Giới thiệu chung
Mục tiêu của bộ tiêu chuẩn ISO/IEC 19896 là cung cấp các khái niệm cơ bản liên quan đến chủ đề về năng lực của các cá nhân chịu trách nhiệm thực hiện đánh giá về bảo mật của sản phẩm công nghệ thông tin (CNTT) và kiểm tra sự phù hợp. Bộ tiêu chuẩn ISO/IEC 19896 cung cấp khung và các yêu cầu chuyên biệt xác định năng lực tối thiểu của các cá nhân thực hiện đánh giá bảo mật sản phẩm CNTT và kiểm tra sự phù hợp bằng cách sử dụng các tiêu chuẩn đã được thiết lập.
ISO/IEC 19896 bao gồm các nội dung sau:
Các thuật ngữ và định nghĩa liên quan đến chủ đề năng lực của đánh giá viên và thử nghiệm viên bảo mật sản phẩm CNTT;
Các khái niệm cơ bản liên quan đến năng lực trong đánh giá bảo mật sản phẩm CNTT và kiểm tra sự phù hợp;
Yêu cầu năng lực tối thiểu đối với đánh giá viên và thử nghiệm viên bảo mật sản phẩm CNTT để thực hiện kiểm tra / đánh giá sản phẩm CNTT.
Bộ tiêu chuẩn ISO/IEC 19896 quan tâm đến:
Chuyên gia đánh giá an toàn thông tin và kiểm tra sự phù hợp;
Cơ quan phê duyệt đánh giá an toàn thông tin và kiểm tra sự phù hợp;
Phòng thí nghiệm đánh giá và kiểm tra sự phù hợp an toàn thông tin.
Các nhà cung cấp hoặc nhà cung cấp công nghệ có sản phẩm CNTT có thể là đối tượng của các cuộc đánh giá đảm bảo an toàn thông tin hoặc kiểm tra sự phù hợp;
Các tổ chức cấp chứng chỉ hoặc thừa nhận.
Bộ tiêu chuẩn ISO/IEC 19896 được tổ chức thành các phần để đề cập đến năng lực của các chuyên gia đánh giá và thử nghiệm trình bày ở phần sau.
Trong tài liệu này, phần giới thiệu và các khái niệm, cung cấp một cái nhìn tổng quan về các định nghĩa, khái niệm cơ bản và mô tả chung về khung được sử dụng để truyền đạt các yêu cầu năng lực cho một số lĩnh vực chuyên biệt. Tài liệu này nhằm cung cấp kiến thức cơ bản cần thiết để sử dụng làm khung được trình bày trong các phần khác của bộ tiêu chuẩn ISO/IEC 19896 một cách thích hợp.
Nội dung tóm tắt tiêu chuẩn ISO / IEC 19896-1
Nội dung ISO/IEC 19896-1:2018 là phần giới thiệu và các khái niệm, cung cấp một cái nhìn tổng quan về các định nghĩa, khái niệm cơ bản và mô tả chung về khung được sử dụng để truyền đạt các yêu cầu năng lực cho một số lĩnh vực chuyên biệt. Tiêu chuẩn này này nhằm cung cấp kiến thức cơ bản cần thiết để sử dụng khuôn khổ được trình bày trong các phần khác của bộ tiêu chuẩn ISO/IEC 19896 một cách thích hợp.
Về tổng thể, phần này của ISO/IEC 19896-1:2018 sẽ hỗ trợ cho việc xác định các nhu cầu thực tế và phạm vi trong thực hiện hoạt động đánh giá sự phù hợp đối với đánh giá viên.
Nội dung chính của tiêu chuẩn:
Nội dung của tiêu chuẩn được bố cục thành 8 điều và 3 phụ lục, cụ thể như sau:
1. Phạm vi áp dụng
2. Tài liệu tham khảo
3. Thuật ngữ và định nghĩa
4. Kiến thức
5. Kỹ năng
6. Kinh nghiệm
7. Giáo dục
8. Hiệu quả
Phụ lục A (Thông tin) Loại công nghệ: Kiến thức và Kỹ năng
Phụ lục B (Thông tin) Ví dụ về kiến thức cần thiết để đánh giá các lớp đảm bảo yêu cầu an toàn
Phụ lục C (Thông tin) Ví dụ về kiến thức cần thiết để đánh giá chức năng bảo mật các lớp yêu cầu
Kết luận
Bài viết đã giới thiệu tổng quan các nội dung chính của tiêu chuẩn ISO/IEC 19896-1:2018. Độc giả quan tâm có thể liên hệ với Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã, Ban Cơ yếu Chính phủ để có bản đầy đủ.
TS. Hồ Văn Hương, Cục trưởng, Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã
16:00 | 21/07/2023
07:00 | 03/11/2023
09:00 | 19/07/2023
15:00 | 24/10/2023
10:00 | 29/07/2022
08:00 | 10/02/2024
Một trong những mục tiêu của Chiến lược “Make in VietNam” do Thủ tướng Chính phủ ban hành là phát triển kinh tế số chiếm 20%GDP, với việc xác định các bước tiến đột phá mang tính hệ thống, nhấn mạnh vào chuyển đổi chủ quyền công nghệ, có sự chuyển dịch mạnh mẽ từ lắp ráp, gia công sang sáng tạo, thiết kế một cách chủ động, tạo ra các sản phẩm công nghệ “Make in VietNam”. Trong xu thế đó, bên cạnh việc thực hiện các nhiệm vụ chính trị quan trọng được Đảng và Nhà nước giao, với vai trò là Cơ quan mật mã quốc gia, Ban Cơ yếu Chính phủ đã chỉ đạo tổ chức nghiên cứu, xây dựng thuật toán mã khối dân sự để thiết kế, chế tạo các sản phẩm bảo mật, an toàn thông tin phục vụ phát triển kinh tế số, xã hội số.
10:00 | 11/10/2023
Việc kiểm định, đánh giá chất lượng sản phẩm là kiểm tra, đánh giá sản phẩm đó có đạt được các yêu cầu về chất lượng theo các tiêu chuẩn, quy chuẩn kỹ thuật hay không. Để tạo ra kết quả chuẩn xác của một cuộc đánh giá cũng phụ thuộc nhiều vào yếu tố con người. Bài viết sau sẽ giới thiệu về tiêu chuẩn ISO/IEC 19896-2:2018 cung cấp các yêu cầu về chuyên ngành để chứng minh cho các yêu cầu về kiến thức, kỹ năng và hiệu quả của các cá nhân trong việc thực hiện các dự án kiểm tra an toàn phù hợp với các tiêu chuẩn TCVN 12211:2018 (ISO /IEC 24759) và TCVN 11295:2016 (ISO/IEC 19790) cung cấp chi tiết các yêu cầu an toàn đối với mô-đun mật mã.
14:00 | 24/08/2023
Các chuyên gia nghiên cứu bảo mật thuộc Đại học Cornell (Vương quốc Anh) đã phát triển một hình thức lấy cắp mật khẩu đăng nhập tài khoản của người dùng theo cách ít ai ngờ đến.
15:00 | 14/12/2022
Kiểm thử xâm nhập còn được gọi là ethical hacking, là hành động xâm nhập hệ thống thông tin một cách hợp pháp. Kiểm thử xâm nhập giúp phát hiện ra các lỗ hổng và điểm yếu trong hệ thống phòng thủ bảo mật của tổ chức trước khi để kẻ xấu phát hiện ra. Đây là hành động hỗ trợ đắc lực cho tổ chức trong việc đưa ra các giải pháp để khắc phục các lỗ hổng bảo mật đã được phát hiện trước đó.