ISO 27000 TOOLKIT là bộ sản phẩm an toàn đồng nhất do Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) phối hợp với Ủy ban Kỹ thuật điện quốc tế (IEC) xây dựng nhằm giúp các tổ chức có được một công cụ cần thiết áp dụng các quy phạm an toàn thông tin tốt nhất vào hoạt động kinh doanh hàng ngày. Cho dù bạn là một công ty lớn hay nhỏ, thì ISO 27000 TOOLKIT cũng đều có thể đưa ra một phạm vi thông tin toàn diện nhất nhằm đảm bảo an toàn cho thông tin của bạn.
ISO 27000 TOOLKIT được xây dựng dựa trên kinh nghiệm phong phú của các chuyên gia cao cấp trong lĩnh vực an toàn thông tin từ nhiều ngành khác nhau, những người mà bản thân họ đã điều hành các dự án an toàn hệ thống kinh doanh một cách thành công trên thế giới. ISO 27000 TOOLKIT đưa ra một phạm vi rộng lớn về Khung Chính sách mà có thể thay đổi và áp dụng theo nhu cầu riêng của từng tổ chức và từ đó có thể xây dựng Văn hóa An ninh Thông tin một cách toàn diện.
ISO 27000 TOOLKIT là tập hợp các tài liệu và tiêu chuẩn giúp doanh nghiệp đạt được mục đích bảo toàn an ninh thông tin của mình. Nội dung của bộ tiêu chuẩn này bao gồm:
- Phiên bản mới nhất ISO/IEC 27002 (ISO 17799) và ISO/IEC 27001 (trước đây là BS 7799-2).
- Bộ chính sách đầy đủ về an toàn thông tin phù hợp với ISO 27002.
- Phần giới thiệu về ISO 17799 / ISO 27001 / ISO 27002 dưới dạng PowerPoint
- Công cụ lập kế hoạch khôi phục dữ liệu ( ISO27002 phần 11).
- Sơ đồ chứng nhận.
- Công cụ kiểm tra (bản danh sách các mục cần kiểm tra, v.v...) dùng cho hệ thống mạng lưới hiện đại (phần 12).
- Danh sách đầy đủ các thuật ngữ chuyên môn về máy tính và an toàn thông tin.
- Bảng câu hỏi phân tích tác động đối với kinh doanh.
ISO 27001: Công nghệ thông tin. Kỹ thuật an toàn. Hệ thống quản lý an toàn thông tin. Các yêu cầu_Information technology. Security techniques. Information Security management system. Requirements;
ISO 27002: Công nghệ thông tin. Kỹ thuật an toàn. Qui phạm thực hành về quản lý an toàn thông tin (ISO/IEC 17799:2005)_ Information technology. Security techniques. Code of practice for information security management (ISO/IEC 17799:2005);
Đây là một bộ tổng hợp gồm hàng trăm chính sách an toàn thông tin theo ISO 27002/17799. Các chính sách đều đã được thử nghiệm và kiểm tra – và đã được sử dụng trên 20 nước. Ngoài ra còn có các ghi chú giải thích cùng với các vấn đề chủ chốt để cân nhắc khi nào áp dụng từng chính sách. Các chính sách còn được tham chiếu chéo với mục tương ứng trong ISO 27002, cung cấp đường link cần thiết để đối chiếu ngược với tiêu chuẩn. Các chính sách này giúp bạn tham khảo phần 3 của tiêu chuẩn một cách tin cậy.
0 nhận xét:
Đăng nhận xét