Khác biệt giữa bản sửa đổi của “An toàn thông tin”
Nội dung được xóa Nội dung được thêm vào
Không có tóm lược sửa đổi Thẻ: Xuống 1 dòng thành đoạn mới |
|||
| (Không hiển thị 27 phiên bản của 21 người dùng ở giữa) | |||
| Dòng 1: | Dòng 1: | ||
'''An toàn thông tin''' là hành động ngăn cản, phòng ngừa sự sử dụng, truy cập, tiết lộ, chia sẻ, phát tán, ghi lại |
'''An toàn thông tin''' là hành động ngăn cản, phòng ngừa sự sử dụng, truy cập, tiết lộ, chia sẻ, phát tán, ghi lại hoặc phá hủy thông tin chưa có sự cho phép. Ngày nay vấn đề an toàn thông tin được xem là một trong những quan tâm hàng đầu của xã hội, có ảnh hưởng rất nhiều đến hầu hết các ngành [[khoa học tự nhiên]], [[công nghệ|kỹ thuật]], [[khoa học xã hội]] và [[kinh tế]]. |
||
Ngày nay vấn đề an toàn thông tin được xem là một trong những quan tâm hàng đầu của xã hội, có ảnh hưởng rất nhiều đến hầu hết các ngành [[khoa học tự nhiên]], [[công nghệ|kỹ thuật]], [[khoa học xã hội]] và [[kinh tế]]. |
|||
{{Mục lục bên phải}} |
{{Mục lục bên phải}} |
||
== Định nghĩa == |
== Định nghĩa == |
||
Định nghĩa của an toàn thông tin được nêu ra từ nhiều nguồn khác nhau<ref>Cherdantseva Y. and Hilton J.: "Information Security and Information Assurance. The Discussion about the Meaning, Scope and Goals". In: ''Organizational, Legal, and Technological Dimensions of Information System Administrator''. Almeida F., Portela, I. (eds.). IGI Global Publishing. (2013)</ref> |
Định nghĩa của an toàn thông tin được nêu ra từ nhiều nguồn khác nhau,<ref>Cherdantseva Y. and Hilton J.: "Information Security and Information Assurance. The Discussion about the Meaning, Scope and Goals". In: ''Organizational, Legal, and Technological Dimensions of Information System Administrator''. Almeida F., Portela, I. (eds.). IGI Global Publishing. (2013)</ref> chúng ta có thể hiểu theo nhiều cách sau: "Là sự bảo toàn của việc bảo mật, toàn vẹn và tính sẵn có của thông tin: Chú ý: Những đặc tính khác như: xác thực, sự tự chịu trách nhiệm với thông tin, không thể chối cãi và độ tin cậy cũng có thể liên quan tới định nghĩa" (ISO/IEC 27000:2009).<ref>ISO/IEC 27000:2009 (E). (2009). Information technology - Security techniques - Information security management systems - Overview and vocabulary. ISO/IEC.</ref> |
||
# "Là sự bảo toàn của việc bảo mật, toàn vẹn và tính sẵn có của thông tin: Chú ý: Những đặc tính khác như: xác thực, sự tự chịu trách nhiệm với thông tin, không thể trối cãi và độ tin cậy cũng có thể liên quan tới định nghĩa" (ISO/IEC 27000:2009)<ref>ISO/IEC 27000:2009 (E). (2009). Information technology - Security techniques - Information security management systems - Overview and vocabulary. ISO/IEC.</ref>. |
|||
# |
|||
==Tiêu chuẩn== |
==Tiêu chuẩn== |
||
| Dòng 25: | Dòng 21: | ||
* Quản lý duy trì khả năng tồn tại của doanh nghiệp (''Business continuity management'') |
* Quản lý duy trì khả năng tồn tại của doanh nghiệp (''Business continuity management'') |
||
* Tuân thủ các quy định pháp luật (''Compliance'') |
* Tuân thủ các quy định pháp luật (''Compliance'') |
||
* Quản lý rủi ro (''Risk Management'') |
* Quản lý rủi ro (''Risk Management'') |
