|
TÓM TẮT TIÊU CHUẨN VIỆT NAM TCVN ISO/IEC 27002:2020
TCVN ISO/IEC 27002:2020: Tiêu chuẩn Quốc gia về Quản lý An toàn Thông tin
Tiêu chuẩn Quốc gia TCVN ISO/IEC 27002:2020, tương đương với ISO/IEC 27002:2013, được ban hành ngày 15/10/2020 và có hiệu lực từ ngày 15/10/2020. Tiêu chuẩn này được xây dựng bởi Viện Công nghệ thông tin, Đại học Quốc gia Hà Nội và được công bố bởi Bộ Khoa học và Công nghệ. TCVN ISO/IEC 27002:2020 đưa ra các quy tắc thực hành quản lý an toàn thông tin, nhằm bảo vệ dữ liệu trong bối cảnh rủi ro thông tin của tổ chức.
Phạm vi áp dụng: Tiêu chuẩn hướng dẫn cách lựa chọn, thực hiện và quản lý các biện pháp kiểm soát an toàn thông tin, áp dụng cho các tổ chức cần xây dựng hệ thống quản lý an toàn thông tin theo TCVN ISO/IEC 27001.
Cấu trúc của tiêu chuẩn: Tiêu chuẩn bao gồm 14 điều với tổng cộng 35 phân loại an toàn và 114 biện pháp kiểm soát. Các điều này không phản ánh tầm quan trọng, mà mỗi tổ chức cần xác định kiểm soát phù hợp cho mình.
Chính sách an toàn thông tin: Tổ chức cần xây dựng một chính sách an toàn thông tin được phê duyệt bởi bộ phận quản lý, phản ánh yêu cầu về an toàn theo quy định pháp luật và chiến lược doanh nghiệp. Chính sách cần được phổ biến tới tất cả nhân viên và xác lập rõ trách nhiệm xử lý thông tin.
Tổ chức nội bộ về an toàn thông tin: Mọi trách nhiệm liên quan đến an toàn thông tin cần được xác định và ghi chép rõ ràng. Vai trò của các cá nhân chịu trách nhiệm đảm bảo an toàn cũng cần được phân bổ phù hợp với quy định.
Liên lạc và hợp tác: Cần duy trì liên lạc với các cơ quan có thẩm quyền và các nhóm chuyên gia để nâng cao kiến thức và chia sẻ thông tin liên quan đến an toàn thông tin.
Quản lý an toàn thông tin trong dự án: An toàn thông tin cần được tính đến trong tất cả các dự án, đánh giá rủi ro và các biện pháp kiểm soát cần thiết.
Quản lý nhân sự: Trước khi tuyển dụng, tổ chức cần tiến hành xác minh lai lịch của ứng viên. Các điều khoản hợp đồng phải nêu rõ trách nhiệm về an toàn thông tin của nhân viên và nhà thầu.
Trong quá trình làm việc: Cần đảm bảo nhân viên, nhà thầu hiểu rõ và thực hiện đầy đủ trách nhiệm an toàn thông tin.
Tiêu chuẩn TCVN ISO/IEC 27002:2020 hướng tới việc giúp các tổ chức cải thiện hệ thống quản lý an toàn thông tin của mình, đảm bảo an toàn dữ liệu và giảm thiểu rủi ro trong môi trường công nghệ thông tin ngày nay.
Tiêu chuẩn Việt Nam TCVN ISO/IEC 27002:2020 PDF (File ISMQ minh họa)Tiêu chuẩn Quốc gia TCVN ISO/IEC 27002:2020 ISO/IEC 27002:2013 Công nghệ thông tin - Các kỹ thuật an toàn - Quy tắc thực hành quản lý an toàn thông tin
Văn bản này đang cập nhật nội dung.
Bạn chưa Đăng nhập thành viên.
Đây là tiện ích dành cho tài khoản thành viên. Vui lòng Đăng nhập để xem chi tiết. Nếu chưa có tài khoản, vui lòng Đăng ký tại đây!
Yêu cầu hỗ trợ