Đào tạo Phân loại Tài sản Thông tin và Đánh giá Rủi ro trong ISO 27001
Nhằm giúp các doanh nghiệp nhận thức rõ và triển khai hệ thống an toàn thông tin, khóa học sẽ giúp các doanh nghiệp:
- Phân loại các dạng tài sản thông tin. Giúp các doanh nghiệp nhận thức rõ các loại tài sản và mức độ quan trọng của nó.
Phân loại thông tin chắc chắn là một trong những phần hấp dẫn nhất của quản lý an toàn thông tin, nhưng đồng thời, một trong những hiểu lầm nhất. Điều này có lẽ là do thực tế là lịch sử, phân loại thông tin là yếu tố đầu tiên của an toàn thông tin được quản lý - rất lâu trước máy tính đầu tiên được xây dựng, các chính phủ, quân đội, mà còn tập đoàn dán nhãn thông tin của họ là bí mật. Tuy nhiên, quá trình làm thế nào nó làm việc vẫn phần nào là một bí ẩn.
Vì vậy, trong bài viết này tôi sẽ cung cấp cho bạn một phác thảo về cách phân loại thông tin hoạt động, và làm thế nào để làm cho nó phù hợp với tiêu chuẩn ISO 27001, tiêu chuẩn an ninh thông tin hàng đầu. Mặc dù phân loại có thể được thực hiện theo các tiêu chí khác, tôi sẽ nói về phân loại về tính bảo mật, bởi vì đây là loại phổ biến nhất của phân loại thông tin.
ISO 27001 không quy định mức phân loại - bạn nên phát triển trên riêng, dựa trên những gì là phổ biến ở nước bạn hoặc trong ngành công nghiệp của bạn. Lớn hơn và phức tạp hơn tổ chức của bạn, mức độ chi tiết của mật, bạn sẽ có - ví dụ, đối với một tổ chức cỡ trung bạn có thể sử dụng loại mức độ phân loại thông tin với ba cấp độ bảo mật và một mức độ nào:
Bí mật (mức độ bảo mật cao nhất)
Hạn chế (mức độ bảo mật trung bình)
Sử dụng nội bộ (mức thấp nhất giữ bí mật)
Dùng chung (mọi người đều có thể xem các thông tin)
Trong hầu hết các trường hợp, chủ sở hữu tài sản có trách nhiệm phân loại thông tin - và điều này thường được thực hiện dựa trên kết quả của việc đánh giá rủi ro: cao hơn giá trị của thông tin (cao hơn các hậu quả của việc vi phạm bảo mật), cao hơn mức độ phân loại.
- Đánh giá rủi ro với những tài sản thông tin mà công ty xác định là quan trọng cần phải đưa vào đánh giá rủi ro để xử lý rủi ro.
Xem thêm:
Đào tạo chuyên gia Đánh giá Nội bộ Hệ thống Quản lý An toàn
Thông tin ISO 27001 – link:
Đào tạo triển khai Hệ thống Quản lý An toàn Thông tin ISO
27001 – link:
Đào tạo Nhận thức Tiêu chuẩn An toàn Thông tin ISO 27001 –
link:
-------------------------
Nguyễn Đăng Quang
Chuyên gia ISO 27001. ITIL. ISO 20000. ISO 9001; Service Protal. Security and Networking System.
Phone: 0944 65 99 37. Skype: c_services_a
Website: www.tuvantieuchuaniso.com
CServicesA Vietnam - Tư vấn hệ thống quản lý ISO tích hợp
Tư vấn ISO 9001; Đào tạo ISO 9001; Triển khai ISO 9001. Tư vấn ISO 14001; Đào tạo ISO 14001; Triển khai ISO 14001. Tư vấn ISO 20000; Đào tạo ISO 20000; Triển khai ISO 20000. Tư vấn ISO 27001; Đào tạo ISO 9001; Triển khai ISO 27001.
