Giới thiệu bộ tiêu chuẩn về An toàn thông tin ISO 27000 TOOLKIT
ISO 27000 TOOLKIT được xây dựng dựa trên kinh nghiệm phong phú của các chuyên gia cao cấp trong lĩnh vực ATTT từ nhiều ngành khác nhau, những người mà bản thân họ đã điều hành các dự án an toàn hệ thống kinh doanh một cách thành công trên thế giới. ISO 27000 TOOLKIT đưa ra một phạm vi rộng lớn về Khung Chính sách mà có thể thay đổi và áp dụng theo nhu cầu riêng của từng tổ chức và từ đó có thể xây dựng Văn hóa An ninh Thông tin một cách toàn diện.
ISO 27000 TOOLKIT là tập hợp các tài liệu và tiêu chuẩn giúp doanh nghiệp đạt được mục đích bảo toàn an ninh thông tin của mình. Nội dung của bộ tiêu chuẩn này bao gồm:
- Phiên bản mới nhất ISO/IEC 27002 (ISO 17799) và ISO/IEC 27001 (trước đây là BS 7799-2).
- Bộ chính sách đầy đủ về ATTT phù hợp với ISO 27002.
- Phần giới thiệu về ISO 17799/ISO 27001/ISO 27002 dưới dạng PowerPoint.
- Công cụ lập kế hoạch khôi phục dữ liệu (ISO27002 phần 11).
- Sơ đồ chứng nhận.
- Công cụ kiểm tra (bản danh sách các mục cần kiểm tra, v.v...) dùng cho hệ thống mạng lưới hiện đại (phần 12).
- Danh sách đầy đủ các thuật ngữ chuyên môn về máy tính và ATTT.
- Bảng câu hỏi phân tích tác động đối với kinh doanh.
ISO 27001: Công nghệ thông tin. Kỹ thuật an toàn. Hệ thống quản lý ATTT. Các yêu cầu Information technology. Security techniques. Information Security management system. Requirements;
ISO 27002: Công nghệ thông tin. Kỹ thuật an toàn. Qui phạm thực hành về quản lý ATTT (ISO/IEC 17799:2005)_ Information technology. Security techniques. Code of practice for information security management (ISO/IEC 17799:2005);
Đây là một bộ tổng hợp gồm hàng trăm chính sách ATTT theo ISO 27002/17799. Các chính sách đều đã được thử nghiệm, kiểm tra và đã được sử dụng trên 20 nước. Ngoài ra còn có các ghi chú giải thích cùng với các vấn đề chủ chốt để cân nhắc khi nào áp dụng từng chính sách. Các chính sách còn được tham chiếu chéo với mục tương ứng trong ISO 27002, cung cấp đường link cần thiết để đối chiếu ngược với tiêu chuẩn. Các chính sách này giúp bạn tham khảo phần 3 của tiêu chuẩn một cách tin cậy.