Để sử dụng toàn bộ tiện ích nâng cao của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
Nếu bạn là thành viên. Vui lòng ĐĂNG NHẬP để tiếp tục.
CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - HƯỚNG DẪN ĐÁNH GIÁ HỆ THỐNG QUẢN LÝ AN TOÀN THÔNG TIN
Information technology - Security techniques - Guidelines for information security management systems auditing
Lời nói đầu
TCVN 11779:2017 hoàn toàn tương đương với ISO/IEC 27007:2011.
TCVN 11779:2017 do Học viện Công nghệ Bưu chính Viễn thông (và Trung tâm ứng cứu khẩn cấp máy tính Việt Nam biên soạn, Bộ Thông tin và Truyền thông đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học và Công nghệ công bố.
Lời giới thiệu
Tiêu chuẩn này cung cấp hướng dẫn quản lý một chương trình đánh giá hệ thống quản lý an toàn thông tin (ISMS) và thực hiện đánh giá nội bộ và đánh giá bên ngoài theo yêu cầu của TCVN ISO/IEC 27001:2009. Các hướng dẫn về năng lực và đánh giá năng lực của chuyên gia đánh giá ISMS và được sử dụng kết hợp với những hướng dẫn trong TCVN ISO 19011:2013. Tiêu chuẩn này không phải là tiêu chuẩn thuộc nhóm các tiêu chuẩn về yêu cầu trong bộ 27000 về quản lý an toàn thông tin.
Hướng dẫn trong tiêu chuẩn này có thể áp dụng có tất cả người dùng trong các cơ quan, tổ chức doanh nghiệp vừa và nhỏ có hệ thống quản lý an toàn thông tin.
Tiêu chuẩn TCVN ISO 19011:2013, "Hướng dẫn đánh giá hệ thống quản lý" cung cấp hướng dẫn về quản lý chương trình đánh giá, thực hiện đánh giá nội bộ và đánh giá bên ngoài đối với hệ thống quản lý, đưa ra yêu cầu về năng lực và đánh giá năng lực của chuyên gia đánh giá hệ thống quản lý.
Tiêu chuẩn này cũng có cấu trúc giống với cấu trúc của tiêu chuẩn TCVN ISO 19011:2013 và bổ sung thêm các hướng dẫn cụ thể về đánh giá hệ thống quản lý an toàn thông tin (ISMS) và được nhận biết bởi cụm từ "IS".
CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - HƯỚNG DẪN ĐÁNH GIÁ HỆ THỐNG QUẢN LÝ AN TOÀN THÔNG TIN
Information technology - Security techniques - Guidelines for Information security management systems auditing
Tiêu chuẩn này đưa ra các hướng dẫn quản lý chương trình đánh giá hệ thống quản lý an toàn thông tin (ISMS), thực hiện đánh giá năng lực của chuyên gia đánh giá ISMS, bổ sung các hướng dẫn trong TCVN ISO 19011:2013.
Tiêu chuẩn này có thể áp dụng cho các đối tượng cần phải hiểu hoặc tiến hành đánh giá nội bộ hoặc đánh giá bên ngoài cho ISMS hoặc để quản lý chương trình đánh giá ISMS.
Các tài liệu viện dẫn sau đây là cần thiết để áp dụng tiêu chuẩn này. Đối với các tài liệu viện dẫn ghi năm công bố thì áp dụng phiên bản được nêu. Đối với các tài liệu viện dẫn không ghi năm công bố thì áp dụng phiên bản mới nhất (bao gồm cả các sửa đổi, bổ sung).
TCVN ISO 19011:2013 (ISO/IEC 19011:2011), Hướng dẫn đánh giá hệ thống quản lý.
TCVN ISO/IEC 27001:2009 (ISO/IEC 27001:2005), Công nghệ thông tin - Các kỹ thuật an toàn - Hệ thống quản lý an toàn thông tin - Các yêu cầu.
