D.A.S Vietnam Certification Ltd.
1
ANTT di góc đ qun lý h thng
phù hp tiêu chun ISO/IEC 27001:2005
Nhng vn đ cn quan tâm khi xây dng ISMS
Giy chng nhn toàn cu ISO/IEC 27001:2005
Thit lp, áp dng, duy trì và ci tin HTQL ANTT
Yêu cu tiêu chun ISO/IEC27001:2005
D.A.S Vietnam Certification Ltd.
2
Quá trình hình thành yêu c亥u tiêu chu育n
1999
2000
ISO/IEC 27001:2005
BS 7799 - 2
ISO 17799: 2000
BS 7799 - 1
1995
2003
2000
1999
2002
BS 7799 - 2
2005
D.A.S Vietnam Certification Ltd.
3
ISO/IEC
27000:2009
Các nguyên tc
và t vng
B瓜 tiêu chu育n

ni b ISMS
4.1. Yêu cu
chung
4.2. Thit lp và
qun lý ISMS
7.1. Khái quát
7.2. u vào
ca xem xét
7.3. u ra
ca xem xét
5.1. Cam kt
ca lãnh đo
5.2 Qun lý
ngun lc
5. Trách nhim
ca lãnh đo
8. Ci tin
ISMS
4. H thng
qun lý an ninh
thông tin
7 Xem xét
lãnh đo
ISMS
8.1. Ci tin
thng xuyên
8.2. Hành đng
khc phc
8.3. Hành đng
phòng nga

An ninh ngu欝n nhân
l詠c
An ninh v壱t lý và môi
tr逢運ng
Ki吋m soát truy c壱p
Tuân th栄
10
11
D.A.S Vietnam Certification Ltd.
6
Mô hình PDCA áp dng đ kin trúc nên mi
mi quá trình ISMS
Các bên
quan
tâm
Thit lp ISMS
Giám sát và
xem xét ISMS
Áp dng và
vn hành ISMS
Duy trì và
ci tin ISMS
PLAN
DO
ACT
An ninh
thông
tin đc
qun lý
Các bên

da
Nhng
đim yu
Mt đ tin
cy,
tính toàn
vn,
tính sn
sàng
Nhn bit các mc đ bo mt, giá tr ca tt c các tài sn
o lng, đánh giá tính hiu lc ca các phng pháp kim soát
Nhn bit nhng ri ro còn sót li
Kim
soát
x lý
ri ro
Các
hành
đng
ci
tin
gim
ri ro
D.A.S Vietnam Certification Ltd.
8
AN NINH THÔNG TIN
o lng mc đ ri ro đi vi Tài sn thông tin
(d英 li羽u thông tin d逢噂i d衣ng b違n c泳ng, b違n m隠m, giao ti院p… )
PLAN
Xây dng các mc tiêu

thông
tin
đc
qun lý
Thông
tin
Sn sàng
• Mc đ bo mt giá tr tài sn thông tin
nhm gim ri ro trong phm vi áp dng
và SOA
DO
Thc hin các bin pháp
kim soát an ninh TT
CHECK
Giám sát và xem xét kim
soát an ninh thông tin
• Xác đnh mc đ đe da/ ri ro ti tài sn
(r医t cao, cao, trung bình, th医p..).
• im yu d b tn công
• Thc hin kim soát an ninh d liu, kim
soát ri ro theo mc tiêu và k hoch x lý
ri ro đã đt ra
• Báo cáo đánh giá ri ro
•ánh giá và đo lng các bin pháp kim
soát ri ro
• Nhn bit và chp nhn nhng ri ro còn
sót li.
ACT
Duy trì và ci tin an ninh
thông tin