Bài giảng Quản lý an toàn thông tin: Phần 2
➤ Gửi thông báo lỗi ⚠️ Báo cáo tài liệu vi phạmNội dung chi tiết: Bài giảng Quản lý an toàn thông tin: Phần 2
Bài giảng Quản lý an toàn thông tin: Phần 2
CHƯƠNG 3. HẸ THÕNG TIÊU CHUẨN AN TOÀN THÔNG TINTrên thục tế. không ai chọn một tiêu chuẩn an toàn và triển khai chi vi nhừng ích lợi của tiêu chuân đó Bài giảng Quản lý an toàn thông tin: Phần 2 ó. Thay vào đó, cân phái xem xét bôi cành của cư quan tò chức cùng vói nhùng mục tiêu hoạt dộng thiết yếu dó trong phạm vi pháp lý. việc chấp hãnh các quy dinh và các rủi ro mà cư quan hoạt động. ì iêu chuân an loàn, do đó, phái được sử dụng đúng cách. Nếu dộng cơ dê thực hiện tiêu chuẩn chi dơn gia Bài giảng Quản lý an toàn thông tin: Phần 2 n lã chửng minh việc tuân thu. cách tiếp cận này sè giúp cho việc hoàn tầt danh sách kiểm tra cua kiêm toán vã du dề có dược chúng nhận nhung không loBài giảng Quản lý an toàn thông tin: Phần 2
ại trừ được các rủi ro về an toàn. Diêu quan trọng là hệ thông quân lý an toàn thòng tin lã một phần tích hợp với các quy trinh cua tò chức và cấu trúCHƯƠNG 3. HẸ THÕNG TIÊU CHUẨN AN TOÀN THÔNG TINTrên thục tế. không ai chọn một tiêu chuẩn an toàn và triển khai chi vi nhừng ích lợi của tiêu chuân đó Bài giảng Quản lý an toàn thông tin: Phần 2 n trọng là phai xem xét tất ca các tiêu chuẩn an toàn, hướng dần thực hành lót nhât và khung còng việc và biên chúng thành cùa riêng cư quan, tô chức, riêu chuân phãi dược tích hợp trong hệ thống quàn lý chất lượng của cơ quan tổ chtỉc dề dâm bao rang nó được duy tri và tiếp cận, có nghĩa là cân phá Bài giảng Quản lý an toàn thông tin: Phần 2 i cần nhắc việc căn chình cấu trúc tài liệu theo yêu cầu của bộ tiêu chuẩn dược chọn.Chương 3 trình bày về các tiêu chuẩn về an toàn thòng tin phổ biếBài giảng Quản lý an toàn thông tin: Phần 2
n trên thế giới do Tố chức tiêu chuẩn quốc tế ISO. Viện Tiêu chuần và Công nghệ Quốc gia My NIST ban hành. Chương này chú yếu giới thiệu bô tiêu chuẩnCHƯƠNG 3. HẸ THÕNG TIÊU CHUẨN AN TOÀN THÔNG TINTrên thục tế. không ai chọn một tiêu chuẩn an toàn và triển khai chi vi nhừng ích lợi của tiêu chuân đó Bài giảng Quản lý an toàn thông tin: Phần 2 chuẩn an tuân thông tin trên thế giớiTiêu chuẩn là các lài liệu đà được xuất bàn bới một tò chức được còng nhận, chảng hạn như Tồ chức tiêu chuẩn quốc tế (ISO). Các tài liệu này giúp truyền dạt sự hiểu biết chung về các đặc điềm và quy trinh càn thièl đê đâm bão việc cung câp các sân phầm và dịch v Bài giảng Quản lý an toàn thông tin: Phần 2 ụ dáng tin cậy. Các tiêu chuân thường chi tiết các cách thức vã các yêu cầu cua một sân phâm hay kêt quã cụ thê. chàng hạn nhu trong trường hựp hệ thôBài giảng Quản lý an toàn thông tin: Phần 2
ng quân lý an loàn thông tin. dè cho việc tich hợp dược nhất quân vào bất kỷ tò chức cụ thể nào.Từ quan diêm cua người quan lý an toàn thòng tin. cãc CHƯƠNG 3. HẸ THÕNG TIÊU CHUẨN AN TOÀN THÔNG TINTrên thục tế. không ai chọn một tiêu chuẩn an toàn và triển khai chi vi nhừng ích lợi của tiêu chuân đó Bài giảng Quản lý an toàn thông tin: Phần 2 ác biện pháp kiêm soát an toàn mã chúng dược hiểu và châp nhận trong loàn bộ cơ quan lô chúc. Các liêu chuân cùng giúp người dùng cung câp các hệ thống có thế dược kiêm chứng một cách dộc lập phũ hợp với mục tiêu và cho phép các cơ quan tổ chức dược bão dâm rằng họ dang thực hiện các biện pháp dáp ứ Bài giảng Quản lý an toàn thông tin: Phần 2 ng các yêu câu vê luật pháp và thương mại.('ác tiêu chuẩn có thế cung cấp nhiều lợi ích mà người quân lý an toàn nên xem xét:49■Tiêu chuẩn có thê đươcBài giảng Quản lý an toàn thông tin: Phần 2
