Trong thời điểm dữ liệu và thông tin được giao dịch như hàng hóa, việc bảo vệ chúng là điều cần thiết. Một cách để làm điều này là thực hiện quản lý an toàn thông tin dựa trên loạt tiêu chuẩn an toàn thông tin ISO / IEC 2700x. Đây là bộ tiêu chuẩn quốc tế về bảo mật CNTT và bảo mật thông tin trong các tổ chức tư nhân, công cộng hoặc phi lợi nhuận. Dựa trên tiêu chuẩn ISO 27001, một hệ thống quản lý an toàn thông tin (ISMS) có thể được triển khai, mà các tổ chức và cơ quan công quyền có thể thiết lập, vận hành và đã được chứng nhận về khả năng bảo vệ của chính họ.
Tiêu chuẩn về bảo mật thông tin: Bộ tiêu chuẩn ISO 2700X
Các tiêu chuẩn riêng về bảo mật thông tin trong bộ ISO 2700x đề cập đến các chủ đề đa dạng trong lĩnh vực an toàn thông tin. Ví dụ, tiêu chuẩn quốc tế quy định ISO 27001 Một hệ thống quản lý an toàn thông tin (ISMS), ISO 27701 một hệ thống quản lý bảo vệ dữ liệu, ISO 27017 cung cấp hướng dẫn về các biện pháp an toàn thông tin cho điện toán đám mây và ISO 27005 cung cấp hướng dẫn về quản lý rủi ro an toàn thông tin.
Các công ty trong tất cả các ngành có thể hưởng lợi từ cách tiếp cận có cấu trúc có hệ thống của các tiêu chuẩn này về bảo mật thông tin. Nó cho phép dữ liệu bí mật được bảo vệ chống mất mát và lạm dụng, đồng thời giúp xác định và giảm thiểu các mối đe dọa (tiềm ẩn) một cách đáng tin cậy. Cách tiếp cận này giúp đảm bảo tính sẵn có của các hệ thống CNTT của công ty, do đó góp phần tối ưu hóa các quy trình kinh doanh, CNTT và chi phí quy trình, đồng thời giảm thiểu rủi ro kinh doanh và trách nhiệm pháp lý.
Chứng nhận là một lợi thế cạnh tranh
Chứng nhận ISO 27001, chẳng hạn bởi DQS, đòi hỏi một sự chuẩn bị và nỗ lực nhất định. Tuy nhiên, công ty cung cấp bằng chứng bằng văn bản cho thấy họ tuân thủ các yêu cầu bảo mật thông tin và thực hiện các biện pháp để bảo vệ dữ liệu nhạy cảm của công ty. Đây là một lợi thế cạnh tranh rõ ràng.
Mười tiêu chuẩn ISO về bảo mật thông tin mà bạn nên biết
Danh sách dưới đây cung cấp thông tin tổng quan về tình trạng hiện tại của loạt tiêu chuẩn ISO 2700x trong bảo mật thông tin. Tất cả các tiêu chuẩn có sẵn để mua từ trang web ISO.
ISO 27001 - Yêu cầu đối với hệ thống quản lý an toàn thông tin
Trong thời điểm dữ liệu và thông tin được trao đổi như hàng hóa quý hiếm, việc bảo vệ chúng là điều cần thiết. Một cơ sở tối ưu để thực hiện hiệu quả chiến lược an ninh toàn diện được cung cấp bởi hệ thống quản lý an ninh thông tin có cấu trúc tốt (ISMS) phù hợp với tiêu chuẩn ISO 27001. Đây là tiêu chuẩn được quốc tế công nhận về an ninh thông tin ở khu vực riêng tư, công cộng hoặc các tổ chức lợi nhuận, không chỉ bao gồm các khía cạnh của bảo mật CNTT.
ISO 27001 trong thực tế
DQS Hướng dẫn đánh giá
DQS Hướng dẫn đánh giá (dựa trên ISO 27001:2013)
Hưởng lợi từ các câu hỏi đánh giá tốt và bằng chứng khả thi về các biện pháp kiểm soát đã chọn từ phụ lục ah
Từ các chuyên gia trong các lĩnh vực
ISO 27001 ISMS xác định các yêu cầu, quy tắc và phương pháp để đảm bảo tính bảo mật của thông tin cần được bảo vệ trong các tổ chức. Tiêu chuẩn ISO cung cấp một mô hình để thiết lập, thực hiện, giám sát và nâng cao mức độ bảo vệ. Mục đích là để xác định các rủi ro tiềm ẩn đối với công ty, phân tích và kiểm soát chúng thông qua các biện pháp thích hợp. ISO 27001 xây dựng các yêu cầu đối với hệ thống quản lý như vậy, được đánh giá như một phần của quá trình chứng nhận bên ngoài.