TCVN 11238:2015 (ISO/IEC 27000:2014), Công nghệ thông tin - Các kỹ thuật an toàn - Hệ thống quản lý an toàn thông tin - Tổng quan và từ vựng.
Tiêu chuẩn này áp dụng các thuật ngữ và định nghĩa trong tiêu chuẩn TCVN ISO 19011:2013 và TCVN 11238:2015.
Nguyên tắc đánh giá áp dụng theo Điều 4 của tiêu chuẩn TCVN ISO 19011:2013.
5 Quản lý chương trình đánh giá
Áp dụng hướng dẫn theo 5.1 của tiêu chuẩn TCVN ISO 19011:2013. Thêm
Để xem đầy đủ nội dung và sử dụng toàn bộ tiện ích của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
Nếu bạn là thành viên. Vui lòng ĐĂNG NHẬP để tiếp tục.
- 1Tiêu chuẩn quốc gia TCVN ISO/IEC 27015:2017 (ISO/IEC TR 27015:2012) về Công nghệ thông tin - Các kỹ thuật an toàn - Hướng dẫn quản lý an toàn thông tin cho dịch vụ tài chính
- 2Tiêu chuẩn quốc gia TCVN ISO/IEC 27031:2017 (ISO/IEC 27031:2011) về Công nghệ thông tin - Các kỹ thuật an toàn - Hướng dẫn đảm bảo sự sẵn sàng về công nghệ thông tin và truyền thông cho tính liên tục của hoạt động
- 3Tiêu chuẩn quốc gia TCVN 11930:2017 về Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ
- 4Tiêu chuẩn quốc gia TCVN 12211:2018 (ISO/IEC 24759:2017) về Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu kiểm thử cho mô-đun mật mã
- 5Tiêu chuẩn quốc gia TCVN 12213:2018 (ISO/IEC 10116:2017) về Công nghệ thông tin - Các kỹ thuật an toàn - Chế độ hoạt động của mã khối n-bit
- 6Tiêu chuẩn quốc gia TCVN 11367-5:2018 (ISO/IEC 18033-5:2015) về Công nghệ thông tin - Các kỹ thuật an toàn - Thuật toán mật mã - Phần 5: Mật mã dựa trên định danh
- 7Tiêu chuẩn quốc gia TCVN 12214-2:2018 (ISO/IEC 14888-2:2008 và đính chính kỹ thuật 1:2015) về Công nghệ thông tin - Các kỹ thuật an toàn - Chữ ký số kèm phụ lục - Phần 2: Các cơ chế dựa trên phân tích số nguyên
- 8Tiêu chuẩn quốc gia TCVN 12214-3:2018 (ISO/IEC 14888-3:2016) về Công nghệ thông tin - Các kỹ thuật an toàn - Chữ ký số kèm phụ lục - Phần 3: Các cơ chế dựa trên logarit rời rạc
- 1Quyết định 3594/QĐ-BKHCN năm 2017 công bố Tiêu chuẩn quốc gia về Công nghệ thông tin do Bộ Khoa học và Công nghệ ban hành
- 2Tiêu chuẩn Việt Nam TCVN ISO/IEC 27002:2011 (ISO/IEC 27002:2005) về công nghệ thông tin - Các kỹ thuật an toàn - Quy tắc thực hành quản lý an toàn thông tin
- 3Tiêu chuẩn quốc gia TCVN ISO 19011:2013 (ISO 19011 : 2011) về Hướng dẫn đánh giá hệ thống quản lý
- 4Tiêu chuẩn Việt Nam TCVN ISO/IEC 17021:2011 (ISO/IEC 17021:2011) về Đánh giá sự phù hợp - Yêu cầu đối với tổ chức đánh giá và chứng nhận hệ thống quản lý
- 5Tiêu chuẩn quốc gia TCVN ISO/IEC 27001:2009 (ISO/IEC 27001:2005) về Công nghệ thông tin - Hệ thống quản lí an toàn thông tin - Các yêu cầu