su dụng đê chứng minh cho khách hàng rằng cơ quan tô chức nghiêm túc về an ninh■Các tiêu chuẩn có thê cho phép phối hợp tốt hơn các thay đối về tồ chCHƯƠNG 3. HẸ THÕNG TIÊU CHUẨN AN TOÀN THÔNG TINTrên thục tế. không ai chọn một tiêu chuẩn an toàn và triển khai chi vi nhừng ích lợi của tiêu chuân đó Bài giảng Quản lý an toàn thông tin: Phần 2 ụng như một yêu cầu đối với các nhà cung cấp đê giúp tăng cường an ninh cho chuồi cung ứng■Sân phâm và dịch vụ được chứng nhận tuân thú các tiêu chuân an toàn có thê đạt đươc lợi thế cạnh tranh vi khách hàng sè luôn câm thấy tư tin■Tiêu chuân có thè giúp biện pháp kiêm soát vả xử lý an toàn nội bộ c Bài giảng Quản lý an toàn thông tin: Phần 2 ủa cơ quan phủ hợp với các đối tác. khách hàng và chính phú khiến cho công việc trở nên dề dàng hơnTòn trọng các tiêu chuẩn, trong nhiều trường hợp tuBài giảng Quản lý an toàn thông tin: Phần 2
ân thú các quỵ đinh, cần thiết đê tăng sự thu hút với thị trường. Điều quan trọng là nhận biết về các tổ chức cỏ ãnh hưởng nhát phát triển và duy trì CHƯƠNG 3. HẸ THÕNG TIÊU CHUẨN AN TOÀN THÔNG TINTrên thục tế. không ai chọn một tiêu chuẩn an toàn và triển khai chi vi nhừng ích lợi của tiêu chuân đó Bài giảng Quản lý an toàn thông tin: Phần 2 giới về phát triển và duy tri các tiêu chuẩn cho an toàn thòng tin.3.1.1 NISTViện Tiêu chuẩn vả Công nghệ Quốc gia. NIST (National Institute of Standards and Technology). là một cơ quan hên bang trong Bô Thương mại Hoa Kỳ. Thành lập nãm 1901 với tư cách là Cục Tiêu chuẩn Quốc gia. NIST là phòng thí Bài giảng Quản lý an toàn thông tin: Phần 2 nghiệm nghiên cứu khoa học vật lý liên bang đầu tiên cua Mỹ. Sứ mệnh cua NIST là "thúc đầy sư đồi mới cua Hoa Kỷ và kha năng cạnh tranh công nghiệp băBài giảng Quản lý an toàn thông tin: Phần 2
ng cách thúc đây khoa học do lường, tiêu chuân và còng nghệ theo những cách tăng cường an ninh kinh tế và nâng cao chất lượng cuộc sống". NIST cung cấCHƯƠNG 3. HẸ THÕNG TIÊU CHUẨN AN TOÀN THÔNG TINTrên thục tế. không ai chọn một tiêu chuẩn an toàn và triển khai chi vi nhừng ích lợi của tiêu chuân đó Bài giảng Quản lý an toàn thông tin: Phần 2 c tòn trọng và áp dụng các ân plìẩm cùa NIST. NIST thực hiện nhiệm vụ chính của minh thông qua bốn chương trinh hợp tác:■Các phòng thí nghiệm của NIST: Các phòng thí nghiệm liến hãnh nghiên cứu để thúc đay cơ sở hạ tầng công nghè cùa Hoa Kỳ. Ngành còng nghiệp cua quốc gia sử dụng cơ sở hạ tang này đ Bài giảng Quản lý an toàn thông tin: Phần 2 ê nàng cao chất lượng sân phâm và dịch vụ.■Chương trình Chắt lượng Quốc gia Baldrige: Chương trình quốc gia trao quyền vả khuyến khích sự xuất sấc troBài giảng Quản lý an toàn thông tin: Phần 2