Bạn có thể đạt được điều này với tiêu chuẩn:
- Làm cho việc bảo mật thông tin nhạy cảm trở thành một phần không thể thiếu trong các quy trình của công ty.
- Bảo vệ phòng ngừa các mục tiêu bảo vệ tính bảo mật, tính sẵn có và tính toàn vẹn của thông tin
- Duy trì tính liên tục của hoạt động kinh doanh thông qua cải tiến liên tục mức độ bảo mật
- Sự nhạy cảm của nhân viên và nâng cao đáng kể nhận thức về bảo mật ở tất cả các cấp của công ty
- Xây dựng niềm tin với các bên quan tâm
- Thiết lập quy trình quản lý rủi ro hiệu quả
ISO/IEC 27001:2013 Công nghệ thông tin - Kỹ thuật bảo mật - Hệ thống quản lý an toàn thông tin - Yêu cầu
Phiên bản sửa đổi được xuất bản vào ngày 25 tháng 10 năm 2022. Phiên bản hiện tại ISO/IEC 27001:2013 sẽ hết hạn vào tháng 10 năm 2025.
ISO 27019 - Các biện pháp bảo mật thông tin cung cấp năng lượng.
Tiêu chuẩn bảo mật thông tin ISO 27019 xây dựng các biện pháp bổ sung cho lĩnh vực công nghiệp năng lượng.
ISO/IEC 27019:2017 Công nghệ thông tin - Kỹ thuật bảo mật - Kiểm soát an toàn thông tin cho ngành công nghiệp năng lượng
Tiêu chuẩn này giúp bạn bảo mật các hệ thống điều khiển quy trình điện tử được sử dụng để kiểm soát và giám sát quá trình sản xuất, truyền tải, lưu trữ và phân phối năng lượng điện, khí đốt, dầu và nhiệt cũng như để kiểm soát các quy trình hỗ trợ liên quan.
Những gì bạn có thể làm với tiêu chuẩn:
- Đảm bảo một cách có hệ thống các mục tiêu bảo vệ về tính bí mật, tính sẵn có và tính toàn vẹn của thông tin.
- Liên tục cải thiện mức độ bảo mật và khả năng chống truy cập trái phép
- Đạt được an ninh cao hơn về hành động và tính chắc chắn về mặt pháp lý, cải thiện việc tuân thủ các yêu cầu tuân thủ liên quan
- Nâng cao nhận thức về bảo mật cho nhân viên và người quản lý
- Đạt được mức độ tin cậy và lòng trung thành cao giữa tất cả các bên quan tâm
- Trình bày bằng chứng được công nhận về tính hiệu quả của các biện pháp bảo mật của bạn cho các cơ quan chức năng, chẳng hạn như Cơ quan Mạng Liên bang Đức (BNetzA)
ISO 27006 - Yêu cầu đối với tổ chức chứng nhận
ISO 27006 nhằm vào các cơ quan như DQS thực hiện các chứng chỉ về hệ thống quản lý an toàn thông tin. Tiêu chuẩn công nhận ISO 27006 mô tả các yêu cầu mà tổ chức chứng nhận phải tuân theo khi đánh giá hệ thống quản lý của khách hàng theo ISO 27001 để được chứng nhận.
ISO/IEC 27006:2021
Công nghệ thông tin - Kỹ thuật bảo mật - Yêu cầu đối với cơ quan cung cấp dịch vụ đánh giá và chứng nhận hệ thống quản lý an toàn thông tin
Điều này bao gồm, ví dụ, bằng chứng về nỗ lực đánh giá cụ thể hoặc thông số kỹ thuật về năng lực của chuyên gia đánh giá. Các quy trình công nhận được nêu trong tiêu chuẩn đảm bảo rằng các chứng chỉ ISO 27001 do các tổ chức chứng nhận được công nhận cấp có giá trị quốc tế.
