Nội cung cuốn "Quản lý an toàn thông tin theo tiêu chuẩn ISO/IEC 27001" gồm có: Khái quát về bộ tiêu chuẩn ISO/IEC 27000; Tóm tắt nội dung tiêu chuẩn ISO/IEC 27001:2013 và hướng dẫn cách thức đáp ứng yêu cầu của tiêu chuẩn; Tóm tắt quá trình triển khai ISO/IEC 27001:2013 tại doanh nghiệp; Hướng dẫn cách thực hiện dự án ISMS tại tổ chức, doanh nghiệp, những lợi ích dự kiến sẽ thu được và các yếu tố đảm bảo thực hiện thành công; .Mời các bạn cùng tham khảo nội dung phần 2 dưới đây! | Phần 2 HƯỚNG DẪN TRIỂN KHAI ISO IEC 27001 2013 TẠI DOANH NGHIỆP Chƣơng 1 TÓM TẮT QUÁ TRÌNH TRIỂN KHAI ISO IEC 27001 2013 TẠI DOANH NGHIỆP 1. Các giai đoạn triển khai ISO IEC 27001 2013 Dựa theo lộ trình tổng thể đƣợc mô tả ở Hình 1-4 tổ chức doanh nghiệp cần xây dựng Kế hoạch tổng thể triển khai hệ thống quản lý ATTT theo ISO IEC 27001 2013 trong đó vạch ra các giai đoạn cơ bản thực hiện dự án bao gồm 1. Chuẩn bị 2. Xây dựng hệ thống 3. Thực hiện hệ thống 4. Đánh giá nội bộ xem xét của lãnh đạo và cải tiến 5. Đánh giá chứng nhận Kế hoạch tổng thể phải làm rõ các hoạt động nội dung thực hiện cụ thể ở từng giai đoạn của dự án xác định trách nhiệm thực hiện đầu ra kết quả dự kiến ở từng giai đoạn và khung thời gian thực hiện để có cơ sở quản lý việc triển khai kế hoạch. Tùy thuộc vào quy mô của tổ chức lĩnh vực và phạm vi hoạt động mức độ phức tạp của các quá trình của tổ chức xét về khía cạnh ATTT sự sẵn có của các nguồn lực phục vụ cho từng giai đoạn triển khai và một số yếu tố khác mà thời gian để hoàn thành các giai đoạn nêu trên có thể khác nhau. 110 Bên cạnh đó cũng tùy theo sự sẵn có về các điều kiện nguồn lực đặc biệt là nguồn nhân lực có kinh nghiệm tổ chức triển khai xây dựng thực hiện hệ thống quản lý theo tiêu chuẩn ví dụ nhƣ ISO 9001 2015 nắm chắc và có khả năng vận dụng các yêu cầu của tiêu chuẩn ISO IEC 27001 2013 cho bối cảnh ATTT của doanh nghiệp có kinh nghiệm quản lý rủi ro nói chung theo hƣớng dẫn quản lý rủi ro ở tiêu chuẩn ISO 31000 để vận dụng cho quản lý các rủi ro về ATTT đối với các loại tài sản thông tin của mình mà tổ chức doanh nghiệp có thể lựa chọn phƣơng án tự tổ chức thiết lập thực hiện đánh giá cải tiến hệ thống quản lý ATTT theo ISO IEC 27001 2013 hoặc sử dụng các nguồn lực từ bên ngoài ví dụ dịch vụ đào tạo tƣ vấn đối với một phần hoặc toàn bộ các hoạt động cần thiết để triển khai dự án ISO IEC 27001. 2. Kế hoạch tổng thể triển khai ISO IEC 27001 2013 Bảng 2-1 trình bày nội dung cơ bản của Kế hoạch tổng thể triển khai xây dựng áp .
