Mục đích của ISO 27001:2013 là cung cấp cơ sở chung cho việc phát triển các chuẩn an toàn tổ chức và thực tiễn quản lý an toàn một cách hiệu quả, đồng thời cung cấp sự tin cậy trong các mối quan hệ của tổ chức.
Không thể đảm bảo an toàn 100%, nhưng ta có thể giảm bớt các rủi ro không mong muốn dưới tác động từ mọi phía của các lĩnh vực hoạt động kinh tế xã hội . Khi các tổ chức, đơn vị tiến hành đánh giá những rủi ro và cân nhắc kỹ những biện pháp đối phó về ATTT, họ luôn luôn đi đến kết luận: những giải pháp công nghệ (kỹ thuật) đơn lẻ không thể cung cấp đủ sự an toàn. Những sản phẩm Anti-virus, Firewalls và các công cụ khác không thể cung cấp sự an toàn cần thiết cho hầu hết các tổ chức. ATTT là một mắt xích liên kết hai yếu tố: yếu tố công nghệ và yếu tố con người.
1. Yếu tố công nghệ: bao gồm những sản phẩm như Firewall, phần mềm phòng chống virus, giải pháp mật mã, sản phẩm mạng, hệ điều hành và những ứng dụng như: trình duyệt Internet và phần mềm nhận Email từ máy trạm.
2. Yếu tố con người: Là những người sử dụng máy tính, những người làm việc với thông tin và sử dụng máy tính trong công việc của mình.
Hai yếu tố trên được liên kết lại thông qua các chính sách về ATTT.
Theo ISO 17799, An toàn Thông Tin là khả năng bảo vệ đối với môi trường thông tin kinh tế xã hội, đảm bảo cho việc hình thành, sử dụng và phát triển vì lợi ích của mọi công dân, mọi tổ chức và của quốc gia. Thông qua các chính sách về ATTT , lãnh đạo thể hiện ý chí và năng lực của mình trong việc quản lý hệ thống thông tin. ATTT được xây dựng trên nền tảng một hệ thống các chính sách, quy tắc, quy trình và các giải pháp kỹ thuật nhằm mục đích đảm bảo an toàn tài nguyên thông tin mà tổ chức đó sở hữu cũng như các tài nguyên thông tin của các đối tác, các khách hàng trong một môi trường thông tin toàn cầu. Như vậy , với vị trí quan trọng của mình , có thể khẳng định vấn đề ATTT phải bắt đầu từ các chính sách trong đó con người là mắt xích quan trọng nhất.
Con người – khâu yếu nhất trong toàn bộ quá trình đảm bảo an toàn thông tin . Hầu như phần lớn các phương thức tấn công được hacker sử dụng là khai thác các điểm yếu của hệ thống thông tin và đa phần các điểm yếu đó rất tiếc lại do con người tạo ra. Việc nhận thức kém và không tuân thủ các chính sách về ATTT là nguyên nhân chính gây ra tình trạng trên. Đơn cử là vấn đề sử dụng mật khẩu đã được quy định rất rõ trong các chính sách về ATTT song việc tuân thủ các quy định lại không được thực hiện chặt chẽ. Việc đặt một mật khẩu kém chất lượng, không thay đổi mật khẩu định kỳ, quản lý mật khẩu lỏng lẻo là những khâu yếu nhất mà hacker có thể lợi dụng để xâm nhập và tấn công.
Hệ thống An toàn thông tin (HTATTT) áp dụng theo tiêu chuẩn quốc tế ISO/IEC 27001:2013 và các phương pháp quản lý An toàn khoa học, hiện đại phải nói vào bậc nhất hiện nay ( Nhiều nhà quản lý đã nói rằng: Tiêu chuẩn ISO/IEC 27001:2013 là sự kết tinh từ những tinh hoa của nhân loại so với các tiêu chuẩn khác) và đã tạo nên những mô hình quản lý an toàn thông tin cực kỳ tiên tiến xuất sắc, hoạt động hiệu quả trong môi trường cạnh tranh đã được thừa nhận trên toàn thế giới và đang được các Đơn vị tại Việt nam nỗ lực áp dụng.
