CÁC KỸ THUẬT AN TOÀN –QUẢN LÝ RỦI RO AN TOÀN THÔNG TIN
Có thể bạn quan tâm
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (416.7 KB, 93 trang )
CÔNG NGHỆ THÔNG TIN – CÁC KỸ THUẬT AN TOÀN –QUẢN LÝ RỦI RO AN TOÀN THÔNG TIN Information technology – Security techniques – Information security risk managementMục lụcLời nói đầu 1 Phạm vi áp dụng 2 Tài liệu viện dẫn 3 Thuật ngữ và định nghĩa 4 Cấu trúc của tiêu chuẩn 5 Thông tin cơ bản 6 Tổng quan về quy trình quản lý rủi ro an toàn thông tin 7 Thiết lập bối cảnh 7.1 Đánh giá chung 167.2 Tiêu chí cơ bản 167.2.1 Phương pháp quản lý rủi ro 167.2.2 Tiêu chí ước lượng rủi ro 177.2.3 Tiêu chí tác động 177.2.4 Tiêu chí chấp nhận rủi ro 17 7.3 Phạm vi và giới hạn 187.4 Tổ chức quản lý rủi ro an toàn thông tin 198 Đánh giá rủi ro an toàn thông tin 8.1 Mô tả chung về đánh giá rủi ro an toàn thông tin 198.2 Nhận biết rủi ro 208.2.1 Giới thiệu về nhận biết rủi ro 208.2.2 Nhận biết về tài sản 208.2.3 Nhận biết về mối đe dọa 218.2.4 Nhận biết về các biện pháp hiện có 228.2.5 Nhận biết về điểm yếu 238.2.6 Nhận biết về hậu quả 248.3 Phân tích rủi ro 258.3.1 Các phương pháp phân tích rủi ro 258.3.2 Đánh giá các hậu quả 268.3.3 Đánh giá khả năng xảy ra sự cố 278.3.4 Xác định mức độ rủi ro 288.4 Ước lượng rủi ro 289 Xử lý rủi ro an toàn thông tin 9.1 Mô tả chung về xử lý rủi ro 299.2 Thay đổi rủi ro 329.3 Duy trì rủi ro 339.4 Tránh rủi ro 339.5 Chia sẻ rủi ro 3310 Chấp nhận rủi ro an toàn thông tin 11 Truyền thông và tư vấn rủi ro an toàn thông tin 12 Giám sát và soát xét rủi ro an toàn thông tin 12.1 Giám sát và soát xét các yếu tố rủi ro 3612.2 Giám sát soát xét và cải tiến quản lý rủi ro 37PHỤ LỤC A (Tham khảo) Định nghĩa phạm vi và giới hạn của quy trình quản lý rủi ro an toàn thông tin PHỤ LỤC B (Tham khảo) Nhận biết, định giá tài sản và đánh giá tác động PHỤ LỤC C (Tham khảo) Ví dụ về những mối đe dọa điển hình PHỤ LỤC D (Tham khảo) Các điểm yếu và các phương pháp đánh giá điểm yếu PHỤ LỤC E (Tham khảo) Các phương pháp đánh giá rủi ro an toàn thông tin PHỤ LỤC F (Tham khảo) Các ràng buộc thay đổi rủi ro PHỤ LỤC G (Tham khảo) Sự khác biệt về định nghĩa giữa ISO/IEC 27005:2008 và ISO/IEC 27005:2011 Thư mục tài liệu tham khảo Lời nói đầuTCVN xxxx:2013 hoàn toàn tương đương với ISO/IEC 27005:2011.TCVN xxxx:2013 do Trung tâm Ứng cứu khẩn cấp Máy tính Việt Nam biênsoạn, Bộ Thông tin và Truyền thông đề nghị, Tổng cục Tiêu chuẩn Đolường Chất lượng thẩm định, Bộ Khoa học và Công nghệ công bố.
Từ khóa » Các Bước Quản Trị Rủi Ro An Toàn Thông Tin
-
Quản Lý Rủi Ro An Toàn Thông Tin
-
Quản Trị Rủi Ro Là Gì? 6 Bước Của Quy Trình Quản Trị Rủi Ro - Isocert
-
Quản Lý Và đánh Giá Rủi Ro An Toàn Thông Tin Là Cốt Lõi Của ISO 27001
-
Quản Trị Rủi Ro Là Gì? Vì Sao Doanh Nghiệp Cần Quản Trị Rủi Ro?
-
[PDF] TÀI LIỆU HƯỚNG DẪN ĐÁNH GIÁ VÀ QUẢN LÝ RỦI RO AN TOÀN ...
-
07 Bước Cho Quy Trình Quản Lý Rủi Ro Trong Doanh Nghiệp
-
Quản Lý Rủi Ro đối Với Hệ Thống Thông Tin (Phần 1) - Viblo
-
Quản Trị Rủi Ro Là Gì? Quy Trình 8 Bước để Quản Trị ... - Phần Mềm Sniper
-
Quản Trị Rủi Ro Là Gì? Quy Trình 7 Bước Quản Trị Doanh Nghiệp
-
Quản Lý Rủi Ro An Toàn Thông Tin Mạng Trong Thương Mại Xuyên Biên ...
-
Ứng Dụng Lý Thuyết Quản Trị Rủi Ro – Giải Pháp Bảo đảm An Toàn Cho ...
-
QUẢN TRỊ RỦI RO LÀ GÌ? QUY TRÌNH QUẢN TRỊ RỦI RO ... - Tanca
-
[PDF] ĐẠI HỌC QUỐC GIA HÀ NỘI
-
Các Bước để Quản Trị Rủi Ro Cho Doanh Nghiệp Hiệu Quả Tại Đắk Nông