Các tiêu chuẩn về bảo mật thông tin - tổng quan

NỘI DUNG 

• Tiêu chuẩn bảo mật thông tin - danh sách tổng quan
• Chứng nhận là một lợi thế cạnh tranh
• Mười tiêu chuẩn bảo mật thông tin ISO bạn nên biết
• Các chủ đề khác trong họ tiêu chuẩn ISO 2700x
• DQS - Chúng tôi có thể làm gì cho bạn

Tiêu chuẩn về bảo mật thông tin: Bộ tiêu chuẩn ISO 2700X

Các tiêu chuẩn riêng về bảo mật thông tin trong bộ ISO 2700x đề cập đến các chủ đề đa dạng trong lĩnh vực an toàn thông tin. Ví dụ, tiêu chuẩn quốc tế quy định ISO 27001 Một hệ thống quản lý an toàn thông tin (ISMS), ISO 27701 một hệ thống quản lý bảo vệ dữ liệu, ISO 27017 cung cấp hướng dẫn về các biện pháp an toàn thông tin cho điện toán đám mây và ISO 27005 cung cấp hướng dẫn về quản lý rủi ro an toàn thông tin.

Các công ty trong tất cả các ngành có thể hưởng lợi từ cách tiếp cận có cấu trúc có hệ thống của các tiêu chuẩn này về bảo mật thông tin. Nó cho phép dữ liệu bí mật được bảo vệ chống mất mát và lạm dụng, đồng thời giúp xác định và giảm thiểu các mối đe dọa (tiềm ẩn) một cách đáng tin cậy. Cách tiếp cận này giúp đảm bảo tính sẵn có của các hệ thống CNTT của công ty, do đó góp phần tối ưu hóa các quy trình kinh doanh, CNTT và chi phí quy trình, đồng thời giảm thiểu rủi ro kinh doanh và trách nhiệm pháp lý.

Chứng nhận là một lợi thế cạnh tranh

Chứng nhận ISO 27001, chẳng hạn bởi DQS, đòi hỏi một sự chuẩn bị và nỗ lực nhất định. Tuy nhiên, công ty cung cấp bằng chứng bằng văn bản cho thấy họ tuân thủ các yêu cầu bảo mật thông tin và thực hiện các biện pháp để bảo vệ dữ liệu nhạy cảm của công ty. Đây là một lợi thế cạnh tranh rõ ràng.

Mười tiêu chuẩn ISO về bảo mật thông tin mà bạn nên biết

Danh sách dưới đây cung cấp thông tin tổng quan về tình trạng hiện tại của loạt tiêu chuẩn ISO 2700x trong bảo mật thông tin. Tất cả các tiêu chuẩn có sẵn để mua từ trang web ISO.

ISO 27001 - Yêu cầu đối với hệ thống quản lý an toàn thông tin

Trong thời điểm dữ liệu và thông tin được trao đổi như hàng hóa quý hiếm, việc bảo vệ chúng là điều cần thiết. Một cơ sở tối ưu để thực hiện hiệu quả chiến lược an ninh toàn diện được cung cấp bởi hệ thống quản lý an ninh thông tin có cấu trúc tốt (ISMS) phù hợp với tiêu chuẩn ISO 27001. Đây là tiêu chuẩn được quốc tế công nhận về an ninh thông tin ở khu vực riêng tư, công cộng hoặc  các tổ chức lợi nhuận, không chỉ bao gồm các khía cạnh của bảo mật CNTT.

ISO 27001 trong thực tế 

DQS Hướng dẫn đánh giá 

DQS Hướng dẫn đánh giá  (dựa trên ISO 27001:2013)

Hưởng lợi từ các câu hỏi đánh giá tốt và bằng chứng khả thi về các biện pháp kiểm soát đã chọn từ phụ lục ah 

Từ các chuyên gia trong các lĩnh vực 

ISO 27001 ISMS xác định các yêu cầu, quy tắc và phương pháp để đảm bảo tính bảo mật của thông tin cần được bảo vệ trong các tổ chức. Tiêu chuẩn ISO cung cấp một mô hình để thiết lập, thực hiện, giám sát và nâng cao mức độ bảo vệ. Mục đích là để xác định các rủi ro tiềm ẩn đối với công ty, phân tích và kiểm soát chúng thông qua các biện pháp thích hợp. ISO 27001 xây dựng các yêu cầu đối với hệ thống quản lý như vậy, được đánh giá như một phần của quá trình chứng nhận bên ngoài.

