Inside a deep fortress well with particularly strong walls and numerous windows that open onto two s

Định hướng theo quy trình trong ISO 2700

Thông tin quan trọng về các yêu cầu tiêu chuẩn – Sách trắng miễn phí


Phương pháp tiếp cận theo quy trình trong ISO 27001 – Vậy, làm thế nào?

Để quản lý hiệu quả những rủi ro ngày càng gia tăng đối với an ninh thông tin và đảm bảo hoạt động kinh doanh diễn ra an toàn, các tổ chức cần có một Hệ thống Quản lý An ninh Thông tin (ISMS) toàn diện.

Tiêu chuẩn ISO 27001 trong  bản sửa đổi (2022) cung cấp một phương pháp đơn giản và linh hoạt nhằm tăng cường khả năng thích ứng của tổ chức—bất kể cơ cấu tổ chức, quy mô hay lĩnh vực hoạt động.

Ở trung tâm của tiêu chuẩn ISO 27001 là phương pháp quản lý rủi ro và cách tiếp cận theo quy trình trong việc lập kế hoạch, triển khai và kiểm soát các biện pháp bảo mật thông tin cần thiết.

Sách Trắng miễn phí của chúng tôi sẽ giải thích chi tiết về phương pháp tiếp cận dựa trên quy trình và định hướng rủi ro của ISO/IEC 27001, cũng như phương pháp đánh giá của DQS cho một cuộc đánh giá ISMS hiệu quả.

Cover sheet for English White Paper ISO 27001 Process Orientation
Tận dụng chuyên môn của các chuyên gia tiêu chuẩn của chúng tôi
  • Định hướng theo quy trình trong ISO 27001 phản ánh tư duy nền tảng của doanh nghiệp. Tìm hiểu cách tích hợp các yêu cầu về an toàn thông tin vào quy trình kinh doanh cốt lõi giúp xây dựng chiến lược bảo mật hiệu quả và tiết kiệm hơn.
  • ISO 27001:2022 xác định các yêu cầu tổng quát đối với hệ thống quản lý an toàn thông tin (ISMS), bao gồm các quy trình cần thiết và sự tương tác giữa chúng. Mô hình tham chiếu quy trình từ ISO/IEC TS 27022 bổ sung góc nhìn thực tiễn, hướng đến quy trình, cho cách tiếp cận dựa trên yêu cầu này.
  • Để thực hiện đánh giá dựa trên quy trình cho hệ thống ISMS của bạn, chúng tôi đã ánh xạ các yêu cầu của tiêu chuẩn cùng với 93 biện pháp kiểm soát an toàn thông tin từ Phụ lục A vào một sơ đồ cảnh quan quy trình trực quan, bao gồm 18 quy trình ISMS (4 quy trình quản lý và 14 quy trình vận hành).
  • Khám phá cách tiếp cận đánh giá tập trung vào quy trình của chúng tôi, không chỉ đánh giá mức độ tuân thủ của hệ thống mà còn thúc đẩy cải tiến liên tục.

 

Hãy bắt đầu bước đầu tiên để tăng cường an ninh thông tin trong tổ chức của bạn.

Tải về miễn phí tài liệu  “Định hướng theo quy trình trong ISO/IEC 27001” dưới dạng PDF.
Sử dụng tài liệu này như một công cụ thực tiễn và hỗ trợ giá trị cho các cuộc đánh giá nội bộ.

Khám phá các yêu cầu cốt lõi của tiêu chuẩn và hiểu rõ cách kiến thức chuyên sâu có thể giúp bạn tối ưu hóa các quy trình trong Hệ thống Quản lý An ninh Thông tin (ISMS).

Chỉ cần điền vào biểu mẫu bên phải để nhận quyền truy cập ngay vào những góc nhìn từ chuyên gia và các mẹo ứng dụng thực tế.

Về các tác giả

Dr. Wolfgang J. Böhmer
Hơn 30 năm kinh nghiệm trong lĩnh vực CNTT và tư vấn, tập trung vào kỹ thuật phần mềm, cơ sở dữ liệu, mạng máy tính, an ninh thông tin và thiết kế bảo mật (security-by-design) trên nhiều ngành công nghiệp khác nhau.
15 năm hoạt động trong nghiên cứu và học thuật.
Đánh giá viên tại DQS và thành viên sáng lập hội đồng quản trị CAST e.V. tại TU Darmstadt / Viện Fraunhofer IGD.

Dr. Holger Grieb

Chuyên gia tư vấn n về Quản lý và CNTT tại KSI Consult UG & Co. KG, đánh giá viên của DQS, Giám khảo của DGQ, và Giảng viên môn “Hệ thống quản lý quốc tế” tại Hochschule Fresenius.

Markus Jegelka

Chuyên gia DQS trong Hệ thống Quản lý An ninh Thông tin (ISMS)
và đánh giá viên giàu kinh nghiệm về các tiêu chuẩn ISO 9001, ISO/IEC 27001,
cũng như Danh mục An ninh CNTT theo Điều §11 Khoản 1a/1b của Đạo luật Công nghiệp Năng lượng Đức (EnWG).