Cho đến nay tiêu chuẩn ISO/IEC 27001:2013 đã được áp dụng trên 100 quốc gia còn tại Việt nam tiêu chuẩn này còn áp dụng ở một mức rất thấp so với trên thế giới. Tiêu chuẩn này chỉ được áp dụng cho các đơn vị có tên tuổi trong ngành công nghệ thông tin, ngân hàng, truyền thông cũng như các đơn vị Hành chính công am hiểu thật sự về tiêu chuẩn mà DAS đã thực hiện.
iDAS tự hào là đơn vị đầu tiên của tất cả các tổ chức tư vấn của cả nước triển khai xây dựng hệ thống QLATTT (ISMS) phù hợp tiêu chuẩn ISO/IEC 27001
Hệ thống quản lý An toàn, bảo mật thông tin được thiết lập nhằm giúp cho các Đơn vị tạo ra “bộ khung pháp lý” cho hoạt động của tổ chức một cách có hệ thống về an toàn thông tin như: An toàn thiết bị, An toàn con người, An toàn vật lý, an toàn tài sản …… tái cấu trúc lại bộ máy quản lý, phân định rõ chức năng nhiệm về việc tiếp nhận thông tin cũng như chuyển giao các thông tin về bản cứng cũng như bản mềm … một cách có hệ thống
Các nỗ lực kiểm soát an toàn hoạt động của hệ thống hướng vào: Cấp độ tổ chức, Cấp độ pháp luật, Cấp độ điều hành, Cấp độ thương mại, Cấp độ tài chính, Cấp độ con người….
-------------------------------------------------------------------------------------------------------------------
Lý do lựa chọn dịch vụ của IDAS?
IDAS là một doanh nghiệp chuyên tư vấn xây dựng hệ thống quản lý ATTT (ISMS) phù hợp theo các tiêu chuẩn Quốc tế... với kinh nghiệm hoạt động hơn 20 năm trong nghề IDAS sẽ giúp khách hàng bằng một số thông tin như sau
1./. Đội ngũ chuyên gia giàu kinh nghiệm trong lĩnh vực ATTT ( Hầu hết chuyên gia IDAS đều có kinh nghiệm trên 10 năm kinh nghiệm)
2./. Đội ngũ chuyên gia thực hiện nhiều tiêu chuẩn ATTT khác nhau như: ISO/IEC 27001; PCI-PSS; TISAX; IEC 62443 ..... và nhiều tiêu chuẩn khác
3./. Am hiểu trong lĩnh vực ATTT như: Triển khai hệ thống ISO điện tử; triển khai ATTT theo cấp độ như TCVN 11930; Chuyển đổi số; Pentest; SoC ....
4./. Là đơn vị triển khai ATTT cho hàng trăm các Tập đoàn lớn và các doanh nghiệp với 100% vốn nước ngoài và các Tổng Công ty lớn như: EVN; PVOIL; EVNHCMC; VNPT, NISSHO, SUN; VIETLOTT; DAUKIN ; VATM.....
5./. 100% các đơn vị lựa chọn dịch vụ của IDAS đều được chứng nhận với các Tổ chức chứng nhận Quốc tế do khách hàng lựa chọn
6./. Dịch vụ của IDAS được biết đến là một đơn vị tư vấn ATTT có chất lượng được thể hiện thông qua tiến độ của dự án và phân tích đuwọc khách hàng được lợi ích gì khi áp dụng
7./. IDAS đầu tư hệ thống chuyển đổi số ISO điện tử tích hợp các tiêu chuẩn Quốc tế hàng đầu tại Việt nam
8./. Các vấn đề khác ....
Mọi thông tin khách hàng lựa chọn dịch vụ trên, hãy liên hệ lại với chúng tôi theo địa chỉ email: kinhdoanh1@idasonline.com -- Điện thoại: (84-4) 966668896 .
Xin trân trọng cảm ơn!
