Recently Updated Pages

Đánh giá và giám sát liên tục rủi ro an ninh của các nhà cung cấp và dịch vụ bên thứ ba:  ...

Hạn chế và giám sát truy cập vào các trung tâm dữ liệu và phòng máy chủ:  Sử dụng hệ thố...

Đánh giá bảo mật của các nhà cung cấp dịch vụ đám mây trước khi hợp tác: Yêu cầu nhà cun...

Kiểm tra lỗ hổng bảo mật của các ứng dụng web thường xuyên:  Thực hiện kiểm tra lỗ hổng ...

Thiết lập chính sách và quy trình quản lý truy cập đặc quyền:  Định nghĩa rõ các quyền h...

Sử dụng xác thực đa yếu tố (MFA) cho các hệ thống và ứng dụng quan trọng:  Triển khai gi...

Mã hóa dữ liệu trong quá trình truyền và lưu trữ:  Sử dụng giao thức HTTPS và TLS cho tr...

Bảo vệ các điểm cuối bằng phần mềm chống virus và mã độc:  Cài đặt và duy trì các phần m...

Sử dụng tường lửa và mã hóa lưu lượng mạng:  Cấu hình tưởng lửa đề chọn lọc lưu lượng dự...

Đánh giá và cập nhật chính sách an ninh mạng thường xuyên:  Xem xét định kỳ tất cả các c...

Chấm dứt Quyền truy cập Ngay lập tức: Vô hiệu hóa ngay lập tức (hoặc theo ngày chấm dứt ...

Thỏa thuận Bảo mật Thông tin (NDA): Yêu cầu nhân viên thử việc ký một Thỏa thuận Bảo mật...

Nguyên tắc "Cần thiết để biết" (Need-to-Know): Hạn chế quyền truy cập vào các hệ thống, ...

Giám sát Hoạt động: Sử dụng các công cụ/phần mềm để giám sát và ghi lại các hoạt động tr...

Sử dụng thẻ tài sản đề xác định và định vị thiết bị vật lý:  Gắn thẻ theo dõi và kiểm kê...

Quản lý truy cập: Thiết lập hệ thống quản lý tài khoản và quyền truy cập chặt chẽ. Sử dụng ...

Tuân thủ pháp luật: Mọi hoạt động liên quan đến dữ liệu phải tuân thủ các quy định pháp luật hi...

TCVN ISO-IEC-27001 Luật An toàn thông tin mạng (86/2015/QH13) Luật An ninh mạng (24/2018/QH14)

Dữ liệu: Tất cả các thông tin được lưu trữ hoặc xử lý dưới dạng điện tử hoặc trên giấy. Dữ liệ...

Chính sách này áp dụng cho tất cả nhân viên, đối tác, nhà cung cấp và bất kỳ bên thứ ba nào có ...