Iso 27001/27002 Version 2022 Presentation PDF
Document Details
Uploaded by Deleted User
2023
Truc Du-Thi-Thanh
Tags
Summary
This presentation provides an overview of the ISO 27001 and 27002 standards, including version history, changes, and controls. It's focused on information security.
Full Transcript
QM ISO 27001 & 27002 Version 2022 Security classification: INTERNAL Document code: N/A Last updated by: Truc Du-Thi-Thanh Effective date: Apr 26, 2023 Version: 1.0 Template ID: 1 Maximizing IC...
QM ISO 27001 & 27002 Version 2022 Security classification: INTERNAL Document code: N/A Last updated by: Truc Du-Thi-Thanh Effective date: Apr 26, 2023 Version: 1.0 Template ID: 1 Maximizing ICT Company’s Effectiveness & Efficiency 3 Agenda ISO Standards & Certification Introduction ISO 27001: 2013 Introduction ISO 27002: 2013 Introduction ISO 27001: 2022 – Changes Introduction ISO 27002: 2022 – Changes 4 ISO Standards & Certification 5 ISO Standards & Certification ISO: Tổ chức tiêu chuẩn hoá quốc tế (International Organization for Standardization là cơ quan thiết lập tiêu chuẩn quốc tế, đưa ra các tiêu chuẩn thương mại và công nghiệp trên phạm vi toàn thế giới IEC: ISO hợp tác chặt chẽ với Ủy ban kỹ thuật điện quốc tế (International Electrotechnical Commission), là tổ chức chịu trách nhiệm tiêu chuẩn hóa các thiết bị điện 6 ISO Standards & Certification Giấy chứng nhận ISO là kết quả đánh giá và là bằng chứng chứng minh Doanh nghiệp đã có hệ thống đạt yêu cầu theo tiêu chuẩn ISO. Giấy chứng nhận sẽ có Hiệu lực trong vòng 03 năm. Thời hạn giám sát 12/tháng Tổ chức chứng nhận (CB – Certification Body): ISO là một pháp nhân có tư cách pháp lý rõ ràng Cơ Quan Công Nhận (AB – Accreditation Body) là cơ quan có thẩm quyền thực hiện công việc công nhận 7 History Of 27001 & 27002 8 Bộ Tiêu Chuẩn ISO 27000 9 ISO 27001:2013 & ISO 27002:2013 11 Phương Pháp Xây Dựng Hệ Thống 12 Cấu Trúc Tiêu Chuẩn ISO 27001:2013 13 Cấu Trúc Tiêu Chuẩn ISO 27001:2013 14 Security Controls ISO 27002:2013 14 Lĩnh vực cần kiểm soát nhằm cụ thể hóa 35 mục tiêu liên quan đến ATTT 15 Security Controls ISO 27002:2013 114 Biện Pháp Kiểm Soát (Security Controls) 16 ISO 27001:2022 & ISO 27002:2022 17 Why Has ISO 27001:2013 Changes 18 Timeline for ISO/IEC 27001:2022 19 Transition Period 20 ISO 27001:2022 21 Changes In ISO 27001 22 ISO 27002:2013 vs ISO 27002:2022 27 Changes In ISO 27002:2022 28 Changes In ISO 27002:2022 29 Changes In ISO 27002:2022 Total: 37 Total: 14 controls controls New: 1 controls New: 3 controls Exits: 13 controls Exits: 34 controls Total: 34 controls Total: 8 controls New: 7 controls New: 0 controls Exits: 27 controls Exits: 8 controls 30 30 Changes In ISO 27002:2022 31 11 New Security Controls 32 5 Attributes of Control I. Control Type: III.Cyber security concepts PREVENTIVE #PHÒNG IDENTIFY #NHẬN DẠNG NGỪA PROTECT #BẢO VỆ DETECTIVE # ĐIỀU TRA DETECT #PHÁT HIỆN CORRECTIVE #KHẮC PHỤC RESPOND #ỨNG PHÓ II. Information Security Properties RECOVER #PHỤC HỒI CONFIDENTIALITY #BẢO IV.Security domains MẬT GOVERNANCE AND INTEGRITY #TOÀN VẸN ECOSYSTEM #QUẢN TRỊ AVAILABILITY #SẴN SÀNG VÀ HỆ SINH THÁI PROTECTION #BẢO VỆ DEFENCE #PHÒNG VỆ RESILIENCE #KHẢ NĂNG PHỤC HỒI 33 5 Attributes of Control V. Operational capabilities 1. Governance #Quản Trị 2. Asset_management #Quản lý tài sản 3. Information_protection #Bảo vệ thông tin 4. Human_resource_security #An toàn nguồn nhân lực 5. Physical_security #An toàn vật lý 6. System_and_network_security #An toàn hệ thống và mạng 7. Application_security #An toàn ứng dụng 8. Secure_configuration #Cấu hình an toàn 9. Identity_and_access_management #Quản lý danh tính và truy cập 10.Threat_and_vulnerability_management #Quản lý mối đe dọa và lỗ hổng bảo mật 11.Continuity #Tính liên tục 12.Supplier_relationships_security #An toàn trong mối quan hệ với NCC 13.Legal_and_Compliance #Pháp lý và tuân thủ 14.Information_security event_management #Quản lý các sự kiện ATTT 15.information_secuirty_assurance #Đảm bảo ATTT 34 5 Attributes of Control Governance #Quản Trị Asset_management #Quản Lý Tài Sản Information_protectio n #Bảo Vệ Thông Information Security Tin Control type Cyber security concepts Operational capabilities Security domains Properties Human_resource_se curity #An Toàn Nguồn Nhân Lực Physical_security #An Toàn Vật Lý System_and_networ k_security #An Toàn Hệ Thống Và Mạng Application_security #An Toàn Ứng Dụng Secure_configuration #Cấu Hình An Toàn Governance And Identity_and_access Preventive #Phòng Confidentiality #Bảo Identify #Nhận Dạng Ecosystem #Quản _management Ngừa Mật Protect #Bảo Vệ Trị Và Hệ Sinh Thái #Quản Lý Danh Tính Detective # Điều Tra Integrity #Toàn Vẹn Detect #Phát Hiện Protection #Bảo Vệ Và Truy Cập Corrective #Khắc Availability #Sẵn Respond #Ứng Phó Defence #Phòng Vệ Threat_and_vulnera Phục Sàng Recover #Phục Hồi bility_management Resilience #Khả #Quản Lý Mối Đe Năng Phục Hồi Dọa Và Lỗ Hổng Bảo Mật Continuity #Tính Liên Tụ c Supplier_relationship s_security #An Toàn Trong Mối Quan Hệ Với NCC Legal_and_complian ce #Pháp Lý Và Tuân Thủ Information_security Event_management #Quản Lý Các Sự Kiện ATTT Information_secuirty _assurance #Đảm Bảo ATTT 35 Control Layout Control title: Short name of the control; Attribute table: A table shows the value(s) of each attribute for the given control; Control: What the control is; Purpose: Why the control should be implemented; Guidance: How the control should be implemented; Other information: Explanatory text or references to other related documents. File Name 36 36 Hệ Thống Quản Lý Tích Hợp 37 Questions & Answers ? 38 Thank You Lorem Ipsum has been the industry's standard dummy text ever since the 1500s,