Dịch Vụ Cấp Giấy Chứng Nhận ISO ISO 27001:2013

ISOCERT là tổ chức chứng nhận và giám định độc lập ( bên thứ 3 ) hoạt động theo quy định của pháp luật Việt Nam và tiêu chuẩn quốc tế, thông lệ quốc tế.

Kết quả đánh giá và cấp giấy chứng nhận được thừa nhận rộng rãi trên phạm vi toàn cầu.

Lợi ích khi được ISOCERT cấp giấy chứng nhận:

icon  Giấy chứng nhận ISO 27001:2013

icon  Đáp ứng yêu cầu pháp luật

icon  Đáp ứng yêu cầu chuỗi cung ứng

icon  Gia tăng niềm tin khách hàng

đăng ký nhận báo giá


Việc áp dụng và đạt chứng nhận iso 27001 - hệ thống quản lý an toàn thông tin là một quyết định chiến lược đối với một doanh nghiệp, mục đích giúp các doanh nghiệp quản lý tài sản thông tin mà họ nắm giữ được an toàn hơn.

Tiêu chuẩn ISO 27001 và ISMS cung cấp một khuôn khổ cho thực tiễn tốt nhất về quản lý an toàn thông tin giúp các tổ chức:

✓ Bảo vệ thông tin khách hàng và nhân viên

✓ Quản lý rủi ro bảo mật thông tin một cách hiệu quả

✓ Đạt được sự tuân thủ các quy định như Quy định chung về bảo vệ dữ liệu của Liên minh Châu Âu (EU GDPR).

✓ Bảo vệ hình ảnh thương hiệu của công ty.

 Tiêu chuẩn ISO 27001 là gì?

ISO 27001 có tên gọi đầy đủ là “ISO/IEC 27001:2013 - Công nghệ thông tin - Các kỹ thuật an toàn - Hệ thống quản lý an toàn thông tin - Các yêu cầu”. Đây là tiêu chuẩn quốc tế đưa ra một khuôn khổ các yêu cầu thiết lập, thực hiện, duy trì và liên tục cải tiến đối với hệ thống quản lý an toàn thông tin (ISMS), nhằm cung cấp liên tục tính bảo mật, tính toàn vẹn và tính sẵn có của thông tin cũng như tuân thủ pháp luật.

ISO 27001 do Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) phối hợp với Ủy ban Kỹ thuật Điện Quốc tế (IEC) xuất bản. ISO 27001:2013 là một phần của bộ tiêu chuẩn ISO 27000 được phát triển để đưa ra các yêu cầu bảo mật thông tin.

Chứng nhận ISO 27001 là điều cần thiết để bảo vệ các tài sản quan trọng nhất của doanh nghiệp như thông tin nhân viên và khách hàng, dự án, chiến lược kinh doanh, hình ảnh thương hiệu và các thông tin cá nhân khác... Tiêu chuẩn ISO bao gồm cách tiếp cận dựa trên quy trình để khởi tạo, triển khai, vận hành và duy trì ISMS của bạn.

Chứng nhận ISO 27001 cho phép bạn chứng minh với khách hàng và các bên liên quan khác rằng bạn đang quản lý bảo mật thông tin của mình. 

Tiêu chuẩn ISO 27001 áp dụng cho doanh nghiệp nào?

Tiêu chuẩn ISO/IEC 27001 được thiết kế áp dụng phù hợp cho mọi doanh nghiệp và mọi ngành nghề lĩnh vực, không phân biệt doanh nghiệp bạn có quy mô lớn hay nhỏ, doanh nghiệp nhỏ nhất cũng có thể áp dụng được. 

ISO 27001 đặc biệt phù hợp khi việc bảo mật thông tin là quan trọng, chẳng hạn như trong lĩnh vực ngân hàng, tài chính, y tế, dữ liệu công ty, công cộng và công nghệ thông tin. Tiêu chuẩn này cũng có thể áp dụng cho các doanh nghiệp quản lý khối lượng lớn dữ liệu hoặc thông tin thay mặt cho các doanh nghiệp khác như trung tâm dữ liệu và các công ty gia công phần mềm công nghệ thông tin.

Tiêu chuẩn này cung cấp hướng dẫn đầy đủ, bao gồm mọi thứ từ việc thiết lập và thực hiện khuôn khổ đến cách thức vận hành và giám sát khuôn khổ. Nó thậm chí còn đề xuất các cách để duy trì và cải thiện hệ thống của bạn.

ISO 27001 hoạt động theo cách tiếp cận dựa trên rủi ro từ trên xuống.   Nó tạo ra phạm vi, có tính đến bối cảnh của tổ chức, lập kế hoạch và phân tích các quy trình, hiệu suất hiện tại và giải quyết các phát hiện để chỉ ra nơi có thể thực hiện các cải tiến.

Áp dụng ISO 27001 như thế nào?

Việc áp dụng và đạt chứng nhận ISO 27001 thường là một quá trình kéo dài đòi hỏi sự tham gia của các bên liên quan bên trong và bên ngoài doanh nghiệp. Dưới đây là một số khuyến nghị của chuyên gia ISOCERT về áp dụng ISO 27001.

