Thứ Năm ngày 18/8/2022 Nhiệt liệt chào mừng Ngày Khoa học và Công nghệ Việt Nam 18-5: "Khoa học, công nghệ và đổi mới sáng tạo – Đẩy nhanh quá trình phục hồi, phát triển kinh tế - xã hội" Cấu trúc Cổng Đăng nhập
Tin tức - Sự kiện: Tiêu chuẩn, Đo lường, Chất lượng
Cập nhật: Thứ Ba, ngày 01/3/2022

ISO/IEC 27004 - cách thức để đo lường hiệu quả của an ninh thông tin
Tiêu chuẩn ISO/IEC 27004 giải thích cách xây dựng và vận hành các quá trình đo lường, cách đánh giá và báo cáo kết quả của một tập các chỉ số bảo mật thông tin.

Bảo vệ hồ sơ cá nhân và thông tin nhạy cảm về mặt thương mại là rất quan trọng. Nhưng làm thế nào có thể nói rằng ISO/IEC 27001 hệ thống quản lý an ninh thông tin (ISMS) là tạo sự khác biệt? Tiêu chuẩn quốc tế ISO/IEC mới có thể hỗ trợ điều này.
 

Tiêu chuẩn ISO/IEC 27004, Công nghệ thông tin - Kỹ thuật bảo mật - Quản lý an ninh thông tin - Theo dõi, đo lường, phân tích và đánh giá, cung cấp hướng dẫn về cách đánh giá hiệu năng của ISO/IEC 27001. Tiêu chuẩn giải thích cách xây dựng và vận hành các quá trình đo lường và cách đánh giá và báo cáo kết quả của một tập các chỉ số bảo mật thông tin.
 

Giáo sư Edward Humphreys, Trưởng nhóm công tác xây dựng tiêu chuẩn (ISO/IEC JTC 1/SC 27), nói: "Các cuộc tấn công bằng máy tính là một trong những rủi ro lớn nhất mà tổ chức có thể gặp phải. Đó là lý do tại sao phiên bản cải tiến của ISO/IEC 27004 đã cung cấp sự hỗ trợ thiết thực và thiết thực cho nhiều tổ chức đang triển khai ISO/IEC 27001 để bảo vệ bản thân khỏi những cuộc tấn công an ninh ngày càng tăng mà doanh nghiệp đang phải đối mặt ngày nay.”

 

Các chỉ số bảo mật có thể cung cấp những hiểu biết sâu sắc về hiệu quả của một ISMS và như vậy, đã bước vào giai đoạn trung tâm. Cho dù bạn là một kỹ sư hoặc chuyên gia tư vấn chịu trách nhiệm về an ninh và báo cáo với ban quản lý hoặc một nhà điều hành cần thông tin tốt hơn cho việc ra quyết định, các chỉ số bảo mật đã trở thành một phương tiện quan trọng để truyền đạt trạng thái tư thế nguy hiểm trên mạng của tổ chức.
 

Theo lời của giáo sư Humphreys: "Các tổ chức cần được giúp đỡ để giải quyết vấn đề liệu đầu tư của tổ chức trong quản lý an ninh thông tin có hiệu quả, phù hợp với mục đích phản ứng, bảo vệ và đáp ứng với môi trường rủi ro liên tục thay đổi. Đây là điểm mà ISO/IEC 27004 có thể cung cấp nhiều lợi ích."
 

ISO/IEC 27004 cho thấy làm thế nào để xây dựng một chương trình đo lường an ninh thông tin, cách lựa chọn đo lường và cách vận hành các quy trình đo lường cần thiết. Nó bao gồm các ví dụ rộng về các loại biện pháp khác nhau và hiệu quả của các biện pháp này có thể được đánh giá như thế nào.
 

