1. Trang chủ
  2. Blog - Tin tức
  3. ISO / IEC 27005:2018 - Quản lý rủi ro an ninh thông tin

ISO / IEC 27005:2018 - Quản lý rủi ro an ninh thông tin

Đăng bỏi: TCI Admin

Tab: iso/iec 27005:2018, antoanthongtin, tuvaniso, tcivietnam, chungnhaniso, tintuc2018, phienbanmoi,

Using-Laptop-on-Hike (1).jpg

Thế giới đang thay đổi và công nghệ chính là chất xúc tác cho sự tiến triển nhanh chóng này. Thật ra, công nghệ thay đổi do bản chất vốn có và sự tiến bộ của nó. Tuy nhiên, do sự kết nối và bao phủ toàn cầu, những thay đổi hiện nay đang tăng tốc. Rất may, các tiêu chuẩn đã được ra đời cũng như sửa đổi định kỳ nhằm giải quyết các nhu cầu hiện tại của người dùng.

Như vậy là đúng với tiêu chuẩn ISO / IEC 27005:2018 - Công nghệ thông tin- Kỹ thuật an ninh - Quản lý rủi ro an ninh thông tin . Tiêu chuẩn quốc tế này, được phát triển bởi nhóm gồm: “Hệ thống thông tin quản lý an ninh của ủy ban kỹ thuật ISO / IEC JTC 1”, “Công nghệ thông tin của tiêu ban SC 27” và “An ninh CNTT” nhằm cung cấp hướng dẫn việc quản lý rủi ro an ninh thông tin.

Ngày nay, thế giới kỹ thuật số đang phụ thuộc, cuộc cách mạng công nghệ đã tăng lên thành một mối quan tâm lớn. Hơn nữa, pháp luật mới đã gây sức ép cho tổ chức để giữ thông tin của họ an toàn. Nhìn chung, tiêu chuẩn ISO / IEC 27005: 2018 rất có ý nghĩa trong việc làm giảm rủi ro và giải quyết các hành vi vi phạm dữ liệu.

ISO / IEC 27005: 2018 hỗ trợ khái niệm được nêu trong ISO / IEC 27001: 2013 như: Công nghệ thông tin, kỹ thuật an ninh, hệ thống quản lý an ninh thông tin, các yêu cầu hỗ trợ việc thực hiện an ninh thông trong quản lý rủi ro. ISO / IEC 27001: 2013 như một tiêu chuẩn hệ thống quản lý, cung cấp một khuôn khổ qua đó bất kỳ tổ chức có thể thực hiện, duy trì và liên tục cải tiến hệ thống quản lý an ninh thông tin cụ thể.

Internet-Security-Locks (1).jpg

Trong thực tế, có nhiều thay đổi trong tiêu chuẩn ISO / IEC 27005: 2018 đến khi nó như một phương tiện gắn kết tốt hơn với tiêu chuẩn ISO / IEC 27001: 2013. Ví dụ, tiêu chuẩn ISO / IEC 27005: 2018 khác với phiên bản thứ hai của cùng một tiêu chuẩn vì nó có tính năng không có tài liệu tham khảo trực tiếp đến ISO / IEC 27001: 2005. Hơn nữa, phụ lục trong ISO / IEC 27001: 2005 trình bày chi tiết “Sự khác biệt trong định nghĩa giữa ISO / IEC 27005: 2008 và ISO / IEC 27005: 2011” đã bị xóa khỏi.

Rủi ro luôn hiện diện trong tất cả các khía cạnh của cuộc sống. Để quản lý trong bối cảnh an ninh thông tin là một điều cần thiết. ISO / IEC 27005:2018 được dựa trên phương pháp xác định nguy cơ rủi ro, đó là một phần của tiêu chuẩn ISO / IEC 27001.

ISO / IEC 27005: 2018 - Công nghệ thông tin- Kỹ thuật an ninh- Quản lý rủi ro an ninh thông tin hiện có sẵn trên website: 27001.vn