Bảo mật thông tin an toàn cho tổ chức bằng ISO/IEC 27009

Bảo mật thông tin an toàn cho tổ chức bằng ISO/IEC 27009

 Admin

Nhờ có bộ Tiêu chuẩn ISO /IEC 27009 mà các Doanh Nghiệp mọi lĩnh vực có tieps cận an ninh thông tin và quyền riêng tư một cách mạch lạc hơn.


Việc trao đổi và bảo mật thông tin từ phía khách hàng với Doanh Nghiệp và ngược lại được an toàn thì bộ tiêu chuẩn ISO/IEC 27009 ra đời và sửa đổi gần đây mang lại sự an tâm thông qua cách tiếp cận nhất quán và được quốc tế công nhận.

Được ban hành và chuẩn bị bởi Ủy ban kỹ thuật ISO/IEC JTC 1/SC 27 - người có công việc liên quan đến an ninh thông tin, an ninh mạng và bảo vệ quyền riêng tư. Đây là ủy ban được quản lý trong quan hệ đối tác với IEC. Ủy ban kỹ thuật điện quốc tế.

 Ảnh minh họa.

Theo chia sẻ của Chủ tịch ủy ban ông Andreas Wolf thì lý do cần sửa đổi bộ tiêu chuẩn này chính là hai bộ tiêu chuẩn ISO/IEC 27001 và ISO/IEC 27002 được chấp nhận rộng rãi trong các tổ chức, bao gồm các doanh nghiệp kinh doanh, cơ quan chính phủ và tổ chức phi lợi nhuận, đã có nhu cầu tạo ra các phiên bản dành riêng cho ngành của các tiêu chuẩn này.

ISO /IEC 27009 cho phép người dùng tạo các tiêu chuẩn ngành phù hợp với một lĩnh vực, phạm vi hoặc thị trường cụ thể".

Tiêu chuẩn ISO/IEC này chỉ ra cách thức: Thứ nhất, các yêu cầu mới bên cạnh những yêu cầu có trong ISO/IEC 27001. Thứ 2, căn chỉnh hoặc giải thích các yêu cầu khác nhau của ISO / IEC 27001. Thứ 3, giới thiệu các biện pháp bảo mật mới bên cạnh biện pháp trong Phụ lục A của ISO / IEC 27001: 2013 và các biện pháp của ISO / IEC 27002. Thứ 4, sửa đổi bất kỳ biện pháp bảo mật nào được quy định trong Phụ lục A của ISO / IEC 27001: 2013 và ISO / IEC 27002. Cuối cùng, thêm hướng dẫn mới hoặc sửa đổi những hướng dẫn có trong ISO / IEC 27002.

Theo: Vietq.vn

Gọi ngay