Thông tin tình báo về các mối đe dọa Kiểm soát A.5.7
Thông tin tình báo về các mối đe dọa

Thời gian 2'
Đăng TonyPI

Kiểm soát A.5.7 / Control A.5.7
Thông tin liên quan đến các mối đe dọa an ninh thông tin cần được thu thập và phân tích để tạo ra thông tin tình báo về mối đe dọa.

Mục đích / Purpose
Thông tin về mối đe dọa là một trong những biện pháp kiểm soát mới được bổ sung trong ISO/IEC 27002. Mục đích của biện pháp kiểm soát này là giúp tổ chức thu thập và phân tích cả các mối đe dọa bên trong và bên ngoài ở cấp độ chiến lược, vận hành và chiến thuật nhằm ngăn chặn xảy ra các sự cố an toàn thông tin trong tình hình hiện tại và tương lai.

Hướng dẫn áp dụng / Implementation Guidance
Thông tin về mối đe dọa có thể là một trải nghiệm đáng sợ đối với một số tổ chức. Một cách hợp lý, nó không đơn giản và đòi hỏi cả nguồn nhân lực, thiết bị và nỗ lực liên tục. Tuy nhiên, một khi tổ chức đã thiết lập được và áp dụng trong tổ chức của mình, nó trở thành một trong những hoạt động có lợi và hỗ trợ nhất cho tổ chức. Khi thiết lập chương trình thu thập thông tin về các mối đe dọa trong tổ chức, điều quan trọng cần lưu ý là chương trình này phải giúp tạo điều kiện thuận lợi cho hành động sáng suốt nhằm giảm thiểu hoặc ngăn chặn các mối đe dọa gây hại cho tổ chức. 

Nên chia thông tin tình báo về mối đe dọa thành ba lớp, chiến lược, hoạt động và chiến thuật. 
- Thông tin tình báo về mối đe dọa chiến lược tập trung vào việc tìm hiểu các lĩnh vực như loại kẻ tấn công, loại tấn công, v.v. 
- Thông tin tình báo hoạt động chủ yếu nên tập trung vào các chi tiết liên quan đến cuộc tấn công cụ thể, bao gồm các chỉ số kỹ thuật, nguồn tấn công quan trọng, v.v. 
- Cuối cùng, trọng tâm của thông tin chiến thuật phải là xem xét các phương pháp tấn công, công cụ và công nghệ liên quan. 

Trong khi thực hành thu thập thông tin về mối đe dọa, điều cần thiết là phải nhớ rằng việc thu thập thông tin phải phù hợp, sâu sắc, theo ngữ cảnh và có thể hành động được. Trong quá trình thực hiện thông tin tình báo về mối đe dọa, một tổ chức có thể đột nhiên thấy mình đi quá xa mục tiêu đã định và trở nên khó chịu hoặc thu thập và phân tích dữ liệu không liên quan có thể không ảnh hưởng đến tổ chức, dẫn đến lãng phí tài nguyên và thời gian.

Xem thêm
✔️ Chứng nhận ISO27001 bởi NQA Việt Nam :  LINK
✔️ Các khóa đào tạo liên quan : LINK
✔️ Chứng nhận có công nhận UKAS : LINK
✔️ Đôi nét về tổ chức chứng nhận NQA Việt Nam : LINK
✔️ Tham khảo chứng chỉ ISO27001 của chúng tôi tại :

BẠN ĐÃ SẴN SÀNG HÀNH TRÌNH ĐẠT ĐƯỢC CHỨNG NHẬN ISO27001

HÃY LIÊN HỆ VỚI CHÚNG TÔI ĐỂ ĐƯỢC TƯ VẤN TRỌN GÓI

0912300560 / 0989886114

HOẶC ĐỂ LẠI THÔNG TIN ĐỂ CHÚNG TÔI LIÊN HỆ VỚI BẠN

CÁM ƠN BẠN