Giới thiệu tiêu chuẩn ISO/IEC 19896-1:2018

09:00 | 13/10/2023 | MẬT MÃ DÂN SỰ

Đánh giá năng lực được sử dụng khá nhiều trong các hoạt động của Quản lý nguồn nhân lực. Là thông tin giá trị để phục vụ cho nhiều nghiệp vụ khác nhau. Đánh giá năng lực đối với đánh giá viên thường được lựa chọn dựa theo phương pháp, cách thức, quy trình. Điều này được thực hiện bởi các chuyên gia hay cá nhân có thẩm quyền đánh giá. Từ đó, tổ chứng đánh giá sự phù hợp có thể thu thập thông tin về thực trạng năng lực về kiến thức, kĩ năng, xác định tiềm năng phát triển của cá nhân người được đánh giá. Dựa trên kết quả năng lực của cá nhân đó có thể phân loại nhân viên theo mức độ đáp ứng yêu cầu về năng lực. Từ đó có thể đề ra các phương án phù hợp để phân công giao việc, đào tạo một cách hợp lý. Việc thống kê, phân loại trong quản lý nhân lực vô cùng quan trọng. Mỗi nhóm đối tượng khác nhau sẽ có cách thức, biện pháp quản lý, nâng cao hay khai thác khác nhau. Do đó, các yêu cầu tối thiểu về kiến thức, kỹ năng và yêu cầu hiệu quả của các cá nhân trong dự thảo tiêu chuẩn này nhằm đáp ứn

Giới thiệu chung

Mục tiêu của bộ tiêu chuẩn ISO/IEC 19896 là cung cấp các khái niệm cơ bản liên quan đến chủ đề về năng lực của các cá nhân chịu trách nhiệm thực hiện đánh giá về bảo mật của sản phẩm công nghệ thông tin (CNTT) và kiểm tra sự phù hợp. Bộ tiêu chuẩn ISO/IEC 19896 cung cấp khung và các yêu cầu chuyên biệt xác định năng lực tối thiểu của các cá nhân thực hiện đánh giá bảo mật sản phẩm CNTT và kiểm tra sự phù hợp bằng cách sử dụng các tiêu chuẩn đã được thiết lập.

ISO/IEC 19896 bao gồm các nội dung sau:

Các thuật ngữ và định nghĩa liên quan đến chủ đề năng lực của đánh giá viên và thử nghiệm viên bảo mật sản phẩm CNTT;

Các khái niệm cơ bản liên quan đến năng lực trong đánh giá bảo mật sản phẩm CNTT và kiểm tra sự phù hợp;

Yêu cầu năng lực tối thiểu đối với đánh giá viên và thử nghiệm viên bảo mật sản phẩm CNTT để thực hiện kiểm tra / đánh giá sản phẩm CNTT.

Bộ tiêu chuẩn ISO/IEC 19896 quan tâm đến:

Chuyên gia đánh giá an toàn thông tin và kiểm tra sự phù hợp;

Cơ quan phê duyệt đánh giá an toàn thông tin và kiểm tra sự phù hợp;

Phòng thí nghiệm đánh giá và kiểm tra sự phù hợp an toàn thông tin.

Các nhà cung cấp hoặc nhà cung cấp công nghệ có sản phẩm CNTT có thể là đối tượng của các cuộc đánh giá đảm bảo an toàn thông tin hoặc kiểm tra sự phù hợp;

Các tổ chức cấp chứng chỉ hoặc thừa nhận.

Bộ tiêu chuẩn ISO/IEC 19896 được tổ chức thành các phần để đề cập đến năng lực của các chuyên gia đánh giá và thử nghiệm trình bày ở phần sau.

Trong tài liệu này, phần giới thiệu và các khái niệm, cung cấp một cái nhìn tổng quan về các định nghĩa, khái niệm cơ bản và mô tả chung về khung được sử dụng để truyền đạt các yêu cầu năng lực cho một số lĩnh vực chuyên biệt. Tài liệu này nhằm cung cấp kiến thức cơ bản cần thiết để sử dụng làm khung được trình bày trong các phần khác của bộ tiêu chuẩn ISO/IEC 19896 một cách thích hợp.

Nội dung tóm tắt tiêu chuẩn ISO / IEC 19896-1

Nội dung ISO/IEC 19896-1:2018 là phần giới thiệu và các khái niệm, cung cấp một cái nhìn tổng quan về các định nghĩa, khái niệm cơ bản và mô tả chung về khung được sử dụng để truyền đạt các yêu cầu năng lực cho một số lĩnh vực chuyên biệt. Tiêu chuẩn này này nhằm cung cấp kiến thức cơ bản cần thiết để sử dụng khuôn khổ được trình bày trong các phần khác của bộ tiêu chuẩn ISO/IEC 19896 một cách thích hợp.

Về tổng thể, phần này của ISO/IEC 19896-1:2018 sẽ hỗ trợ cho việc xác định các nhu cầu thực tế và phạm vi trong thực hiện hoạt động đánh giá sự phù hợp đối với đánh giá viên.