Những gì bạn có thể đạt được với tiêu chuẩn này:
- Các tiêu chí thống nhất cho các thủ tục đánh giá chứng nhận, giám sát và tái chứng nhận
- Đảm bảo hiệu lực của chứng chỉ ISO 27001
- Đảm bảo các yêu cầu tối thiểu đối với nỗ lực đánh giá và trình độ của nhân viên tính toán và thực hiện các thủ tục chứng nhận
ISO 27002 - Hướng dẫn về kiểm soát an toàn thông
Hệ thống quản lý bảo mật thông tin (ISMS) theo tiêu chuẩn ISO 27001 có Phụ lục A quy chuẩn: Các mục tiêu và biện pháp kiểm soát tham chiếu. Phụ lục này bao gồm các biện pháp cụ thể được triển khai như một phần của hệ thống quản lý, khi có liên quan đến tổ chức. ISO 27002 là một hướng dẫn với các khuyến nghị để thực hiện các biện pháp từ ISO 27001.
Hướng dẫn đã được sửa đổi và cập nhật toàn diện vào đầu năm 2022. Phiên bản mới cung cấp cho các nhà quản lý bảo mật thông tin hướng dẫn triển khai chính xác để đảm bảo rằng không có biện pháp quan trọng nào nhằm giải quyết rủi ro bảo mật thông tin bị bỏ qua.
ISO/IEC 27002:2022 Bảo mật thông tin, an ninh mạng và bảo vệ quyền riêng tư - Kiểm soát an ninh thông tin
ISO/IEC 27002:2022 Bảo mật thông tin, an ninh mạng và bảo vệ quyền riêng tư - Kiểm soát an ninh thông tin
Phụ lục này bao gồm các biện pháp cụ thể được thực hiện như một phần của hệ thống quản lý, có liên quan đến tổ chức. ISO 27002 là một hướng dẫn với các khuyến nghị để thực hiện các biện pháp từ ISO 27001.
Bạn có thể làm điều này với tiêu chuẩn:
- Hỗ trợ việc thực hiện ISO 27001
- Thực hiện các khuyến nghị về các biện pháp trong Phụ lục A của ISO 27001
ISO 27000 - Tổng quan và từ vựng về hệ thống quản lý an toàn thông tin
ISO 27000 bao gồm các thuật ngữ và định nghĩa được sử dụng trong loạt tiêu chuẩn ISO 2700X. ISO 27000 cung cấp tổng quan về hệ thống quản lý an toàn thông tin và loạt tiêu chuẩn ISO 2700x với các tiêu chuẩn an toàn thông tin của chúng.
ISO/IEC 27000:2018 Công nghệ thông tin - Kỹ thuật bảo mật - Hệ thống quản lý an toàn thông tin - Tổng quan và từ vựng
Trong bảng thuật ngữ, các thuật ngữ (kỹ thuật) được định nghĩa rõ ràng và chính thức.
Bạn có thể làm gì với tiêu chuẩn này:
- Bảng chú giải thuật ngữ: bao gồm hầu hết các thuật ngữ kỹ thuật được sử dụng trong loạt tiêu chuẩn ISO2700x trong lĩnh vực bảo mật thông tin
- Sự rõ ràng về thuật ngữ
- Sự hiểu biết rõ ràng về từ vựng giữa người đánh giá và người được đánh giá ("một ngôn ngữ chung")
- Tổng quan về hệ thống quản lý an toàn thông tin: giới thiệu về bảo mật thông tin, quản lý rủi ro và bảo mật, và các hệ thống quản lý
ISO 27701 - Hướng dẫn quản lý bảo vệ dữ liệu
Tiêu chuẩn về bảo mật thông tin liên quan cụ thể đến quyền riêng tư dữ liệu ISO 27701 chỉ định hệ thống quản lý bảo vệ dữ liệu dựa trên ISO 27001, ISO 27002 (kiểm soát bảo mật thông tin) và ISO 29100 (khuôn khổ về quyền riêng tư dữ liệu) để giải quyết một cách thích hợp cả việc xử lý dữ liệu và thông tin cá nhân . Điều này áp dụng cho cả bộ điều khiển và bộ xử lý dữ liệu cá nhân.
