Mục lục:
Định nghĩa - ISO / IEC 17799 có nghĩa là gì?
ISO / IEC 17799 đề cập đến một bộ hướng dẫn thực hành chung hỗ trợ thực hiện các tiêu chuẩn bảo mật cho các hệ thống thông tin. ISO / IEC 17799 giúp các công ty xây dựng các hệ thống máy tính liên tổ chức an toàn và bảo mật. Được xuất bản tại Anh, nó được coi là bộ hướng dẫn đầu tiên và quan trọng nhất trên thế giới chỉ dành riêng cho bảo mật hệ thống tổ chức.
Techopedia giải thích ISO / IEC 17799
ISO / IEC 17799 được dự định là toàn diện nhất có thể trong việc bao quát các khía cạnh khác nhau của bảo mật hệ thống thông tin và chứa các hướng dẫn cho các tổ chức trong các lĩnh vực rộng lớn. Tài liệu của ISO / IEC 17799 khuyến nghị rằng bất kỳ tổ chức nào thuộc danh mục doanh nghiệp đều có thể thu lợi từ việc chọn các điều khoản phù hợp nhất với họ. Tài liệu ISO / IEC 17799 giải thích các biện pháp bảo mật cho các điều sau:
- Kiểm soát truy cập hệ thống
- An ninh vật lý và môi trường
- Chính sách bảo mật
- Tuân thủ
- Quản lý máy tính và vận hành
- An ninh nhân sự
- Phát triển và bảo trì hệ thống
- Tổ chức an ninh
- Phân loại và kiểm soát tài sản
- Kế hoạch kinh doanh
