Những thay đổi mới của ISO 27001 và ISO 27002 (P.II)

Thời gian đọc bài 3 phút

Đăng bài TonyPI

Nội dung NQA Global



Thay đổi ISO 27001 và ISO 27002 trong phiên bản mới


Cùng xem tiếp thông tin về các thay đổi mới của tiêu chuẩn ISO 27002 : 2022

12  kiểm soát mới có thể được giới thiệu trong phiên bản mới của ISO / IEC 27002:


♦️ Tri thức an ninh mạng
♦️ Quản lý định danh
♦️ An toàn thông tin khi sử dụng các dịch vụ đám mây
♦️ Sẵn sàng về CNTT-TT cho hoạt động kinh doanh liên tục
♦️ Giám sát an ninh vật lý
♦️ Thiết bị điểm cuối của người dùng
♦️ Quản lý cấu hình
♦️ Xóa thông tin
♦️ Che dấu dữ liệu
♦️ Ngăn chặn rò rỉ dữ liệu
♦️ Lọc web
♦️ Mã hóa an toàn

16 kiểm soát có thể bị xóa do trùng lặp hoặc điều chỉnh tốt hơn trong các kiểm soát khác:


♦️ Xem xét các chính sách về bảo mật thông tin
♦️ Chính sách thiết bị di động
♦️ Quyền sở hữu tài sản
♦️ Xử lý tài sản
♦️ Hệ thống quản lý mật khẩu
♦️ Khu vực giao hàng và bốc hàng
♦️ Xóa tài sản
♦️ Thiết bị người dùng không giám sát
♦️ Bảo vệ thông tin nhật ký
♦️ Hạn chế cài đặt phần mềm
♦️ Nhắn tin điện tử
♦️ Bảo mật các dịch vụ ứng dụng trên mạng công cộng
♦️ Bảo vệ các giao dịch dịch vụ ứng dụng
♦️ Kiểm tra chấp nhận hệ thống
♦️ Báo cáo điểm yếu an toàn thông tin
♦️ Đánh giá tuân thủ kỹ thuật

Một số kiểm soát có thể được sửa đổi và tích hợp để trở thành một kiểm soát chính. Đây là vài ví dụ:


♦️ “Kiểm kê tài sản” được sửa đổi thành “Kiểm kê thông tin và các tài sản liên quan khác”.
♦️ “Việc sử dụng tài sản được chấp nhận” đã thay đổi thành “Việc sử dụng thông tin được chấp nhận và các tài sản liên quan khác”.
♦️ Chính sách về kiểm soát mật mã và quản lý khóa, v.v. được thay đổi thành “Sử dụng kiểm soát mật mã”.
♦️ Ghi nhật ký sự kiện được đổi tên thành “Ghi nhật ký”.
♦️ Nhật ký của quản trị viên và nhà điều hành đã thay đổi thành "Hoạt động giám sát".
♦️ Các chính sách và thủ tục chuyển giao thông tin, thỏa thuận về chuyển giao thông tin, v.v. được kết hợp như một biện pháp kiểm soát chính trong “Chuyển giao thông tin”.

Công nhận cho tổ chức chứng nhận Hệ thống Quản lý An tòa Thông tin ISO / IEC 27001


ANAB là cơ quan công nhận hệ thống quản lý đầu tiên tại Hoa Kỳ, công nhận các tổ chức chứng nhận (CB) theo tiêu chuẩn ISO / IEC 17021-1. Các tổ chức chứng nhận hệ thống quản lý, giống như những tổ chức cấp chứng nhận ISO / IEC 27001, có thể chứng minh sự tin cậy bằng cách đạt được sự công nhận của ANAB. Mức độ tự tin này chuyển xuống cho người tổ chức

Nguồn ảnh: Internet

SẴN SÀNG ĐỂ BẮT ĐẦU HÀNH TRÌNH ĐẠT CHỨNG NHẬN ISO 27001?


Chúng tôi sẽ cung cấp cho bạn một thông tin rõ ràng về chi phí đạt được và duy trì chứng nhận.


Nếu bạn chưa sẵn sàng? Gọi cho chúng tôi theo số 0912 300 560 hoặc yêu cầu gọi lại để thảo luận về các yêu cầu chứng nhận ISO 27001 của bạn.