ISO/IEC 27701:2019-08 Kỹ thuật bảo mật - Mở rộng sang ISO / IEC 27001 và ISO / IEC 27002 để quản lý thông tin quyền riêng tư - Yêu cầu và hướng dẫn
Làm thế nào bạn có thể thành công với tiêu chuẩn này:
- Quản lý dữ liệu cá nhân và bảo mật thông tin tốt hơn
- Dễ dàng áp dụng các nguyên tắc quản lý rủi ro thông tin chung vào dữ liệu cá nhân
- Căn chỉnh và mở rộng các điều khiển trong ISO 27001 cũng như ISO 27002 liên quan
ISO 27017 - Hướng dẫn các biện pháp bảo mật thông tin trong dịch vụ đám mây
Tiêu chuẩn ISO 27017 cung cấp hướng dẫn về các biện pháp bảo mật thông tin trong điện toán đám mây trong các tiêu chuẩn về bảo mật thông tin.
ISO/IEC 27017:2015Công nghệ thông tin - Kỹ thuật bảo mật - Quy tắc thực hành về kiểm soát an toàn thông tin dựa trên ISO / IEC 27002 cho các dịch vụ đám mây
Nó khuyến nghị, hỗ trợ và cung cấp các biện pháp bổ sung để triển khai các biện pháp kiểm soát bảo mật thông tin dành riêng cho đám mây.
Những gì bạn có thể đạt được với tiêu chuẩn này:
- Hiểu biết về các khía cạnh bảo mật thông tin của điện toán đám mây.
- Thiết kế và triển khai các biện pháp kiểm soát bảo mật thông tin dành riêng cho đám mây
- Kiểm soát các tùy chọn để lựa chọn, triển khai và quản lý bảo mật thông tin cho điện toán đám mây
ISO 27018 - Hướng dẫn bảo vệ dữ liệu trong các dịch vụ đám mây.
Tiêu chuẩn ISO 27018 cung cấp hướng dẫn để đảm bảo rằng các nhà cung cấp dịch vụ đám mây đưa ra các biện pháp kiểm soát bảo mật thông tin thích hợp để bảo vệ quyền riêng tư của khách hàng của họ bằng cách bảo mật dữ liệu cá nhân được giao phó cho họ.
ISO/IEC 27018:2019
Công nghệ thông tin - kỹ thuật - Quy tắc thực hành để bảo vệ thông tin nhận dạng cá nhân (PII) trên các đám mây công cộng hoạt động như bộ xử lý PII
Tiêu chuẩn này được tuân theo bởi ISO 27017 (Các biện pháp bảo mật thông tin trong dịch vụ đám mây), bao gồm các khía cạnh bảo mật thông tin khác của điện toán đám mây chứ không chỉ bảo vệ dữ liệu.
Đây là những gì bạn có thể làm với tiêu chuẩn:
- Chọn các biện pháp kiểm soát bảo vệ PII như một phần của việc triển khai hệ thống quản lý bảo mật thông tin điện toán đám mây dựa trên ISO 27001.
- Triển khai các biện pháp kiểm soát bảo vệ PII thường được chấp nhận.
- Nâng cao kiến thức vì tiêu chuẩn dựa trên ISO 27002 và mở rộng lời khuyên chung của nó trong một số lĩnh vực
- Liên kết các nguyên tắc về quyền riêng tư của OECD được thể hiện trong một số luật và quy định về bảo vệ dữ liệu
ISO 27005 - Hướng dẫn quản lý rủi ro an toàn thông tin.
Tiêu chuẩn ISO 27005 cung cấp hướng dẫn về quản lý rủi ro an toàn thông tin và hỗ trợ các khái niệm chung về vấn đề này được nêu trong ISO 27001.
ISO/IEC 27005:2018-07
Công nghệ thông tin - Kỹ thuật bảo mật CNTT - Quản lý rủi ro an toàn thông tin.
ISO 27005 cũng nhằm hỗ trợ việc thực hiện bảo mật thông tin dựa trên khái niệm quản lý rủi ro.
Bạn có thể làm điều này với tiêu chuẩn:
- Thực hiện bảo mật thông tin dựa trên cách tiếp cận quản lý rủi ro.
- Định nghĩa bối cảnh quản lý rủi ro
- Đánh giá định lượng hoặc định tính (tức là xác định, phân tích và đánh giá) các rủi ro thông tin liên quan
- Theo dõi liên tục và xem xét các rủi ro, xử lý rủi ro, các yêu cầu và tiêu chí
- Xử lý rủi ro phù hợp
- Liên lạc liên tục của tất cả các bên liên quan
Không bao giờ bỏ lỡ điều gì...
