Các nguyên tắc cơ bản của hệ thống quản lý bảo mật thông tin ISO 27001 là gì

Hệ thống quản lý bảo mật thông tin là một cách tiếp cận có hệ thống được áp dụng để quản lý thông tin cần thiết và bí mật của một tổ chức. Bảo mật thông tin được giới thiệu lần đầu tiên trong những năm cuối của 1900 và các tiêu chuẩn đầu tiên về vấn đề này được đặt ra ở Anh. Sau đó, Tổ chức Tiêu chuẩn Quốc tế và Ủy ban Kỹ thuật Điện Quốc tế đã làm việc cùng nhau và chuẩn bị các tiêu chuẩn ISO 27000.

Có hai tiêu chuẩn nổi bật trong các tiêu chuẩn ISO 27000. Một trong số họ Hệ thống quản lý bảo mật thông tin ISO 27001 và tiêu chuẩn cơ bản của hệ thống. Tiêu chuẩn khác là tiêu chuẩn Nguyên tắc triển khai cho Hệ thống quản lý bảo mật thông tin ISO 27002. Tiêu chuẩn này đưa ra các nguyên tắc chung và thông tin hướng dẫn để khởi xướng, thiết lập, duy trì và liên tục cải tiến Hệ thống quản lý an ninh thông tin của các tổ chức. Để đáp ứng các rủi ro liên quan đến bảo mật thông tin, các tiêu chuẩn ISO 27002 bao gồm cách các mục tiêu kiểm soát được đặt ra trong tổ chức được triển khai và kiểm toán.

ISO 27001 Bảo mật thông tin Các nguyên tắc mà Hệ thống quản lý dựa trên như sau:

• riêng tư. Bảo mật có nghĩa là quyền truy cập của những người không được phép truy cập thông tin sẽ được bảo vệ trong tổ chức bị đóng. Hoặc để ngăn chặn việc tiết lộ thông tin này của những người không được ủy quyền. Vì vậy, thông tin được bảo mật và cần được bảo vệ.
• Khả năng sử dụng. Tính sẵn có của thông tin có nghĩa là thông tin có sẵn ngay lập tức cho người được ủy quyền bất cứ khi nào cần thiết. Thông tin nên có sẵn và sẵn sàng để sử dụng, ngay cả khi tổ chức đang gặp vấn đề. Điều cần thiết ở đây là những người có quyền truy cập thông tin có quyền truy cập thông tin.
• toàn vẹn. Tính toàn vẹn của thông tin, vì nó là nguồn gốc của thông tin, có nghĩa là nó có thể truy cập được đối với những người không thay đổi, bị bóp méo và được ủy quyền nhất quán. Nếu thông tin bị thay đổi hoặc thay đổi một phần, tính toàn vẹn của thông tin có thể được đề cập.

Một tổ chức coi trọng bảo mật thông tin và nhằm bảo vệ thông tin nên phân loại các điểm thông tin và quyết định phương pháp bảo vệ thông tin. Hệ thống quản lý bảo mật thông tin là một hệ thống để cung cấp và duy trì bảo mật này.

ISO 27001 Hệ thống quản lý bảo mật thông tin Để biết thêm thông tin về các nguyên tắc cơ bản, vui lòng liên hệ với các nhà quản lý và nhân viên có kinh nghiệm của tổ chức chứng nhận TURCERT.