hot Về việc đăng ký thành viên

hot Thông tin Việc Làm Khách Sạn lương cao

hot Hỗ trợ đăng bài PR MIỄN PHÍ


IT ToolSet - Quản lý bảo mật hệ thống thông tin (ISMS)

Thảo luận trong 'Tổ chức sự kiện'

Ads

Chia sẻ trang này

  1. drit

    drit Nhân viên thử việc

    Tham gia ngày:
    27/3/14
    Bài viết:
    51
    Đã được thích:
    0
    Điểm thành tích:
    6
    Giới tính:
    Nam
    Quản lý bảo mật hệ thống thông tin (ISMS)
    I.GIỚI THIỆU

    Hệ thống quản lý an ninh thông tin (ISMS) là trái tim của ISO 27001:2005 và là điều kiện tiên quyết cho việc thi hành và lấy chứng chỉ toàn diện. Một hệ thống ISMS phải quản lý tất cả các mặt của an ninh thông tin bao gồm con người, các qui trình và các hệ thống công nghệ thông tin. Điều cốt lõi để có hệ thống ISMS thành công là dựa trên đánh giá phản hồi để cung cấp sự cải tiến liên tục, và lấy cách tiếp cận có cấu trúc để quản lý tài sản và rủi ro. Hệ thống an ninh thông tin bao gồm tất cảc các kiểm soát mà tổ chức đặt trong vị trí thích hợp để đảm bảo an ninh thông tin,...

    II.NỘI DUNG TRIỂN KHAI
    1.Chính sách an ninh (Security Policy)

    Cung cấp các chỉ dẫn quản lý và hỗ trợ an ninh thông tin

    2.Tổ chức an ninh thông tin (Security Organization)
    Quản lý an ninh thông tin trong tổ chức, duy trì an ninh của các quá trình hỗ trợ thông tin của tổ chức và những tài sản thông tin được truy cập bởi các thành phần thứ ba và duy trì an ninh thông tin khi trách nhiệm việc xử lý thông tin đã được khoán ngoài cho tổ chức khác.

    3.Phân loại và kiểm soát tài sản (Asset Classification and Control)
    Duy trì và đảm bảo các tài sản của tổ chức được bảo vệ ở các cấp độ thích hợp,...

    4.An ninh nhân sự (Personnel Security)
    Để giảm rủi ro về lỗi của con người, sự ăn cắp, gian lận hoặc lạm dụng. Đảm bảo người dùng nhận thức các mối đe dọa an ninh thông tin liên quan và được trang bị để hỗ trợ chính sách an ninh của tổ chức trong phạm vi công việc bình thường của họ, giảm thiểu từ những bất thường và sai chức năng an ninh,...

    5.An ninh môi trường vật lý (Physical and Enviromental Security)
    Ngăn cản truy cập vật lý không được phép, phá hủy và can thiệp đến những thông tin và cơ ngơi doanh nghiệp. Ngăn cản sự mất mát, phá hủy hoặc tấn công những tài sản và cắt đứt các hoạt động kinh doanh. Ngăn cản sự tấn công hoặc ăn cắp thông tin và qui trình hỗ trợ xử lý thông tin,...

    6.Quản lý vận hành và truyền thông (Communications and Operations Management)
    Đảm bảo vận hành bảo mật và hỗ trợ xử lý thông tin, giảm thiểu rủi ro lỗi của các hệ thống, bảo vệ sự nguyên vẹn của phần mềm và những thông tin từ việc phá hủy của phần mềm. Duy trì sự nguyên vẹn và sẵn sàng của quá trình xử lý thông tin và các dịch vụ truyền thông, đảm bảo sự an toàn của thông tin trong mạng và bảo vệ cơ sở hạ tầng hỗ trợ, ngăn cản phá hủy tài sản và làm gián đoạn các hoạt động kinh doanh, ngăn cản sự mất mát, sửa đổi và lạm dụng thông tin trao đổi giữa các tổ chức..

    7.Quản lý kiểm soát việc truy cập (Access Control)
    Kiểm soát truy cập đến thông tin, đảm bảo các quyền truy cập đến các hệ thống thông tin được cấp quyền, cấp phát tài nguyên và duy trì một cách phù hợp. Ngăn cản truy cập trái phép, phát hiện các hoạt động trái phép, bảo vệ các dịch vụ mạng, đảm bảo an ninh thông tin khi dùng máy tính di động và phương tiện điện thoại,...

    8.Bảo trì và phát triển hệ thống (Systems Development and Maintenance)
    Đảm bảo an ninh được xây dựng bên trong các hệ thống thông tin. Ngăn cản, điều chỉnh, và lạm dụng dữ liệu của người dùng trong các hệ thống ứng dụng, bảo vệ tính tin cậy, tính xác thực hoặc nguyên vẹn của thông tin. Đảm bảo các dự án CNTT và các hoạt động hỗ trợ được điều hành trong một thể thức an ninh. Duy trì an ninh của phần mềm hệ thống ứng dụng và thông tin.

    9.Quản lý sự liên tục hoạt động kinh doanh (Business Continuity Management)
    Tránh sự trì hoãn các họat động kinh doanh và bảo vệ các quy trình kinh doanh quan trọng từ các sự cố lớn hoặc hiểm họa của hệ thống IT,...

    10.Quản lý tuân thủ (Compliance)
    Tránh sự vi phạm của luật pháp, tuân thủ pháp luật, qui định hoặc nghĩa vụ của hợp đồng và mọi yêu cầu về an ninh. Đảm bảo sự tuân thủ của các hệ thống với các chính sách an ninh và các chuẩn. Tăng tối đa hiệu quả và giảm thiểu trở ngại đến quá trình đánh giá hệ thống.

    Liên hệ
    INFOCHIEF ACADEMY
    30 Đặng Văn Ngữ
    P.10, Quận Phú Nhuận, Tp.HCM
    Tel. no. (08) 22 467 086 /
    (08) 22 194 047
    Email: info@infochief.com.vn
    Website:infochief.com.vn
     

Chia sẻ trang này

Tags: No tags Edit Tags

Bài viết giới thiệu: "IT ToolSet - Quản lý bảo mật hệ thống thông tin (ISMS)"