Bảo vệ thông tin của bạn và đạt được sự tin tưởng của các bên liên quan với bộ ISO 27000
THÁCH THỨC CỦA BẠN
Trong thế giới phụ thuộc vào công nghệ ngày nay, nguy cơ vi phạm bảo mật thông tin đang ngày càng gia tăng. Một sự cố duy nhất có thể phá hủy hình ảnh của công ty bạn, ảnh hưởng đến tính liên tục của doanh nghiệp và doanh thu, đồng thời làm tổn hại đến cơ sở khách hàng của bạn.
Các tổ chức lớn từ lâu đã trở thành mục tiêu tấn công thường xuyên, nhưng các công ty SME ngày càng có nguy cơ bị tấn công. Do đó, bạn phải đối mặt với quy định nghiêm ngặt hơn và kỳ vọng của các bên liên quan về bảo mật dữ liệu cao. Đó là lý do tại sao ngày càng có nhiều tổ chức nhận thấy giá trị của cách tiếp cận có cấu trúc đối với an toàn thông tin như được cung cấp bởi họ hệ thống hướng dẫn và quản lý ISO 27000 - Hệ thống quản lý an ninh thông tin - ISMS [Information security management].
CÁCH CHÚNG TÔI HỖ TRỢ BẠN
Việc triển khai hệ thống quản lý bảo vệ tính bí mật, tính toàn vẹn và tính sẵn có của thông tin, giảm thiểu nguy cơ vi phạm và đảm bảo bạn tuân thủ luật bảo vệ dữ liệu. Chúng tôi có thể hỗ trợ bạn cách thức triển khai hệ thống quản lý phù hợp cho các thách thức kinh doanh của bạn và đạt được chứng chỉ.
Chúng tôi cũng cung cấp khóa đào tạo để giúp bạn hiểu tầm quan trọng của bảo mật thông tin, cách ứng phó với các biện pháp kiểm soát cần thiết và cách bảo vệ dữ liệu do tổ chức của bạn lưu trữ và quản lý khỏi các vi phạm bảo mật nguy hiểm.
Trong thời đại số chuyển mình như vũ bão thì an toàn, bảo mật công nghệ thông tin luôn là một trong những yếu tố được ưu tiên hàng đầu. Điều này không chỉ đảm bảo cho sự phát triển khỏe mạnh của doanh nghiệp, tổ chức mà còn là tiêu chí để đo lường chất lượng dịch vụ số từ nhà cung cấp.
Là phần mở rộng của ISO/IEC 27001 và ISO/IEC 27002, chứng chỉ ISO 27017 hiện đang là một trong những thử thách khắt khe bậc nhất về bảo mật đối với các nhà cung cấp dịch vụ điện toán đám mây, nhưng cũng là yếu tố đảm bảo để khách hàng có thể yên tâm khi sử dụng các sản phẩm được cấp chứng chỉ này. Được đánh giá và giám sát bởi bên thứ ba là ISB - Viện Tiêu chuẩn Anh Quốc, VNPT Cloud của VNPT hiện đang là một trong số ít các dịch vụ điện toán đám mây tại Việt Nam đạt được chứng chỉ danh giá này.
| |
Hệ thống máy chủ IDC của VNPT đạt tiêu chuẩn Tier III |
ISO 27017- tên đầy đủ là “ISO/IEC 27017:2015 là chứng chỉ quốc tế về Kiểm soát an toàn thông tin cho các dịch vụ điện toán đám mây”. Chứng chỉ này đồng thời cung cấp hướng dẫn triển khai các kiểm soát bảo mật thông tin cụ thể cho nhà cung cấp dịch vụ. Việc có được ISO 27017 cũng chính là sự thừa nhận cho việc nhà cung cấp dịch vụ điện toán đám mây có sẵn một hệ thống được thiết lập với những kiểm soát an ninh phù hợp dành riêng cho các dịch vụ mà mình đang cung cấp.
Những lợi ích cho khách hàng VNPT Cloud
Là một trong những dịch vụ điện toán đám mây được phát triển từ sớm và phát huy được lợi thế kinh nghiệm lâu năm trong lĩnh vực công nghệ thông tin của VNPT, VNPT Cloud hiện đang được nhiều tổ chức, doanh nghiệp, tập đoàn lớn trong nước tin cậy, sử dụng.
