DỊCH VỤ TƯ VẤN AN TOÀN THÔNG TIN
Với nhiều năm kinh nghiệm trong việc tư vấn triển khai hệ thống, Tây Nam ICT tự tin giúp doanh nghiệp xây dựng một hệ thống quản lý an toàn thông tin (ISMS) hiệu quả, thực tế:
ISO/IEC 27001
- ISO 27001 là tiêu chuẩn về Hệ thống quản lý An Toàn Thông Tin;
- Là danh sách các yêu cầu về Hệ thống ATTT để xây dựng, vận hành, duy trì, cải tiến và văn bản hóa hệ thống ATTT trong một tổ chức;
- Cách tiếp cận dựa trên việc đánh giá rủi ro như ISO 27005 hoặc ISO 31000;
- Tập trung chủ yếu vào các kiểm soát mang tính phòng ngừa chứ không phải là các hành động khắc phục;
- Là cơ sở thực hiện đánh giá cấp chứng nhận.
- Đơn vị đánh giá như: BSI | TUV | BVC
ISO/IEC 27017
- ISO 27017 là tiêu chuẩn về Hệ thống quản lý ATTT cho dịch vụ đám mây và là phần mở rộng của ISO 27001, ISO27002
- ISO 27017 cung cấp hướng dẫn về các kiểm soát từ ISO 27002 nhưng cũng thêm các kiểm soát mới như:
- Cho phép khách hàng sử dụng dịch vụ đám mây có thể giám sát các hoạt động liên quan trong đám mây
- Sự liên kết của quản lý bảo mật an toàn thông tin cho cả mạng ảo và mạng vật lý
- Bảo vệ và phân tách môi trường Cloud của khách hàng
ISO/IEC 27701
- ISO/IEC 27701 là tiêu chuẩn hệ thống quản lý ATTT cung cấp hướng dẫn về bảo vệ quyền riêng tư.
- Là phần mở rộng quyền riêng tư của hệ thống quản lý an toàn thông tin ISO 27001
- Xây dựng niềm tin trong việc quản lý thông tin cá nhân
- Tạo điều kiện cho các thỏa thuận kinh doanh hiệu quả
- Hỗ trợ tuân thủ các quy định về quyền riêng tư.
- Cung cấp sự minh bạch giữa các bên liên quan.