Bạn có thể đạt được điều này với tiêu chuẩn:

• Làm cho việc bảo mật thông tin nhạy cảm trở thành một phần không thể thiếu trong các quy trình của công ty.
• Bảo vệ phòng ngừa các mục tiêu bảo vệ tính bảo mật, tính sẵn có và tính toàn vẹn của thông tin
• Duy trì tính liên tục của hoạt động kinh doanh thông qua cải tiến liên tục mức độ bảo mật
• Sự nhạy cảm của nhân viên và nâng cao đáng kể nhận thức về bảo mật ở tất cả các cấp của công ty
• Xây dựng niềm tin với các bên quan tâm
• Thiết lập quy trình quản lý rủi ro hiệu quả

ISO 27019 - Các biện pháp bảo mật thông tin cung cấp năng lượng.

Tiêu chuẩn bảo mật thông tin ISO 27019 xây dựng các biện pháp bổ sung cho lĩnh vực công nghiệp năng lượng.

Tiêu chuẩn này giúp bạn bảo mật các hệ thống điều khiển quy trình điện tử được sử dụng để kiểm soát và giám sát quá trình sản xuất, truyền tải, lưu trữ và phân phối năng lượng điện, khí đốt, dầu và nhiệt cũng như để kiểm soát các quy trình hỗ trợ liên quan.

Những gì bạn có thể làm với tiêu chuẩn:

• Đảm bảo một cách có hệ thống các mục tiêu bảo vệ về tính bí mật, tính sẵn có và tính toàn vẹn của thông tin.
• Liên tục cải thiện mức độ bảo mật và khả năng chống truy cập trái phép
• Đạt được an ninh cao hơn về hành động và tính chắc chắn về mặt pháp lý, cải thiện việc tuân thủ các yêu cầu tuân thủ liên quan
• Nâng cao nhận thức về bảo mật cho nhân viên và người quản lý
• Đạt được mức độ tin cậy và lòng trung thành cao giữa tất cả các bên quan tâm
• Trình bày bằng chứng được công nhận về tính hiệu quả của các biện pháp bảo mật của bạn cho các cơ quan chức năng, chẳng hạn như Cơ quan Mạng Liên bang Đức (BNetzA)

ISO 27006 - Yêu cầu đối với tổ chức chứng nhận

ISO 27006 nhằm vào các cơ quan như DQS thực hiện các chứng chỉ về hệ thống quản lý an toàn thông tin. Tiêu chuẩn công nhận ISO 27006 mô tả các yêu cầu mà tổ chức chứng nhận phải tuân theo khi đánh giá hệ thống quản lý của khách hàng theo ISO 27001 để được chứng nhận.

Điều này bao gồm, ví dụ, bằng chứng về nỗ lực đánh giá cụ thể hoặc thông số kỹ thuật về năng lực của chuyên gia đánh giá. Các quy trình công nhận được nêu trong tiêu chuẩn đảm bảo rằng các chứng chỉ ISO 27001 do các tổ chức chứng nhận được công nhận cấp có giá trị quốc tế.

Những gì bạn có thể đạt được với tiêu chuẩn này:

• Các tiêu chí thống nhất cho các thủ tục đánh giá chứng nhận, giám sát và tái chứng nhận
• Đảm bảo hiệu lực của chứng chỉ ISO 27001
• Đảm bảo các yêu cầu tối thiểu đối với nỗ lực đánh giá và trình độ của nhân viên tính toán và thực hiện các thủ tục chứng nhận

ISO 27002 - Hướng dẫn về kiểm soát an toàn thông

Hệ thống quản lý bảo mật thông tin (ISMS) theo tiêu chuẩn ISO 27001 có Phụ lục A quy chuẩn: Các mục tiêu và biện pháp kiểm soát tham chiếu. Phụ lục này bao gồm các biện pháp cụ thể được triển khai như một phần của hệ thống quản lý, khi có liên quan đến tổ chức. ISO 27002 là một hướng dẫn với các khuyến nghị để thực hiện các biện pháp từ ISO 27001.

Hướng dẫn đã được sửa đổi và cập nhật toàn diện vào đầu năm 2022. Phiên bản mới cung cấp cho các nhà quản lý bảo mật thông tin hướng dẫn triển khai chính xác để đảm bảo rằng không có biện pháp quan trọng nào nhằm giải quyết rủi ro bảo mật thông tin bị bỏ qua.