Một số trong số rất nhiều lợi ích cho các tổ chức sử dụng ISO/IEC 27004 là: Tăng trách nhiệm giải trình; Cải thiện hiệu suất bảo mật thông tin và các quy trình ISMS; Bằng chứng về việc đáp ứng các yêu cầu của ISO/IEC 27001, cũng như các luật, quy tắc và quy định hiện hành.

https://www.most.gov.vn/
Tin, bài cùng lĩnh vực
Thí điểm thành công dán tem truy xuất nguồn gốc nước mắm Phú Quốc (15/8/2022)
Bỏ quy định về kiểm tra phương tiện đo khi nhập khẩu (12/8/2022)
Hỗ trợ doanh nghiệp áp dụng truy xuất nguồn gốc cho trái thanh long (10/8/2022)
Quản lý sản phẩm hàng hóa cần dựa trên kiểm soát chất lượng (08/8/2022)
Lựa chọn các công cụ cải tiến năng suất, chất lượng phù hợp cho doanh nghiệp (05/8/2022)
Hưởng lợi và nâng cao năng suất chất lượng nhờ áp dụng các công cụ cải tiến (03/8/2022)
Xác nhận chất lượng mã số mã vạch – chìa khoá đảm bảo mã vạch quét được ngay lần đầu (03/8/2022)
Tiêu chuẩn - yếu tố đưa sản xuất thông minh kết nối hệ sinh thái sản xuất (29/7/2022)
Sửa đổi Luật Tiêu chuẩn và Quy chuẩn kỹ thuật phù hợp với yêu cầu hội nhập (29/7/2022)
Tiêu chuẩn - yếu tố đưa sản xuất thông minh kết nối hệ sinh thái sản xuất (27/7/2022)
Công bố thêm 107 tiêu chuẩn quốc gia (26/7/2022)
Vượt qua các rào cản kỹ thuật, mở rộng thị trường nông sản Việt (25/7/2022)
Công cụ đổi mới sáng tạo – giúp doanh nghiệp nâng cao năng suất, phát triển bền vững (18/7/2022)
Thực hiện đồng bộ các giải pháp phát triển hệ thống đo lường quốc gia (15/7/2022)
Doanh nghiệp cơ khí kiểm soát chất lượng, phòng ngừa sai sót với ISO 3834 (15/7/2022)
Six Sigma - phương pháp giúp giảm sai sót, khuyết tật trong quy trình kinh doanh (15/7/2022)
Doanh nghiệp Việt không ngừng cải tiến chất lượng sản phẩm (15/7/2022)
Thúc đẩy áp dụng, chuyển đổi sang sản xuất nông nghiệp hữu cơ theo tiêu chuẩn quốc gia (14/7/2022)
ISO 56000 - Hỗ trợ doanh nghiệp vừa và nhỏ thiết lập nền tảng để đổi mới (14/7/2022)
Tạo hành lang thông thoáng cho triển khai xây dựng, áp dụng HTQLCL trong các cơ quan hành chính nhà nước (12/7/2022)
Nông nghiệp hữu cơ: Giải pháp quan trọng để phát triển bền vững (12/7/2022)
Xây dựng và hoàn thiện hệ thống tiêu chuẩn, quy chuẩn kỹ thuật trong kinh tế tuần hoàn (11/7/2022)
ISO 56000 - Bộ tiêu chuẩn giúp các doanh nghiệp thiết lập nền tảng để đổi mới (07/7/2022)
Thúc đẩy nâng cao năng suất, ứng dụng khoa học công nghệ và đổi mới sáng tạo (04/7/2022)
Áp dụng tiêu chuẩn quốc tế để doanh nghiệp nhỏ và vừa theo kịp nền kinh tế ngày nay (30/6/2022)
ISO 50001 - giải pháp quản lý năng lượng tiết kiệm cho doanh nghiệp (23/6/2022)
Phát triển nhờ áp dụng công cụ cải tiến năng suất (21/6/2022)
TPM - giúp doanh nghiệp cải tiến và nâng cao năng suất chất lượng (21/6/2022)
Áp dụng ISO 9001 - doanh nghiệp chuẩn hoá quy trình sản xuất, tạo ra sản phẩm chất lượng (17/6/2022)
Giải thưởng Chất lượng Quốc gia đánh giá sâu sắc, toàn diện hoạt động của doanh nghiệp (17/6/2022)
Hội nghị lần thứ 57 của Uỷ ban Tư vấn về Tiêu chuẩn và Chất lượng ASEAN (ACCSQ) (17/6/2022)
Áp dụng phương pháp quản lý tinh gọn (Lean): Nâng cao chất lượng sản phẩm (14/6/2022)
11 bước thực hiện phương pháp TQM – cải thiện hiệu quả hoạt động, năng cao chất lượng sản phẩm (14/6/2022)
Truy xuất nguồn gốc đối với chuỗi cung ứng thuốc hoá dược (14/6/2022)
Hội nghị BCH APO lần thứ 64: Quyết định nhiều vấn đề quan trọng (09/6/2022)
Lan tỏa hơn nữa ý nghĩa, giá trị của GTCLQG và hoạt động quản lý nhà nước về truy xuất nguồn gốc (09/6/2022)
Cải tiến liên tục và giảm lãng phí với tiêu chuẩn quốc tế IATF 16949 (09/6/2022)
Doanh nghiệp bứt phá trong sản xuất nhờ áp dụng công cụ 5S, Kaizen (01/6/2022)
Hỗ trợ doanh nghiệp áp dụng truy xuất nguồn gốc cho trái thanh long (01/6/2022)
Doanh nghiệp hướng tới sản xuất thông minh nhờ áp dụng công cụ cải tiến (01/6/2022)
Các nguyên tắc trong tiêu chuẩn quản lý chất lượng của ISO 9001:2015 (27/5/2022)
Đề xuất mới về tiêu chuẩn, quy chuẩn kỹ thuật đối với trung tâm dữ liệu (26/5/2022)
Giải pháp xây dựng TCVN và QCVN về xe điện hài hòa với tiêu chuẩn, quy chuẩn quốc tế (24/5/2022)
Kỷ niệm ngày Đo lường Thế giới 2022: Đo lường trong kỷ nguyên số (16/5/2022)
Đo lường trắc quang – đảm bảo an toàn cho đời sống xã hội (16/5/2022)
Doanh nghiệp hưởng ‘trái ngọt’ nhờ áp dụng công cụ cải tiến năng suất (12/5/2022)
Sự tăng/giảm của hiệu ứng màn chắn trên năng lượng liên kết của exciton trong bán dẫn đơn lớp TMDs do từ trường (10/5/2022)
Doanh nghiệp tiếp cận chất lượng một cách toàn diện thông qua các tiêu chí Giải thưởng Chất lượng Quốc gia (06/5/2022)
Bứt phá về năng suất, chất lượng nhờ đổi mới và sáng tạo công nghệ (25/4/2022)
Cần nâng cao tiêu chuẩn, quy chuẩn kỹ thuật về sản phẩm, môi trường, tiết kiệm năng lượng (12/4/2022)
Thông báo về việc đánh giá kết quả thực hiện nhiệm vụ Khoa học và công nghệ không sử dụng ngân sách nhà nước