  • Có được sự thống nhất và giúp đỡ của giám đốc cấp cao
  • Gắn kết toàn bộ doanh nghiệp qua việc giao tiếp tốt trong nội bộ
  • Trả lời các câu hỏi như “an ninh thông tin là gì” và So sánh những hệ thống chất lượng hiện tại với yêu cầu ISO/IEC 27001
  • Có được sự phản hồi của khách hàng và nhà cung cấp về việc quản lý môi trường hiện tại
  • Thiết lập một đội thực hiện để có kết quả tốt nhất
  • Sắp xếp và chia sẻ vai trò, trách nhiệm và quy mô thời gian
  • Áp dụng những nguyên tắc cơ bản của việc quản lý môi trường đối với tổ chức của bạn
  • Thúc đẩy sự tham gia của nhân viên bằng việc đào tạo và khích lệ.
  • Chia sẻ những hiểu biết về ISO/IEC 27001 và động viên nhân viên đào tạo như những đánh giá viên nội bộ.
  • Thường xuyên xem lại hệ thống ISO/IEC 27001 của bạn để đảm bảo bạn đang cải thiện nó thường xuyên.

Điều quan trọng cần lưu ý là ISO 27001 không hoạt động độc lập. Thay vào đó, nó yêu cầu đầu vào của ban quản lý để kiểm tra các rủi ro bảo mật hiện có và thực hiện các hành động thích hợp dựa trên các mối đe dọa và lỗ hổng bảo mật hiện có. Ban Giám đốc sẽ phải tạo và thực hiện các biện pháp kiểm soát an ninh của riêng họ hoặc các hình thức quản lý rủi ro khác, tức là tránh rủi ro hoặc chuyển rủi ro, để giải quyết các vấn đề hiện tại.

Thực tiễn tốt nhất là áp dụng quy trình quản lý bảo mật toàn diện đã được phê duyệt ISO 27001. Điều này đảm bảo rằng các biện pháp kiểm soát bảo mật của bạn đáp ứng các tiêu chuẩn bắt buộc cần thiết cho tổ chức của bạn trên cơ sở liên tục.

Tuy nhiên, ngay cả với một hệ thống như thế này, thỉnh thoảng bạn vẫn cần phải thực hiện thao tác thủ công để ứng phó với các mối đe dọa và thực hiện các cải tiến và thay đổi đối với hệ thống. Kiểm soát bảo mật là rất quan trọng, do đó điều quan trọng là bạn phải dành thời gian cần thiết để đảm bảo rằng hệ thống của bạn chạy hiệu quả nhất có thể.

Sau đó doanh nghiệp bạn liên hệ với tổ chức chứng nhận (ISOCERT) tiến hành đánh giá cơ bản về ISMS để tìm kiếm các dạng tài liệu chính. Tổ chức chứng nhận thực hiện đánh giá chuyên sâu hơn trong đó các thành phần riêng lẻ của ISO 27001 được kiểm tra dựa trên ISMS của doanh nghiệp. 

Bằng chứng phải được chỉ ra rằng các chính sách và thủ tục đang được tuân thủ một cách thích hợp. Đánh giá viên chính chịu trách nhiệm xác định xem liệu chứng nhận có đạt được hay không.

Các cuộc đánh giá tiếp theo được lên lịch giữa tổ chức chứng nhận và doanh nghiệp để đảm bảo tuân thủ luôn được kiểm tra.

Tại sao phải chứng nhận ISO 27001?

Giống như các tiêu chuẩn hệ thống quản lý ISO khác, chứng nhận ISO/IEC 27001 là không bắt buộc. Nhưng hầu hết các doanh nghiệp trên toàn thế giới đều mong muốn đạt chứng nhận ISO 27001 để hưởng lợi từ bộ khung khuôn khổ mà tiêu chuẩn mang lại và để chứng minh với khách hàng của họ rằng doanh nghiệp mình đã tuân thủ theo các yêu cầu của tiêu chuẩn ISO 27001.

Đó là về sự tin tưởng và chứng minh doanh nghiệp của bạn đã đặt con người, quy trình, công cụ và hệ thống theo một tiêu chuẩn. Hãy tưởng tượng một thế giới báo cáo tài chính hoặc sức khỏe và an toàn không có tiêu chuẩn. 

Chứng nhận ISO 27001 phù hợp với bạn và tổ chức của bạn nếu bạn cần bằng chứng hoặc đảm bảo rằng tài sản quan trọng nhất của bạn được bảo vệ khỏi bị lạm dụng, tham nhũng hoặc mất mát. Nếu bạn đang tìm kiếm một cách để bảo mật thông tin bí mật, tuân thủ các quy định của ngành, trao đổi thông tin một cách an toàn hoặc quản lý và giảm thiểu rủi ro, chứng nhận ISO 27001 là một giải pháp tuyệt vời.

1. Là một khách hàng, bạn muốn tin tưởng rằng các nhà cung cấp có liên quan của bạn được chứng nhận, ít nhất là để giúp giảm thiểu rủi ro kinh doanh của bạn chứ đừng nói đến việc khai thác một số cơ hội, ví dụ như từ các tiêu chuẩn nhất quán hơn, cao hơn cùng với tổng chi phí và rủi ro công việc bạn gặp phải từ họ.

2. Khách hàng của bạn ngày càng thông minh hơn; họ muốn bạn biết rằng chuỗi cung ứng được bảo vệ đầy đủ. Các khách hàng có ảnh hưởng chỉ cần yêu cầu chứng nhận ISO 27001 ngay bây giờ và chuyển quy trình quản lý rủi ro xuống chuỗi cung ứng . Ngoài ra còn có những lợi ích phụ khác chứ chưa nói đến tất cả các hoạt động kinh doanh bổ sung mà bạn sẽ giành được từ việc được chứng nhận ISO 27001 so với những kẻ tụt hậu không được chứng nhận. Ví dụ: nhân viên có thông tin tốt sẽ muốn làm việc cho các thương hiệu đáng tin cậy và khi các công ty bảo hiểm bắt kịp với cách làm việc tốt hơn, điều đó cũng có nghĩa là phí bảo hiểm thấp hơn cho các tổ chức có Hệ thống quản lý thông tin ISO 27001 được chứng nhận độc lập

Tiêu chuẩn này không chỉ cung cấp cho các công ty bí quyết cần thiết để bảo vệ thông tin có giá trị nhất của họ, mà một công ty còn có thể được chứng nhận theo ISO 27001 và bằng cách này, chứng minh cho khách hàng và đối tác của mình rằng nó bảo vệ dữ liệu của họ.

Vì là tiêu chuẩn quốc tế nên ISO 27001 dễ dàng được công nhận trên toàn thế giới, tăng cơ hội kinh doanh cho các tổ chức và chuyên gia.

Lợi ích của chứng nhận ISO 27001

Bảo vệ thông tin là việc rất quan trọng giúp doanh nghiệp quản lý thành công và vận hành trơn tru. Bằng cách đạt được chứng nhận ISO 27001, tổ chức của bạn sẽ có thể gặt hái nhiều lợi ích nhất quán bao gồm:

Lợi ích cho khách hàng của bạn: 

  • Đảm bảo hồ sơ khách hàng, thông tin tài chính và sở hữu trí tuệ được bảo vệ khỏi mất mát, trộm cắp và thiệt hại thông qua một khuôn khổ có hệ thống.
  • Nhận được sự tin tưởng của khách hàng của bạn trong toàn bộ chuỗi cung ứng của bạn.
  • Cung cấp cho khách hàng sự tin tưởng rằng dữ liệu / thông tin cá nhân của họ luôn được bảo vệ và giữ bí mật.
  • Giảm thiểu khả năng vi phạm gây tốn chi phí.
  • Giảm chi phí cho các nhà cung cấp mới.
  • Được bảo mật thông tin một cách tối ưu nhất. 
  • Cung cấp cho khách hàng và các bên liên quan sự tin tưởng về cách bạn quản lý rủi ro

Lợi ích cho Tổ Chức của bạn: 

  • Bảo mật thông tin an toàn
  • Cho phép trao đổi thông tin an toàn
  • Bảo vệ IP, thương hiệu và uy tín của bạn. 
  • Giúp bạn tuân thủ các quy định khác (ví dụ: SOX)
  • Cung cấp cho bạn lợi thế cạnh tranh
  • Nâng cao sự hài lòng của khách hàng để cải thiện khả năng giữ chân khách hàng
  • Tính nhất quán trong việc cung cấp dịch vụ hoặc sản phẩm của bạn
  • Quản lý và giảm thiểu rủi ro
  • Xây dựng văn hóa bảo mật
  • Bảo vệ công ty , tài sản, cổ đông và giám đốc
  • Kiếm được nhiều doanh nghiệp hơn từ khách hàng mới và khách hàng hiện tại
  • Giảm chi phí bán hàng
  • Giúp tạo mối quan hệ bền chặt hơn với nhiều doanh nghiệp cũ.
  • Cải tiến quy trình dẫn đến tiết kiệm chi phí và thời gian
  • Tránh phạt tiền từ việc không tuân thủ quy định (như GDPR)
  • Tránh các vụ kiện dân sự do vi phạm dữ liệu
  • Tránh chi phí cho hành động khắc phục hậu quả do sự cố và / hoặc vi phạm
  • Thu hút nhân viên tốt hơn.
  • Kinh doanh liên tục, tránh thời gian chết với việc quản lý rủi ro, tuân thủ pháp luật và cảnh giác các vấn đề và mối quan tâm về bảo mật trong tương lai.
  • Khả năng giành được nhiều công việc kinh doanh hơn, thông số kỹ thuật mua sắm thường yêu cầu chứng nhận như một điều kiện để cung cấp, vì vậy chứng nhận sẽ mở ra nhiều cánh cửa.

Lợi ích cho nhân viên của bạn: 

  • Tin tưởng vào sự bền vững của tổ chức.
  • Đào tạo cho công việc (và an ninh gia đình).
  • Rõ ràng thông qua các chính sách và thủ tục.
  • Tự hào về tổ chức và vai trò của họ trong việc bảo vệ nó.

Lợi ích đối với cơ quan quản lý: 

  • Hiểu các yêu cầu luật định và quy định tác động như thế nào đến tổ chức của bạn và khách hàng của tổ chức, đồng thời giảm nguy cơ đối mặt với việc truy tố và phạt tiền.
  • Thông tin đăng nhập kinh doanh đã được chứng minh: Việc xác minh độc lập dựa trên tiêu chuẩn công nghiệp được công nhận trên toàn cầu nói lên rất nhiều điều.
  • Được toàn cầu công nhận là nhà cung cấp có uy tín: Chứng nhận được quốc tế công nhận và được chấp nhận trong toàn bộ chuỗi cung ứng của ngành, thiết lập các tiêu chuẩn ngành cho các nhà cung cấp tìm nguồn cung ứng.
Bộ Tiêu Chuẩn ISO 27000

Để giữ an toàn tài sản thông tin, ISO đã nghiên cứu, phát triển và xuất bản bộ (họ) ISO/IEC 27000. ISO/IEC 27001 được biết đến rộng rãi, cung cấp các yêu cầu đối với hệ thống quản lý an toàn thông tin ( ISMS ), mặc dù có hơn một tá tiêu chuẩn trong họ ISO / IEC 27000. Việc sử dụng ISO 27000 cho phép các tổ chức dưới bất kỳ hình thức nào quản lý sự an toàn của các tài sản như thông tin tài chính, sở hữu trí tuệ, thông tin chi tiết của nhân viên hoặc thông tin do bên thứ ba ủy thác.  

Bộ “ISO 27000” bao gồm hơn tám mươi tiêu chuẩn. 

  • ISO 27000:2018 - Công nghệ thông tin - Bảo mật cho bất kỳ loại thông tin kỹ thuật số nào, ISO / IEC 27000 được thiết kế cho mọi quy mô tổ chức.
  • ISO / IEC 27001: 2013 - Công nghệ thông tin - Bảo mật cho bất kỳ loại thông tin kỹ thuật số nào, ISO / IEC 27000 được thiết kế cho mọi quy mô tổ chức.
  • ISO / IEC 27002: 2013 - Công nghệ thông tin - Các kỹ thuật bảo mật - Quy tắc thực hành về kiểm soát an toàn thông tin
  • ISO / IEC 27003: 2017 cung cấp hướng dẫn thực tế về cách thực hiện ISO / IEC 27001.
  • ISO / IEC 27004: 2016 đề cập đến việc đo lường quản lý an toàn thông tin.
  • ISO / IEC 27005: 2018 đề cập đến quản lý rủi ro [bảo mật] thông tin.
  • ISO / IEC 27006: 2015 là hướng dẫn về quy trình chứng nhận được sử dụng bởi các tổ chức chứng nhận ISMS được công nhận. Trang được sửa đổi vào tháng 9 Phần 2 sẽ đề cập đến chứng nhận PIMS.
  • ISO / IEC 27007: 2020 là hướng dẫn đánh giá các yếu tố hệ thống quản lý của ISMS.
  • ISO / IEC TS 27008: 2019 liên quan đến việc đánh giá các biện pháp kiểm soát an ninh 'kỹ thuật'.
  • ISO / IEC 27009: 2020 tư vấn cho những người sản xuất các tiêu chuẩn ISO 27001 cho lĩnh vực hoặc ngành cụ thể, thực tế là hướng dẫn nội bộ SC 27.
  • ISO / IEC 27010: 2015 cung cấp hướng dẫn về quản lý an toàn thông tin cho truyền thông liên ngành và liên tổ chức.
  • ISO / IEC 27011: 2016 là hướng dẫn quản lý an toàn thông tin cho các tổ chức viễn thông.
  • ISO / IEC 27013: 2015 cung cấp hướng dẫn về việc triển khai chung cả ISO / IEC 27001 (ISMS) và ISO / IEC 20000-1 (quản lý dịch vụ CNTT hoặc ITIL).
  • ISO / IEC 27014: 2013 đưa ra hướng dẫn về quản trị an toàn thông tin.
  • ISO / IEC TR 27016: 2014 liên quan đến tính kinh tế của quản lý an toàn thông tin.
  • ISO / IEC 27017: 2015 liên quan đến các biện pháp kiểm soát bảo mật thông tin cho điện toán đám mây.
  • ISO / IEC 27.018: 2019 mối quan tâm P ersonally tôi dentifiable tôi thông tin chảy trong các đám mây công cộng.
  • ISO / IEC 27019: 2017 liên quan đến an ninh thông tin để kiểm soát quá trình trong ngành năng lượng (phi hạt nhân).
  • ISO / IEC 27021: 2017 giải thích các năng lực, kỹ năng và kiến ​​thức được yêu cầu bởi các chuyên gia quản lý an toàn thông tin.
  • ISO / IEC 27022 sẽ vạch ra các quy trình ISMS.
  • ISO / IEC TR 27023: 2015 được ánh xạ giữa các phiên bản 2005 và 2013 của cả ISO / IEC 27001 và 27002.
  • ISO / IEC 27031: 2011 liên quan đến khả năng phục hồi và phục hồi của CNTT-TT để hoạt động kinh doanh liên tục.
  • ISO / IEC 27032: 2012 liên quan đến 'an ninh mạng', bất kể điều đó có nghĩa là gì (thuật ngữ chưa được xác định rõ ràng).
  • ISO / IEC 27033: 2010+ liên quan đến an ninh mạng CNTT (trong 6 phần).
  • ISO / IEC 27034: 2011+ cung cấp hướng dẫn về bảo mật ứng dụng.
  • ISO / IEC 27035: 2016 liên quan đến quản lý sự cố an toàn thông tin.
  • Trang được cập nhật vào tháng 10 ISO / IEC 27036: 2013-2016 là hướng dẫn bảo mật cho các mối quan hệ với nhà cung cấp bao gồm các khía cạnh quản lý mối quan hệ của điện toán đám mây (gồm 4 phần) .
  • ISO / IEC 27037: 2012 liên quan đến việc xác định, thu thập và bảo quản bằng chứng kỹ thuật số.
  • ISO / IEC 27038: 2014 là một đặc điểm kỹ thuật để xử lý lại các tài liệu kỹ thuật số .
  • ISO / IEC 27.039: 2015 mối quan tâm tôi ntrusion Detection và Prevention Systems (IDS / IPS).
  • ISO / IEC 27040: 2015 liên quan đến bảo mật lưu trữ.
  • ISO / IEC 27041: 2015 liên quan đến đảm bảo trong eForensics.
  • ISO / IEC 27042: 2015 liên quan đến phân tích và giải thích bằng chứng kỹ thuật số.
  • ISO / IEC 27043: 2015 liên quan đến điều tra sự cố (và eForensics).
  • ISO / IEC 27045 sẽ xác định các quy trình bảo mật và quyền riêng tư của “dữ liệu lớn”.
  • ISO / IEC 27046 sẽ cung cấp hướng dẫn về việc thực hiện các quy trình bảo mật và quyền riêng tư “dữ liệu lớn”
  • ISO / IEC 27050: 2016+ liên quan đến Khám phá điện tử / pháp y kỹ thuật số (trong 3 phần cho đến nay cộng với phần 4 đang trong quá trình thực hiện ).
  • ISO / IEC 27070 sẽ đưa ra các yêu cầu bảo mật để thiết lập nguồn gốc ảo hóa của niềm tin trên đám mây.
  • ISO / IEC 27071 sẽ khuyến nghị các biện pháp kiểm soát bảo mật để thiết lập kết nối đáng tin cậy giữa các thiết bị và dịch vụ [đám mây]
  • ISO / IEC 27099 sẽ xác định các yêu cầu quản lý bảo mật thông tin đối với Nhà cung cấp dịch vụ tin cậy PKI.
  • ISO / IEC 27100 sẽ là một tổng quan về các khái niệm an ninh mạng.
  • ISO / IEC 27101 sẽ là một hướng dẫn về việc phát triển các khuôn khổ an ninh mạng.
  • ISO / IEC 27102: 2019 đề cập đến bảo hiểm mạng ( sic ).
  • ISO / IEC TR 27103: 2018 giải thích cách ISO27k và các tiêu chuẩn ISO và IEC khác có thể được áp dụng cho 'an ninh mạng' (thuật ngữ không được định nghĩa).
  • ISO / IEC TR 27109 có thể sẽ bao gồm giáo dục về an ninh mạng (những ngày đầu).
  • ISO / IEC 27400 sẽ đề cập đến bảo mật và quyền riêng tư cho I nternet o f T hings.
  • ISO / IEC 27402 sẽ giải quyết các khía cạnh bảo mật và quyền riêng tư của những thứ IoT .
  • ISO / IEC 27403 sẽ liên quan đến bảo mật thông tin cho IoT domotics (nhà thông minh).
  • ISO / IEC TR 27550: 2019 bao gồm kỹ thuật bảo mật trong các hệ thống ICT.
  • ISO / IEC 27551 sẽ chỉ định các yêu cầu đối với xác thực thực thể không thể liên kết dựa trên thuộc tính.
  • ISO / IEC 27553 sẽ quy định các yêu cầu đối với xác thực sinh trắc học trên thiết bị di động.
  • ISO / IEC 27554 sẽ tư vấn về việc sử dụng ISO 31000 để đánh giá rủi ro liên quan đến quản lý danh tính.
  • ISO / IEC 27555 sẽ đưa ra hướng dẫn về việc xóa dữ liệu cá nhân (PII).
  • ISO / IEC 27556 sẽ tạo ra một khuôn khổ lấy người dùng làm trung tâm để xử lý PII dựa trên các tùy chọn bảo mật.
  • ISO / IEC 27557 sẽ liên quan đến việc quản lý các rủi ro về quyền riêng tư của một tổ chức.
  • ISO / IEC 27559 sẽ là một khuôn khổ để khử nhận dạng dữ liệu nâng cao quyền riêng tư.
  • ISO / IEC 27560 sẽ chỉ định cấu trúc thông tin hồ sơ đồng ý về quyền riêng tư.
  • ISO / IEC TS 27570 sẽ cung cấp hướng dẫn về quyền riêng tư cho các thành phố thông minh.
  • ISO / IEC 27701: 2019 chỉ rõ các yêu cầu [có thể được chứng nhận] và cung cấp hướng dẫn về việc mở rộng ISO / IEC 27001 & 27002 để quản lý quyền riêng tư cũng như bảo mật thông tin.
  • ISO 27799: 2016 cung cấp hướng dẫn triển khai ISMS cụ thể trong lĩnh vực y tế dựa trên ISO / IEC 27002: 2013.

 

THƯ MỤC TÀI LIỆU THAM KHẢO

[1] ISO / IEC 27002: 2013 , Công nghệ thông tin - Kỹ thuật bảo mật - Quy tắc thực hành về kiểm soát an toàn thông tin
[2] ISO / IEC 27003 , Công nghệ thông tin - Kỹ thuật bảo mật - Hướng dẫn triển khai hệ thống quản lý an toàn thông tin
[3] ISO / IEC 27004 , Công nghệ thông tin - Kỹ thuật bảo mật - Quản lý an toàn thông tin - Đo lường
[4] ISO / IEC 27005 , Công nghệ thông tin - Kỹ thuật bảo mật - Quản lý rủi ro an toàn thông tin
[5] ISO 31000: 2009 , Quản lý rủi ro - Nguyên tắc và hướng dẫn
[6] Chỉ thị ISO / IEC, Phần 1, Bổ sung ISO hợp nhất - Các thủ tục cụ thể cho ISO

Khóa đào tạo

Chúng tôi cung cấp cả đào tạo công khai và nội bộ cho bất kỳ tổ chức nào triển khai hoặc đánh giá Hệ thống quản lý an toàn thông tin. Nếu bạn muốn tìm hiểu thêm về các khóa đào tạo của chúng tôi, hãy truy cập trang web đào tạo chuyên dụng của chúng tôi, Tham khảo các chương trình đào tạo tại đây

Thủ tục chứng nhận

Tài liệu liên quan
STT Tài liệu liên quan Form
1 Tải Phiếu Đăng ký chứng nhận 
2 Quy định nguyên tắc và điều kiện chứng nhận  
3 Hướng dẫn sử dụng dấu chứng nhận 
4 Thủ tục khiếu nại + kháng nghị 
5 Hướng dẫn mở rộng, thu hối phạm vi CN 
6 Danh sách đình chỉ chứng nhận        
ISO chuyên ngành

- Các ứng dụng theo lĩnh vực cụ thể của ISO 27001. ISO có một loạt các tiêu chuẩn về hệ thống quản lý an toàn thông tin dựa trên ISO 27001 và được điều chỉnh cho phù hợp với các lĩnh vực và ngành công nghiệp cụ thể. Bao gồm các lĩnh vực sau:

ISO / IEC 27009: 2020 - Bảo mật thông tin, an ninh mạng và bảo vệ quyền riêng tư - Áp dụng ISO / IEC 27001 theo lĩnh vực cụ thể - Yêu cầu

ISO / IEC 27010: 2015 - Công nghệ thông tin - Kỹ thuật bảo mật - Quản lý an toàn thông tin cho truyền thông liên ngành và liên tổ chức

ISO / IEC 27011: 2016 - Công nghệ thông tin - Kỹ thuật bảo mật - Quy tắc thực hành về Kiểm soát an toàn thông tin dựa trên ISO / IEC 27002 cho các tổ chức viễn thông

ISO / IEC 27011: 2016 / COR 1: 2018 - Công nghệ thông tin - Kỹ thuật bảo mật - Quy tắc thực hành về Kiểm soát an toàn thông tin dựa trên ISO / IEC 27002 cho các tổ chức viễn thông - Phiên bản kỹ thuật 1

ISO / IEC 27013: 2015 - Công nghệ thông tin - Kỹ thuật bảo mật - Hướng dẫn triển khai tích hợp ISO / IEC 27001 và ISO / IEC 20000-1

ISO / IEC 27014: 2020 - Bảo mật thông tin, an ninh mạng và bảo vệ quyền riêng tư - Quản trị an ninh thông tin

ISO / IEC TR 27016: 2014 - Công nghệ thông tin - Kỹ thuật bảo mật - Quản lý an toàn thông tin - Kinh tế tổ chức

ISO / IEC 27017: 2015 - Công nghệ thông tin - Kỹ thuật bảo mật - Quy tắc thực hành về kiểm soát an toàn thông tin dựa trên ISO / IEC 27002 cho các dịch vụ đám mây

ISO / IEC 27018: 2019 - Công nghệ thông tin - Kỹ thuật bảo mật - Quy tắc thực hành để bảo vệ thông tin nhận dạng cá nhân (PII) trên các đám mây công cộng hoạt động như bộ xử lý PII

ISO / IEC 27019: 2017 - Công nghệ thông tin - Kỹ thuật bảo mật - Kiểm soát an toàn thông tin cho ngành công nghiệp năng lượng

ISO / IEC 27021: 2017 - Công nghệ thông tin - Kỹ thuật bảo mật - Yêu cầu năng lực đối với chuyên gia hệ thống quản lý an toàn thông tin

ISO / IEC TR 27023: 2015 - Công nghệ thông tin - Kỹ thuật bảo mật - Lập bản đồ các phiên bản sửa đổi của ISO / IEC 27001 và ISO / IEC 27002

ISO / IEC 27031: 2011 - Công nghệ thông tin - Kỹ thuật bảo mật - Hướng dẫn về sự sẵn sàng của công nghệ thông tin và truyền thông cho hoạt động kinh doanh liên tục

ISO / IEC 27032: 2012 - Công nghệ thông tin - Kỹ thuật bảo mật - Hướng dẫn về an ninh mạng

ISO / IEC 27033-1: 2015 - Công nghệ thông tin - Kỹ thuật bảo mật - An ninh mạng - Phần 1: Tổng quan và khái niệm

ISO / IEC 27033-2: 2012 - Công nghệ thông tin - Kỹ thuật bảo mật - An ninh mạng - Phần 2: Hướng dẫn thiết kế và triển khai an ninh mạng

ISO / IEC 27033-3: 2010 - Công nghệ thông tin - Kỹ thuật bảo mật - An ninh mạng - Phần 3: Các kịch bản mạng tham khảo - Các mối đe dọa, kỹ thuật thiết kế và các vấn đề kiểm soát

ISO / IEC 27033-4: 2014 - Công nghệ thông tin - Kỹ thuật bảo mật - An ninh mạng - Phần 4: Bảo mật thông tin liên lạc giữa các mạng bằng cổng bảo mật