ISO/IEC 27002:2022 Bảo mật thông tin, an ninh mạng và bảo vệ quyền riêng tư - Kiểm soát an ninh thông tin

Phụ lục này bao gồm các biện pháp cụ thể được thực hiện như một phần của hệ thống quản lý, có liên quan đến tổ chức. ISO 27002 là một hướng dẫn với các khuyến nghị để thực hiện các biện pháp từ ISO 27001.

Bạn có thể làm điều này với tiêu chuẩn:

• Hỗ trợ việc thực hiện ISO 27001
• Thực hiện các khuyến nghị về các biện pháp trong Phụ lục A của ISO 27001

ISO 27000 - Tổng quan và từ vựng về hệ thống quản lý an toàn thông tin

ISO 27000 bao gồm các thuật ngữ và định nghĩa được sử dụng trong loạt tiêu chuẩn ISO 2700X. ISO 27000 cung cấp tổng quan về hệ thống quản lý an toàn thông tin và loạt tiêu chuẩn ISO 2700x với các tiêu chuẩn an toàn thông tin của chúng.

Trong bảng thuật ngữ, các thuật ngữ (kỹ thuật) được định nghĩa rõ ràng và chính thức.

Bạn có thể làm gì với tiêu chuẩn này:

• Bảng chú giải thuật ngữ: bao gồm hầu hết các thuật ngữ kỹ thuật được sử dụng trong loạt tiêu chuẩn ISO2700x trong lĩnh vực bảo mật thông tin
• Sự rõ ràng về thuật ngữ
• Sự hiểu biết rõ ràng về từ vựng giữa người đánh giá và người được đánh giá ("một ngôn ngữ chung")
• Tổng quan về hệ thống quản lý an toàn thông tin: giới thiệu về bảo mật thông tin, quản lý rủi ro và bảo mật, và các hệ thống quản lý

ISO 27701 - Hướng dẫn quản lý bảo vệ dữ liệu

Tiêu chuẩn về bảo mật thông tin liên quan cụ thể đến quyền riêng tư dữ liệu ISO 27701 chỉ định hệ thống quản lý bảo vệ dữ liệu dựa trên ISO 27001, ISO 27002 (kiểm soát bảo mật thông tin) và ISO 29100 (khuôn khổ về quyền riêng tư dữ liệu) để giải quyết một cách thích hợp cả việc xử lý dữ liệu và thông tin cá nhân . Điều này áp dụng cho cả bộ điều khiển và bộ xử lý dữ liệu cá nhân.

Làm thế nào bạn có thể thành công với tiêu chuẩn này:

• Quản lý dữ liệu cá nhân và bảo mật thông tin tốt hơn
• Dễ dàng áp dụng các nguyên tắc quản lý rủi ro thông tin chung vào dữ liệu cá nhân
• Căn chỉnh và mở rộng các điều khiển trong ISO 27001 cũng như ISO 27002 liên quan

ISO 27017 - Hướng dẫn các biện pháp bảo mật thông tin trong dịch vụ đám mây

Tiêu chuẩn ISO 27017 cung cấp hướng dẫn về các biện pháp bảo mật thông tin trong điện toán đám mây trong các tiêu chuẩn về bảo mật thông tin.

Nó khuyến nghị, hỗ trợ và cung cấp các biện pháp bổ sung để triển khai các biện pháp kiểm soát bảo mật thông tin dành riêng cho đám mây.

Những gì bạn có thể đạt được với tiêu chuẩn này:

• Hiểu biết về các khía cạnh bảo mật thông tin của điện toán đám mây.
• Thiết kế và triển khai các biện pháp kiểm soát bảo mật thông tin dành riêng cho đám mây
• Kiểm soát các tùy chọn để lựa chọn, triển khai và quản lý bảo mật thông tin cho điện toán đám mây

ISO 27018 - Hướng dẫn bảo vệ dữ liệu trong các dịch vụ đám mây.

Tiêu chuẩn ISO 27018 cung cấp hướng dẫn để đảm bảo rằng các nhà cung cấp dịch vụ đám mây đưa ra các biện pháp kiểm soát bảo mật thông tin thích hợp để bảo vệ quyền riêng tư của khách hàng của họ bằng cách bảo mật dữ liệu cá nhân được giao phó cho họ.

Tiêu chuẩn này được tuân theo bởi ISO 27017 (Các biện pháp bảo mật thông tin trong dịch vụ đám mây), bao gồm các khía cạnh bảo mật thông tin khác của điện toán đám mây chứ không chỉ bảo vệ dữ liệu.

