Mô hình kiểm định an toàn thông tin của Canada

15:00 | 05/12/2013 | TIÊU CHUẨN - CHẤT LƯỢNG

Số lượng người đọc : 1124

Giới thiệu hệ thống mô hình tổ chức của các đơn vị tham gia vào quá trình đánh giá sản phẩm an toàn thông tin của Cannada.

Cơ cấu tổ chức của mô hình kiểm định an toàn thông tin của Canada bao gồm:

1. Cơ quan cấp chứng chỉ xác thực là Tổ chức an toàn truyền thông trực thuộc Bộ Quốc phòng;

2. Cơ quan uỷ quyền: Là hội đồng các tiêu chuẩn Canada trực thuộc Bộ Công nghiệp Canada.

3. Cơ quan kiểm định: Là nơi kiểm định sản phẩm theo tiêu chuẩn của cơ quan chứng thực và được cơ quan cấp chứng chỉ xác thực và cấp chứng chỉ cho sản phẩm.

Các phòng kiểm định CEF:

- CGI Information Systems and Management Consultants Inc – Cơ quan CGI về hệ thống thông tin và cố vấn nghiệp vụ

- DOMUS IT Seciurity laboratory – Phòng thí nghiệm an toàn công nghệ thông tin DOMUSIT

EWA – Canada

Địa chỉ URL

http://infosec.cgi.com/lab/

http://www.domusitsl.com

http://www.ewa-canada.com

‹ › ×

Tin liên quan

Kiểm định an toàn sản phẩm công nghệ thông tin với phương pháp CSPN

15:00 | 03/02/2020

Sự phát triển mạnh mẽ của các công nghệ mới như Internet vạn vật (IoT), điện toán đám mây (cloud computing), blockchain, dữ liệu lớn (big data) đang đem đến những đổi thay lớn cho các doanh nghiệp và người tiêu dùng (consumer). Những ứng dụng phát triển từ các công nghệ này cũng chứa đựng nhiều mối đe dọa mới về an toàn thông tin (ATTT). Vậy làm thể nào để tăng độ tin cậy của người dùng với sản phẩm công nghệ thông tin? Những sự cố do rò rỉ thông tin cá nhân gần đây nhắc nhở người dùng về sự cần thiết phải có các phương pháp kiểm định ATTT độc lập và hiệu quả.

Tin cùng chuyên mục

Mô hình đánh giá và cấp chứng nhận an toàn thông tin của Mỹ

06:00 | 07/12/2013

Mô hình đánh giá và cấp chứng nhận ATTT của Mỹ là mô hình kiểm định và phê duyệt theo tiêu chuẩn chung CCEVS (Common Criteria Evaluation and Validation Scheme). Nó đại diện cho phương thức hoạt động của Hiệp hội Bảo đảm Thông tin Quốc gia (National Information Assurance Partnership - NIAP).

Áp dụng chuẩn bảo mật PCI DSS cho ngân hàng

02:00 | 12/07/2012

Trước nguy cơ bị tấn công đánh cắp dữ liệu, mất an toàn thông tin, hiện nhiều ngân hàng, tổ chức thẻ tại Việt Nam đang đẩy mạnh áp dụng và tuân thủ tiêu chuẩn bảo mật Payment Card Indutry Data Security Standard (PCI DSS) để hạn chế rủi ro, phát triển kinh doanh.

Áp dụng các chuẩn của W3C và OASIS trong xác thực và bảo mật web

05:00 | 05/01/2010

Cùng với sự ra đời và phát triển của Internet, web đã ra đời và ngày càng phát triển, khẳng định vị trí và vai trò của nó trong đời sống thông tin toàn cầu hiện nay. Nhiều quốc gia, tổ chức, cá nhân đã sử dụng web như một công cụ truyền tải, khai thác thông tin hiệu quả ở bất cứ đâu có kết nối Internet, tại bất kỳ thời điểm nào. Điều này giúp tiết kiệm thời gian, chi phí và nhân lực.

Hoạt động đánh giá sự phù hợp trong lĩnh vực An toàn thông tin của Liên Bang Nga

06:00 | 06/01/2009

Công tác đánh giá và cấp chứng nhận đối với các sản phẩm thuộc lĩnh vực bảo mật và an toàn thông tin được coi là một trong những nhiệm vụ quan trọng để thực hiện quản lý nhà nước. Bài báo này giới thiệu một số vấn đề liên quan đến hoạt động đánh giá và chứng nhận sự phù hợp của các sản phẩm bảo vệ thông tin (BVTT) của Liên bang Nga.