Haccp Logo là gì ? Những lưu ý khi sử dụng dấu HACCP
Việc áp dụng tiêu chuẩn HACCP không chỉ đảm bảo an toàn cho người tiêu dùng mà còn tăng cường uy tín cho doanh nghiệp. Một trong những yếu tố quan trọng nhất tr...
ISO 27001 là gì? Tiêu chuẩn ISO 27001 đặt ra các yêu cầu để bảo đảm tính bí mật, toàn vẹn và sẵn sàng của dữ liệu. Trong thời đại 4.0, việc bảo vệ thông tin trở nên quan trọng hơn bao giờ hết, nhất là khi ngày càng xuất hiện nhiều rủi ro tiềm ẩn từ các mối đe dọa trực tuyến. Hãy cùng KNA CERT tìm hiểu kỹ hơn về Hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2022.
ISO/IEC 27001 là tiêu chuẩn Quốc tế được đồng xây dựng và phát triển bởi Tổ chức Tiêu chuẩn hóa Quốc tế (ISO - International Organization for Standarlization) và Ủy ban Kỹ thuật Điện Quốc tế (IEC - International Electrotechnical Commission). Tiêu chuẩn ISO/IEC 27001 (gọi tắt là ISO 27001) đặt ra các yêu cầu về hệ thống quản lý an ninh thông tin (ISMS - Information Security Management System). ISO 27001 cung cấp một khung cơ bản để giúp tổ chức bảo vệ thông tin cá nhân và dữ liệu công ty khỏi các mối đe dọa tiềm ẩn.
Bắt nguồn từ tiêu chuẩn Anh quốc BS 7799, ISO/IEC 27001 đã trải qua nhiều giai đoạn cập nhật và phát triển để đáp ứng nhu cầu và thách thức của thế giới số hóa.
Khác với ISO/IEC 27001:2013, tên đầy đủ của phiên bản mới là ISO/IEC 27001:2022 An ninh thông tin, An ninh mạng và Bảo vệ quyền riêng tư.
Phần có những thay đổi quan trọng nhất là Phụ lục A của ISO/IEC 27001, phù hợp với các bản cập nhật ISO/IEC 27002:2022, được xuất bản vào đầu năm nay.
Phụ lục A của ISO/IEC 27001:2022 bao gồm những thay đổi về cả số lượng biện pháp kiểm soát và danh sách của chúng theo nhóm. Tiêu đề của Phụ lục này cũng đã thay đổi từ Mục tiêu kiểm soát và kiểm soát tham chiếu thành Tham chiếu kiểm soát bảo mật thông tin. Do đó, các mục tiêu tham chiếu của từng nhóm kiểm soát đã có trong phiên bản trước của tiêu chuẩn hiện đã bị loại bỏ.
Số lượng điều khiển của Phụ lục A đã giảm từ 114 xuống 93. Việc giảm số lượng điều khiển chủ yếu đến từ việc hợp nhất nhiều điều khiển trong số chúng. 35 điều khiển vẫn được giữ nguyên, 23 điều khiển đã được đổi tên, 57 điều khiển đã được hợp nhất thành 24 điều khiển và một điều khiển đã được chia thành hai. 93 điều khiển đã được cơ cấu lại thành bốn nhóm hoặc phần điều khiển.
ISO/IEC 27001:2022 cũng đã bổ sung 11 biện pháp kiểm soát mới được đề cập dưới đây vào Phụ lục A:
Đối với các phần khác, các khoản từ 4 đến 10 đã có một số thay đổi nhỏ, đặc biệt là ở các khoản 4.2, 6.2, 6.3 và 8.1 đã bổ sung thêm nội dung mới. Các cập nhật khác bao gồm những thay đổi nhỏ trong thuật ngữ và cơ cấu lại các câu và mệnh đề. Tuy nhiên, tiêu đề và thứ tự của các điều khoản này vẫn giữ nguyên.