Đây là những gì bạn có thể làm với tiêu chuẩn:

• Chọn các biện pháp kiểm soát bảo vệ PII như một phần của việc triển khai hệ thống quản lý bảo mật thông tin điện toán đám mây dựa trên ISO 27001.
• Triển khai các biện pháp kiểm soát bảo vệ PII thường được chấp nhận.
• Nâng cao kiến thức vì tiêu chuẩn dựa trên ISO 27002 và mở rộng lời khuyên chung của nó trong một số lĩnh vực
• Liên kết các nguyên tắc về quyền riêng tư của OECD được thể hiện trong một số luật và quy định về bảo vệ dữ liệu

ISO 27005 - Hướng dẫn quản lý rủi ro an toàn thông tin.

Tiêu chuẩn ISO 27005 cung cấp hướng dẫn về quản lý rủi ro an toàn thông tin và hỗ trợ các khái niệm chung về vấn đề này được nêu trong ISO 27001.

ISO 27005 cũng nhằm hỗ trợ việc thực hiện bảo mật thông tin dựa trên khái niệm quản lý rủi ro.

Bạn có thể làm điều này với tiêu chuẩn:

• Thực hiện bảo mật thông tin dựa trên cách tiếp cận quản lý rủi ro.
• Định nghĩa bối cảnh quản lý rủi ro
• Đánh giá định lượng hoặc định tính (tức là xác định, phân tích và đánh giá) các rủi ro thông tin liên quan
• Theo dõi liên tục và xem xét các rủi ro, xử lý rủi ro, các yêu cầu và tiêu chí
• Xử lý rủi ro phù hợp
• Liên lạc liên tục của tất cả các bên liên quan

ISO 27007 - Hướng dẫn đánh giá ISMS

ISO 27007 là hướng dẫn thực hiện các cuộc đánh giá và dành cho các đánh giá viên nội bộ và bên ngoài, những người đánh giá ISMS theo ISO / IEC 27001.

Hướng dẫn này chủ yếu dựa trên Hướng dẫn đánh giá hệ thống quản lý (ISO 19011) và cung cấp hướng dẫn bổ sung cho hệ thống quản lý an toàn thông tin (ISMS).

Đây là cách bạn có thể thành công với tiêu chuẩn:

• Hướng dẫn cụ thể cho các cuộc đánh giá ISO 27001 ISMS
• Hướng dẫn lập kế hoạch và thực hiện đánh giá được tích hợp từ ISO 19011
• Thông tin quan trọng về năng lực của đánh giá viên ISMS
• Hiểu và thực hiện đánh giá ISMS

DQS - Những gì chúng ta có thể làm cho bạn

DQS là chuyên gia hàng đầu trong việc chứng nhận các hệ thống và quy trình quản lý từ năm 1985. Kể từ đó, lịch sử của DQS gắn liền với lịch sử của ISO 9001. Chúng tôi mang đến cho khách hàng những bí quyết và hiểu biết sâu rộng về các tiêu chuẩn trên toàn thế giới vào khoảng 30.000 ngày đánh giá mỗi năm. Vì vậy, bạn có thể xem các tùy chọn của bạn là gì.

Tin tưởng và chuyên môn

Các văn bản và sách trắng của chúng tôi được viết độc quyền bởi các chuyên gia tiêu chuẩn hoặc các đánh giá viên lâu năm của chúng tôi. Tổng quan về các tiêu chuẩn an toàn thông tin cũng vậy. Nếu bạn có bất kỳ câu hỏi nào về nội dung văn bản hoặc các dịch vụ của chúng tôi đối với tác giả của chúng tôi, vui lòng liên hệ với chúng tôi.

Tiêu chuẩn an toàn thông tin: Các chủ đề khác trong họ tiêu chuẩn ISO 2700X

ISO 27003 - Hướng dẫn xây dựng và triển khai ISMS
ISO / IEC 27003: 2017

Công nghệ thông tin - Kỹ thuật bảo mật - Hệ thống quản lý an toàn thông tin - Hướng dẫn.

ISO 27004 - Hướng dẫn các phương pháp đo lường quản lý an toàn thông tin
ISO / IEC 27004: 2016

Công nghệ thông tin - Kỹ thuật bảo mật - Quản lý an toàn thông tin - Giám sát, đo lường, phân tích và đánh giá.