Bản tin miễn phí của chúng tôi giúp bạn cập nhật về đánh giá, hệ thống quản lý và chứng chỉ. Đọc các ví dụ thực hành tốt nhất của chúng tôi và nhận các mẹo cho lịch trình của bạn.
ISO 27007 - Hướng dẫn đánh giá ISMS
ISO 27007 là hướng dẫn thực hiện các cuộc đánh giá và dành cho các đánh giá viên nội bộ và bên ngoài, những người đánh giá ISMS theo ISO / IEC 27001.
ISO/IEC 27007:2020
Bảo mật thông tin, an ninh mạng và bảo vệ quyền riêng tư - Hướng dẫn đánh giá hệ thống quản lý an toàn thông tin
Hướng dẫn này chủ yếu dựa trên Hướng dẫn đánh giá hệ thống quản lý (ISO 19011) và cung cấp hướng dẫn bổ sung cho hệ thống quản lý an toàn thông tin (ISMS).
Đây là cách bạn có thể thành công với tiêu chuẩn:
- Hướng dẫn cụ thể cho các cuộc đánh giá ISO 27001 ISMS
- Hướng dẫn lập kế hoạch và thực hiện đánh giá được tích hợp từ ISO 19011
- Thông tin quan trọng về năng lực của đánh giá viên ISMS
- Hiểu và thực hiện đánh giá ISMS
DQS - Những gì chúng ta có thể làm cho bạn
DQS là chuyên gia hàng đầu trong việc chứng nhận các hệ thống và quy trình quản lý từ năm 1985. Kể từ đó, lịch sử của DQS gắn liền với lịch sử của ISO 9001. Chúng tôi mang đến cho khách hàng những bí quyết và hiểu biết sâu rộng về các tiêu chuẩn trên toàn thế giới vào khoảng 30.000 ngày đánh giá mỗi năm. Vì vậy, bạn có thể xem các tùy chọn của bạn là gì.
Tin tưởng và chuyên môn
Các văn bản và sách trắng của chúng tôi được viết độc quyền bởi các chuyên gia tiêu chuẩn hoặc các đánh giá viên lâu năm của chúng tôi. Tổng quan về các tiêu chuẩn an toàn thông tin cũng vậy. Nếu bạn có bất kỳ câu hỏi nào về nội dung văn bản hoặc các dịch vụ của chúng tôi đối với tác giả của chúng tôi, vui lòng liên hệ với chúng tôi.
Tiêu chuẩn an toàn thông tin: Các chủ đề khác trong họ tiêu chuẩn ISO 2700X
ISO 27003 - Hướng dẫn xây dựng và triển khai ISMS
ISO / IEC 27003: 2017
Công nghệ thông tin - Kỹ thuật bảo mật - Hệ thống quản lý an toàn thông tin - Hướng dẫn.
ISO 27004 - Hướng dẫn các phương pháp đo lường quản lý an toàn thông tin
ISO / IEC 27004: 2016
Công nghệ thông tin - Kỹ thuật bảo mật - Quản lý an toàn thông tin - Giám sát, đo lường, phân tích và đánh giá.
