An Toàn Thông Tin – Wikipedia Tiếng Việt

Trang chủ » Chính Sách An Toàn Thông Tin Tiếng Anh Là Gì » An Toàn Thông Tin – Wikipedia Tiếng Việt

Có thể bạn quan tâm

An toàn thông tin là hành động ngăn cản, phòng ngừa sự sử dụng, truy cập, tiết lộ, chia sẻ, phát tán, ghi lại hoặc phá hủy thông tin chưa có sự cho phép. Ngày nay vấn đề an toàn thông tin được xem là một trong những quan tâm hàng đầu của xã hội, có ảnh hưởng rất nhiều đến hầu hết các ngành khoa học tự nhiên, kỹ thuật, khoa học xã hội và kinh tế.

Định nghĩa

[sửa | sửa mã nguồn]

Định nghĩa của an toàn thông tin được nêu ra từ nhiều nguồn khác nhau[1], chúng ta có thể hiểu theo nhiều cách sau: "Là sự bảo toàn của việc bảo mật, toàn vẹn và tính sẵn có của thông tin: Chú ý: Những đặc tính khác như: xác thực, sự tự chịu trách nhiệm với thông tin, không thể chối cãi và độ tin cậy cũng có thể liên quan tới định nghĩa" (ISO/IEC 27000:2009)[2].

Tiêu chuẩn

[sửa | sửa mã nguồn]

Trên trường quốc tế Tiêu chuẩn Anh BS 7799 "Hướng dẫn về quản lý an toàn thông tin", được công bố lần đầu tiên vào năm 1995, đã được chấp nhận. Xuất phát từ phần 1 của Tiêu chuẩn Anh BS 77999 là tiêu chuẩn ISO/IEC 17799:2000 mà hiện nay tồn tại dưới phiên bản được sửa đổi ISO/IEC 17799:2005.

Nội dung ISO/IEC 17799:2005 bao gồm 134 biện pháp cho an toàn thông tin và được chia thành 12 nhóm:

  • Chính sách an toàn thông tin (Information security policy): chỉ thị và hướng dẫn về an toàn thông tin
  • Tổ chức an toàn thông tin (Organization of information security): tổ chức biện pháp an toàn và quy trình quản lý.
  • Quản lý tài sản (Asset management): trách nhiệm và phân loại giá trị thông tin
  • An toàn tài nguyên con người (Human resource security): bảo đảm an toàn
  • An toàn vật lý và môi trường (Physical and environmental security)
  • Quản lý vận hành và trao đổi thông tin (Communications and operations management)
  • Kiểm soát truy cập (Access control)
  • Thu nhận, phát triển và bảo quản các hệ thống thông tin (Information systems acquisition, development and maintenance)
  • Quản lý sự cố mất an toàn thông tin (Information security incident management)
  • Quản lý duy trì khả năng tồn tại của doanh nghiệp (Business continuity management)
  • Tuân thủ các quy định pháp luật (Compliance)
  • Quản lý rủi ro (Risk Management)

Tiêu chuẩn ISO/IEC 27001:2005 phát triển từ phần 2 của BS 7799. Tiêu chuẩn này quy định các yêu cầu đối với một hệ thống quản lý an toàn thông tin và tương tự như ISO 9001 là một tiêu chuẩn về quản lý có thể được cấp giấy chứng nhận.

Đọc thêm

[sửa | sửa mã nguồn]
  • Bảo vệ dữ liệu cá nhân
  • An toàn dữ liệu
  • Danh sách các trường đại học trọng điểm đào tạo nhân lực an toàn thông tin ở Việt Nam

Tham khảo

[sửa | sửa mã nguồn]
  1. ^ Cherdantseva Y. and Hilton J.: "Information Security and Information Assurance. The Discussion about the Meaning, Scope and Goals". In: Organizational, Legal, and Technological Dimensions of Information System Administrator. Almeida F., Portela, I. (eds.). IGI Global Publishing. (2013)
  2. ^ ISO/IEC 27000:2009 (E). (2009). Information technology - Security techniques - Information security management systems - Overview and vocabulary. ISO/IEC.