\n
Sở hữu hạ tầng số hàng đầu với 6 IDC lớn, có tính ổn định cao trên toàn quốc, trong đó có các IDC tiêu chuẩn Tier III tại Hà Nội và TP.HCM, VNPT Cloud dễ dàng tạo ra những “đám mây” [máy chủ ảo hóa] có độ ổn định và đảm bảo an toàn bảo mật cho khách hàng. Khách hàng có thể thuê một vùng tài nguyên, quy hoạch, cài đặt ứng dụng theo từng mục tiêu sản xuất kinh doanh, tối ưu hiệu quả tài chính…
Ngoài ra, với mục đích mang đến những trải nghiệm tốt nhất, VNPT Cloud giúp khách hàng xác định được các sự cố tiềm ẩn, hạn chế mức rủi ro thấp nhất có thể và bảo vệ người dùng khỏi những thất thoát về mặt dữ liệu. Không những vậy, khi sử dụng VNPT Cloud, khách hàng có thể tiết kiệm thời gian và tài chính một cách đáng kể bằng cách truy cập dữ liệu đám mây mọi lúc, mọi nơi, trên mọi thiết bị với chi phí tốt nhất. Đây cũng là dịch vụ được VNPT phát triển dựa trên nền tảng OpenStack, một trong các nền tảng đang được hơn 500 công ty trên thế giới chung tay phát triển như: NASA, IBM, CISCO, VMware, Rackspace, Redhat, Mirantis… và được tin dùng bởi các công ty công nghệ khác như: Ebay, NTT Japan, Yahoo…
Với việc được cấp Chứng nhận ISO 27017, VNPT Cloud không chỉ đáp ứng các tiêu chuẩn của ISO 27001, ISO 27002 mà còn đáp ứng các yêu cầu và biện pháp kiểm soát bảo mật khắt khe hơn trên môi trường điện toán đám mây như: Sự liên kết trong quản lý giữa mạng ảo và mạng vật lý; Sự chia sẻ vai trò trách nhiệm giữa nhà cung cấp và khách hàng về mặt chính sách; Các thủ tục hoạt động của môi trường điện toán đám mây; Cho phép khách hàng giám sát các hoạt động liên quan trong đám mây; Yêu cầu cấu hình máy ảo để đáp ứng nhu cầu kinh doanh…
Được giám sát bởi bên thứ 3 uy tín, chứng nhận ISO 27017 của VNPT Cloud giúp loại trừ những rủi ro tiềm ẩn, đem đến sự an tâm, giúp sử dụng hiệu quả dữ liệu để phục vụ cho việc sản xuất kinh doanh. Đây cũng là cam kết của VNPT Cloud về việc đảm bảo khách hàng luôn luôn được áp dụng các chính sách bảo mật tiên tiến nhất từ phía nhà cung cấp.
Trước đó, với sự đầu tư bài bản, chuyên nghiệp, VNPT cũng vinh dự nhận được cùng lúc 4 giải thưởng lớn tại cuộc thi bảo mật quốc tế Cyber Security Global Excellence Awards. Đây cũng là minh chứng cho mức độ an toàn trên mỗi sản phẩm số được nhà cung cấp này đầu tư phát triển.
ISO / IEC 27017: 2015 đưa ra các hướng dẫn về kiểm soát an ninh thông tin áp dụng cho việc cung cấp và sử dụng các dịch vụ đám mây bằng cách cung cấp
Giới thiệu
Các nguyên tắc có trong Khuyến nghị này | Tiêu chuẩn quốc tế bổ sung và bổ sung cho các hướng dẫn được đưa ra trong ISO / IEC 27002 .
Cụ thể, Khuyến nghị này | Tiêu chuẩn Quốc tế cung cấp các hướng dẫn hỗ trợ việc thực hiện các biện pháp kiểm soát bảo mật thông tin cho các khách hàng sử dụng dịch vụ đám mây và các nhà cung cấp dịch vụ đám mây. Một số nguyên tắc dành cho khách hàng sử dụng dịch vụ đám mây, những người thực hiện các biện pháp kiểm soát và một số nguyên tắc khác dành cho các nhà cung cấp dịch vụ đám mây để hỗ trợ việc triển khai các biện pháp kiểm soát đó. Việc lựa chọn các biện pháp kiểm soát an toàn thông tin thích hợp và áp dụng hướng dẫn triển khai được cung cấp sẽ phụ thuộc vào việc đánh giá rủi ro và bất kỳ yêu cầu pháp lý, hợp đồng, quy định hoặc các yêu cầu bảo mật thông tin cụ thể khác trong lĩnh vực đám mây.
