2011/5/16 chairuou <[email protected]> > Anh Nghĩa chắc không nhớ, VN đã có quy định cấm mạng của các cơ quan Chính > quyền/Đảng nối internet trực tiếp, lần cuối em có t.tin thì q.định này vẫn > có hiệu lực > Btw, mấy cái report kia sặc mùi marketing và nếu ai nói để bảo mật thì > không dùng Windows thì người đó chả hiểu gì về kỹ thuật cả. > Bác nào muốn ngâm cứu mấy thứ ấy e khuyên là nên ngâm cứu > Iso27000/ITIL/ISMS hay CORBIT và các hệ mã hóa an ninh....chả hạn. Ai đi tin > mấy cái report marketing department của Trend Micro với G-Data bao giờ, buồn > cười lắm ạ. BUSINESS OPERATION IS NOT HOBBIST, It's MONEY AT ALL! > Chai ruou nói đúng đấy. Đây là những tiêu chuẩn mà mình đã đề xuất vào ngày 26/08/2010 và có mong muốn các hệ thống thông tin của VN tuân thủ gồm:
1. ISO/IEC 27000:2009. Các ISMS - Các nguyên lý cơ bản và thuật ngữ. 2. ISO/IEC 27001:2005. Đặc tả đối với một ISMS. 3. ISO/IEC 27002:2005. Mã thực hành đối với Quản lý An ninh Thông tin. 4. ISO/IEC 27003:2010. Chỉ dẫn triển khai ISMS. 5. ISO/IEC 27004:2009. Quản lý an ninh thông tin - Đo lường. 6. ISO/IEC 27005:2008. Quản lý rủi ro an ninh thông tin. 7. ISO/IEC 27006:2007. Các yêu cầu đối với các cơ quan cung cấp kiểm toán và chứng chỉ các ISMS. 8. ISO 27799:2008. Công nghệ thông tin trong y tế - Quản lý an ninh thông tin trong y tế bằng việc sử dụng ISO/IEC 27002. *Các tiêu chuẩn sẽ được ban hành trong thời gian tới* 1. ISO/IEC 27007. Các chỉ dẫn về việc kiểm toán ISMS (dự thảo). 2. ISO/IEC 27008. Chỉ dẫn cho các nhà kiểm toán về kiểm soát ISMS (dự thảo). 3. ISO/IEC 27010. Quản lý an ninh thông tin đối với truyền thông liên khu vực (dự thảo). 4. ISO/IEC 27013. Chỉ dẫn về triển khai tích hợp các ISO/IEC 20000-1 và ISO/IEC 27001 (dự thảo). 5. ISO/IEC 27014. Khung công việc chế ngự an ninh thông tin (dự thảo). 6. ISO/IEC 27015. Các chỉ dẫn của các ISMS cho khu vực tài chính và bảo hiểm (dự thảo). 7. ISO/IEC 27031. Các chỉ dẫn về tính sẵn sàng về ICT cho tính liên tục của công việc (bản thảo cuối). 8. ISO/IEC 27032. Các chỉ dẫn cho an ninh không gian mạng (CD). 9. ISO/IEC 27033. An ninh mạng (dự thảo). 10. ISO/IEC 27034. An ninh các ứng dụng (dự thảo). 11. ISO/IEC 27035. Quản lý sự cố an ninh (dự thảo). 12. ISO/IEC 27036. Các chỉ dẫn về an ninh thuê ngoài làm (dự thảo). 13. ISO/IEC 27037. Các chỉ dẫn về nhận diện, thu thập và/hoặc thu được và gìn giữ bằng chứng số (dự thảo). Chỉ có điều, không rõ các doanh nghiệp và cơ quan tại Việt Nam thì ai có đủ tiền để tuân thủ chúng, dù chỉ một chứng chỉ ISO/IEC 27001 nếu số tiền cần bỏ ra là cỡ vài chục ngàn tới vài trăm ngàn USD như ở đây<http://vnfoss.blogspot.com/2010/06/cac-hang-cua-anh-om-lay-chuan-ninh-iso.html> . Có lẽ giải thích theo kiểu phải có ISO này còn khó hơn nhiều so với cách giải thích kiểu G Data??? nghialt > _______________________________________________ > POST RULES : http://wiki.hanoilug.org/hanoilug:mailing_list_guidelines > _______________________________________________ > HanoiLUG mailing lists: http://lists.hanoilug.org/ > HanoiLUG wiki: http://wiki.hanoilug.org/ > HanoiLUG blog: http://blog.hanoilug.org/
_______________________________________________ POST RULES : http://wiki.hanoilug.org/hanoilug:mailing_list_guidelines _______________________________________________ HanoiLUG mailing lists: http://lists.hanoilug.org/ HanoiLUG wiki: http://wiki.hanoilug.org/ HanoiLUG blog: http://blog.hanoilug.org/