ISO / IEC 27033-5: 2013 - Công nghệ thông tin - Kỹ thuật bảo mật - An ninh mạng - Phần 5: Bảo mật thông tin liên lạc giữa các mạng bằng Mạng riêng ảo (VPN)

ISO / IEC 27033-6: 2016 - Công nghệ thông tin - Kỹ thuật bảo mật - An ninh mạng - Phần 6: Bảo mật truy cập mạng IP không dây

ISO / IEC 27034-1: 2011 - Công nghệ thông tin - Kỹ thuật bảo mật - Bảo mật ứng dụng - Phần 1: Tổng quan và khái niệm

ISO / IEC 27034-1: 2011 / COR 1: 2014 - Công nghệ thông tin - Kỹ thuật bảo mật - Bảo mật ứng dụng - Phần 1: Tổng quan và khái niệm - Kiến thức kỹ thuật 1

ISO / IEC 27034-2: 2015 - Công nghệ thông tin - Kỹ thuật bảo mật - Bảo mật ứng dụng - Phần 2: Khung quy phạm tổ chức

ISO / IEC 27034-3: 2018 Công nghệ thông tin - Bảo mật ứng dụng - Phần 3: Quy trình quản lý bảo mật ứng dụng

ISO / IEC 27034-5: 2017 - Công nghệ thông tin - Kỹ thuật bảo mật - Bảo mật ứng dụng - Phần 5: Giao thức và bảo mật ứng dụng kiểm soát cấu trúc dữ liệu

ISO / IEC 27034-6: 2016 - Công nghệ thông tin - Kỹ thuật bảo mật - Bảo mật ứng dụng - Phần 6: Nghiên cứu điển hình

ISO / IEC 27034-7: 2018 - Công nghệ thông tin - Bảo mật ứng dụng - Phần 7: Khung dự báo đảm bảo

ISO / IEC TS 27034-5-1: 2018 - Công nghệ thông tin - Bảo mật ứng dụng - Phần 5-1: Giao thức và bảo mật ứng dụng điều khiển cấu trúc dữ liệu, lược đồ XML

ISO / IEC 27035-1: 2016 - Công nghệ thông tin - Kỹ thuật bảo mật - Quản lý sự cố an toàn thông tin - Phần 1: Nguyên tắc quản lý sự cố

ISO / IEC 27035-2: 2016 - Công nghệ thông tin - Kỹ thuật bảo mật - Quản lý sự cố an toàn thông tin - Phần 2: Hướng dẫn lập kế hoạch và chuẩn bị ứng phó sự cố

ISO / IEC 27035-3: 2020 - Công nghệ thông tin - Quản lý sự cố an toàn thông tin - Phần 3: Hướng dẫn vận hành ứng phó sự cố CNTT-TT

ISO / IEC 27036-1: 2014 - Công nghệ thông tin - Kỹ thuật bảo mật - An toàn thông tin cho các mối quan hệ với nhà cung cấp - Phần 1: Tổng quan và khái niệm

ISO / IEC 27036-2: 2014 - Công nghệ thông tin - Kỹ thuật bảo mật - An toàn thông tin cho các mối quan hệ với nhà cung cấp - Phần 2: Yêu cầu

ISO / IEC 27036-3: 2013 - Công nghệ thông tin - Kỹ thuật bảo mật - An toàn thông tin cho mối quan hệ nhà cung cấp - Phần 3: Hướng dẫn bảo mật chuỗi cung ứng công nghệ thông tin và truyền thông

ISO / IEC 27036-4: 2016 - Công nghệ thông tin - Kỹ thuật bảo mật - Bảo mật thông tin cho các mối quan hệ với nhà cung cấp - Phần 4: Hướng dẫn bảo mật dịch vụ đám mây

ISO / IEC 27037: 2012 - Công nghệ thông tin - Kỹ thuật bảo mật - Hướng dẫn xác định, thu thập, thu thập và bảo quản bằng chứng kỹ thuật số   

ISO / IEC 27038: 2014 - Công nghệ thông tin - Kỹ thuật bảo mật - Đặc tả kỹ thuật số

ISO / IEC 27039: 2015 - Công nghệ thông tin - Kỹ thuật bảo mật - Lựa chọn, triển khai và vận hành hệ thống phát hiện và ngăn chặn xâm nhập (IDPS)

ISO / IEC 27040: 2015 - Công nghệ thông tin - Kỹ thuật bảo mật - Bảo mật lưu trữ

ISO / IEC 27041: 2015 - Công nghệ thông tin - Kỹ thuật bảo mật - Hướng dẫn đảm bảo tính phù hợp và đầy đủ của phương pháp điều tra sự cố

ISO / IEC 27042: 2015 - Công nghệ thông tin - Kỹ thuật bảo mật - Hướng dẫn phân tích và giải thích bằng chứng kỹ thuật số

ISO / IEC 27043: 2015 - Công nghệ thông tin - Kỹ thuật bảo mật - Nguyên tắc và quy trình điều tra sự cố

ISO / IEC 27050-1: 2019 - Công nghệ thông tin - Khám phá điện tử - Phần 1: Tổng quan và khái niệm

ISO / IEC 27050-2: 2018 - Công nghệ thông tin - Khám phá điện tử - Phần 2: Hướng dẫn quản trị và quản lý khám phá điện tử

