Thực Trạng Áp Dụng ISO 27001
Tại Ngân Hàng TMCP Ngoại
thương Việt Nam
GVHD: TS T Th Ki u Anạ ị ề
Th c hi n: nhóm 7ự ệ
Phần 1: giới thiệu tiêu chuẩn
ISO 27001
Phần 2: phân tích thực
trạng áp dụng tại ngân
hàng TMCP ngoại
thương việt nam
Giới thiệu

ISO 27001 là tiêu chuẩn của
Anh về hệ thống quản lý an ninh
thông tin (viết tắt là ISMS).

Tiêu chuẩn quốc tế này được
xây dựng để đưa ra một mô
hình cho việc thiết lập, triển
khai, điều hành, giám sát, soát
xét, bảo trì và nâng cấp ISMS


Plan (thiết lập các hệ thống
ISMS)
Thiết lập hệ thống ISMS, chính sách,
mục tiêu, quy trình và thủ tục liên quan
đến quản lý rủi ro và cải thiện an ninh
thông tin để cung cấp kết quả phù hợp
với chính sách và mục tiêu chung của

Thuật ngữ và định nghĩa

Tài sản

Tính sẵn sàng

Tính bí mật

An toàn thông tin

Hệ thống quản lý an toàn thông tin

Tính toàn vẹn

Phân tích, đánh giá rủi ro

Thông báo áp dụng

Tài liệu

Hồ sơ
THIẾT LẬP HỆ THỐNG QUẢN LÝ
ATTT

Phạm vi và ranh giới của hệ thống quản lý
ATTT (ISMS).

Chính sách ISMS.

Phương pháp đánh giá rủi ro của tổ chức.

Xây dựng các quy trình quản lý hoạt
động, quản lý tài nguyên, cách ứng phó
khi có các sự cố ATTT xảy ra
THEO DÕI VÀ GIÁM SÁT ISMS

Thực hiện giám sát và chuẩn bị các phương án
đối phó với các sự cố ATTT

Thực hiện đánh giá thường xuyên về hiệu quả
của hệ thống ISMS.

Đo lường hiệu quả của các biện pháp quản lý
ATTT

Cập nhật, ghi chép lại các sự kiện và hoạt động
ảnh hưởn đến hệ thống quản lý ATTT.
DUY TRÌ VÀ NÂNG CẤP ISMS

Triển khai các nâng cấp cho hệ thống thường
xuyên.

Thường xuyên cập nhật các biện pháp phòng
ngừa, xử lý sự cố thích hợp. Có thể tham khảo
kinh nghiệm từ các tổ chức khác.

Trước khi nâng cấp thì cần thông báo.

Đánh giá việc duy trì và nâng cấp có phù hợp và
đạt chất lượng hay không.
CAM KẾT CỦA BAN QUẢN LÝ

TRIỂN KHAI TIÊU CHUẨN ISO 27001
CHO TỔ CHỨC
1. Khởi động dự án
2. Thiết lập ISMS
3. Đánh giá rủi ro
4. Xử lý rủi ro
5. Đào tạo và nhận thức
6. Chuẩn bị đánh giá
7. Đánh giá
8. Kiểm soát và cải tiến liên tục
LỢI ÍCH CỦA VIỆC ÁP DỤNG
TIÊU CHUẨN ISO 27001

Cấp độ tổ chức

Cấp độ pháp luật

Cấp độ điều hành

Cấp độ thương mại

Cấp độ tài chính

Cấp độ con người
Phần 2: phân tích thực
trạng áp dụng tiêu
chuẩn ISO 27001:2005
tại Ngân hàng TMCP
Ngoại thương Việt Nam
(VCB)

Trưởng đoàn đánh giá nội bộ

Các thành viên trong đoàn đánh giá
ÁP DỤNG TIÊU CHUẨN ISO
27001 TẠI VCB

Các khái niệm:

Thông tin

Tính bảo mật

Tính toàn vẹn

Tính sẵn sàng

Rủi ro

Đánh giá rủi ro
ÁP DỤNG TIÊU CHUẨN ISO
27001 TẠI VCB

Các bước đánh giá rủi ro

Mô tả tài sản CNTT

Xác định các nguy cơ

Xác định các điểm yếu