1 Phạm vi
Khuyến nghị này | Tiêu chuẩn quốc tế đưa ra các hướng dẫn về kiểm soát an toàn thông tin áp dụng cho việc cung cấp và sử dụng các dịch vụ đám mây bằng cách cung cấp:
- Hướng dẫn thực hiện bổ sung đối với các biện pháp kiểm soát liên quan được quy định trong ISO / IEC 27002
- Các biện pháp kiểm soát bổ sung với hướng dẫn triển khai liên quan cụ thể đến các dịch vụ đám mây
Khuyến nghị này | Tiêu chuẩn quốc tế cung cấp các biện pháp kiểm soát và hướng dẫn triển khai cho cả nhà cung cấp dịch vụ đám mây và khách hàng dịch vụ đám mây.
2 Tài liệu tham khảo
Các Khuyến nghị và Tiêu chuẩn Quốc tế sau đây bao gồm các điều khoản, thông qua việc tham khảo trong văn bản này, cấu thành các điều khoản của Khuyến nghị này | Tiêu chuẩn quốc tế. Tại thời điểm xuất bản, các ấn bản được chỉ định là hợp lệ. Tất cả các Khuyến nghị và Tiêu chuẩn đều có thể được sửa đổi và các bên tham gia các thỏa thuận dựa trên Khuyến nghị này | Tiêu chuẩn Quốc tế được khuyến khích nghiên cứu khả năng áp dụng phiên bản mới nhất của các Khuyến nghị và Tiêu chuẩn được liệt kê dưới đây. Các thành viên của IEC và ISO duy trì sổ đăng ký các Tiêu chuẩn Quốc tế hiện có hiệu lực. Cục Tiêu chuẩn hóa Viễn thông của ITU duy trì một danh sách các Khuyến nghị ITU-T hiện có hiệu lực.
Xem Preview Tiêu chuẩn ISO / IEC 27017:2015
Download tài liệu miễn phí tại đây!
Để xem được bản full, quý khách có thể đăng ký mua bản full tiêu chuẩn ngay thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và dễ nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây.
Với việc hoàn tất đánh giá và được cấp chứng chỉ danh giá ISO 272017 [ISO/IEC 27017:2015] về Kiểm soát an toàn thông tin [ATTT] cho các dịch vụ điện toán đám mây, VNPT Cloud hiện là một trong những nhà cung cấp hiếm hoi được thừa nhận đủ năng lực đem đến cho khách hàng sản phẩm dịch vụ tiện lợi, an toàn bậc nhất tại thị trường Việt Nam.
- Mạo danh thương hiệu VNPT, lừa đảo khách hàng ở Đà Nẵng
“Tấm khiên” bền bỉ cho doanh nghiệp chống lại sự xâm nhập từ bên ngoài
Trong thời đại số chuyển mình như vũ bão thì an toàn, bảo mật công nghệ thông tin luôn là một trong những yếu tố được ưu tiên hàng đầu. Điều này không chỉ đảm bảo cho sự phát triển khỏe mạnh của doanh nghiệp, tổ chức mà còn là tiêu chí để đo lường chất lượng dịch vụ số từ nhà cung cấp.
Là phần mở rộng của ISO/IEC 27001 và ISO/IEC 27002, chứng chỉ ISO 27017 hiện đang là một trong những thử thách khắt khe bậc nhất về bảo mật đối với các nhà cung cấp dịch vụ điện toán đám mây, nhưng cũng là yếu tố đảm bảo để khách hàng có thể yên tâm khi sử dụng các sản phẩm được cấp chứng chỉ này. Được đánh giá và giám sát bởi bên thứ ba là ISB – Viện Tiêu chuẩn Anh Quốc, VNPT Cloud của VNPT hiện đang là một trong số ít các dịch vụ điện toán đám mây tại Việt Nam đạt được chứng chỉ danh giá này.
