Bài kiểm tra về An toàn thông tin

Tiêu chuẩn quốc tế về thông tin và quản lý an toàn thông tin

Tiêu chuẩn quốc tế về an toàn thông tin

Quản lý dự án

Tiêu chuẩn an toàn thông tin dành cho các doanh nghiệp lưu trữ, truyền tải và xử lý thẻ thanh toán

Plan, Design, Confirm, Act

Plan, Do, Check, Act

Prepare, Do, Critique, Appraisal

Prepare, Do, Critique, Assess

Kiểm soát quy trình, thủ tục

Ghi chép lại các rủi ro

Các biện pháp giảm thiểu lỗ hổng bảo mật

Ảnh hưởng đến các sự kiện

Hệ thống quản lý chất lượng

Hệ thống quản lý an toàn thông tin

Hệ thống quản lý môi trường

Hệ thống quản lý năng lượng

Dzung Mai

Nguyen Phuong Truong Anh

Vacant

John Smith

Giám sát an toàn mạng 24/7

Kiểm toán bảo mật

Ứng phó với các sự cố và vi phạm bảo mật, mô phỏng các cuộc tấn công mạng để kiểm tra hệ thống bảo mật

Thiết kế và thực hiện chính sách

Bảo mật, đồng bộ, sẵn sàng

Bảo mật, khả dụng, tính xác thực

Tính toàn vẹn, tính sẵn sàng, tính xác thực

Khả dụng, tính toàn vẹn, tính riêng tư

Tấn công giả mạo (phishing)

Sử dụng phần mềm hợp pháp

Cập nhật phần mềm thường xuyên

Tăng cường bảo mật

Quản lý rủi ro

Kiểm soát kỹ thuật và phi kỹ thuật

Đánh giá hiệu suất

Kiểm tra nội bộ

ISO 27001 là hệ thống quản lý; ISO 27002 là hướng dẫn thực hành

ISO 27001 là tiêu chuẩn kỹ thuật; ISO 27002 là tiêu chuẩn quản lý

ISO 27001 chỉ áp dụng cho CNTT; ISO 27002 áp dụng cho tất cả các ngành

ISO 27001 là của Mỹ; ISO 27002 là của Châu Âu