Mô hình kiểm định an toàn thông tin của Canada

15:00 | 05/12/2013 | TIÊU CHUẨN - CHẤT LƯỢNG

Giới thiệu hệ thống mô hình tổ chức của các đơn vị tham gia vào quá trình đánh giá sản phẩm an toàn thông tin của Cannada.

Cơ cấu tổ chức của mô hình kiểm định an toàn thông tin của Canada bao gồm:

1. Cơ quan cấp chứng chỉ xác thực là Tổ chức an toàn truyền thông trực thuộc Bộ Quốc phòng;

2. Cơ quan uỷ quyền: Là hội đồng các tiêu chuẩn Canada trực thuộc Bộ Công nghiệp Canada.

3. Cơ quan kiểm định: Là nơi kiểm định sản phẩm theo tiêu chuẩn của cơ quan chứng thực và được cơ quan cấp chứng chỉ xác thực và cấp chứng chỉ cho sản phẩm.

Các phòng kiểm định CEF:

- CGI Information Systems and Management Consultants Inc – Cơ quan CGI về hệ thống thông tin và cố vấn nghiệp vụ

- DOMUS IT Seciurity laboratory – Phòng thí nghiệm an toàn công nghệ thông tin DOMUSIT

EWA – Canada

Địa chỉ URL

http://infosec.cgi.com/lab/

http://www.domusitsl.com

http://www.ewa-canada.com

‹ › ×

Tin liên quan

Kiểm định an toàn sản phẩm công nghệ thông tin với phương pháp CSPN

15:00 | 03/02/2020

Sự phát triển mạnh mẽ của các công nghệ mới như Internet vạn vật (IoT), điện toán đám mây (cloud computing), blockchain, dữ liệu lớn (big data) đang đem đến những đổi thay lớn cho các doanh nghiệp và người tiêu dùng (consumer). Những ứng dụng phát triển từ các công nghệ này cũng chứa đựng nhiều mối đe dọa mới về an toàn thông tin (ATTT). Vậy làm thể nào để tăng độ tin cậy của người dùng với sản phẩm công nghệ thông tin? Những sự cố do rò rỉ thông tin cá nhân gần đây nhắc nhở người dùng về sự cần thiết phải có các phương pháp kiểm định ATTT độc lập và hiệu quả.

Tin cùng chuyên mục

Giới thiệu một số tiêu chuẩn an toàn thông tin quốc tế (phần 2)

04:00 | 06/06/2014

CC-IS là các yêu cầu chứng nhận cần tuân thủ bắt buộc đối với các sản phẩm an toàn thông tin cho thị trường mua sắm cho cơ quan chính phủ của Trung Quốc. Các sản phẩm an toàn thông tin không thuộc lĩnh vực mua sắm cho cơ quan chính phủ thì áp dụng tự nguyện. Cơ quan chỉ định chứng nhận Trung Quốc ban hành danh mục sản phẩm phải thực hiện chứng nhận CC-IS bao gồm 08 mục sản phẩm và được mở rộng thành 13 loại sản phẩm cụ thể.

Mô hình đánh giá an toàn thông tin của Pháp

01:00 | 07/12/2013

Mô hình đánh giá ATTT của Pháp được điều hành bởi Cơ quan có thẩm quyền cấp chứng nhận (Direction Centrale de la Sécurité des Systèmes d'Information - DCSSI).

Dự thảo sơ bộ Khung an toàn mạng của NIST

06:00 | 06/09/2013

Theo yêu cầu của Tổng thống Mỹ, từ tháng 1/2013, Viện Tiêu chuẩn và Công nghệ Mỹ(NIST) được giao nhiệm vụ phát triển một tài liệu được gọi là Khung an toàn mạng (Cybersecurity Framework).

Ứng cử viên cho chuẩn Hash mới vào năm 2012

06:00 | 06/01/2009

Tổ chức NIST (National Institute of Standards and Technology) đang tiến hành cuộc thi tìm kiếm ứng viên thay thế cho chuẩn hash phổ biến hiện nay - SHA (FIPS 180-2) - đối tượng bị tấn công ngày càng nghiêm trọng. Tiêu chuẩn hàm hash mới, được lựa chọn vào năm 2012, được đặt tên là SHA-3. Như vậy, sau 10 năm, SHA-2 sẽ được thay thế bằng một tiêu chuẩn mới.