TCVN 10295:2014

Tiêu chuẩn này đưa ra các hướng dẫn về quản lý rủi ro an toàn thông tin. Tiêu chuẩn này giải thích một số khái niệm cơ bản được sử dụng trong TCVN ISO/IEC 27001:2009 và được xây dựng để hỗ trợ cho việc triển khai an toàn thông tin dựa trên phương pháp tiếp cận quản lý rủi ro. Tiêu chuẩn này có thể áp dụng cho nhiều loại hình tổ chức (như các doanh nghiệp thương mại, các cơ quan chính phủ, các tổ chức phi lợi nhuận) nhằm mục đích quản lý những rủi ro có thể gây hại tới an toàn thông tin của tổ chức. | TCVN 10295 2014 TIÊU CHUẨN QUỐC GIA TCVN 10295 2014 ISO IEC 27005 2011 CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - QUẢN LÝ RỦI RO AN TOÀN THÔNG TIN Information technology - Security techniques - Information security risk management Lời nói đầu TCVN 10295 2014 hoàn toàn tương đương với ISO IEC 27005 2011. TCVN 10295 2014 do Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam biên soạn Bộ Thông tin và Truyền thông đề nghị Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định Bộ Khoa học và Công nghệ công bố. CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - QUẢN LÝ RỦI RO AN TOÀN THÔNG TIN Information technology - Security techniques - Information security risk management 1. Phạm vi áp dụng Tiêu chuẩn này đưa ra các hướng dẫn về quản lý rủi ro an toàn thông tin. Tiêu chuẩn này giải thích một số khái niệm cơ bản được sử dụng trong TCVN ISO IEC 27001 2009 và được xây dựng để hỗ trợ cho việc triển khai an toàn thông tin dựa trên phương pháp tiếp cận quản lý rủi ro. Để có thể hiểu đầy đủ hơn về nội dung tiêu chuẩn này cần tham khảo thêm các kiến thức về các khái niệm mô hình quy trình và các thuật ngữ được trình bày trong TCVN ISO IEC 27001 2009 và TCVN ISO IEC 27002 2011. Tiêu chuẩn này có thể áp dụng cho nhiều loại hình tổ chức như các doanh nghiệp thương mại các cơ quan chính phủ các tổ chức phi lợi nhuận nhằm mục đích quản lý những rủi ro có thể gây hại tới an toàn thông tin của tổ chức. 2. Tài liệu viện dẫn Các tài liệu viện dẫn sau đây là cần thiết để áp dụng tiêu chuẩn này. Đối với các tài liệu viện dẫn ghi năm công bố thì áp dụng bản được nêu. Đối với các tài liệu viện dẫn không ghi năm công bố thì áp dụng phiên bản mới nhất bao gồm cả các sửa đổi bổ sung nếu có . ISO IEC 27000 Information technology - Security techniques - lnformation security management systems - Overview and vocabulary Công nghệ thông tin - Các kỹ thuật an toàn - Hệ thống quản lý an toàn thông tin - Tổng quan và từ vựng TCVN ISO IEC 27001 2009 Công nghệ thông tin - Các kỹ thuật an toàn - Hệ thống quản lý .

Không thể tạo bản xem trước, hãy bấm tải xuống
TÀI LIỆU MỚI ĐĂNG
463    20    1    27-11-2024
272    22    1    27-11-2024
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.