CÁC KỸ THUẬT AN TOÀN –QUẢN LÝ RỦI RO AN TOÀN THÔNG TIN

Tải bản đầy đủ (.doc) (93 trang) CÁC KỸ THUẬT AN TOÀN –QUẢN LÝ RỦI RO AN TOÀN THÔNG TIN

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (416.7 KB, 93 trang )

CÔNG NGHỆ THÔNG TIN – CÁC KỸ THUẬT AN TOÀN –QUẢN LÝ RỦI RO AN TOÀN THÔNG TIN Information technology – Security techniques – Information security risk managementMục lụcLời nói đầu 1 Phạm vi áp dụng 2 Tài liệu viện dẫn 3 Thuật ngữ và định nghĩa 4 Cấu trúc của tiêu chuẩn 5 Thông tin cơ bản 6 Tổng quan về quy trình quản lý rủi ro an toàn thông tin 7 Thiết lập bối cảnh 7.1 Đánh giá chung 167.2 Tiêu chí cơ bản 167.2.1 Phương pháp quản lý rủi ro 167.2.2 Tiêu chí ước lượng rủi ro 177.2.3 Tiêu chí tác động 177.2.4 Tiêu chí chấp nhận rủi ro 17 7.3 Phạm vi và giới hạn 187.4 Tổ chức quản lý rủi ro an toàn thông tin 198 Đánh giá rủi ro an toàn thông tin 8.1 Mô tả chung về đánh giá rủi ro an toàn thông tin 198.2 Nhận biết rủi ro 208.2.1 Giới thiệu về nhận biết rủi ro 208.2.2 Nhận biết về tài sản 208.2.3 Nhận biết về mối đe dọa 218.2.4 Nhận biết về các biện pháp hiện có 228.2.5 Nhận biết về điểm yếu 238.2.6 Nhận biết về hậu quả 248.3 Phân tích rủi ro 258.3.1 Các phương pháp phân tích rủi ro 258.3.2 Đánh giá các hậu quả 268.3.3 Đánh giá khả năng xảy ra sự cố 278.3.4 Xác định mức độ rủi ro 288.4 Ước lượng rủi ro 289 Xử lý rủi ro an toàn thông tin 9.1 Mô tả chung về xử lý rủi ro 299.2 Thay đổi rủi ro 329.3 Duy trì rủi ro 339.4 Tránh rủi ro 339.5 Chia sẻ rủi ro 3310 Chấp nhận rủi ro an toàn thông tin 11 Truyền thông và tư vấn rủi ro an toàn thông tin 12 Giám sát và soát xét rủi ro an toàn thông tin 12.1 Giám sát và soát xét các yếu tố rủi ro 3612.2 Giám sát soát xét và cải tiến quản lý rủi ro 37PHỤ LỤC A (Tham khảo) Định nghĩa phạm vi và giới hạn của quy trình quản lý rủi ro an toàn thông tin PHỤ LỤC B (Tham khảo) Nhận biết, định giá tài sản và đánh giá tác động PHỤ LỤC C (Tham khảo) Ví dụ về những mối đe dọa điển hình PHỤ LỤC D (Tham khảo) Các điểm yếu và các phương pháp đánh giá điểm yếu PHỤ LỤC E (Tham khảo) Các phương pháp đánh giá rủi ro an toàn thông tin PHỤ LỤC F (Tham khảo) Các ràng buộc thay đổi rủi ro PHỤ LỤC G (Tham khảo) Sự khác biệt về định nghĩa giữa ISO/IEC 27005:2008 và ISO/IEC 27005:2011 Thư mục tài liệu tham khảo Lời nói đầuTCVN xxxx:2013 hoàn toàn tương đương với ISO/IEC 27005:2011.TCVN xxxx:2013 do Trung tâm Ứng cứu khẩn cấp Máy tính Việt Nam biênsoạn, Bộ Thông tin và Truyền thông đề nghị, Tổng cục Tiêu chuẩn Đolường Chất lượng thẩm định, Bộ Khoa học và Công nghệ công bố.

Từ khóa » Các Bước Quản Trị Rủi Ro An Toàn Thông Tin