ISO / IEC 27050-3: 2020 - Công nghệ thông tin - Khám phá điện tử - Phần 3: Quy tắc thực hành khám phá điện tử

ISO / IEC TS 27100: 2020 - Công nghệ thông tin - An ninh mạng - Tổng quan và khái niệm

ISO / IEC 27102: 2019 - Quản lý bảo mật thông tin - Hướng dẫn về bảo hiểm mạng

ISO / IEC TR 27103: 2018 - Công nghệ thông tin - Kỹ thuật bảo mật - An ninh mạng và các tiêu chuẩn ISO và IEC

ISO / IEC TR 27550: 2019 - Công nghệ thông tin - Kỹ thuật bảo mật - Kỹ thuật bảo mật cho các quy trình vòng đời hệ thống

ISO / IEC 27701: 2019 - Các kỹ thuật bảo mật - Mở rộng tới ISO / IEC 27001 và ISO / IEC 27002 để quản lý thông tin quyền riêng tư - Yêu cầu và hướng dẫn

ISO / IEC TS 29003: 2018 - Công nghệ thông tin - Kỹ thuật bảo mật - Chứng minh danh tính

ISO / IEC 29100: 2011 - Công nghệ thông tin - Kỹ thuật bảo mật - Khuôn khổ quyền riêng tư

ISO / IEC 29100: 2011 / AMD 1: 2018 - Công nghệ thông tin - Kỹ thuật bảo mật - Khuôn khổ quyền riêng tư - Bản sửa đổi 1: Giải thích

ISO / IEC 29101: 2018 - Công nghệ thông tin - Kỹ thuật bảo mật - Khung kiến ​​trúc quyền riêng tư

ISO / IEC 29115: 2013 - Công nghệ thông tin - Kỹ thuật bảo mật - Khung đảm bảo xác thực thực thể

ISO / IEC 29128: 2011 - Công nghệ thông tin - Kỹ thuật bảo mật - Xác minh các giao thức mật mã

ISO / IEC 29134: 2017 - Công nghệ thông tin - Kỹ thuật bảo mật - Hướng dẫn đánh giá tác động quyền riêng tư

ISO / IEC 29146: 2016 - Công nghệ thông tin - Kỹ thuật bảo mật - Khung quản lý truy cập

ISO / IEC 29147: 2018 - Công nghệ thông tin - Kỹ thuật bảo mật - Tiết lộ lỗ hổng

ISO / IEC TR 29149: 2012 - Công nghệ thông tin - Kỹ thuật bảo mật - Các phương pháp hay nhất để cung cấp và sử dụng các dịch vụ ghi dấu thời gian

ISO / IEC 29150: 2011 - Công nghệ thông tin - Kỹ thuật bảo mật - Mã hóa ký hiệu

ISO / IEC 29150: 2011 / COR 1: 2014 - Công nghệ thông tin - Kỹ thuật bảo mật - Mã hóa ký hiệu - Phiên bản kỹ thuật 1

ISO / IEC 29151: 2017 - Công nghệ thông tin - Kỹ thuật bảo mật - Quy tắc thực hành để bảo vệ thông tin nhận dạng cá nhân

ISO / IEC 29184: 2020 - Công nghệ thông tin - Thông báo và đồng ý về quyền riêng tư trực tuyến

ISO / IEC 29190: 2015 - Công nghệ thông tin - Kỹ thuật bảo mật - Mô hình đánh giá khả năng bảo mật

ISO / IEC 29191: 2012 - Công nghệ thông tin - Kỹ thuật bảo mật - Yêu cầu xác thực một phần ẩn danh, một phần không liên kết.

ISO / IEC 29192-1: 2012 - Công nghệ thông tin - Kỹ thuật bảo mật - Mật mã nhẹ - Phần 1: Chung

ISO / IEC 29192-2: 2019 - Bảo mật thông tin - Mật mã nhẹ - Phần 2: Mật mã khối

ISO / IEC 29192-3: 2012 - Công nghệ thông tin - Kỹ thuật bảo mật - Mật mã nhẹ - Phần 3: Mật mã dòng

ISO / IEC 29192-4: 2013 - Công nghệ thông tin - Kỹ thuật bảo mật - Mật mã nhẹ - Phần 4: Cơ chế sử dụng kỹ thuật bất đối xứng

ISO / IEC 29192-4: 2013 / AMD 1: 2016 - Công nghệ thông tin - Kỹ thuật bảo mật - Mật mã nhẹ - Phần 4: Cơ chế sử dụng kỹ thuật không đối xứng - Bản sửa đổi 1

ISO / IEC 29192-5: 2016 - Công nghệ thông tin - Kỹ thuật bảo mật - Mật mã nhẹ - Phần 5: Hàm băm

ISO / IEC 29192-6: 2019 - Công nghệ thông tin - Mật mã nhẹ - Phần 6: Mã xác thực tin nhắn (MAC)

ISO / IEC 29192-7: 2019 - Bảo mật thông tin - Mật mã nhẹ - Phần 7: Các giao thức xác thực truyền phát

ISO / IEC TS 30104: 2015 - Công nghệ thông tin - Kỹ thuật bảo mật - Tấn công bảo mật vật lý, Kỹ thuật giảm thiểu và Yêu cầu bảo mật

ISO / IEC 30111: 2019 - Công nghệ thông tin - Kỹ thuật bảo mật - Quy trình xử lý lỗ hổng

ajax-loader