ISO/IEC 27001:2022 là tiêu chuẩn quốc tế về Hệ thống Quản lý An toàn Thông tin (Information Security Management System – ISMS), được ban hành bởi Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) và Ủy ban Kỹ thuật Điện Quốc tế (IEC).
Phiên bản 2022 là bản cập nhật mới nhất (thay thế ISO/IEC 27001:2013), phản ánh các thay đổi trong bối cảnh an ninh mạng và công nghệ hiện đại.
🔒 Mục tiêu của ISO/IEC 27001:2022
Giúp tổ chức:
-
Bảo vệ thông tin khỏi truy cập trái phép, mất mát hoặc rò rỉ.
-
Đảm bảo tính bảo mật, toàn vẹn và sẵn sàng của dữ liệu (CIA – Confidentiality, Integrity, Availability).
-
Quản lý rủi ro an ninh thông tin một cách có hệ thống.
-
Tuân thủ pháp luật, hợp đồng và yêu cầu khách hàng.
🧩 Cấu trúc chính của tiêu chuẩn
ISO/IEC 27001:2022 gồm 10 điều khoản và Annex A – danh mục 93 biện pháp kiểm soát an toàn thông tin (chia thành 4 nhóm):
| Nhóm kiểm soát | Nội dung chính |
|---|---|
| A.5 – Organizational Controls | Quản trị, chính sách, vai trò và trách nhiệm |
| A.6 – People Controls | Nhân sự, đào tạo, nhận thức an toàn thông tin |
| A.7 – Physical Controls | An toàn vật lý, môi trường làm việc |
| A.8 – Technological Controls | Giải pháp kỹ thuật, an ninh mạng, mã hóa, sao lưu, giám sát |