Liên kết ngoài

[sửa | sửa mã nguồn] Wikimedia Commons có thêm hình ảnh và phương tiện truyền tải về An toàn thông tin.
  • CERT Coordination Center
  • ISMS International User Group www.xisec.org
  • ISC2
  • SecureStandard Information Security Whitepapers
  • InfoSec Training Media Archive- Videos and Poster
  • Information Security Investigations Lưu trữ 2009-02-24 tại Wayback Machine
  • National Information Assurance (IA) Glossary Lưu trữ 2012-02-27 tại Wayback Machine
  • RFC-2828: Internet Security Glossary
  • Các Thuật Ngữ Về An Toàn Thông Tin
  • x
  • t
  • s
Chuyên ngành chính của Tin học
Phần cứng • Phần mềm
Công nghệ thông tin
  • Cuộc sống nhân tạo
  • Đa xử lý
  • Điện toán lưới
  • Đồ họa máy tính
  • Hệ chuyên gia
  • Hệ thống thông tin quản lý
  • Hoạt họa máy tính
  • Khoa học nhận thức
  • Khoa học tính toán
  • Khoa học thần kinh tính toán
  • Khoa học thông tin
  • Kiểm soát song hành
  • Kiến trúc hệ thống
  • Lập luận tự động
  • Ngôn ngữ hình thức
  • Ngôn ngữ học tính toán
  • Người máy
  • Robot học
  • Thực tế ảo
  • Tính toán song song
  • Tối ưu hóa trình biên dịch
  • Tổ chức máy tính
  • Trí tuệ nhân tạo
  • Từ điển học
  • Tương tranh
  • Vật lý học tính toán
Hệ thống thông tin
  • An toàn thông tin
  • Cơ sở dữ liệu đa phương tiện
  • Cơ sở dữ liệu thông minh
  • Dữ liệu lớn
  • Hệ cơ sở tri thức
  • Hệ dựa trên logic
  • Hệ gợi ý
  • Hệ thích nghi dựa trên ngữ cảnh
  • Hệ thống hướng tác tử
  • Hệ thống thông minh
  • Hệ thống thông tin địa lý
  • Hệ trợ giúp quyết định
  • Kỹ nghệ dữ liệu
  • Kỹ nghệ tri thức
  • Logic mờ
  • Phân tích dữ liệu
  • Phân tích và thiết kế hệ thống
  • Quản trị dự án
  • Quản trị tri thức
  • Thiết kế và quản trị dữ liệu
  • Tích hợp dữ liệu
  • Tính toán hiệu năng cao
  • Web ngữ nghĩa
  • Xử lý thông tin mờ
Khoa học máy tính
  • Cơ sở dữ liệu phân tán
  • Hệ quản trị cơ sở dữ liệu
  • Hệ thống đa lõi
  • Hệ thống truyền thông
  • Hình học tính toán
  • Hóa học tính toán
  • Học máy
  • Khai phá dữ liệu
  • Lập trình song song
  • Lý thuyết mã hóa
  • Lý thuyết tính toán
  • Ngôn ngữ và phương pháp dịch
  • Nguyên lý ngôn ngữ lập trình
  • Quy hoạch ràng buộc
  • Sinh học tính toán (Tin sinh học)
  • Thiết kế và phân tích thuật toán
  • Tìm kiếm thông tin
  • Tính toán khoa học
  • Tính toán kí hiệu
  • Tính toán phân tán
  • Tính toán tiến hóa
  • Tính toán tự nhiên
  • Tối ưu hoá tổ hợp
  • Xử lý song song
Kỹ thuật máy tính
  • Đa phương tiện
  • Định vị vệ tinh (GNSS)
  • Giao diện người dùng
  • Ghép nối máy tính
  • Hệ nhúng
  • Hệ thống thời gian thực
  • Hiệu năng hệ thống
  • Kiến trúc máy tính
  • Lập trình đôi
  • Lập trình đồ họa
  • Lập trình hệ thống
  • Lý thuyết nhận dạng
  • Mạng nơ-ron
  • Nhận dạng tiếng nói
  • Phân tích tín hiệu
  • Thị giác máy tính
  • Thiết kế IC
  • Thoại IP
  • Tổng hợp giọng nói
  • Tương tác người–máy tính
  • Vi xử lý
  • Xử lý ảnh
  • Xử lý dữ liệu đa phương tiện
  • Xử lý ngôn ngữ tự nhiên
  • Xử lý tiếng nói
  • Xử lý tín hiệu số
Kỹ nghệ phần mềm
  • Bảo trì phần mềm
  • Các phương pháp hình thức
  • Chất lượng phần mềm
  • Đảm bảo chất lượng phần mềm
  • Đánh giá phần mềm
  • Đo lường và quản trị phần mềm
  • Độ tin cậy và chịu lỗi phần mềm
  • Kiểm thử phần mềm
  • Kiến trúc doanh nghiệp
  • Kiến trúc phần mềm