Cũng được xây dựng theo cấu trúc bậc cao giống với ISO 9001:2015. Bộ tiêu chuẩn ISO 27001:2022 được cấu trúc với 10 điều khoản tương ứng với 10 yêu cầu mà một tổ chức/ doanh nghiệp cần phải thực hiện. Chúng bao gồm:
4.1 Hiểu tổ chức và bối cảnh của nó
4.2 Hiểu nhu cầu và mong đợi của các bên quan tâm
4.3 Xác định phạm vi của hệ thống quản lý an toàn thông tin
4.4 Hệ thống quản lý an toàn thông tin
5.1 Sự lãnh đạo và cam kết
5.2 Chính sách
5.3 Vai trò, trách nhiệm và quyền hạn của tổ chức
6.1 Hành động giải quyết rủi ro và cơ hội
6.1.1 Khái quát
6.1.2 Đánh giá rủi ro an toàn thông tin
6.1.3 Xử lý rủi ro an toàn thông tin
6.2 Mục tiêu an toàn thông tin và lập kế hoạch để đạt được chúng
7.1 Tài nguyên
7.2 Năng lực
7.3 Nhận thức
7.4 Giao tiếp
7.5 Thông tin dạng văn bản
7.5.1 Khái quát
7.5.2 Tạo và cập nhật
7.5.3 Kiểm soát thông tin dạng văn bản
8.1 Lập kế hoạch và kiểm soát hoạt động
8.2 Đánh giá rủi ro an ninh thông tin
8.3 Xử lý rủi ro an toàn thông tin
9.1 Giám sát, đo lường, phân tích và đánh giá
9.2 Kiểm toán nội bộ
9.2.1 Khái quát
9.2.2 Chương trình đánh giá nội bộ
9.3 Xem xét của lãnh đạo
9.3.1 Khái quát
9.3.2 Đầu vào xem xét của lãnh đạo
9.3.3 Kết quả xem xét của lãnh đạo
10.1 Cải tiến liên tục
10.2 Sự không phù hợp và hành động khắc phục
Phụ lục A (quy định) Tham chiếu các biện pháp kiểm soát an ninh thông tin
>>. Các bước xây dựng hệ thống ISO 27001:2013
TÜV Austria hợp tác với KNA cung cấp dịch vụ Chứng nhận ISO 27001 (Hệ thống quản lý an toàn thông tin) theo phiên bản mới nhất cho tất cả các tổ chức, doanh nghiệp trong mọi ngành nghề, lĩnh vực.
* TÜV Austria là tổ chức chứng nhận có 150 năm lịch sử phát triển với hơn 500 dịch vụ đánh giá, kiểm định, giám định, hiệu chuẩn, thử nghiệm toàn cầu... Hiện TÜV Austria có 60 văn phòng tại hơn 30 quốc gia cùng hơn 30.000 nhân viên trên khắp thế giới.
Giấy chứng nhận ISO 27001 (Chứng chỉ ISO 27001) được cấp từ TÜV Austria có đầy đủ giá trị pháp lý, được công nhận Toàn cầu.
Chia sẻ bạn bộ tài liệu Tiêu chuẩn ISO 27001 PDF
----------------------------------------------------------------------------------------------------
Hy vọng sau khi đọc xong bài viết này, các cá nhân và tổ chức đã phần nào hiểu được ISO 27001 là gì? Để biết thêm thông tin chi tiết về dịch vụ Chứng nhận ISO 27001, Quý Khách Hàng vui lòng liên hệ với KNA CERT
✅⭐ Dịch vụ trọn gói | 🔴 KNA CERT Cung cấp nhiều Dịch vụ trọn gói cho quý khách hàng ! |
✅⭐ Dịch vụ chuyên nghiệp | 🔴 Với đội ngũ chuyên gia giàu kinh nghiệm, KNA Cert cung cấp dịch vụ chuyên nghiệp nhất cho quý khách hàng |
✅⭐ Nhận chứng chỉ hợp pháp | 🔴 salesmanager@knacert.com |
✅⭐ Chi phí tốt | ☎️ 093.2211.786 |