ISO 27008 - Hướng dẫn đánh giá các biện pháp an toàn thông tin
ISO / IEC TS 27008: 2019

Công nghệ thông tin - Kỹ thuật bảo mật - Hướng dẫn đánh giá các biện pháp kiểm soát an toàn thông tin

ISO 27009 - Hướng dẫn áp dụng hệ thống quản lý thông tin theo ngành cụ thể
ISO / IEC 27009: 2020

Bảo mật thông tin, an ninh mạng và bảo vệ quyền riêng tư - Áp dụng ISO / IEC 27001 cho từng lĩnh vực cụ thể - Yêu cầu

ISO 27010 - Hướng dẫn về quản lý an toàn thông tin cho truyền thông liên tổ chức và liên tổ chức
ISO / IEC 27010: 2015

Công nghệ thông tin - Kỹ thuật bảo mật - Quản lý an toàn thông tin cho truyền thông liên ngành và liên tổ chức

ISO 27011 - Hướng dẫn quản lý an toàn thông tin trong lĩnh vực viễn thông
ISO / IEC 27011: 2016

Công nghệ thông tin - Kỹ thuật bảo mật - Quy tắc thực hành về Kiểm soát an toàn thông tin dựa trên ISO / IEC 27002 cho các tổ chức viễn thông

ISO 27013 - Hướng dẫn triển khai tích hợp ISMS và quản lý dịch vụ CNTT
ISO / IEC 27013: 2021

Bảo mật thông tin, an ninh mạng và bảo vệ quyền riêng tư - Hướng dẫn triển khai tích hợp ISO / IEC 27001 và ISO / IEC 20000-1

ISO 27014 - 'Quản trị' bảo mật thông tin
ISO / IEC DIS 27014: 2020

Bảo mật thông tin, an ninh mạng và bảo vệ quyền riêng tư - Quản trị an ninh thông tin

ISO 27016 - Kinh tế quản lý an toàn thông tin
ISO / IEC TR 27016: 2014

Công nghệ thông tin - Kỹ thuật bảo mật - Quản lý an toàn thông tin - Kinh tế tổ chức

ISO 27021 - Yêu cầu đối với năng lực của các chuyên gia ISMS
ISO / IEC 27021: 2017 / AMD 1: 2021

kỹ thuật - Yêu cầu năng lực đối với các chuyên gia hệ thống quản lý an toàn thông tin - Bản sửa đổi 1: Bổ sung các điều khoản và điều khoản phụ của ISO / IEC 27001: 2013 vào các yêu cầu năng lực

ISO 27031 - Hướng dẫn về tính liên tục trong kinh doanh
ISO / IEC 27031: 2011

Công nghệ thông tin - Kỹ thuật bảo mật - Hướng dẫn về sự sẵn sàng của công nghệ thông tin và truyền thông cho hoạt động kinh doanh liên tục

MẸO: Đọc bài đăng trên blog của chúng tôi về quản lý tính liên tục trong kinh doanh để tìm hiểu những gì tiêu chuẩn ISO 22301 khuyến nghị để đảm bảo sự tồn tại liên tục của công ty trong các tình huống đặc biệt.

ISO 27032 - Hướng dẫn bảo mật mạng
ISO / IEC 27032: 2012

Công nghệ thông tin - Kỹ thuật bảo mật - Hướng dẫn về an ninh mạng

ISO 27033 - Hướng dẫn về an ninh mạng
ISO / IEC 27033

Công nghệ thông tin - Kỹ thuật bảo mật - An ninh mạng
Phần 1: Tổng quan và khái niệm, Phần 2: Hướng dẫn thiết kế và triển khai an ninh mạng, Phần 3: Các kịch bản mạng tham khảo -Các mối đe dọa, kỹ thuật thiết kế và các vấn đề kiểm soát, Phần 4: Bảo mật thông tin liên lạc giữa các mạng bằng cổng bảo mật, Phần 5: Bảo mật truyền thông qua các mạng bằng mạng riêng ảo (VPN), Phần 6: Bảo mật truy cập mạng IP không dây

ISO 27034 - Hướng dẫn về ứng dụng bảo mật
ISO / IEC 27034

Công nghệ thông tin - Kỹ thuật bảo mật - ứng dụng bảo mật
Phần 1: Tổng quan và khái niệm, Phần 2: Khung quy chuẩn của tổ chức, Phần 3: Quy trình quản lý ứng dụng bảo mật, Phần 4: Xác thực và xác minh, Phần 5: Giao thức và kiểm soát bảo mật ứng dụng cấu trúc dữ liệu, Phần 6: Nghiên cứu tình huống, Phần 7: Đảm bảo khung dự đoán