||
Tiêu chuẩn [[ISO/IEC 27001:2005]] phát triển từ phần 2 của BS 7799. Tiêu chuẩn này quy định các yêu cầu đối với một hệ thống quản lý an toàn thông tin và tương tự như [[ISO 9001]] là một tiêu chuẩn về quản lý có thể được cấp giấy chứng nhận. |
Tiêu chuẩn [[ISO/IEC 27001:2005]] phát triển từ phần 2 của BS 7799. Tiêu chuẩn này quy định các yêu cầu đối với một hệ thống quản lý an toàn thông tin và tương tự như [[ISO 9001]] là một tiêu chuẩn về quản lý có thể được cấp giấy chứng nhận. |
||
| Dòng 33: | Dòng 29: | ||
* [[An toàn dữ liệu]] |
* [[An toàn dữ liệu]] |
||
* [[Danh sách các trường đại học trọng điểm đào tạo nhân lực an toàn thông tin ở Việt Nam]] |
* [[Danh sách các trường đại học trọng điểm đào tạo nhân lực an toàn thông tin ở Việt Nam]] |
||
* |
|||
==Tham khảo == |
==Tham khảo == |
||
{{tham khảo}} |
{{tham khảo|30em}} |
||
==Liên kết ngoài== |
==Liên kết ngoài== |
||
{{thể loại Commons|Information security}} |
{{thể loại Commons|Information security}} |
||
| Dòng 43: | Dòng 40: | ||
* [http://www.securestandard.com/ SecureStandard Information Security Whitepapers] |
* [http://www.securestandard.com/ SecureStandard Information Security Whitepapers] |
||
* [http://www.xml-dev.com/blog/?action=viewtopic&id=141 InfoSec Training Media Archive- Videos and Poster] |
* [http://www.xml-dev.com/blog/?action=viewtopic&id=141 InfoSec Training Media Archive- Videos and Poster] |
||
* [http://blogs.ittoolbox.com/security/investigator/ Information Security Investigations] |
* [http://blogs.ittoolbox.com/security/investigator/ Information Security Investigations] {{Webarchive|url=https://web.archive.org/web/20090224205938/http://blogs.ittoolbox.com/security/investigator/ |date = ngày 24 tháng 2 năm 2009}} |
||
* [http://www.cnss.gov/Assets/pdf/cnssi_4009.pdf National Information Assurance (IA) Glossary] |
* [http://www.cnss.gov/Assets/pdf/cnssi_4009.pdf National Information Assurance (IA) Glossary] {{Webarchive|url=https://web.archive.org/web/20120227163121/http://www.cnss.gov/Assets/pdf/cnssi_4009.pdf |date=2012-02-27 }} |
||
* [http://www.ietf.org/rfc/rfc2828.txt?number=2828 RFC-2828: Internet Security Glossary] |
* [http://www.ietf.org/rfc/rfc2828.txt?number=2828 RFC-2828: Internet Security Glossary] |
||
* [https://blackwind.vn/tin-tuc/cac-thuat-ngu-ve-an-toan-thong-tin-30016 Các Thuật Ngữ Về An Toàn Thông Tin] |
|||
{{Chuyên ngành Tin học}} |
{{Chuyên ngành Tin học}} |
||
[[Thể loại: |
[[Thể loại:Bảo mật dữ liệu]] |
||
| ⚫ | |||
| ⚫ | |||
| ⚫ | |||
[[Thể loại:Bảo mật máy tính]] |
[[Thể loại:Bảo mật máy tính]] |
||
| ⚫ | |||
[[Thể loại:Phòng chống tội phạm]] |
[[Thể loại:Phòng chống tội phạm]] |
||
| ⚫ | |||
[[Thể loại:Mật mã học]] |
[[Thể loại:Mật mã học]] |
||
| ⚫ | |||
Bản mới nhất lúc 07:43, ngày 9 tháng 12 năm 2024
An toàn thông tin là hành động ngăn cản, phòng ngừa sự sử dụng, truy cập, tiết lộ, chia sẻ, phát tán, ghi lại hoặc phá hủy thông tin chưa có sự cho phép. Ngày nay vấn đề an toàn thông tin được xem là một trong những quan tâm hàng đầu của xã hội, có ảnh hưởng rất nhiều đến hầu hết các ngành khoa học tự nhiên, kỹ thuật, khoa học xã hội và kinh tế.
