ISO 27001 checklist

1. liên quan đến quản lý an toàn thông tin. Nó liệt kê từng
các quy trình quản lý rủi ro.
Nó tập trung vào bảo mật thông tin và cho phép các tổ chức
để quản lý tài sản bảo đảm. Áp dụng cách tiếp cận dựa trên rủi ro,
ISO 27001 cung cấp các yêu cầu cho Hệ thống quản lý bảo mật thông
tin (ISMS).
Những thách thức chung khi triển khai ISO 27001 bao gồm: chính thức hóa các thỏa thuận kinh doanh và nhà cung cấp
ISO 27001 là một phần của bộ tiêu chuẩn ISO/IEC 27000.
quy trình quản lý, quản lý lỗ hổng, bản vá và viết lại mã, quản lý và giám sát nhật ký 24x7x365, mã hóa PII cũng
như đào tạo và ghi lại các chính sách và thủ tục của PII.
ISMS (Hệ thống quản lý bảo mật thông tin) là một khuôn khổ các chính sách và thủ tục
Chứng nhận này là một phần của khuôn khổ trung tâm của ISO 27000
bao gồm tất cả các biện pháp kiểm soát pháp lý, vật lý và kỹ thuật liên quan đến thông tin của tổ chức
TUÂN THỦ và CHỨNG NHẬN?
•CHỨNG NHẬN ISO 27001 có nghĩa là Hệ thống quản
lý bảo mật thông tin của tổ chức đã được chứng nhận
tuân thủ tiêu chuẩn bởi các kiểm toán viên được gọi là
Cơ quan chứng nhận (chẳng hạn như ControlCase InfoSec).
ISO/IEC 27701 là phần mở rộng về quyền riêng tư và
ISO/IEC 27002, đồng thời cung cấp hướng dẫn bổ
sung để bảo vệ quyền riêng tư vốn có khả năng bị ảnh
hưởng bởi việc thu thập và xử lý thông tin cá nhân.
•Bất kỳ tổ chức nào mong muốn hoặc được yêu cầu chính
thức hóa và cải thiện các quy trình kinh doanh liên quan
đến bảo mật thông tin, quyền riêng tư và bảo mật
tài sản thông tin của mình.
ISO 27017 là Quy tắc thực hành dành cho ISO/IEC 27002 dành
cho dịch vụ đám mây. ISO 27018 dùng để bảo vệ PII trong các
đám mây công cộng đóng vai trò là bộ xử lý PII.
• ISO 27002 là tiêu chuẩn bổ sung tập trung vào các biện
pháp kiểm soát bảo mật thông tin mà các tổ chức có
thể chọn thực hiện. • Nó chỉ đề cập
đến các biện pháp kiểm soát bảo mật thông tin. •
ISO 27002 không phải là chứng nhận
•Quy mô/doanh thu của một doanh nghiệp không quyết định sự
cần thiết phải áp dụng ISO 27001.
ISO 27002 là gì?
•TUÂN THỦ ISO 27001 có nghĩa là tổ chức tuân theo
tiêu chuẩn ISO 27001.
AI CẦN CHỨNG NHẬN ICO?
ISO 27701, 27017 & ISO 27018 LÀ GÌ?
DANH SÁCH KIỂM TRA CHỨNG NHẬN ISO 27001
Machine Translated by Google

2. Chứng chỉ ISO có giá trị trong 3 năm.
Mối quan hệ nhà cung cấp
Sự tuân thủ
An ninh truyền thông
Kinh doanh liên tục Quản lý tài sản
Tổ chức An toàn Thông tin Bảo mật hoạt động
Chính sách bảo mật thông tin An ninh nguồn nhân lực
Quản lý sự cố
An ninh vật lý & môi trường
mật mã
Kiểm soát truy cập
SDLC
www.controlcase.com
20041023 Bản quyền © ControlCase, Mọi quyền được bảo lưu. Để biết thêm thông tin, hãy gửi email tới contact@controlcase.com
Tối thiểu 10 ngày giữa Giai đoạn 1 – 2
•Đánh giá các chính sách và thủ
tục.
•Nhiều vòng đánh giá trước Kiểm toán
Giai đoạn 1 & Giai đoạn 2.
THỜI GIAN TRUNG BÌNH CHO GIAI ĐOẠN 1 ĐẾN 3 LÀ 6 MOS
Tại chỗ/Từ xa
ĐÁNH GIÁ TRƯỚC LẶP LẠI
Trung bình 4 ngày
Tại chỗ/Từ xa
ĐÁNH GIÁ ISO GIAI ĐOẠN 1 ĐÁNH GIÁ ISO GIAI ĐOẠN 2 SẢN PHẨM CÓ THỂ GIAO HÀNG
Trung bình 6 ngày
Chứng chỉ ISO 27001 được cấp
•Đánh giá trước tổng hợp.
Tài liệu mở rộng được phát hành
•Sử dụng Trung tâm tuân thủ ControlCase
và Danh sách kiểm tra tích hợp.
GIỚI THIỆU KIỂM SOÁT:
DANH SÁCH KIỂM TRA TUÂN THỦ ISO 27001
PHƯƠNG PHÁP ĐIỀU KHIỂN
GIAI ĐOẠN GIAI ĐOẠN
2A
GIAI ĐOẠN
2B
ControlCase là CMMC RPO và là nhà cung cấp toàn cầu về chứng nhận, an ninh mạng và các dịch vụ tuân thủ liên
tục. ControlCase cam kết hỗ trợ các tổ chức phát triển và triển khai các chương trình tuân thủ và bảo mật
thông tin chiến lược được đơn giản hóa, tiết kiệm chi phí và toàn diện trong cả môi trường tại chỗ và đám
mây. ControlCase cung cấp các chứng nhận và nhiều dịch vụ an ninh mạng đáp ứng nhu cầu của các công ty cần
chứng nhận PCI DSS, HITRUST, SOC 2 Type II, ISO 27001, PCI PIN, PCI P2PE, PCI TSP, PCI SSF, CSA STAR,
HIPAA , GDPR, SWIFT và FedRAMP.
Các miền áp dụng cần cân nhắc để tuân thủ ISO 27001:
Chứng nhận ban đầu được thực hiện vào năm 1 và yêu cầu đánh giá giám sát được thực hiện vào năm
2 và năm 3.
1 2 3
Machine Translated by Google