Đào tạo Phân loại Tài sản Thông tin và Đánh giá Rủi ro trong ISO 27001
Nhằm giúp các doanh nghiệp nhận thức rõ và triển khai hệ thống an toàn thông tin, khóa học sẽ giúp các doanh nghiệp:
- Phân loại các dạng tài sản thông tin. Giúp các doanh nghiệp nhận thức rõ các loại tài sản và mức độ quan trọng của nó.
Phân loại thông tin chắc chắn là một trong những phần hấp dẫn nhất của quản lý an toàn thông tin, nhưng đồng thời, một trong những hiểu lầm nhất. Điều này có lẽ là do thực tế là lịch sử, phân loại thông tin là yếu tố đầu tiên của an toàn thông tin được quản lý - rất lâu trước máy tính đầu tiên được xây dựng, các chính phủ, quân đội, mà còn tập đoàn dán nhãn thông tin của họ là bí mật. Tuy nhiên, quá trình làm thế nào nó làm việc vẫn phần nào là một bí ẩn.
Vì vậy, trong bài viết này tôi sẽ cung cấp cho bạn một phác thảo về cách phân loại thông tin hoạt động, và làm thế nào để làm cho nó phù hợp với tiêu chuẩn ISO 27001, tiêu chuẩn an ninh thông tin hàng đầu. Mặc dù phân loại có thể được thực hiện theo các tiêu chí khác, tôi sẽ nói về phân loại về tính bảo mật, bởi vì đây là loại phổ biến nhất của phân loại thông tin.
ISO 27001 không quy định mức phân loại - bạn nên phát triển trên riêng, dựa trên những gì là phổ biến ở nước bạn hoặc trong ngành công nghiệp của bạn. Lớn hơn và phức tạp hơn tổ chức của bạn, mức độ chi tiết của mật, bạn sẽ có - ví dụ, đối với một tổ chức cỡ trung bạn có thể sử dụng loại mức độ phân loại thông tin với ba cấp độ bảo mật và một mức độ nào:
Bí mật (mức độ bảo mật cao nhất)
Hạn chế (mức độ bảo mật trung bình)
Sử dụng nội bộ (mức thấp nhất giữ bí mật)
Dùng chung (mọi người đều có thể xem các thông tin)
Trong hầu hết các trường hợp, chủ sở hữu tài sản có trách nhiệm phân loại thông tin - và điều này thường được thực hiện dựa trên kết quả của việc đánh giá rủi ro: cao hơn giá trị của thông tin (cao hơn các hậu quả của việc vi phạm bảo mật), cao hơn mức độ phân loại.
- Đánh giá rủi ro với những tài sản thông tin mà công ty xác định là quan trọng cần phải đưa vào đánh giá rủi ro để xử lý rủi ro.
Xem thêm:
Đào tạo chuyên gia Đánh giá Nội bộ Hệ thống Quản lý An toàn
Thông tin ISO 27001 – link:
Đào tạo triển khai Hệ thống Quản lý An toàn Thông tin ISO
27001 – link:
Đào tạo Nhận thức Tiêu chuẩn An toàn Thông tin ISO 27001 –
link:
-------------------------
Nguyễn Đăng Quang
Chuyên gia ISO 27001. ITIL. ISO 20000. ISO 9001; Service Protal. Security and Networking System.
Phone: 0944 65 99 37. Skype: c_services_a
Website: www.tuvantieuchuaniso.com
CServicesA Vietnam - Tư vấn hệ thống quản lý ISO tích hợp
Tư vấn ISO 9001; Đào tạo ISO 9001; Triển khai ISO 9001. Tư vấn ISO 14001; Đào tạo ISO 14001; Triển khai ISO 14001. Tư vấn ISO 20000; Đào tạo ISO 20000; Triển khai ISO 20000. Tư vấn ISO 27001; Đào tạo ISO 9001; Triển khai ISO 27001.
1- Nhận thức An toàn thông tin ISO 27001 - Cung cấp cho học viên các kỹ năng:
Trả lờiXóa• Nắm được những yêu cầu/ điều khoản cơ bản của tiêu chuẩn. • Hiểu được mục đích, ý nghĩa các yêu cầu về Hệ thống quản lý an ninh thông tin theo tiêu chuẩn ISO/IEC 27001:2013. • Nhận thức được những phương pháp tấn công và có đưa ra được những biện pháp an toàn thông tin. • Thông tin, tài sản thông tin và an toàn thông tin. • Hệ thống quản lý an toàn thông tin. • Mục tiêu và lợi ích của hệ thống quản lý an toàn thông tin • Cấu trúc của tiêu chuẩn ISO 27001. • Phát triển chính sách Quản lý an toàn thông tin. • Hệ thống tài liệu bắt buộc ISO 27001. • Yêu cầu về đánh giá rủi ro của tiêu chuẩn ISO 27001. • Tài sản thông tin và phân loại tài sản thông tin. • Các mối đe dọa (Threats) và điểm yếu (Vulnerabilities). • Đánh giá rủi ro an toàn thông tin. • Quản lý rủi ro và xử lý rủi ro an toàn thông tin.
2- Phân loại tài sản thông tin & Đánh giá rủi ro ISO 27001 - Cung cấp cho học viên các kỹ năng:
-Phân loại tài sản thông tin: • Mức độ phân loại tài sản thông tin. • Xác định các giá trị thuộc tính bảo mật, toàn vẹn và sẵn sàng. • Chuẩn mực phân loại tài sản thông tin. • Xác định chủ sở hữu tài sản.
-Đánh giá rủi ro an toàn thông tin: • Múc độ đánh giá rủi ro an toàn thông tin. • Xác định các giá trị thuộc mối đe dọa và điểm yếu của tài sản thông tin. • Chuẩn mực đánh giá rủi ro. • Xác định chủ sở hữu rủi ro. • Rủi ro còn lại.
3- Đánh giá nội bộ ISO 27001 - Cung cấp cho học viên các kỹ năng:
• Kỹ năng đánh giá nội bộ. • Lập kế hoạch đánh giá nội bộ. • Chuẩn mực đánh giá nội bộ. • Báo cáo đánh giá nội bộ