TCCS do Câu lạc bộ Kiểm tra, Đánh giá và Kiểm định An toàn thông tin Việt Nam (VSAC) được VNISA giao nhiệm vụ tổ chức biên soạn, được xây dựng trên cơ sở thực tiễn thực hiện dịch vụ kiểm tra kiểm tra, đánh giá An toàn thông tin mạng tại Việt Nam, có tham khảo các tiêu chuẩn quốc tế và tiêu chuẩn nước ngoài. TCCS được xây dựng mới trên cơ sở các kết quả nghiên cứu khoa học và công nghệ, các kết quả thử nghiệm, đánh giá, phân tích và thực tế triển khai dịch vụ.
Nội dung TCCS quy định các yêu cầu cơ bản đối với dịch vụ kiểm tra, đánh giá An toàn thông tin mạng, bao gồm 03 nhóm: Yêu cầu về quản lý và kỹ thuật, yêu cầu về tổ chức và yêu cầu về nhân sự. Nhóm yêu cầu về quản lý và kỹ thuật là cơ sở để tổ chức cung cấp dịch vụ xây dựng quy trình, nội dung các bước thực hiện nhiệm vụ kiểm tra, đánh giá. Nhóm yêu cầu về tổ chức, nhân sự là cơ sở để tổ chức, doanh nghiệp hoàn thiện năng lực về tổ chức, tài chính và nhân sự của đơn vị mình.
Các yêu cầu nêu trong Tiêu chuẩn cơ sở này là yêu cầu cơ bản đối với việc cung cấp dịch vụ. Khuyến khích các tổ chức, doanh nghiệp bổ sung thêm các yêu cầu ở cấp độ cao hơn nhằm nâng cao chất lượng dịch vụ. Đây cũng là căn cứ cho việc đánh giá các dịch vụ kiểm tra, đánh giá An toàn thông tin mạng.
Phần Phụ lục là các mẫu biểu hướng dẫn cho quá trình đánh giá hợp chuẩn theo tiêu chuẩn cơ sở này.
Tiêu chuẩn này được áp dụng trong quá trình chuẩn bị, thực hiện và kết thúc các công việc liên quan đến dịch vụ Kiểm tra, đánh giá An toàn thông tin mạng và sử dụng để đánh giá các dịch vụ này.
Đối tượng áp dụng TCCS là các tổ chức, công ty hội viên của VNISA có cung cấp dịch vụ Kiểm tra, đánh giá An toàn thông tin trên các ứng dụng và hệ thống công nghệ thông tin. Tiêu chuẩn cũng có thể được sử dụng bởi các cơ quan, tổ chức có nhu cầu thuê dịch vụ Kiểm tra, đánh giá An toàn thông tin nhằm đánh giá, lựa chọn các đơn vị cung cấp dịch vụ.
Quá trình xây dựng Tiêu chuẩn được thực hiện các nguyên tắc: Dựa trên các tiêu chuẩn quốc tế có liên quan đang được áp dụng tại Việt Nam; Phù hợp với các văn bản quy phạm pháp luật của Việt Nam; Phù hợp với trình độ tiến bộ khoa học và công nghệ, đáp ứng được yêu cầu quản lý, sản xuất kinh doanh của hội viên Hiệp hội và thực tiễn hoạt động kiểm tra, đánh giá ATTT mạng tại Việt Nam.
VNISA tin tưởng rằng đây sẽ là một công cụ để góp phần thúc đẩy và nâng cao chất lượng của dịch vụ kiểm tra, đánh giá an toàn thông tin tại Việt Nam.
Xem nội dung tiêu chuẩn cơ sở tại đây.
Kim Phượng
11:00 | 06/01/2020
16:00 | 02/06/2021
07:00 | 07/06/2018
10:00 | 07/10/2020
17:00 | 18/11/2020
10:00 | 04/10/2013
11:00 | 18/02/2022
13:00 | 15/04/2024
Cục Viễn thông, Bộ Thông tin và Truyền thông đã ban hành 4 kết luận kiểm tra về việc chấp hành quy định của pháp luật về chống cuộc gọi rác dịch vụ điện thoại cố định tại Tập đoàn Công nghiệp - Viễn thông quân đội (Viettel), Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT), Công ty cổ phần Hạ tầng viễn thông CMC (CMC Telecom) và Công ty cổ phần Viễn thông FPT (FPT Telecom).
08:00 | 09/04/2024
Những tuần qua, hoạt động tấn công mạng, đặc biệt là mã độc mã hóa dữ liệu tống tiền (ransomware) tại Việt Nam được đánh giá tăng mạnh, đồng thời có thể diễn biến phức tạp giai đoạn tới, nguy cơ ảnh hưởng nghiêm trọng đến hoạt động phát triển kinh tế, xã hội. Trước bối cảnh đó, ngày 7/4 vừa qua, Thủ tướng Phạm Minh Chính ra công điện yêu cầu bộ, ngành, địa phương rà soát, đánh giá tình hình bảo đảm an toàn thông tin mạng.
10:00 | 15/01/2024
Sự phát triển mạnh mẽ của công nghệ thông tin tuy mang lại nhiều lợi ích trên nhiều lĩnh vực nhưng cũng làm gia tăng thêm những hiểm họa, nguy cơ mất an toàn thông tin. Đáng chú ý, nhiều mạng công nghệ thông tin trọng yếu của các cơ quan Đảng và Chính phủ hiện nay đang trở thành mục tiêu của các cuộc tấn công mạng.
10:00 | 09/11/2023
Chất vấn Bộ trưởng Bộ Công an tại Phiên Chất vấn và trả lời chất vấn sáng 7/11, đại biểu Đào Chí Nghĩa cho rằng, hiện nay tình hình thông tin cá nhân bị lộ lọt số điện thoại, họ tên, địa chỉ, số căn cước công ng dân, số tài khoản cá nhân của người dân đang rất phổ biến. Bên cạnh đó, người dân còn nhận các thông tin, tin nhắn lừa đảo, các đường link giả mạo, bị làm phiền vì các cuộc gọi mời chào, giới thiệu các loại dịch vụ khác nhau. Bộ Công an sẽ có giải pháp gì để giải quyết tình trạng này trong thời gian tới?