ISO 27002
ISO 27002
Công nghệ thông tin - kỹ thuật bảo mật
Quy tắc thực hành kiểm soát an toàn thông tin
Công nghệ thông tin - kỹ thuật bảo mật
Quy tắc thực hành kiểm soát an toàn thông tin
ISO/IEC 27002 là gì?
ISO/IEC 27002 trong phiên bản thứ hai được xuất bản là Công nghệ thông tin ISO/IEC 27002:2013. Kỹ thuật Bảo mật. Quy tắc thực hành về kiểm soát an toàn thông tin - là tài liệu hướng dẫn được sử dụng làm tài liệu tham khảo để lựa chọn, thực hiện và quản lý các kiểm soát cho cả hai tổ chức có hệ thống quản lý an toàn thông tin (ISMS) dựa trên ISO / IEC 27001, nó cung cấp chi tiết về Phụ lục A điều khiển được liệt kê; và cho bất kỳ tổ chức nào có các thực hành tốt nhất về bảo mật thông tin, mong muốn triển khai các biện pháp kiểm soát an toàn thông tin được chấp nhận rộng rãi.
Những điều bạn cần biết về ISO/IEC 27002
Tiêu chuẩn ISO/IEC 27002:2013 công nghệ thông tin - kỹ thuật bảo mật - quy tắc thực hành về kiểm soát an toàn thông tin đã được sửa đổi và dự kiến sẽ được công bố vào tháng 2 năm nay theo tiêu chuẩn ISO/IEC 27002:2022 An toàn thông tin, an ninh mạng và bảo vệ quyền riêng tư - phiên bản kiểm soát an ninh thông tin.
Tất cả các tổ chức có ISMS hoặc các thông lệ tốt về an toàn thông tin sẽ phải lập bản đồ và cập nhật các biện pháp kiểm soát của họ theo hướng dẫn mới về ISO/IEC 27002 được cập nhật, tùy theo nhu cầu và bối cảnh của tổ chức.
Tại sao nên lựa chọn BSI?
BSI là cơ quan đi đầu trong tiêu chuẩn ISO 27001 kể từ khi được phát triển và ban đầu dựa trên BS 7799, tiêu chuẩn hệ thống quản lý an ninh thông tin đầu tiên được phát triển bởi BSI vào năm 1995. Kể từ đó, BSI đã tham gia vào quá trình phát triển và cập nhật cho toàn bộ tiêu chuẩn ISO 27000.
BSI cam kết hướng tới một thế giới kỹ thuật số an toàn, giúp xây dựng khả năng phục hồi thông tin trong các tổ chức trên toàn thế giới.
