Tải bản đầy đủ
3 Phương pháp xây dựng tiêu chuẩn

3 Phương pháp xây dựng tiêu chuẩn

Tải bản đầy đủ

10 MẬT MÃ HÓA
11 ĐẢM BẢO AN TOÀN VẬT LÝ
VÀ MÔI TRƯỜNG
12 AN TOÀN VẬN HÀNH
13 AN TOÀN TRUYỀN THÔNG
14 TIẾP NHẬN, PHÁT TRIỂN VÀ
DUY TRÌ CÁC HỆ THỐNG THÔNG
TIN
15 QUAN HỆ VỚI NHÀ CUNG CẤP
16

QUẢN LÝ SỰ CỐ AN TOÀN

THÔNG TIN
17

CÁC KHÍA CẠNH AN TOÀN

THÔNG TIN TRONG QUẢN LÝ
TÍNH LIÊN TỤC CỦA HOẠT ĐỘNG
NGHIỆP VỤ
18 SỰ TUÂN THỦ
THƯ MỤC TÀI LIỆU THAM KHẢO
3.2 Đối chiếu với tài liệu tham khảo
Dự thảo tiêu chuẩn được xây dựng dựa
theo phương pháp chấp thuận áp dụng
cơ bản

về nội dung của IOS/IEC

27002:2013. Tuy nhiên cấu trúc của
tiêu chuẩn được bố cục lại theo quy
định về trình bày Tiêu chuẩn Việt Nam.
Một số chỉ tiêu kỹ thuật cũng được điều
chỉnh, cụ thể:

Bảng 3-1: Bảng đối chiếu tiêu chuẩn

5

viện dẫn

ISO/IEC
Chính

sách

an

toàn thông tin

27002:2013,
mục 5

ST

Tài liệu

Nội dung tiêu

T

viện dẫn:

chuẩn
TCVN xxx:201X

ISO/IEC
27002:2013

1
Phạm vi áp dụng

2
Tài liệu viện dẫn

3

6
ISO/IEC
Sửa đổi, bổ
Tổ chức đảm bảo
27002:2013,
an toàn thông tin
mục 6
Chấp
nhận
7
ISO/IEC
nguyên vẹn
An toàn nguồn
27002:2013,
có sửa đổi các
nhân lực
tham chiếu
mục 7
Chấp
nhận
8
ISO/IEC
nguyên vẹn

ngữ

và ISO/IEC

định nghĩa

27000:2014

nguyên

có sửa đổ

tham chiế
Chấp
nguyên

có sửa đổ

tham chiế
Chấp
nguyên

tham chiế

ISO/IEC

Chấp

vựng
quan

từ
liên
Quản lý truy cập
đến

quản lý an
toàn10thông tin

11
Chấp
chuẩn

Chấp

mục 8

27002:2013,
mục 9
ISO/IEC
27002:2013,
mục 10

tiêu

tham chiế

tham chiếu

Mật mã hóa

trúc

có sửa đổ

27002:2013,

4

Cấu

nguyên

có sửa đổiQuản
các lý tài sản

Lấy9 các
Thuật

Chấp

nhận
Đảm bảo an toàn
nguyên vẹn
vật lý và môi
có sửa đổi các
trường
tham chiếu
12
An toàn vận hành

ISO/IEC
27002:2013,

có sửa đổ

nguyên

có sửa đổ

tham chiế
Chấp
nguyên

có sửa đổ

tham chiế
Chấp
nguyên

có sửa đổ

mục 11

tham chiế

ISO/IEC

Chấp

27002:2013, nguyên
có sửa đổ
mục 12

tham chiếu
13

ISO/IEC
An toàn truyền
thông

27002:2013,
mục 13

14

Tiếp nhận, phát ISO/IEC
triển và duy trì
27002:2013,
các
hệ
thống
mục 14
thông tin

15

ISO/IEC
Quan hệ với nhà
cung cấp

16
Quản lý sự cố an
toàn thông tin

27002:2013,

thông

tham chiếu
Chấp
nguyên

nhận
vẹn

có sửa đổi các
tham chiếu
Chấp
nguyên

nhận
vẹn

có sửa đổi các
Chấp

27002:2013,

trong quản lý tính 27002:2013,
liên tục của hoạt mục 17
động nghiệp vụ
ISO/IEC
Sự tuân thủ

có sửa đổi các

ISO/IEC

tin ISO/IEC

18

vẹn

tham chiếu

Các khía cạnh an
toàn

nguyên

nhận

mục 15

mục 16
17

Chấp

27002:2013,
mục 18

nguyên

nhận
vẹn

có sửa đổi các
tham chiếu
Chấp
nguyên

nhận
vẹn

có sửa đổi các
tham chiếu
Chấp
nguyên

nhận
vẹn

có sửa đổi các
tham chiếu
Chấp

nhận

Thư mục tài liệu

nguyên

vẹn

tham khảo

có sửa đổi các
tham chiếu