ISO 27035 - Hướng dẫn xử lý sự cố sự cố an toàn thông tin
ISO / IEC 27035

Công nghệ thông tin - Thực hành bảo mật CNTT - Quản lý sự cố an toàn thông tin
Phần 1: Các nguyên tắc cơ bản về quản lý sự cố, Phần 2: Hướng dẫn lập kế hoạch và chuẩn bị ứng phó sự cố, Phần 3: Hướng dẫn ứng phó sự cố công nghệ thông tin và truyền thông (dự thảo)

ISO 27036 - Hướng dẫn về mối quan hệ với nhà cung cấp
ISO / IEC 27036

Công nghệ thông tin - Kỹ thuật bảo mật - Bảo mật thông tin cho các mối quan hệ của nhà cung cấp
Phần 1: Tổng quan và khái niệm, Phần 2: Yêu cầu, Phần 3: Hướng dẫn bảo mật chuỗi cung ứng công nghệ thông tin và truyền thông, Phần 4: Hướng dẫn bảo mật dịch vụ đám mây

ISO 27037 - Hướng dẫn xử lý bằng chứng kỹ thuật số.
ISO / IEC 27037: 2012

Công nghệ thông tin - Kỹ thuật bảo mật - Hướng dẫn xác định, thu thập, thu thập và bảo quản bằng chứng kỹ thuật số

ISO 27038 - Đặc điểm kỹ thuật cho redaction kỹ thuật số
ISO / IEC 27038: 2014

Công nghệ thông tin - Kỹ thuật bảo mật - Đặc tả kỹ thuật số

ISO 27039 - Hướng dẫn về hệ thống phát hiện xâm nhập (IDPS)
ISO / IEC 27039: 2015

Công nghệ thông tin - Kỹ thuật bảo mật - Lựa chọn, triển khai và vận hành hệ thống phát hiện và ngăn chặn xâm nhập (IDPS)

ISO 27040 - Hướng dẫn về bảo mật lưu trữ
ISO / IEC 27040: 2015

Công nghệ thông tin - Kỹ thuật bảo mật - Bảo mật lưu trữ

ISO 27041 - Hướng dẫn phương pháp điều tra sự cố
ISO / IEC 27041: 2015

Công nghệ thông tin - Kỹ thuật bảo mật - Hướng dẫn đảm bảo tính phù hợp và đầy đủ của phương pháp điều tra sự cố

ISO 27042 - Hướng dẫn phân tích và giải thích bằng chứng kỹ thuật số.
ISO / IEC 27042: 2015

Công nghệ thông tin - Kỹ thuật bảo mật - Hướng dẫn phân tích và giải thích bằng chứng kỹ thuật số

ISO 27043 - Hướng dẫn các quy trình điều tra sự cố.
ISO / IEC 27043: 2015

Công nghệ thông tin - Kỹ thuật bảo mật - Nguyên tắc và quy trình điều tra sự cố

ISO 27050 - Hướng dẫn khám phá điện tử
ISO / IEC 27050

Công nghệ thông tin - Khám phá điện tử
Phần 1: Tổng quan và khái niệm, Phần 2: Hướng dẫn quản trị và quản lý khám phá điện tử, Phần 3: Quy tắc thực hành khám phá điện tử

ISO 27102 - Hướng dẫn về bảo vệ mạng

ISO/IEC 27102:2019

Quản lý bảo mật thông tin - Hướng dẫn về bảo vệ mạng

ISO 27103 - Hướng dẫn về an ninh mạng và các tiêu chuẩn ISO / IEC

ISO/IEC TR 27103:2018

Công nghệ thông tin - Kỹ thuật bảo mật - An ninh mạng và các tiêu chuẩn ISO và IEC

ISO 27550 - Kỹ thuật bảo mật cho các quy trình vòng đời của hệ thống
ISO / IEC TR 27550: 2019-09

Công nghệ thông tin - Kỹ thuật bảo mật - Kỹ thuật bảo mật cho các quy trình vòng đời hệ thống

ISO 27799 - Quản lý an toàn thông tin trong lĩnh vực chăm sóc sức khỏe
ISO 27799: 2016

Health informatics — Quản lý an ninh thông tin trong y tế theo tiêu chuẩn ISO / IEC 27002