• 06:06 | 08/12/2022

Hướng dẫn an ninh mạng cho ngành khách sạn của NIST

13:00 | 12/05/2021 | CHÍNH SÁCH - CHIẾN LƯỢC

Đỗ Đoàn Kết

(Theo Help Net Security)

Tin liên quan

  • Mô hình và đánh giá nguồn Entropy sử dụng cho các bộ tạo số ngẫu nhiên theo NIST

    Mô hình và đánh giá nguồn Entropy sử dụng cho các bộ tạo số ngẫu nhiên theo NIST

     16:00 | 13/02/2019

    Xây dựng các nguồn entropy nhằm tạo ra các đầu ra không thể dự đoán được là rất khó, và đưa ra các chỉ dẫn cung cấp chỉ dẫn cho việc thiết kế và kiểm tra đánh giá chúng còn khó hơn nhiều. NIST đã phát hành tài liệu SP 800-90B nhằm giúp các nhà phát triển hiểu quy trình đánh giá, lập kế hoạch quy trình đánh giá và thực hiện đánh giá nguồn entropy sử dụng cho các bộ tạo số ngẫu nhiên, trong đó giả định rằng các nhà phát triển hiểu rõ cách xử lý của nguồn nhiễu trong nguồn entropy và nỗ lực để đưa ra nguồn entropy ngẫu nhiên. Bài viết dưới đây sẽ giới thiệu về mô hình và đánh giá nguồn entropy sử dụng cho các bộ tạo số ngẫu nhiên theo NIST.

  • Giới thiệu về NIST và một số tiêu chuẩn về bảo mật, an toàn thông tin

    Giới thiệu về NIST và một số tiêu chuẩn về bảo mật, an toàn thông tin

     14:00 | 30/12/2018

    Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (National Institute of Standards and Technology - NIST) là cơ quan thuộc bộ phận Quản trị Công nghệ của Bộ Thương mại Mỹ (U.S. Department of Commerce). NIST được thành lập với nhiệm vụ chính thức là thúc đẩy sự đổi mới và cạnh tranh công nghiệp của Mỹ bằng cách cải tiến hệ thống đo lường, tiêu chuẩn và công nghệ để nâng cao nền kinh tế và cải thiện phúc lợi xã hội. Bài viết sẽ giới thiệu về NIST và một số tiêu chuẩn tiêu biểu thuộc lĩnh vực bảo mật và an toàn thông tin của NIST.

  • 5 bước để áp dụng Khung An ninh mạng của NIST vào thực tế

    5 bước để áp dụng Khung An ninh mạng của NIST vào thực tế

     10:00 | 17/12/2018

    Việc áp dụng Khung An ninh mạng của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ gồm 5 bước: Thiết lập các mục tiêu cần đạt được; Tạo bản hồ sơ chi tiết; Đánh giá tình trạng hiện tại của tổ chức; Lên kế hoạch hành động phân tích khoảng cách; Thực hiện kế hoạch hành động. Những trình bày dưới đây sẽ khuyến nghị việc ứng dụng Khung an ninh mạng trong thực tế sao cho phù hợp với nhu cầu nghiệp vụ của tổ chức.

  • NIST SP 800-22 và những cẩn trọng khi sử dụng (Phần I)

    NIST SP 800-22 và những cẩn trọng khi sử dụng (Phần I)

     23:00 | 02/09/2022

    Trong các ứng dụng mật mã, việc đánh giá chất lượng của bộ sinh số ngẫu nhiên và giả ngẫu nhiên đóng vai trò cực kỳ quan trọng, và việc đánh giá tính ngẫu nhiên theo thống kê là một yêu cầu cơ bản nhất trong quá trình đánh giá đó. NIST SP 800-22 đã được đưa ra và trở thành một công cụ hữu ích, phổ biến nhất cho việc đánh giá tính ngẫu nhiên theo thống kê đối với các bộ sinh trên. Tuy nhiên, cho đến nay dù được sử dụng khá rộng rãi nhưng vẫn còn những điểm bất cập trong bộ kiểm tra này, khi một số kiểm tra thống kê còn chưa chính xác. Trong nội dung của bài báo, chúng tôi sẽ đưa ra một góc nhìn chung về bộ kiểm tra tính ngẫu nhiên theo thống kê NIST SP 800-22 cho các bộ tạo số ngẫu nhiên và giả ngẫu nhiên, đồng thời trình bày các vấn đề còn tồn tại và đưa ra một vài lưu ý đối với việc sử dụng công cụ này.

  • Tin cùng chuyên mục

  • Chuyển đổi số giúp các tổ chức, doanh nghiệp phát triển trong cuộc Cách mạng công nghiệp lần thứ tư

    Chuyển đổi số giúp các tổ chức, doanh nghiệp phát triển trong cuộc Cách mạng công nghiệp lần thứ tư

     21:00 | 14/07/2022

    Thời gian gần đây, cùng với cuộc Cách mạng công nghiệp lần thứ tư (CMCN 4.0), chuyển đổi số là vấn đề được chú trọng đặc biệt. Để thành công trong cuộc CMCN 4.0 và để phát triển công nghệ một cách tối ưu nhất, các quốc gia phải thực hiện chuyển đổi số, đặc biệt là chuyển đổi số cho các tổ chức, doanh nghiệp.

  • Tầm quan trọng của an ninh mạng trong nền kinh tế số của Trung Quốc

    Tầm quan trọng của an ninh mạng trong nền kinh tế số của Trung Quốc

     08:00 | 05/07/2022

    Công tác bảo vệ an ninh mạng có tầm quan trọng lớn trong chiến lược phát triển nền kinh tế số của Trung Quốc. Quốc gia này cần có nhiều nỗ lực hơn nữa để chống lại các nguy cơ tấn công mạng nhằm vào cơ sở hạ tầng thông tin quan trọng và chuỗi cung ứng.

  • Công tác giám sát và đảm bảo an toàn thông tin trong đại dịch Covid-19

    Công tác giám sát và đảm bảo an toàn thông tin trong đại dịch Covid-19

     11:00 | 14/02/2022

    Giám sát và đảm bảo an toàn thông tin (ATTT) là hoạt động quan trọng, cần thiết nhằm kịp thời phát hiện, phòng chống, đối phó trước các nguy cơ tấn công mạng, lộ lọt, mất ATTT và có liên quan mật thiết đến sự phát triển bền vững của đời sống xã hội của mỗi quốc gia. Theo xu hướng phát triển, tình hình mất an toàn thông tin ngày càng diễn biến phức tạp, các tổ chức tội phạm công nghệ cao, các thế lực phản động, thù địch không ngừng gia tăng chống phá với các thủ đoạn ngày càng tinh vi, khó lường; nhiều cuộc tấn công mạng mang màu sắc chính trị, đã đặt ra nhiều thách thức, yêu cầu mới đối với hoạt động giám sát và đảm bảo ATTT.

  • Xu hướng an toàn thông tin tại Việt Nam năm 2022

    Xu hướng an toàn thông tin tại Việt Nam năm 2022

     09:00 | 01/01/2022

    Theo báo cáo của Công ty an ninh mạng Viettel, năm 2022 dự báo sẽ có 7 xu hướng an toàn thông tin chủ yếu tại Việt Nam. Đặc biệt là xu hướng Cloud security - bảo mật điện toán đám mây. Những dự đoán này có ý nghĩa rất quan trọng giúp cá nhân, tổ chức và doanh nghiệp chuẩn bị nguồn lực kịp thời để bảo vệ hệ thống trước các rủi ro ngày gia tăng cao trên môi trường mạng.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang