Loading data. Please wait
Để tiếp tục cung cấp các sản phẩm và dịch vụ mà tất cả chúng ta mong đợi, các doanh nghiệp sẽ phải xử lý dữ liệu ngày càng lớn. Sự an toàn của thông tin này là một mối quan tâm lớn đối với người tiêu dùng và các doanh nghiệp cũng phải nỗ lực đối phó với những cuộc tấn mạng ngày một phức tạp, nghiêm trọng và quy mô ngày càng lớn.
Sự tàn phá gây ra bởi các cuộc tấn công như thế này bắt nguồn từ nhiều nguyên nhân như những bức ảnh chụp nhạy cảm, đến việc mất hồ sơ y tế, để đe doạ tiền chuộc ... có thể đe dọa cả những tập đoàn quyền lực nhất trên thế giới.
Trường hợp dữ liệu chứa thông tin cá nhân, tài chính hoặc y tế, các doanh nghiệp phải có cả nghĩa vụ về đạo đức lẫn pháp lý để đảm bảo an toàn cho các dữ liệu này trước sự đe dọa của bọn tội phạm. Các Tiêu chuẩn quốc tế của Bộ tiêu chuẩn ISO/IEC 27000 giúp các tổ chức quản lý an toàn tài sản như thông tin tài chính, sở hữu trí tuệ, hồ sơ nhân sự hoặc thông tin được ủy thác bởi bên thứ ba.
Tiêu chuẩn quốc tế ISO/IEC 27001 là Tiêu chuẩn nổi bật và quan trọng nhất trong Bộ tiêu chuẩn ISO/IEC 27000, cung cấp các yêu cầu cho một hệ thống quản lý an ninh thông tin (ISMS). Đây là một Tiêu chuẩn quốc tế mà một tổ chức có thể áp dụng để được chứng nhận bởi một Tổ chức chứng nhận.
Đối với người có trách nhiệm kiểm toán một doanh nghiệp cụ thể thì hệ thống quản lý an toàn thông tin là một quá trình rất phức tạp. Tương tự như vậy, để chuẩn bị sẵn sàng cho một cuộc kiểm toán chu đáo và hiệu quả, doanh nghiệp cần phải chuẩn bị rất kỹ càng một quá trình, hệ thống tài liệu và hồ sơ cần thiết. Đây chính là lý do mà Tổ chức Tiêu chuẩn hóa Quốc tế ISO xây dựng và ban hành Tiêu chuẩn quốc tế ISO/IEC 27007 "Công nghệ thông tin - Kỹ thuật an ninh - Hướng dẫn đánh giá hệ thống quản lý an ninh thông tin (Information technology -- Security techniques -- Guidelines for information security management systems auditing)". Tiêu chuẩn này giúp cả hai bên chuẩn bị kỹ lưỡng hơn bằng cách cung cấp hướng dẫn rõ ràng. Xuất bản lần đầu tiên vào năm 2011, năm 2017 Tiêu chuẩn quốc tế ISO/IEC 27007 đã được cập nhật để phù hợp với Tiêu chuẩn ISO/IEC 27001:2013.
Tiêu chuẩn này cung cấp hướng dẫn về việc quản lý chương trình đánh giá Hệ thống quản lý an toàn thông tin (ISMS), tiến hành đánh giá Hệ thống quản lý an toàn thông tin (ISMS) nội bộ và bên ngoài theo Tiêu chuẩn ISO/IEC 27001 và năng lực và và xem xét, đánh giá của các chuyên gia đánh giá Hệ thống quản lý an toàn thông tin (ISMS). Ngoài ra, Tiêu chuẩn này cung cấp hướng dẫn mở rộng hơn để đánh giá tất cả các yêu cầu được nêu trong Tiêu chuẩn ISO/IEC 27001. Tiêu chuẩn quốc tế ISO/IEC 27007:2017 được sử dụng kết hợp với hướng dẫn trong Tiêu chuẩn ISO 19011:2011 và tuân thủ theo cấu trúc của Tiêu chuẩn quốc tế này.
ISO/IEC 27007:2017 mang lại lợi ích cho tất cả loại hình kinh doanh nào và được thiết kế để áp dụng cho tất cả người dùng, bao gồm các tổ chức vừa và nhỏ.
Trách nhiệm của một số bộ, ngành, cơ quan ngang bộ về an toàn thông tin và an ninh thông tin, việc quản lý tiêu chuẩn,...
Trong thế giới của chúng ta được định hướng bởi công nghệ và siêu kết nối, vi phạm về dữ liệu và tấn công mạng vẫn là...
Hàng năm Ủy ban Đánh giá sự phù hợp của ISO (ISO/CASCO) thực hiện một cuộc khảo sát về việc chứng nhận phù hợp với các...