Tiêu chuẩn này thiết lập các hướng dẫn và nguyên tắc chung cho hoạt động khởi tạo, triển khai, duy trì và cải tiến công tác quản lý an toàn thông tin trong một tổ chức. Mục tiêu của tiêu chuẩn này là đưa ra hướng dẫn chung nhằm đạt được các mục đích chung đã được chấp nhận trong quản lý an toàn thông tin. Các mục tiêu và biện pháp quản lý của tiêu chuẩn này được xây dựng nhằm đáp ứng các yêu cầu đã được xác định bởi quá trình đánh giá rủi ro. Tiêu chuẩn này có thể đóng vai trò như một hướng dẫn thực hành trong việc xây dựng các tiêu chuẩn an toàn thông tin cho tổ chức và các quy tắc thực hành quản lý an toàn thông tin hiệu quả và giúp tạo dựng sự tin cậy trong các hoạt động liên tổ chức.
Số hiệu tiêu chuẩn
TCVN ISO/IEC 27002:2011
Tên tiêu chuẩn
Information technology. Security techniques. Code of practice for information security management
Tên Tiếng Việt
Công nghệ thông tin. Các kỹ thuật an toàn. Quy tắc thực hành quản lý an toàn thông tin.
Ngày phát hành
2011-00-00
.png)
.jpg){kind=logo}
.jpg){kind=logo}
-_-logo.png){kind=logo}