ISO 27008 - Hướng dẫn đánh giá các biện pháp an toàn thông tin
ISO / IEC TS 27008: 2019
Công nghệ thông tin - Kỹ thuật bảo mật - Hướng dẫn đánh giá các biện pháp kiểm soát an toàn thông tin
ISO 27009 - Hướng dẫn áp dụng hệ thống quản lý thông tin theo ngành cụ thể
ISO / IEC 27009: 2020
Bảo mật thông tin, an ninh mạng và bảo vệ quyền riêng tư - Áp dụng ISO / IEC 27001 cho từng lĩnh vực cụ thể - Yêu cầu
ISO 27010 - Hướng dẫn về quản lý an toàn thông tin cho truyền thông liên tổ chức và liên tổ chức
ISO / IEC 27010: 2015
Công nghệ thông tin - Kỹ thuật bảo mật - Quản lý an toàn thông tin cho truyền thông liên ngành và liên tổ chức
ISO 27011 - Hướng dẫn quản lý an toàn thông tin trong lĩnh vực viễn thông
ISO / IEC 27011: 2016
Công nghệ thông tin - Kỹ thuật bảo mật - Quy tắc thực hành về Kiểm soát an toàn thông tin dựa trên ISO / IEC 27002 cho các tổ chức viễn thông
ISO 27013 - Hướng dẫn triển khai tích hợp ISMS và quản lý dịch vụ CNTT
ISO / IEC 27013: 2021
Bảo mật thông tin, an ninh mạng và bảo vệ quyền riêng tư - Hướng dẫn triển khai tích hợp ISO / IEC 27001 và ISO / IEC 20000-1
ISO 27014 - 'Quản trị' bảo mật thông tin
ISO / IEC DIS 27014: 2020
Bảo mật thông tin, an ninh mạng và bảo vệ quyền riêng tư - Quản trị an ninh thông tin
ISO 27016 - Kinh tế quản lý an toàn thông tin
ISO / IEC TR 27016: 2014
Công nghệ thông tin - Kỹ thuật bảo mật - Quản lý an toàn thông tin - Kinh tế tổ chức
ISO 27021 - Yêu cầu đối với năng lực của các chuyên gia ISMS
ISO / IEC 27021: 2017 / AMD 1: 2021
kỹ thuật - Yêu cầu năng lực đối với các chuyên gia hệ thống quản lý an toàn thông tin - Bản sửa đổi 1: Bổ sung các điều khoản và điều khoản phụ của ISO / IEC 27001: 2013 vào các yêu cầu năng lực
ISO 27031 - Hướng dẫn về tính liên tục trong kinh doanh
ISO / IEC 27031: 2011
Công nghệ thông tin - Kỹ thuật bảo mật - Hướng dẫn về sự sẵn sàng của công nghệ thông tin và truyền thông cho hoạt động kinh doanh liên tục
MẸO: Đọc bài đăng trên blog của chúng tôi về quản lý tính liên tục trong kinh doanh để tìm hiểu những gì tiêu chuẩn ISO 22301 khuyến nghị để đảm bảo sự tồn tại liên tục của công ty trong các tình huống đặc biệt.
ISO 27032 - Hướng dẫn bảo mật mạng
ISO / IEC 27032: 2012
Công nghệ thông tin - Kỹ thuật bảo mật - Hướng dẫn về an ninh mạng
ISO 27033 - Hướng dẫn về an ninh mạng
ISO / IEC 27033
Công nghệ thông tin - Kỹ thuật bảo mật - An ninh mạng
Phần 1: Tổng quan và khái niệm, Phần 2: Hướng dẫn thiết kế và triển khai an ninh mạng, Phần 3: Các kịch bản mạng tham khảo -Các mối đe dọa, kỹ thuật thiết kế và các vấn đề kiểm soát, Phần 4: Bảo mật thông tin liên lạc giữa các mạng bằng cổng bảo mật, Phần 5: Bảo mật truyền thông qua các mạng bằng mạng riêng ảo (VPN), Phần 6: Bảo mật truy cập mạng IP không dây
ISO 27034 - Hướng dẫn về ứng dụng bảo mật
ISO / IEC 27034
Công nghệ thông tin - Kỹ thuật bảo mật - ứng dụng bảo mật
Phần 1: Tổng quan và khái niệm, Phần 2: Khung quy chuẩn của tổ chức, Phần 3: Quy trình quản lý ứng dụng bảo mật, Phần 4: Xác thực và xác minh, Phần 5: Giao thức và kiểm soát bảo mật ứng dụng cấu trúc dữ liệu, Phần 6: Nghiên cứu tình huống, Phần 7: Đảm bảo khung dự đoán
ISO 27035 - Hướng dẫn xử lý sự cố sự cố an toàn thông tin
ISO / IEC 27035
Công nghệ thông tin - Thực hành bảo mật CNTT - Quản lý sự cố an toàn thông tin
Phần 1: Các nguyên tắc cơ bản về quản lý sự cố, Phần 2: Hướng dẫn lập kế hoạch và chuẩn bị ứng phó sự cố, Phần 3: Hướng dẫn ứng phó sự cố công nghệ thông tin và truyền thông (dự thảo)
ISO 27036 - Hướng dẫn về mối quan hệ với nhà cung cấp
ISO / IEC 27036
Công nghệ thông tin - Kỹ thuật bảo mật - Bảo mật thông tin cho các mối quan hệ của nhà cung cấp
Phần 1: Tổng quan và khái niệm, Phần 2: Yêu cầu, Phần 3: Hướng dẫn bảo mật chuỗi cung ứng công nghệ thông tin và truyền thông, Phần 4: Hướng dẫn bảo mật dịch vụ đám mây
ISO 27037 - Hướng dẫn xử lý bằng chứng kỹ thuật số.
