• 09:52 | 10/10/2024

Giới thiệu về NIST và một số tiêu chuẩn về bảo mật, an toàn thông tin

14:00 | 30/12/2018 | AN TOÀN THÔNG TIN

Hoàng Thị Thu Hằng

Tin liên quan

  • 5 bước để áp dụng Khung An ninh mạng của NIST vào thực tế

    5 bước để áp dụng Khung An ninh mạng của NIST vào thực tế

     10:00 | 17/12/2018

    Việc áp dụng Khung An ninh mạng của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ gồm 5 bước: Thiết lập các mục tiêu cần đạt được; Tạo bản hồ sơ chi tiết; Đánh giá tình trạng hiện tại của tổ chức; Lên kế hoạch hành động phân tích khoảng cách; Thực hiện kế hoạch hành động. Những trình bày dưới đây sẽ khuyến nghị việc ứng dụng Khung an ninh mạng trong thực tế sao cho phù hợp với nhu cầu nghiệp vụ của tổ chức.

  • Hướng dẫn an ninh mạng cho ngành khách sạn của NIST

    Hướng dẫn an ninh mạng cho ngành khách sạn của NIST

     13:00 | 12/05/2021

    Hướng dẫn thực hiện giải pháp an ninh mạng từ Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) có thể giúp chủ khách sạn giảm thiểu rủi ro cho hệ thống quản lý tài sản khách sạn (PMS) - nơi lưu trữ thông tin cá nhân và dữ liệu thẻ tín dụng của nhiều khách hàng.

  • NIST và toàn vẹn dữ liệu chống lại các tấn công của mã độc tống tiền (Phần II)

    NIST và toàn vẹn dữ liệu chống lại các tấn công của mã độc tống tiền (Phần II)

     10:00 | 14/06/2022

    Phần I của bài viết đã trình bày một số vấn đề chung về toàn vẹn dữ liệu nói chung, mã độc tống tiền nói riêng và khung an toàn dữ liệu của NIST, cũng như trình bày tóm tắt nội dung của SP 1800-25 giải quyết 2 vấn đề là xác định (identify) và bảo vệ (protect). Phần II sẽ trình bày tóm tắt nội dung của SP 1800-26 và giải quyết hai vấn đề là phát hiện (detect) và phản ứng (response), SP 1800-11 giải quyết vấn đề phục hồi (recovery) cũng như việc phối hợp cả 3 tài liệu.

  • Đánh giá an toàn ứng dụng di động theo NIST

    Đánh giá an toàn ứng dụng di động theo NIST

     09:00 | 22/08/2018

    Trước xu hướng phát triển của IoT, rủi ro mất an toàn thông tin cho các ứng dụng di động ngày càng gia tăng. Để phục vụ cho việc đánh giá an toàn ứng dụng di động, NIST đã ban hành Tài liệu Kiểm tra an toàn ứng dụng di động - NIST SP 800-163.

  • Bộ tạo mẫu ngẫu nhiên Beacon của NIST

    Bộ tạo mẫu ngẫu nhiên Beacon của NIST

     15:00 | 18/09/2014

    NIST đang cài đặt một nguồn nguyên mẫu ngẫu nhiên công cộng, sử dụng hai nguồn ngẫu nhiên sẵn có về mặt thương mại độc lập với nhau, mỗi nguồn đều có phần cứng tạp nguồn entropy độc lập và các thành phần đã được tài liệu SP800-90 của NIST chấp nhận.

  • NIST SP 800-22 và những cẩn trọng khi sử dụng (Phần II)

    NIST SP 800-22 và những cẩn trọng khi sử dụng (Phần II)

     13:00 | 25/10/2022

    Phần I của bài báo đã được đăng trên ấn phẩm An toàn thông tin số 3 (067) 2022 với nội dung trình bày tóm lược các ý chính trong chuẩn NIST SP 800-22. Trong phần cuối này, nhóm tác giả sẽ trình bày các nghiên cứu liên quan và chỉ ra những lưu ý cẩn trọng khi sử dụng bộ công cụ NIST SP 800-22.

  • Tin cùng chuyên mục

  • OPSWAT: 80% các tổ chức cơ sở hạ tầng quan trọng đối mặt với vi phạm bảo mật email trong năm 2023

    OPSWAT: 80% các tổ chức cơ sở hạ tầng quan trọng đối mặt với vi phạm bảo mật email trong năm 2023

     10:00 | 08/10/2024

    Công ty cung cấp giải pháp an ninh mạng OPSWAT (Mỹ) mới đây đã công bố Báo cáo về các mối đe dọa bảo mật email đối với các tổ chức cơ sở hạ tầng quan trọng.

  • Mozilla đối mặt với cáo buộc xâm phạm quyền riêng tư của người dùng Firefox

    Mozilla đối mặt với cáo buộc xâm phạm quyền riêng tư của người dùng Firefox

     10:00 | 04/10/2024

    Noyb - Tổ chức phi lợi nhuận tập trung vào quyền riêng tư kỹ thuật số có trụ sở tại Vienna (Áo) đã đệ đơn khiếu nại lên Cơ quan bảo vệ dữ liệu Áo, cáo buộc Mozilla âm thầm kích hoạt tính năng theo dõi người dùng trên trình duyệt Firefox mà không được sự đồng ý.

  • Nhóm tin tặc TIDRONE nhắm vào các nhà sản xuất máy bay không người lái Đài Loan

    Nhóm tin tặc TIDRONE nhắm vào các nhà sản xuất máy bay không người lái Đài Loan

     14:00 | 24/09/2024

    Một tác nhân đe dọa chưa được ghi nhận trước đây đã nhắm mục tiêu vào các nhà sản xuất máy bay không người lái ở Đài Loan trong chiến dịch tấn công mạng bắt đầu vào năm 2024.

  • FBI trấn áp thị trường Dark Web do công dân Nga và Kazakhstan quản lý

    FBI trấn áp thị trường Dark Web do công dân Nga và Kazakhstan quản lý

     07:00 | 23/09/2024

    Hai công dân Kazakhstan và Nga đã bị truy tố tại Mỹ vì bị cáo buộc tham gia quản lý một diễn đàn Dark Web có tên là WWH Club, chuyên bán thông tin cá nhân và thông tin tài chính nhạy cảm.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang