Triển khai ISO 27001 sẽ giúp cho đơn vị nhận diện được đầy đủ những nguy cơ trong hệ thống thông tin của mình bằng phương pháp phân tích rủi ro.
Trong phương pháp này các thông tin được coi là tài sản, sẽ được phân tích để chỉ rõ những nguy cơ có thể tác động đến, ví dụ: máy tính bị nhiễm virus gây mất dữ liệu quan trọng, website bị tấn công làm gián đoạn dịch vụ, ổ cứng hệ thống server bị sự cố, nhân viên tiết lộ thông tin về hợp đồng cho đối thủ cạnh tranh.... Quá trình phân tích sẽ chỉ ra các nguyên nhân dẫn tới những nguy cơ, chẳng hạn: không có giải pháp phòng chống virus máy tính, không kiểm soát mã nguồn của website, chưa có biện pháp backup dữ liệu, chưa có quy định không tiết lộ thông tin nhạy cảm đối với nhân viên.
Trên cơ sở phân tích, đánh giá rủi ro của hệ thống thông tin và dựa trên hướng dẫn của Tiêu chuẩn, đơn vị sẽ xây dựng các chính sách, biện pháp xử lý phù hợp để phòng tránh và giảm thiểu các tác động khi xảy ra sự cố an ninh thông tin.
01:00 | 07/12/2013
Mô hình đánh giá ATTT của Pháp được điều hành bởi Cơ quan có thẩm quyền cấp chứng nhận (Direction Centrale de la Sécurité des Systèmes d'Information - DCSSI).
06:00 | 06/12/2013
Giới thiệu hệ thống mô hình tổ chức của các đơn vị tham gia vào quá trình đánh giá sản phẩm an toàn thông tin của Cannada.
06:00 | 05/12/2013
Mô hình đánh giá về an toàn thông tin của Anh gồm các thành phần: Cơ quan có thẩm quyền công nhận (United Kingdom Accreditation Service - UKAS), Ủy ban quản lý, Cơ quan có thẩm quyền cấp chứng nhận (CESG).
06:00 | 06/09/2013
Theo yêu cầu của Tổng thống Mỹ, từ tháng 1/2013, Viện Tiêu chuẩn và Công nghệ Mỹ(NIST) được giao nhiệm vụ phát triển một tài liệu được gọi là Khung an toàn mạng (Cybersecurity Framework).