Thông báo Ý kiến kết luận của Giám đốc Sở Khoa học và Công nghệ tại buổi làm việc với Hội Doanh nhân trẻ Quảng Trị

Hướng dẫn quy trình hỗ trợ ứng dụng, nhân rộng các kết quả khoa học và công nghệ trên địa bàn tỉnh Quảng Trị năm 2022

Về việc phối hợp thực hiện Đề án: "Ứng dụng chế phẩm vi sinh vật trong sản xuất nông nghiệp giai đoạn 2021-2025, định hướng đến năm 2030 trên địa bàn tỉnh Quảng Trị"

Thông báo về việc triển khai dịch vụ công trực tuyến mức độ 3, mức độ 4 trong thực hiện thủ tục hành chính thuộc thẩm quyền giải quyết của Sở Khoa học và Công nghệ Quảng Trị

Ứng dụng KH&CN trong nhân giống và trồng cây Vanilla trong nhà lưới theo hướng VietGap tại huyện Hướng Hóa
Tải ứng dụng Khai báo y tế toàn dân NCOV
Ứng dụng trên IOS Ứng dụng trên Android
Thống kê truy cập
Số người online 1.246
Hôm nay 2.734
Hôm qua 6.086
Tất cả 6.217.716
© CỔNG THÔNG TIN ĐIỆN TỬ KHOA HỌC VÀ CÔNG NGHỆ QUẢNG TRỊ
Cơ quan chủ quản: Sở Khoa học và Công nghệ Quảng Trị
Chịu trách nhiệm: Trần Ngọc Lân, Giám đốc Sở Khoa học và Công nghệ. Địa chỉ: 204 Hùng Vương, Đông Hà; ĐT: 0233.3550 382.
Thiết kế và xây dựng: Trung tâm Nghiên cứu, Ứng dụng và Thông tin KH&CN. Ghi rõ nguồn Dostquangtri khi sử dụng thông tin từ website này!