tailieunhanh - TCVN 11239:2015
Tiêu chuẩn này đưa ra hướng dẫn quản lý sự cố an toàn thông tin cho các tổ chức quy mô lớn và trung bình. Tùy theo quy mô và loại hình nghiệp vụ liên quan đến tình trạng rủi ro an toàn thông tin, các tổ chức có quy mô nhỏ hơn vẫn có thể sử dụng bộ các tài liệu, quy trình và thủ tục cơ bản được mô tả trong tiêu chuẩn này. Tiêu chuẩn này cũng đưa ra hướng dẫn cho các tổ chức bên ngoài cung cấp các dịch vụ quản lý sự cố an toàn thông tin. | Nội dung Text TCVN 11239 2015 TIÊU CHUẨN QUỐC GIA TCVN 11239 2015 ISO IEC 27035 2011 CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - QUẢN LÝ SỰ CỐ AN TOÀN THÔNG TIN Information technology - Security techniques - lnformation security incident management Lời nói đầu TCVN 11239 2015 hoàn toàn tương đương với ISO IEC 27035 2011. TCVN 11239 2015 do Viện Khoa học Kỹ thuật Bưu điện biên soạn Bộ Thông tin và Truyền thông đề nghị Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định Bộ Khoa học và Công nghệ công bố. CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - QUẢN LÝ SỰ CỐ AN TOÀN THÔNG TIN Information technology - Security techniques - lnformation security incident management 1 Phạm vi áp dụng Tiêu chuẩn này đưa ra một phương pháp tiếp cận có cấu trúc và có kế hoạch để a phát hiện báo cáo và đánh giá các sự cố an toàn thông tin b ứng phó và quản lý các sự cố an toàn thông tin c phát hiện đánh giá và quản lý các điểm yếu an toàn thông tin và d liên tục cải tiến việc quản lý sự cố và an toàn thông tin sau khi thực hiện quản lý các sự cố và điểm yếu an toàn thông tin. Tiêu chuẩn này đưa ra hướng dẫn quản lý sự cố an toàn thông tin cho các tổ chức quy mô lớn và trung bình. Tùy theo quy mô và loại hình nghiệp vụ liên quan đến tình trạng rủi ro an toàn thông tin các tổ chức có quy mô nhỏ hơn vẫn có thể sử dụng bộ các tài liệu quy trình và thủ tục cơ bản được mô tả trong tiêu chuẩn này. Tiêu chuẩn này cũng đưa ra hướng dẫn cho các tổ chức bên ngoài cung cấp các dịch vụ quản lý sự cố an toàn thông tin. 2 Tài liệu viện dẫn Tài liệu viện dẫn sau đây là cần thiết để áp dụng tiêu chuẩn này. Đối với tài liệu viện dẫn ghi năm công bố thì áp dụng phiên bản được nêu. Đối với tài liệu viện dẫn không ghi năm công bố thì áp dụng phiên bản mới nhất bao gồm cả các sửa đổi bổ sung . - TCVN 11238 ISO IEC 27000 Information technology - Security techniques - Information security management systems - Overview and vocabulary Công nghệ thông tin - Các kỹ thuật an toàn - Hệ thống quản lý an toàn thông tin
đang nạp các trang xem trước