ISO / IEC 27037: 2012
Công nghệ thông tin - Kỹ thuật bảo mật - Hướng dẫn xác định, thu thập, thu thập và bảo quản bằng chứng kỹ thuật số
ISO 27038 - Đặc điểm kỹ thuật cho redaction kỹ thuật số
ISO / IEC 27038: 2014
Công nghệ thông tin - Kỹ thuật bảo mật - Đặc tả kỹ thuật số
ISO 27039 - Hướng dẫn về hệ thống phát hiện xâm nhập (IDPS)
ISO / IEC 27039: 2015
Công nghệ thông tin - Kỹ thuật bảo mật - Lựa chọn, triển khai và vận hành hệ thống phát hiện và ngăn chặn xâm nhập (IDPS)
ISO 27040 - Hướng dẫn về bảo mật lưu trữ
ISO / IEC 27040: 2015
Công nghệ thông tin - Kỹ thuật bảo mật - Bảo mật lưu trữ
ISO 27041 - Hướng dẫn phương pháp điều tra sự cố
ISO / IEC 27041: 2015
Công nghệ thông tin - Kỹ thuật bảo mật - Hướng dẫn đảm bảo tính phù hợp và đầy đủ của phương pháp điều tra sự cố
ISO 27042 - Hướng dẫn phân tích và giải thích bằng chứng kỹ thuật số.
ISO / IEC 27042: 2015
Công nghệ thông tin - Kỹ thuật bảo mật - Hướng dẫn phân tích và giải thích bằng chứng kỹ thuật số
ISO 27043 - Hướng dẫn các quy trình điều tra sự cố.
ISO / IEC 27043: 2015
Công nghệ thông tin - Kỹ thuật bảo mật - Nguyên tắc và quy trình điều tra sự cố
ISO 27050 - Hướng dẫn khám phá điện tử
ISO / IEC 27050
Công nghệ thông tin - Khám phá điện tử
Phần 1: Tổng quan và khái niệm, Phần 2: Hướng dẫn quản trị và quản lý khám phá điện tử, Phần 3: Quy tắc thực hành khám phá điện tử
ISO 27102 - Hướng dẫn về bảo vệ mạng
ISO/IEC 27102:2019
Quản lý bảo mật thông tin - Hướng dẫn về bảo vệ mạng
ISO 27103 - Hướng dẫn về an ninh mạng và các tiêu chuẩn ISO / IEC
ISO/IEC TR 27103:2018
Công nghệ thông tin - Kỹ thuật bảo mật - An ninh mạng và các tiêu chuẩn ISO và IEC
ISO 27550 - Kỹ thuật bảo mật cho các quy trình vòng đời của hệ thống
ISO / IEC TR 27550: 2019-09
Công nghệ thông tin - Kỹ thuật bảo mật - Kỹ thuật bảo mật cho các quy trình vòng đời hệ thống
ISO 27799 - Quản lý an toàn thông tin trong lĩnh vực chăm sóc sức khỏe
ISO 27799: 2016
Health informatics — Quản lý an ninh thông tin trong y tế theo tiêu chuẩn ISO / IEC 27002
Bản tin DQS
André Saeckel
Giám đốc sản phẩm tại DQS về quản lý bảo mật thông tin. Là một chuyên gia tiêu chuẩn cho lĩnh vực bảo mật thông tin và danh mục bảo mật CNTT (cơ sở hạ tầng quan trọng), André Säckel chịu trách nhiệm về các tiêu chuẩn sau và tiêu chuẩn ngành cụ thể, trong số những tiêu chuẩn khác: ISO 27001, ISIS12, ISO 20000-1, KRITIS và TISAX ( an toàn thông tin trong ngành công nghiệp ô tô). Ông cũng là thành viên của nhóm công tác ISO / IEC JTC 1 / SC 27 / WG 1 với tư cách là đại biểu quốc gia của Viện Tiêu chuẩn hóa Đức DIN.