Bản dịch tiếng việt phụ lục A của tiêu chuẩn ISO/IEC 27001:2013
Phụ lục A / Annex A - ISO 27001 : 2013
– phiên bản 2
|
||
A5
|
Chính sách an toàn thông tin
|
|
A5.1
|
Định hướng quản lý an toàn thông tin
|
|
Mục tiêu: Nhằm cung
cấp định hướng quản lý và hỗ trợ bảo đảm an toàn thông tin thỏa mãn với các
yêu cầu trong hoạt động nghiệp vụ, pháp lý và các quy định của tổ chức/công
ty.
|
||
A5.1.1
|
Chính sách an toàn thông tin
|
Biện pháp quản lý: Một tài liệu về
chính sách an toàn thông tin cần nên được soạn ra, phê duyệt bởi ban quản lý,
được phát hành và thông báo tới mọi nhân viên cũng như các bên liên quan.
|
A5.1.2
|
Xem xét các chính sách an toàn
thông tin
|
Biện pháp quản lý: Chính sách an
toàn thông tin cần thường xuyên được xem xét theo kế hoạch hoặc khi có những
thay đổi lớn xuất hiện để luôn đảm bảo sự phù hợp, đầy đủ và thực sự có hiệu
lực.
|
KH (khách hàng)
|
Lý do nên áp dụng kiểm soát này?
|
|
TV (tư vấn)
|
||
A6
|
An toàn thông tin trong tổ chức
|
|
A6.1
|
Tổ chức nội bộ
|
|
Mục tiêu: Để thiết lập
một khuôn khổ quản lý ban đầu và kiểm soát việc thực hiện/triển khai và hoạt
động/vận hành của an toàn thông tin trong tổ chức
|
||
A6.1.1
|
Phân định vai trò và trách
nhiệm bảo đảm an toàn thông tin
|
Biện pháp quản lý: Tất
cả các trách nhiệm bảo đảm an toàn thông tin cần nên được xác định và phân bổ
một cách rõ ràng.
|
A6.1.2
|
Phần chia công việc
|
Biện pháp quản lý: Các nhiệm vụ và
phạm vi trách nhiệm nên được phân chia rõ ràng, nhằm giảm thiểu khả năng sửa
đổi bất hợp lệ hoặc không mong muốn hay lạm dụng các tài sản của tổ chức.
|
A6.1.3
|
Liên lạc với những cơ
quan/tổ chức có thẩm quyền
|
Biện pháp quản lý: Nên
duy trì liên lạc thoả đáng với các cơ quan có thẩm quyền liên quan.
|
A6.1.4
|
Liên lạc với các nhóm
chuyên gia
|
Biện pháp quản lý: Nên
giữ liên lạc với các nhóm chuyên gia hoặc các diễn đàn và hiệp hội an toàn
thông tin.
|
A6.1.5
|
An
toàn thông tin trong quản lý dự án
|
Biện
pháp quản lý: An toàn thông tin được đề cập trong quản lý dự án, bất kể loại
dự án nào.
|
KH
|
Lý do nên áp dụng kiểm soát này?
|
|
TV
|
||
A6.2
|
Thiết bị di động và làm việc từ xa
|
|
Mục tiêu: Để đảm bảo sự an toàn khi làm việc
từ xa và sử dụng các thiết bị di động.
|
||
A6.2.1
|
Chính sách thiết bị di động
|
Biện pháp quản lý: Một chính sách
chính thức cần được chuẩn bị và các biện pháp an toàn thông tin thích hợp cần
được chấp nhận nhằm bảo vệ khỏi các rủi ro khi sử dụng tính toán và truyền
thông di động.
|
A6.2.2
|
Làm việc từ xa
|
Biện pháp quản lý: Một chính sách,
các kế hoạch điều hành và các thủ tục cần được phát triển và triển khai cho
các hoạt động làm việc từ xa.
|
KH
|
Lý do nên áp dụng kiểm soát này?
|
|
TV
| ||
Xem thêm:
Đào tạo chuyên gia Đánh giá Nội bộ Hệ thống Quản lý An toàn
Thông tin ISO 27001 – link:
Đào tạo triển khai Hệ thống Quản lý An toàn Thông tin ISO
27001 – link:
Đào tạo Nhận thức Tiêu chuẩn An toàn Thông tin ISO 27001 –
link:
-------------------------
Nguyễn Đăng Quang
Chuyên gia ISO 27001. ITIL. ISO 20000. ISO 9001; Service Protal. Security and Networking System.
Phone: 0944 65 99 37. Skype: c_services_a
Website: www.tuvantieuchuaniso.com
CServicesA Vietnam - Tư vấn hệ thống quản lý ISO tích hợp
Tư vấn ISO 9001; Đào tạo ISO 9001; Triển khai ISO 9001. Tư vấn ISO 14001; Đào tạo ISO 14001; Triển khai ISO 14001. Tư vấn ISO 20000; Đào tạo ISO 20000; Triển khai ISO 20000. Tư vấn ISO 27001; Đào tạo ISO 9001; Triển khai ISO 27001.
