Khi một doanh nghiệp bắt đầu triển khai thực hiện ISO 270, có nhiều cách khác nhau để nắm bắt được các yêu cầu về hệ thống quản lý an toàn thông tin. Một số doanh nghiệp lựa chọn tham gia các khóa đào tạo ISO 27001 để thu thập kiến thức về tiêu chuẩn quốc tế này. Một số khác tiến thêm một bước nữa, thuê chuyên gia tư vấn ISO 27001 để hướng dẫn họ trong suốt quá trình triển khai. Đó là cả hai lựa chọn tuyệt vời cho những doanh nghiệp có thời gian và ngân sách, nhưng nếu doanh nghiệp đang tìm kiếm một cách tiếp cận ít tốn kém hơn thì sao? Trong những trường hợp đó, doanh nghiệp nên tìm đọc những cuốn sách liên quan đến tiêu chuẩn. Thật vậy, hầu hết các chuyên gia bảo mật thông tin đều bắt đầu cuộc hành trình của họ bằng cách chọn một hoặc hai cuốn sách về ISO 27001, bởi vì đó là cách hiệu quả nhất về chi phí để nắm bắt được sự phức tạp của tiêu chuẩn. Cuốn đầu tiên mà doanh nghiệp có thể tìm đọc có tên là “The Case for ISO 27001” có thể tạm dịch là “Những trường hợp dành cho ISO 27001”. The Case for ISO 27001 được viết bởi Alan Calder – Người sáng lập và giám đốc điều hành của IT Governance – và được xuất bản vào 2/12/2013. Đúng như tên gọi của mình, cuốn sách này mô tả những trường hợp, những đối tượng, mô hình kinh doanh thích hợp để áp dụng tiêu chuẩn ISO 27001. Nó còn giải thích những lợi ích mà chứng nhận ISO 27001 đem lại và trình bày cách thuyết phục để hội đồng quản trị của doanh nghiệp đồng ý đầu tư vào một dự án triển khai tiêu chuẩn như giúp bảo vệ tổ chức khỏi các cuộc tấn công mạng, phục hồi sau các sự cố trong trường hợp vi phạm và cải thiện quản trị công ty. Thứ hai là cuốn “IT Governance – An International Guide to Data Security and ISO 27001” (Quản trị công nghệ thông tin – Hướng dẫn quốc tế về bảo mật dữ liệu và ISO 27001) với phiên bản thứ 7 được xuất bản vào ngày 30/10/2019. Cuốn sách nêu ra những thông lệ quốc tế tốt nhất về quản trị CNTT cho các tổ chức thuộc mọi quy mô và lĩnh vực, đồng thời trình bày cách bảo vệ và nâng cao tổ chức với ISMS (hệ thống quản lý an ninh thông tin) đạt chứng nhận ISO 27001. Doanh nghiệp sẽ học được cách • Thiết kế, phát triển và triển khai một hệ thống quản trị mạnh mẽ bao gồm tất cả các khía cạnh của bảo vệ dữ liệu và an toàn thông tin • Bảo vệ tổ chức khỏi các mối đe dọa mạng • Phản ánh những thay đổi đối với luật pháp quốc tế liên quan tới an ninh thông tin • Đánh giá rủi ro, quản lý tài sản, kiểm soát, bảo mật, mối quan hệ với nhà cung cấp và tuân thủ ISO 27001 Thứ ba là cuốn “Nine Step to Success – An ISO 27001 Implementation Overview” (9 bước để thành công – Tổng quan về triển khai ISO 27001) cũng của tác giả Alan Calder. Hướng dẫn ngắn gọn này giúp doanh nghiệp nắm bắt được các yêu cầu của tiêu chuẩn và làm cho dự án triển khai ISO 27001 thành công. Cuốn sách bao gồm các khía cạnh cơ bản nhất về hỗ trợ quản lý, xác định phạm vi, lập kế hoạch, giao tiếp, đánh giá rủi ro và tài liệu tham khảo cho ISO 27001. Doanh nghiệp sẽ khám phá ra: • Chi tiết các bước chính của dự án ISO 27001 từ khi bắt đầu đến khi được chứng nhận • Giải thích từng yếu tố của dự án ISO 27001 bằng ngôn ngữ đơn giản, phi kỹ thuật • Hướng dẫn lý tưởng cho bất kỳ ai lần đầu tiên áp dụng ISO 27001
thuvientieuchuan
