Thứ sáu, 12/06/2020 | 13:40 GMT+7 - Xem: 424 |

Tiêu chuẩn ISO 27001- Hệ thống quản lý an ninh thông tin

Nhóm tiêu chuẩn ISO / IEC 270001, còn được gọi là các tiêu chuẩn ISO 27000, là một loạt các thực tiễn tốt nhất để giúp các tổ chức cải thiện bảo mật thông tin.

Được xuất bản bởi ISO (Tổ chức tiêu chuẩn hóa quốc tế) và IEC (Ủy ban kỹ thuật điện quốc tế), ISMS là một cách tiếp cận có hệ thống để quản lý rủi ro, chứa các biện pháp giải quyết ba trụ cột cần được bảo mật thông tin: con người, quy trình và công nghệ.

Tiêu chuẩn ISO 27001 là tiêu chuẩn mới nhất trong loạt ISO 27000, bao gồm những gì các tổ chức phải làm khi triển khai PIMS (hệ thống quản lý thông tin bảo mật). ISO 27001 chứa một cái nhìn tổng quan về mọi thứ khá phù hợp để áp dụng và nó mở rộng theo từng tiêu chuẩn.

 Tiêu chuẩn 27001- Hệ thống quản lý an ninh thông tin

Nó được tạo ra để đáp ứng với GDPR (Quy định bảo vệ dữ liệu chung) , hướng dẫn các tổ chức áp dụng các biện pháp kỹ thuật và tổ chức phù hợp với cơ sở dữ liệu để bảo vệ dữ liệu cá nhân nhưng không nêu rõ họ nên làm như thế nào.

Tiêu chuẩn ISO 27001 sẽ tìm các dữ liệu thay thế lấp đầy khoảng trống đó, về cơ bản là tăng cường kiểm soát xử lý quyền riêng tư vào ISO 27001.

Tại sao nên sử dụng tiêu chuẩn ISO 27000?

Vi phạm an ninh thông tin là một trong những rủi ro lớn nhất mà các tổ chức phải đối mặt. Dữ liệu nhạy cảm được sử dụng trên tất cả các lĩnh vực kinh doanh ngày nay, làm tăng giá trị của nó cho việc sử dụng hợp pháp và bất hợp pháp.

Vô số sự cố xảy ra mỗi tháng, cho dù đó là tội phạm mạng xâm nhập vào cơ sở dữ liệu hoặc nhân viên bị mất hoặc chiếm dụng thông tin. Bất cứ nơi nào dữ liệu đi, thiệt hại tài chính và uy tín gây ra bởi một vi phạm có thể là tàn phá.

Đó là lý do tại sao các tổ chức đang ngày càng đầu tư mạnh vào phòng thủ của họ, sử dụng ISO 27001 làm kim chỉ nam để bảo mật hiệu quả.

ISO 27001 có thể được áp dụng cho các tổ chức thuộc mọi quy mô và trong bất kỳ lĩnh vực nào, và độ rộng của khung có nghĩa là việc triển khai của nó sẽ luôn phù hợp với quy mô của doanh nghiệp.

Nguồn:  vietq.vn