- 6Tiêu chuẩn quốc gia TCVN 9788:2013 (ISO GUIDE 73 : 2009) về Quản lý rủi ro – Từ vựng
- 7Tiêu chuẩn quốc gia TCVN 10295:2014 (ISO/IEC 27005:2011) về Công nghệ thông tin – Các kỹ thuật an toàn – Quản lý rủi ro an toàn thông tin
- 8Tiêu chuẩn quốc gia TCVN 10541:2014 (ISO/IEC 27003:2010) về Công nghệ thông tin - Các kỹ thuật an toàn - Hướng dẫn triển khai hệ thống quản lý an toàn thông tin
- 9Tiêu chuẩn quốc gia TCVN 10542:2014 (ISO/IEC 27004:2009) về Công nghệ thông tin - Các kỹ thuật an toàn - Quản lý an toàn thông tin - Đo lường
- 10Tiêu chuẩn quốc gia TCVN 11238:2015 (ISO/IEC 27000:2014) về Công nghệ thông tin - Các kỹ thuật an toàn - Hệ thống an toàn thông tin - Mô hình tham chiếu cơ bản
- 11Tiêu chuẩn quốc gia TCVN ISO/IEC 27006:2017 (ISO/IEC 27006:2015) về Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu đối với tổ chức đánh giá và chứng nhận hệ thống quản lý an toàn thông tin
- 12Tiêu chuẩn quốc gia TCVN ISO/IEC 27015:2017 (ISO/IEC TR 27015:2012) về Công nghệ thông tin - Các kỹ thuật an toàn - Hướng dẫn quản lý an toàn thông tin cho dịch vụ tài chính
- 13Tiêu chuẩn quốc gia TCVN ISO/IEC 27031:2017 (ISO/IEC 27031:2011) về Công nghệ thông tin - Các kỹ thuật an toàn - Hướng dẫn đảm bảo sự sẵn sàng về công nghệ thông tin và truyền thông cho tính liên tục của hoạt động
- 14Tiêu chuẩn quốc gia TCVN 11930:2017 về Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ
- 15Tiêu chuẩn quốc gia TCVN 12211:2018 (ISO/IEC 24759:2017) về Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu kiểm thử cho mô-đun mật mã
- 16Tiêu chuẩn quốc gia TCVN 12213:2018 (ISO/IEC 10116:2017) về Công nghệ thông tin - Các kỹ thuật an toàn - Chế độ hoạt động của mã khối n-bit
- 17Tiêu chuẩn quốc gia TCVN 11367-5:2018 (ISO/IEC 18033-5:2015) về Công nghệ thông tin - Các kỹ thuật an toàn - Thuật toán mật mã - Phần 5: Mật mã dựa trên định danh
- 18Tiêu chuẩn quốc gia TCVN 12214-2:2018 (ISO/IEC 14888-2:2008 và đính chính kỹ thuật 1:2015) về Công nghệ thông tin - Các kỹ thuật an toàn - Chữ ký số kèm phụ lục - Phần 2: Các cơ chế dựa trên phân tích số nguyên
- 19Tiêu chuẩn quốc gia TCVN 12214-3:2018 (ISO/IEC 14888-3:2016) về Công nghệ thông tin - Các kỹ thuật an toàn - Chữ ký số kèm phụ lục - Phần 3: Các cơ chế dựa trên logarit rời rạc
Tiêu chuẩn quốc gia TCVN 11779:2017 (ISO/IEC 27007:2011) về Công nghệ thông tin - Các kỹ thuật an toàn - Hướng dẫn đánh giá hệ thống quản lý an toàn thông tin
- Số hiệu: TCVN11779:2017
- Loại văn bản: Tiêu chuẩn Việt Nam
- Ngày ban hành: 01/01/2017
- Nơi ban hành: ***
- Người ký: ***
- Ngày công báo: Đang cập nhật
- Số công báo: Đang cập nhật
- Ngày hiệu lực: Kiểm tra
- Tình trạng hiệu lực: Kiểm tra