  • Kinh tế công nghệ phần mềm
  • Kỹ nghệ hướng dịch vụ
  • Lập trình linh hoạt
  • Mẫu thiết kế
  • Mô hình hóa phần mềm
  • Phân tích hệ thống
  • Phân tích thiết kế hướng đối tượng (UML)
  • Phân tích yêu cầu phần mềm
  • Phát triển phần mềm
  • Quản lý cấu hình phần mềm
  • Quản lý dự án phần mềm
  • Quản lý kỹ thuật phần mềm
  • Quy trình phát triển phần mềm (Vòng đời phát hành phần mềm)
  • Thiết kế phần mềm
  • Triển khai phần mềm
  • Tối ưu hóa phần mềm
Mạng máy tính
  • An ninh mạng
  • An ninh trong giao dịch điện tử
  • Đánh giá hiệu năng mạng (QoS)
  • Điện toán đám mây
  • Định tuyến
  • Hệ phân tán
  • Kỹ thuật truyền thông
  • Lý thuyết thông tin
  • Mạng không dây
  • Mạng thế hệ mới
  • Mạng thiết bị di động
  • Mạng thông tin quang
  • Mật mã học
  • Mô phỏng mạng
  • Nhận dạng
  • Quản trị mạng
  • Thiết bị truyền thông và mạng
  • Thiết kế mạng
  • Tính toán khắp nơi và di động
  • Trung tâm dữ liệu
  • Truyền thông di động
  • Truyền thông đa phương tiện
  • Truyền thông số
  • Vệ tinh thông tin
  • Viễn thông (Mạng viễn thông)
  • Ước lượng tín hiệu và hệ thống
  • Web thế hệ mới
Tin học kinh tế
  • x
  • t
  • s
Giám đốc công nghệ thông tin · Tin học kinh tế · Quản lý công nghệ thông tin
Quản lý
  • ITIL & ITSM
  • Định hướng phát triển
  • Phát triển nhân lực
  • Quản lý bảo mật
  • Quản lý chất lượng
  • Quản lý công nghệ
  • Quản lý dự án
  • Quản lý mua sắm
  • Quản lý ngân sách
  • Quản lý nguồn lực
  • Quản lý phát hành
  • Quản lý rủi ro
  • Quản lý tài sản
  • Quản lý thay đổi
  • Quản lý tích hợp
  • Quản lý tổ chức
  • Quản lý truyền thông
  • Quản lý tuân thủ
  • Quản lý vấn đề
  • Thiết kế giải pháp
  • Xây dựng chiến lược
  • Xây dựng chính sách
Quản lý mạng
  • Ảo hóa
  • Mạng campus
  • Mạng diện rộng
  • Mạng nội bộ
  • Mạng riêng ảo
  • STP
  • VLAN
  • IVR
  • VTP
Quản trị hệ thống
Hoạt động vận hành
  • Bảo trì thiết bị
  • Bảo vệ hệ thống
  • Đối phó sự cố
  • Kế hoạch dự phòng
Hoạt động kỹ thuật
  • Hỗ trợ kỹ thuật
  • Kiểm soát truy cập
  • Kiểm tra hệ thống
  • Xác thực người dùng
Hoạt động an toàn
  • An ninh nhân sự
  • An ninh hệ thống
  • Nhận thức an toàn
  • Rủi ro hệ thống
Quản lý hệ thống
  • Bàn dịch vụ
  • Quản lý cấu hình
  • Quản lý công suất
  • Quản lý dịch vụ
  • Quản lý hạ tầng
  • Quản lý khôi phục
  • Quản lý người dùng
  • Quản lý sự cố
  • Quản lý tính liên tục
  • Quản lý tính sẵn sàng
  • Tổ chức công việc
  • Tổ chức hỗ trợ
Kỹ năng lãnh đạo
  • Kỹ năng cộng tác nhóm
  • Kỹ năng đàm phán
  • Kỹ năng giải quyết vấn đề
  • Kỹ năng giao tiếp
  • Kỹ năng gọi thoại
  • Kỹ năng huấn luyện
  • Kỹ năng lắng nghe
  • Kỹ năng phân công ủy thác
  • Kỹ năng phỏng vấn tuyển dụng
  • Kỹ năng quản lý thời gian
  • Kỹ năng tạo động lực
  • Kỹ năng tư duy
  • Kỹ năng thiết kế quy trình
  • Kỹ năng thuyết trình
  • Kỹ năng viết tài liệu kỹ thuật
Ứng dụng
  • Chính phủ điện tử
  • Giáo dục trực tuyến
  • Hoạch định tài nguyên doanh nghiệp
  • Kinh doanh điện tử (Mua sắm trực tuyến  · Thương mại điện tử  · Tiếp thị trực tuyến)
  • Kinh doanh thông minh
  • Quản lý quan hệ khách hàng
  • Quản lý tri thức
Các lĩnh vực liên quan
  • Kinh tế
  • Luật pháp
  • Tài chính
  • Kế toán
  • Kinh doanh
  • Tổ chức
  • Xã hội
  • Quản lý
Quản trị kinh doanh

Từ khóa » Chính Sách An Toàn Thông Tin Tiếng Anh Là Gì