Loading data. Please wait
Loading data. Please wait
.jpeg)
Trong thế giới của chúng ta được định hướng bởi công nghệ và siêu kết nối, vi phạm về dữ liệu và tấn công mạng vẫn là một mối đe dọa đáng kể cho các tổ chức, và lỗi thường được xác định là do thiếu nhận thức về các rủi ro. Một tiêu chuẩn quốc tế ISO vừa được sửa đổi sẽ giúp giải quyết vấn đề này.
Bảo vệ sự an ninh thông tin của tổ chức, cho dù đó là thông tin nhạy cảm về mặt thương mại hoặc thông tin chi tiết cá nhân của khách hàng, chưa có sự quan tâm thực sự từ trước đến nay. Luật Bảo vệ Dữ liệu Chung của Châu Âu (European GDPR) đòi hỏi các tổ chức đang chịu áp lực lớn hơn để đảm bảo thông tin của khách hàng được an toàn. Nhưng có những công nghệ và quy trình thích hợp nhất cũng có thể là một cái bẫy về an ninh. Tiêu chuẩn quốc tế ISO/IEC 27005:2018 "Công nghệ thông tin - Kỹ thuật an ninh - Quản lý rủi ro an ninh thông tin (Information technology – Security techniques – Information security risk management)", cung cấp hướng dẫn và một khuôn khổ cho các tổ chức để quản lý hiệu quả các rủi ro.
Với mục đích bổ sung cho Tiêu chuẩn quốc tế ISO/IEC 27001 để cung cấp các yêu cầu cho một hệ thống quản lý an ninh thông tin (ISMS), Tiêu chuẩn đã được cập nhật để phù hợp với phiên bản mới của ISO/IEC 27001 để đáp ứng nhu cầu của các tổ chức ngày nay.
Tiêu chuẩn ISO/IEC 27005 cung cấp hướng dẫn chi tiết về quản lý rủi ro để giúp đáp ứng các yêu cầu liên quan được quy định trong ISO/IEC 27001.
Tiêu chuẩn ISO/IEC 27005 cung cấp mục tiêu, phương tiện và cách thức thức hiện để các tổ chức có thể quản lý rủi ro an ninh thông tin của mình một cách hiệu quả theo ISO/IEC 27001. Tiêu chuẩn này cũng giúp chứng minh cho khách hàng của một tổ chức hoặc các bên liên quan rằng các quy trình rủi ro mạnh mẽ được thiết lập, mang lại cho họ sự tự tin rằng tổ chức đáng tin cậy để cùng nhau làm ăn và hợp tác.
ISO/IEC 27005 là một trong hơn chục tiêu chuẩn trong bộ tiêu chuẩn ISO/IEC 27000, tạo nên bộ công cụ về đảm bảo an ninh cơ mạng, trong đó tiêu chuẩn ISO/IEC 27001 là tiêu chuẩn cốt lõi. Các tiêu chuẩn khác bao gồm: bảo vệ thông tin bằng Cloud, an ninh thông tin trong các viễn thông và các lĩnh vực tiện ích, an ninh mạng, đánh giá hệ thống an toàn thông tin (ISMS) và nhiều lĩnh vực khác nữa.
Tiêu chuẩn ISO/IEC 27005 được xây dựng bởi Tiểu ban kỹ thuật ISO/IEC JTC 1/SC 27 Kỹ thuật an ninh CNTT, với Ban thư ký là Cơ quan Tiêu chuẩn Quốc gia Đức (DIN), một thành viên của Tổ chức Tiêu chuẩn hóa Quốc tế ISO.
(iso.org)
Thiệt hại đối với danh tiếng hoặc thương hiệu, tội phạm mạng, nguy cơ chính trị và khủng bố là một trong những rủi ro mà...
Sự an toàn của thông tin này là một mối quan tâm lớn đối với người tiêu dùng và các doanh nghiệp cũng phải nỗ lực đối...
Những rủi ro trong công việc có thể là nguyên nhân chính gây ra căng thẳng, và khi căng thẳng sẽ dễ ảnh hưởng đến tinh...
TechDoc giới thiệu một số Tiêu chuẩn quốc tế ISO và IEC về quản lý rủi ro đối với thiết bị y tế
Tiêu chuẩn ISO 31000:2018 giúp quá trình quản lý rủi ro ở một tổ chức được diễn ra một cách suôn sẻ, thuận lợi
Quản lý an toàn thông tin mang lại sự tự tin cho các SMEs trong việc đáp ứng các kỳ vọng – từ những cơ hội hợp pháp đến...
Trách nhiệm của một số bộ, ngành, cơ quan ngang bộ về an toàn thông tin và an ninh thông tin, việc quản lý tiêu chuẩn,...
Đảm bảo an toàn thông tin là đảm bảo an toàn kỹ thuật trong hoạt động của mạng và cơ sở hạ tầng thông tin, ngăn ngừa khả...
Một trong những giải pháp toàn diện mang lại hiệu quả cao, giảm thiểu rủi ro gây mất ATTT là việc chuẩn hóa công tác đảm...
Đây là tài liệu đưa ra các hướng dẫn dựa vào những yêu cầu cơ bản về luật định của các Quy định FDA Hoa Kỳ mà tất cả các nhà sản xuất và nhập khẩu cần phải xem xét khi có ý định tham gia thị trường...
NBBI NB23-2017, National Board Inspection Code - NBIC, 2017 Edition (Four Volumes)
The 23rd edition of Standard Methods for the Examination of Water and Wastewater
.png)
.jpg){kind=logo}
.jpg){kind=logo}
-_-logo.png){kind=logo}