ISO 27017- tên đầy đủ là “ISO/IEC 27017:2015 là chứng chỉ quốc tế về Kiểm soát an toàn thông tin cho các dịch vụ điện toán đám mây”. Chứng chỉ này đồng thời cung cấp hướng dẫn triển khai các kiểm soát bảo mật thông tin cụ thể cho nhà cung cấp dịch vụ. Việc có được ISO 27017 cũng chính là sự thừa nhận cho việc nhà cung cấp dịch vụ điện toán đám mây có sẵn một hệ thống được thiết lập với những kiểm soát an ninh phù hợp dành riêng cho các dịch vụ mà mình đang cung cấp.
Những lợi ích cho khách hàng VNPT Cloud
Là một trong những dịch vụ điện toán đám mây được phát triển từ sớm và phát huy được lợi thế kinh nghiệm lâu năm trong lĩnh vực công nghệ thông tin của VNPT, VNPT Cloud hiện đang được nhiều tổ chức, doanh nghiệp, tập đoàn lớn trong nước tin cậy, sử dụng.
Sở hữu hạ tầng số hàng đầu với 6 IDC lớn, có tính ổn định cao trên toàn quốc, trong đó có các IDC tiêu chuẩn Tier III tại Thủ đô Hà Nội và TP.Hồ Chí Minh, VNPT Cloud dễ dàng tạo ra những “đám mây” [máy chủ ảo hóa] có độ ổn định và đảm bảo an toàn bảo mật cho khách hàng. Khách hàng có thể thuê một vùng tài nguyên, quy hoạch, cài đặt ứng dụng theo từng mục tiêu sản xuất kinh doanh, tối ưu hiệu quả tài chính…
Ngoài ra, với mục đích mang đến những trải nghiệm tốt nhất, VNPT Cloud giúp khách hàng xác định được các sự cố tiềm ẩn, hạn chế mức rủi ro thấp nhất có thể và bảo vệ người dùng khỏi những thất thoát về mặt dữ liệu.
Không những vậy, khi sử dụng VNPT Cloud, khách hàng có thể tiết kiệm thời gian và tài chính một cách đáng kể bằng cách truy cập dữ liệu đám mây mọi lúc, mọi nơi, trên mọi thiết bị với chi phí tốt nhất. Đây cũng là dịch vụ được VNPT phát triển dựa trên nền tảng OpenStack, một trong các nền tảng đang được hơn 500 công ty trên thế giới chung tay phát triển như: NASA, IBM, CISCO, VMware, Rackspace, Redhat, Mirantis … và được tin dùng bởi các công ty công nghệ khác như: Ebay, NTT Japan, Yahoo ….
Với việc được cấp Chứng nhận ISO 27017, VNPT Cloud không chỉ đáp ứng các tiêu chuẩn của ISO 27001, ISO 27002 mà còn đáp ứng các yêu cầu và biện pháp kiểm soát bảo mật khắt khe hơn trên môi trường điện toán đám mây như: sự liên kết trong quản lý giữa mạng ảo và mạng vật lý; sự chia sẻ vai trò trách nhiệm giữa nhà cung cấp và khách hàng về mặt chính sách; các thủ tục hoạt động của môi trường điện toán đám mây; Cho phép khách hàng giám sát các hoạt động liên quan trong đám mây; yêu cầu cấu hình máy ảo để đáp ứng nhu cầu kinh doanh…
Loại trừ rủi ro, an tâm phát triển
Được giám sát bởi bên thứ 3 uy tín, chứng nhận ISO 27017 của VNPT Cloud giúp loại trừ những rủi ro tiềm ẩn, đem đến sự an tâm, giúp sử dụng hiệu quả dữ liệu để phục vụ cho việc sản xuất kinh doanh. Đây cũng là cam kết của VNPT Cloud về việc đảm bảo khách hàng luôn luôn được áp dụng các chính sách bảo mật tiên tiến nhất từ phía nhà cung cấp.
Trước đó, với sự đầu tư bài bản, chuyên nghiệp, VNPT cũng vinh dự nhận được cùng lúc 4 giải thưởng lớn tại cuộc thi bảo mật quốc tế Cyber Security Global Excellence Awards. Đây cũng là minh chứng cho mức độ an toàn trên mỗi sản phẩm số được nhà cung cấp này đầu tư phát triển.
An An