An toàn thông tin

An toàn thông tin là hành động ngăn cản, phòng ngừa sự sử dụng, truy cập, tiết lộ, chia sẻ, phát tán, ghi lại hoặc phá hủy thông tin chưa có sự cho phép. Ngày nay vấn đề an toàn thông tin được xem là một trong những quan tâm hàng đầu của xã hội, có ảnh hưởng rất nhiều đến hầu hết các ngành khoa học tự nhiên, kỹ thuật, khoa học xã hộikinh tế.

Định nghĩa

[sửa | sửa mã nguồn]

Định nghĩa của an toàn thông tin được nêu ra từ nhiều nguồn khác nhau,[1] chúng ta có thể hiểu theo nhiều cách sau: "Là sự bảo toàn của việc bảo mật, toàn vẹn và tính sẵn có của thông tin: Chú ý: Những đặc tính khác như: xác thực, sự tự chịu trách nhiệm với thông tin, không thể chối cãi và độ tin cậy cũng có thể liên quan tới định nghĩa" (ISO/IEC 27000:2009).[2]

Tiêu chuẩn

[sửa | sửa mã nguồn]

Trên trường quốc tế Tiêu chuẩn Anh BS 7799 "Hướng dẫn về quản lý an toàn thông tin", được công bố lần đầu tiên vào năm 1995, đã được chấp nhận. Xuất phát từ phần 1 của Tiêu chuẩn Anh BS 77999 là tiêu chuẩn ISO/IEC 17799:2000 mà hiện nay tồn tại dưới phiên bản được sửa đổi ISO/IEC 17799:2005.

Nội dung ISO/IEC 17799:2005 bao gồm 134 biện pháp cho an toàn thông tin và được chia thành 12 nhóm:

  • Chính sách an toàn thông tin (Information security policy): chỉ thị và hướng dẫn về an toàn thông tin
  • Tổ chức an toàn thông tin (Organization of information security): tổ chức biện pháp an toàn và quy trình quản lý.
  • Quản lý tài sản (Asset management): trách nhiệm và phân loại giá trị thông tin
  • An toàn tài nguyên con người (Human resource security): bảo đảm an toàn
  • An toàn vật lý và môi trường (Physical and environmental security)
  • Quản lý vận hành và trao đổi thông tin (Communications and operations management)
  • Kiểm soát truy cập (Access control)
  • Thu nhận, phát triển và bảo quản các hệ thống thông tin (Information systems acquisition, development and maintenance)
  • Quản lý sự cố mất an toàn thông tin (Information security incident management)
  • Quản lý duy trì khả năng tồn tại của doanh nghiệp (Business continuity management)
  • Tuân thủ các quy định pháp luật (Compliance)
  • Quản lý rủi ro (Risk Management)

Tiêu chuẩn ISO/IEC 27001:2005 phát triển từ phần 2 của BS 7799. Tiêu chuẩn này quy định các yêu cầu đối với một hệ thống quản lý an toàn thông tin và tương tự như ISO 9001 là một tiêu chuẩn về quản lý có thể được cấp giấy chứng nhận.

Đọc thêm

[sửa | sửa mã nguồn]

Tham khảo

[sửa | sửa mã nguồn]
  1. ^ Cherdantseva Y. and Hilton J.: "Information Security and Information Assurance. The Discussion about the Meaning, Scope and Goals". In: Organizational, Legal, and Technological Dimensions of Information System Administrator. Almeida F., Portela, I. (eds.). IGI Global Publishing. (2013)
  2. ^ ISO/IEC 27000:2009 (E). (2009). Information technology - Security techniques - Information security management systems - Overview and vocabulary. ISO/IEC.

Liên kết ngoài

[sửa | sửa mã nguồn]
Chúng tôi bán
Bài viết liên quan
Bạn có thực sự thích hợp để trở thành người viết nội dung?
Bạn có thực sự thích hợp để trở thành người viết nội dung?
Đã từng bao giờ bạn cảm thấy mình đang chậm phát triển trong nghề content dù đã làm nó đến vài ba năm?
[Genshin Impact] Bi kịch nhà Ragnvindr
[Genshin Impact] Bi kịch nhà Ragnvindr
Trước hết cần làm rõ rằng Kaeya Aberich là em trai nuôi của Diluc Ragnvindr, tuy nhiên anh cũng là một gián điệp của Khaenri'ah
Tổng quan về Chu Du - Tân OMG 3Q
Tổng quan về Chu Du - Tân OMG 3Q
Chu Du, tự Công Cẩn. Cao to, tuấn tú, giỏi âm luật
Nhân vật Seira J. Loyard trong Noblesse
Nhân vật Seira J. Loyard trong Noblesse
Seira J. Loyard (Kor. 세이라 J 로이아드) là một Quý tộc và là một trong tám Tộc Trưởng của Lukedonia. Cô là một trong những quý tộc của gia đình Frankenstein và là học sinh của trường trung học Ye Ran. Cô ấy cũng là thành viên của RK-5, người cuối cùng tham gia.