ng các tổ chức của Hoa Ký bao gồm nhà sân xuất, tò chức dịch vụ, tô chức giáo dục, nhà cung cap dịch vụ chăm sóc sức khóe và tô chức phi lợi nhuận. CơCHƯƠNG 3. HẸ THÕNG TIÊU CHUẨN AN TOÀN THÔNG TINTrên thục tế. không ai chọn một tiêu chuẩn an toàn và triển khai chi vi nhừng ích lợi của tiêu chuân đó Bài giảng Quản lý an toàn thông tin: Phần 2 ột mạng lưới các trung tâm trên toàn quốc cung cấp hồ trợ kỳ thuật vã kinh doanh cho các nhà sàn xuắt vừa vả nhỏ.50■Chương trình dối mới còng nghệ - Một chương trinh quốc gia khác cung cấp giãi thường chơ các tổ chức và trưòng đại học đề hở trự các công nghe mang tinh cách mạng cớ thế áp dụng cho cá Bài giảng Quản lý an toàn thông tin: Phần 2 c nhu cầu quan trọng cùa lợi ích quốc gia.NIST duy trì các tiêu chuấn vã ấn phàm về lợi ích chung cho cộng dồng an toàn máy linh. NIST đà thiêt lập lậBài giảng Quản lý an toàn thông tin: Phần 2
p hợp lài liệu này. được gợi là lơạl ân phâm đặc biệt dòng 800 vào nãm 1990 dế dám bao dặc trưng riêng biệt cho an toàn còng nghệ thông tin. Các ấn phCHƯƠNG 3. HẸ THÕNG TIÊU CHUẨN AN TOÀN THÔNG TINTrên thục tế. không ai chọn một tiêu chuẩn an toàn và triển khai chi vi nhừng ích lợi của tiêu chuân đó Bài giảng Quản lý an toàn thông tin: Phần 2 ức liêu chuẩn hóa quốc le (ISO) được ihành lập nám 1946. Dây là mội tơ chức quốc tế phi chinh phu. Mục tiêu cùa nó là phát triên và xuất ban các tiêu chuẩn quốc tế. ISO. có trụ sờ lại Geneva, Thụy Sĩ. là mội mạng lưới gờm 163 viện liêu chuân quốc gia. ISO lã cầu nối giừa khu vực công và tư nhàn. Một Bài giảng Quản lý an toàn thông tin: Phần 2 số thành viên là các tổ chức chinh phu. irơng khi sơ khác thuộc khu vực tư nhân. Mục liêu cùa ISO là phát triên các tiêu chuẩn không phục vụ riêng biBài giảng Quản lý an toàn thông tin: Phần 2
ệt cho nhôm nào mà cằn dạt dược sự dồng thuận. ISO phấn dấu cho sự đóng thuận, ngay cà trong việc lựa chọn tên của tô chức này. Việc tập trung vào sự CHƯƠNG 3. HẸ THÕNG TIÊU CHUẨN AN TOÀN THÔNG TINTrên thục tế. không ai chọn một tiêu chuẩn an toàn và triển khai chi vi nhừng ích lợi của tiêu chuân đó Bài giảng Quản lý an toàn thông tin: Phần 2 ca các ngành công nghiệp ví dụ như số sách liêu chuẩn quốc tế (ISBN) lả liêu chuẩn ISO. Đoi với nhừng người trong còng nghệ thông lin. có lê tiêu chuẩn ISO nổi liếng nhất là mò hĩnh tham chiếu OSI (Open Systems Interconnection). Khung tiêu chuẩn được quốc tế chắp nhận này điều chinh cách các hệ thố Bài giảng Quản lý an toàn thông tin: Phần 2 ng máy lính riêng biệt giao tiếp băng cách sử dụng mạng.3.1.3ICEủy ban Kỳ thuật Điện Quốc tế IEC (International Electrotechnical Commission) là mội lờBài giảng Quản lý an toàn thông tin: Phần 2
chức liêu chuân thường làm việc chặt che với ISO. 1EC là lô chức ưu việt chơ việc phát triên và xuất ban các tiêu chuân quốc tế về công nghệ liên quaCHƯƠNG 3. HẸ THÕNG TIÊU CHUẨN AN TOÀN THÔNG TINTrên thục tế. không ai chọn một tiêu chuẩn an toàn và triển khai chi vi nhừng ích lợi của tiêu chuân đó Bài giảng Quản lý an toàn thông tin: Phần 2 dến các thiết bị diện. Ngây nay, các tiêu chuẩn cứa IEC đê cập đèn nhiều lình vực, bao gôm:■Phái điện■Truyền tai vã phân phối diện■Thiel bị điện thươmg mại vã liêu dũng■Chất bán dần■Diện lừ- Pin■Năng lượng mặt trời Bài giảng Quản lý an toàn thông tin: Phần 2 CHƯƠNG 3. HẸ THÕNG TIÊU CHUẨN AN TOÀN THÔNG TINTrên thục tế. không ai chọn một tiêu chuẩn an toàn và triển khai chi vi nhừng ích lợi của tiêu chuân đóGọi ngay
Chat zalo
Facebook