-
Tổng quan về ISO 27001:2022 Phụ lục A 5.7 – Thông tin tình báo về mối đe dọa
Đây là một phần của bản sửa đổi ISO 27001:2022, Phụ lục A Kiểm soát 5.7: Thông tin tình báo về mối đe dọa yêu cầu các tổ chức thu thập, phân tích và tạo thông tin tình báo về mối đe dọa liên quan đến các mối đe dọa an ninh thông tin .
.png)
Threat Intelligence là gì và nó hoạt động như thế nào
Mục tiêu của tình báo mối đe dọa là cung cấp kiến thức cho các tổ chức hiểu biết sâu sắc hơn về các mối đe dọa mạng bằng cách thu thập, phân tích và ngữ cảnh hóa dữ liệu về các cuộc tấn công mạng hiện tại và tương lai.
Ngoài việc giúp các tổ chức hiểu được cách tin tặc có thể tấn công họ, thông tin tình báo về mối đe dọa cũng có thể thông báo cho các công ty về loại dữ liệu mà kẻ tấn công tìm kiếm. Điều này sẽ giúp họ hiểu được những gì họ có thể làm với dữ liệu sau khi đánh cắp được.
Tổng quan về các mối đe dọa an ninh thông tin
Trong một tổ chức, các mối đe dọa về an ninh thông tin liên quan đến tính bảo mật, tính toàn vẹn và tính khả dụng của thông tin.
Chúng là những điểm nguy hiểm tiềm tàng đối với thông tin hoặc hệ thống thông tin của công ty. Những điểm nguy hiểm này có thể dẫn đến truy cập trái phép, thay đổi hoặc phá hủy dữ liệu nhạy cảm hoặc gián đoạn quy trình kinh doanh.
Các mối đe dọa đối với an ninh thông tin có thể xuất phát từ bên trong hoặc bên ngoài. Các mối đe dọa nội bộ xuất phát từ bên trong một tổ chức, trong khi các mối đe dọa bên ngoài phát sinh từ bên ngoài.
Phụ lục A 5.7 của ISO 27001:2022 hoạt động như thế nào?
Phụ lục A kiểm soát 5.7 được thiết kế để giúp các tổ chức hiểu được môi trường đe dọa của họ. Điều này là để họ có thể xác định các hành động thích hợp để duy trì an ninh thông tin dựa trên các mối đe dọa mà họ xác định.
Làm thế nào để đáp ứng các yêu cầu và những gì liên quan
ISO 27001:2022 Phụ lục A Kiểm soát 5.7 tập trung vào việc cung cấp cho các tổ chức thông tin về các mối đe dọa hiện tại và mới nổi để xác định mối đe dọa nào áp dụng cho họ. Về vấn đề này, họ sẽ phát triển các biện pháp phòng thủ phù hợp.
Để tuân thủ theo tiêu chuẩn kiểm soát 5.7 của Phụ lục A ISO 27001, các tổ chức phải thực hiện những điều sau:
◾ Kiểm tra môi trường đe dọa của bạn định kỳ (bằng cách xem xét các báo cáo từ các cơ quan chính phủ và các tổ chức khác).
◾ Cần xác định các nguồn đe dọa (ví dụ: người trong cuộc, đối thủ cạnh tranh, tội phạm, nhóm khủng bố).
◾ Xác định các hướng tấn công mới và xu hướng có thể xảy ra dựa trên các sự kiện hiện tại và sự cố trong quá khứ.
◾ Điều quan trọng nhất là xây dựng biện pháp phòng thủ giúp giảm thiểu các mối đe dọa an ninh cho tổ chức.
Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) khuyến nghị các doanh nghiệp nên tính đến cả ba cấp độ thông tin tình báo, cụ thể là chiến lược, chiến thuật và hoạt động, để họ có thể tận dụng thông tin tình báo về mối đe dọa một cách hiệu quả:
◾ Tình báo về mối đe dọa chiến lược nhằm mục đích trao đổi thông tin cấp cao về bối cảnh mối đe dọa đang phát triển, chẳng hạn như loại kẻ tấn công và các cuộc tấn công.
◾ Hiểu biết tình báo về mối đe dọa đề cập đến kiến thức về chiến thuật, công cụ và công nghệ được kẻ tấn công sử dụng.
◾ Báo cáo tình báo về mối đe dọa chiến thuật cung cấp thông tin chi tiết về các cuộc tấn công cụ thể, bao gồm cả các chỉ số kỹ thuật.
Để có hiệu quả, thông tin về mối đe dọa cũng phải có liên quan, sâu sắc, phù hợp với bối cảnh và có thể hành động được.
Việc thiết lập và duy trì hệ thống quản lý bảo mật thông tin ( ISMS ) theo tiêu chuẩn ISO/IEC 27000 là cần thiết. Và 5.7 trong Phụ lục A đóng vai trò quan trọng trong quá trình này. Phân tích mối đe dọa là điều cần thiết ngay cả khi tổ chức không có kế hoạch chứng nhận ISO 27001 hoặc tiêu chuẩn khác.
Vì sao nên lựa chọn AHEAD
◾ Hơn 20 năm kinh nghiệmtrong lĩnh vực tư vấn, đào tạo
◾ Đội ngũ hơn 50 chuyên giatrong và ngoài nước
◾ Thành công cung cấp dịch vụ hơn 2.600 khách hàng
◾ Đội ngũ tư vấn chuyên nghiệp, nhiệt tình cam kết đem đến chất lượng hàng đầu với chi phí hợp lý.
Hãy liên hệ với AHEAD ngay hôm nay để tìm hiểu chi tiết về dịch vụ và nhận báo giá ưu đãi mới nhất: Application form
-----------------------------------------------------------------------
Liên hệ:
Ms Hải Trường: 0986.077.845
Ms Mỹ Hạnh: 0935.516.518
Email: mkt.ahead@gmail.com
Văn phòng AHEAD
Hà Nội: Số 18 Tam Trinh, Quận Hai Bà Trưng, Hà Nội.
Đà Nẵng: 498 Bùi Trang Chước, Cẩm Lệ, Đà Nẵng.
Hồ Chí Minh: 8/29 Hoàng Hoa Thám, Phường 7, Bình Thạnh, Hồ Chí Minh
Bình luận: