ISO/IEC 27007: Hướng dẫn kiểm toán hệ thống quản lý an ninh thông tin

16:25 29/01/2020

(VietQ.vn) - ISO/IEC 27007 đem lại những lợi ích thiết thực cho bất kỳ doanh nghiệp nào từ việc đảm bảo tính bảo mật thông tin cho đến bảo mật dữ liệu cá nhân.

Đảm bảo tính bảo mật của thông tin và dữ liệu cá nhân không chỉ cần thiết cho bất kỳ doanh nghiệp nào mà còn là điều bắt buộc về mặt pháp lý. Do đó, nhiều tổ chức thực hiện việc bảo mật với sự trợ giúp của hệ thống quản lý bảo mật thông tin (ISMS). Tiêu chuẩn hướng dẫn quốc tế ISO/IEC 27007 để kiểm toán ISMS vừa được cập nhật.

Trong thời đại sử dụng dữ liệu ngày càng tăng và nguy cơ vi phạm an ninh thông tin cùng các cuộc tấn công mạng ngày càng nhiều, lợi ích của ISMS là không thể phủ nhận. Nó không chỉ giảm đáng kể nguy cơ vi phạm an ninh, mà còn giảm chi phí liên quan đến việc bảo mật dữ liệu.

ISO/IEC 27001 được biết đến là một trong những tiêu chuẩn quốc tế nổi tiếng nhất thế giới về các yêu cầu của ISMS, một phần của loạt tiêu chuẩn được thiết kế để giúp các tổ chức quản lý bảo mật thông tin của họ.

Nằm trong một loạt tiêu chuẩn đó, ISO/IEC 27007, Công nghệ thông tin - Kỹ thuật bảo mật - Hướng dẫn kiểm toán hệ thống quản lý an ninh thông tin, cung cấp hướng dẫn kiểm toán ISMS hiệu quả để đảm bảo chính xác và có thẩm quyền như dự định. Tiêu chuẩn này vừa được sửa đổi để đảm bảo nó vẫn phù hợp với mục đích và sự điều chỉnh với các bản cập nhật cho tiêu chuẩn bổ sung ISO 19011, Hướng dẫn cho các hệ thống quản lý kiểm toán.

Tiêu chuẩn cung cấp hướng dẫn mở rộng về kiểm toán các yêu cầu được nêu trong ISO/IEC 27001 cũng như về năng lực của kiểm toán viên ISMS. Nó cũng dự định sẽ được sử dụng cùng với hướng dẫn có trong ISO 19011. ISO/IEC 27007 được phát triển bởi ủy ban kỹ thuật chung ISO/IEC JTC 1, Công nghệ thông tin, tiểu ban SC 27- Bảo mật thông tin, an ninh mạng và bảo vệ quyền riêng tư, ban thư ký do DIN - thành viên của ISO tổ chức tại Đức.