Quản lý cấu hình CNTT A.8.9 Thời gian 2'
Đăng TonyPI
Kiểm soát / controlCác cấu hình, bao gồm cả cấu hình bảo mật, phần cứng, phần mềm, dịch vụ và mạng phải được thiết lập, lập thành văn bản, triển khai, giám sát và xem xét.
Mục đích / PurposeQuản lý cấu hình trong bảo mật thông tin đề cập đến quá trình kiểm soát và quản lý các thay đổi đối với cấu hình phần cứng, phần mềm và mạng của hệ thống CNTT của tổ chức. Đó là hoạt động xác định, ghi chép và quản lý các mục cấu hình (CI) của hệ thống CNTT của tổ chức, chẳng hạn như máy chủ, thiết bị mạng, ứng dụng và cơ sở dữ liệu.
Triển khai / ImplementationMục tiêu của quản lý cấu hình là đảm bảo rằng hệ thống CNTT được an toàn, tuân thủ và hoạt động tối ưu bằng cách duy trì kiểm kê chính xác tất cả các hạng mục cấu hình, kiểm soát và giám sát các thay đổi đối với chúng cũng như khôi phục hệ thống về trạng thái an toàn đã biết trong trường hợp có sự cố bảo mật. sự cố. Quy trình quản lý Cấu hình thường bao gồm các bước sau:
- XÁC ĐỊNH VÀ GHI NHỚ CÁC MỤC CẤU HÌNH: ĐIỀU NÀY BAO GỒM TẠO KHO TẤT CẢ CÁC THIẾT BỊ PHẦN CỨNG, PHẦN MỀM VÀ MẠNG VÀ CẤU HÌNH CỦA CHÚNG.
- THIẾT LẬP QUY TRÌNH KIỂM SOÁT CÁC THAY ĐỔI: ĐIỀU NÀY BAO GỒM TẠO QUY TRÌNH YÊU CẦU, PHÊ DUYỆT VÀ THỰC HIỆN CÁC THAY ĐỔI ĐỐI VỚI CÁC MỤC CẤU HÌNH VÀ ĐỂ GHI LẠI VÀ THEO DÕI NHỮNG THAY ĐỔI NÀY.
- THỰC HIỆN QUY TRÌNH QUẢN LÝ THAY ĐỔI: ĐIỀU NÀY BAO GỒM THỰC HIỆN QUY TRÌNH THỬ NGHIỆM, PHÊ DUYỆT VÀ THỰC HIỆN CÁC THAY ĐỔI ĐỐI VỚI CÁC MỤC CẤU HÌNH.
- GIÁM SÁT VÀ BÁO CÁO: ĐIỀU NÀY BAO GỒM GIÁM SÁT CÁC MỤC CẤU HÌNH VỀ CÁC VẤN ĐỀ TUÂN THỦ VÀ BẢO MẬT VÀ BÁO CÁO BẤT KỲ VẤN ĐỀ NÀO ĐƯỢC PHÁT HIỆN.
- SAO LƯU VÀ KHÔI PHỤC: ĐIỀU NÀY BAO GỒM TẠO VÀ DUY TRÌ SAO LƯU CÁC MỤC CẤU HÌNH VÀ CÓ QUY TRÌNH ĐỂ KHÔI PHỤC HỆ THỐNG VỀ TRẠNG THÁI AN TOÀN ĐÃ BIẾT TRONG TRƯỜNG HỢP CÓ SỰ CỐ AN NINH.
ĐIỀU QUAN TRỌNG là PHẢI CÓ KẾ HOẠCH QUẢN LÝ CẤU HÌNH VÀ THƯỜNG XUYÊN XEM XÉT VÀ CẬP NHẬT NÓ ĐỂ ĐẢM BẢO NÓ VẪN CÓ HIỆU QUẢ TRONG VIỆC XÁC NHẬN CÁC LỖI LỖI MỚI VÀ MỚI NỔI. NGOÀI RA, ĐIỀU QUAN TRỌNG LÀ PHẢI CÓ KẾ HOẠCH ỨNG PHÓ SỰ CỐ ĐỂ GIẢI QUYẾT BẤT CỨ SỰ CỐ AN NINH NÀO, BAO GỒM CẢ CÁC HỆ THỐNG KHÔI PHỤC CÁC HỆ THỐNG VỀ TRẠNG THÁI AN TOÀN ĐÃ BIẾT.
Xem thêm✔️ Chứng nhận ISO27001 bởi NQA Việt Nam :
LINK✔️ Các khóa đào tạo liên quan :
LINK✔️ Chứng nhận có công nhận UKAS :
LINK✔️ Đôi nét về tổ chức chứng nhận NQA Việt Nam :
LINK ✔️ Tham khảo chứng chỉ ISO27001 của chúng tôi tại :
BẠN ĐÃ SẴN SÀNG HÀNH TRÌNH ĐẠT ĐƯỢC CHỨNG NHẬN ISO27001
HÃY LIÊN HỆ VỚI CHÚNG TÔI ĐỂ ĐƯỢC TƯ VẤN TRỌN GÓI
0912300560 / 0989886114
HOẶC ĐỂ LẠI THÔNG TIN ĐỂ CHÚNG TÔI LIÊN HỆ VỚI BẠN
CÁM ƠN BẠN