Định nghĩa
[sửa | sửa mã nguồn]Định nghĩa của an toàn thông tin được nêu ra từ nhiều nguồn khác nhau,[1] chúng ta có thể hiểu theo nhiều cách sau: "Là sự bảo toàn của việc bảo mật, toàn vẹn và tính sẵn có của thông tin: Chú ý: Những đặc tính khác như: xác thực, sự tự chịu trách nhiệm với thông tin, không thể chối cãi và độ tin cậy cũng có thể liên quan tới định nghĩa" (ISO/IEC 27000:2009).[2]
Tiêu chuẩn
[sửa | sửa mã nguồn]Trên trường quốc tế Tiêu chuẩn Anh BS 7799 "Hướng dẫn về quản lý an toàn thông tin", được công bố lần đầu tiên vào năm 1995, đã được chấp nhận. Xuất phát từ phần 1 của Tiêu chuẩn Anh BS 77999 là tiêu chuẩn ISO/IEC 17799:2000 mà hiện nay tồn tại dưới phiên bản được sửa đổi ISO/IEC 17799:2005.
Nội dung ISO/IEC 17799:2005 bao gồm 134 biện pháp cho an toàn thông tin và được chia thành 12 nhóm:
- Chính sách an toàn thông tin (Information security policy): chỉ thị và hướng dẫn về an toàn thông tin
- Tổ chức an toàn thông tin (Organization of information security): tổ chức biện pháp an toàn và quy trình quản lý.
- Quản lý tài sản (Asset management): trách nhiệm và phân loại giá trị thông tin
- An toàn tài nguyên con người (Human resource security): bảo đảm an toàn
- An toàn vật lý và môi trường (Physical and environmental security)
- Quản lý vận hành và trao đổi thông tin (Communications and operations management)
- Kiểm soát truy cập (Access control)
- Thu nhận, phát triển và bảo quản các hệ thống thông tin (Information systems acquisition, development and maintenance)
- Quản lý sự cố mất an toàn thông tin (Information security incident management)
- Quản lý duy trì khả năng tồn tại của doanh nghiệp (Business continuity management)
- Tuân thủ các quy định pháp luật (Compliance)
- Quản lý rủi ro (Risk Management)
Tiêu chuẩn ISO/IEC 27001:2005 phát triển từ phần 2 của BS 7799. Tiêu chuẩn này quy định các yêu cầu đối với một hệ thống quản lý an toàn thông tin và tương tự như ISO 9001 là một tiêu chuẩn về quản lý có thể được cấp giấy chứng nhận.
Đọc thêm
[sửa | sửa mã nguồn]- Bảo vệ dữ liệu cá nhân
- An toàn dữ liệu
- Danh sách các trường đại học trọng điểm đào tạo nhân lực an toàn thông tin ở Việt Nam
Tham khảo
[sửa | sửa mã nguồn]- ^ Cherdantseva Y. and Hilton J.: "Information Security and Information Assurance. The Discussion about the Meaning, Scope and Goals". In: Organizational, Legal, and Technological Dimensions of Information System Administrator. Almeida F., Portela, I. (eds.). IGI Global Publishing. (2013)
- ^ ISO/IEC 27000:2009 (E). (2009). Information technology - Security techniques - Information security management systems - Overview and vocabulary. ISO/IEC.
Liên kết ngoài
[sửa | sửa mã nguồn]
Wikimedia Commons có thêm hình ảnh và phương tiện truyền tải về An toàn thông tin.
- CERT Coordination Center
- ISMS International User Group www.xisec.org
- ISC2
- SecureStandard Information Security Whitepapers
- InfoSec Training Media Archive- Videos and Poster
- Information Security Investigations Lưu trữ 2009-02-24 tại Wayback Machine
- National Information Assurance (IA) Glossary Lưu trữ 2012-02-27 tại Wayback Machine
- RFC-2828: Internet Security Glossary
- Các Thuật Ngữ Về An Toàn Thông Tin