Nội dung chính của tiêu chuẩn:

Nội dung của tiêu chuẩn được bố cục thành 8 điều và 3 phụ lục, cụ thể như sau:

1. Phạm vi áp dụng

2. Tài liệu tham khảo

3. Thuật ngữ và định nghĩa

4. Kiến thức

5. Kỹ năng

6. Kinh nghiệm

7. Giáo dục

8. Hiệu quả

Phụ lục A (Thông tin) Loại công nghệ: Kiến thức và Kỹ năng

Phụ lục B (Thông tin) Ví dụ về kiến thức cần thiết để đánh giá các lớp đảm bảo yêu cầu an toàn

Phụ lục C (Thông tin) Ví dụ về kiến thức cần thiết để đánh giá chức năng bảo mật các lớp yêu cầu

Kết luận

Bài viết đã giới thiệu tổng quan các nội dung chính của tiêu chuẩn ISO/IEC 19896-1:2018. Độc giả quan tâm có thể liên hệ với Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã, Ban Cơ yếu Chính phủ để có bản đầy đủ.

TS. Hồ Văn Hương, Cục trưởng, Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã

‹ › ×

Tin liên quan

Hội nghị tập huấn về mật mã dân sự 2023

16:00 | 21/07/2023

Ngày 20/7, tại Thành phố Hồ Chí Minh, Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã, Ban Cơ yếu Chính phủ đã tổ chức Hội nghị tập huấn về mật mã dân sự năm 2023 và triển khai Nghị định số 32/2023/NĐ-CP ngày 09/6/2023 của Chính phủ.

Tiêu chuẩn ISO/IEC 19896-3:2018: Kỹ thuật bảo mật công nghệ thông tin

07:00 | 03/11/2023

Một yếu tố quan trọng trong việc đảm bảo khả năng so sánh các kết quả của quá trình đánh giá, đó là người làm công tác đánh giá phải đảm bảo điều kiện kĩ thuật luôn đáp ứng khách quan và chủ quan. Do đó, năng lực của người đánh giá là rất quan trọng khi khả năng so sánh và tính lặp lại của các kết quả đánh giá là nền tảng để công nhận lẫn nhau. Bài viết sau giới thiệu tiêu chuẩn ISO/IEC 19896-3:2018 yêu cầu về kiến thức, kỹ năng và tính hiệu quả đối với đánh giá viên.

Hướng dẫn áp dụng Danh mục sản phẩm mật mã dân sự xuất khẩu, nhập khẩu theo Nghị định số 32/2023/NĐ-CP

09:00 | 19/07/2023

Ngày 09/6, Chính phủ ban hành Nghị định 32/2023/NĐ-CP sửa đổi bổ sung Nghị định số 53/2018/NĐ-CP ngày 16/4/2018 của Chính phủ sửa đổi, bổ sung Nghị định số 58/2016/NĐ-CP ngày 01/7/2016 của Chính phủ quy định chi tiết về kinh doanh sản phẩm, dịch vụ mật mã dân sự và xuất khẩu, nhập khẩu sản phẩm mật mã dân sự.

Giới thiệu tiêu chuẩn TCVN 11367-1:2016

15:00 | 24/10/2023

Mục tiêu chính của các kỹ thuật mã hóa là bảo vệ tính bí mật của dữ liệu được lưu trữ hoặc truyền đi. Thuật toán mã hóa được áp dụng vào dữ liệu (bản rõ), từ đó nhận được dữ liệu được mã hóa (bản mã), quá trình này được gọi là mã hóa. Thuật toán mã hóa cần được thiết kế sao cho bản mã không cung cấp thông tin về bản rõ. Gắn liền với thuật toán mã hóa là thuật toán giải mã, biến đổi ngược bản mã thành bản rõ gốc. Bài viết sẽ giới thiệu tóm tắt nội dung tiêu chuẩn TCVN 11367-1:2016. Nội dung của tiêu chuẩn này xác định các hệ mật nhằm mục đích bảo mật dữ liệu. Việc đưa các hệ mật vào tiêu chuẩn này nhằm đẩy mạnh việc sử dụng chúng với chất lượng tốt nhất hiện nay trong các kỹ thuật mật mã.

Đổi mới trong công tác quản lý nhà nước về mật mã dân sự (phần 2)

10:00 | 29/07/2022

Đây là chủ đề của buổi Tọa đàm do Tạp chí An toàn thông tin tổ chức vào sáng ngày 27/7, với sự tham dự của Đại tá, TS. Hồ Văn Hương, Cục trưởng Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã, Ban Cơ yếu Chính phủ.

Tin cùng chuyên mục

Ban Cơ yếu Chính phủ nghiên cứu, xây dựng chuẩn mã khối dân sự phục vụ chiến lược “Make in Vietnam”

08:00 | 10/02/2024

Một trong những mục tiêu của Chiến lược “Make in VietNam” do Thủ tướng Chính phủ ban hành là phát triển kinh tế số chiếm 20%GDP, với việc xác định các bước tiến đột phá mang tính hệ thống, nhấn mạnh vào chuyển đổi chủ quyền công nghệ, có sự chuyển dịch mạnh mẽ từ lắp ráp, gia công sang sáng tạo, thiết kế một cách chủ động, tạo ra các sản phẩm công nghệ “Make in VietNam”. Trong xu thế đó, bên cạnh việc thực hiện các nhiệm vụ chính trị quan trọng được Đảng và Nhà nước giao, với vai trò là Cơ quan mật mã quốc gia, Ban Cơ yếu Chính phủ đã chỉ đạo tổ chức nghiên cứu, xây dựng thuật toán mã khối dân sự để thiết kế, chế tạo các sản phẩm bảo mật, an toàn thông tin phục vụ phát triển kinh tế số, xã hội số.

Giới thiệu tiêu chuẩn ISO/IEC 19896-2:2018

10:00 | 11/10/2023

Việc kiểm định, đánh giá chất lượng sản phẩm là kiểm tra, đánh giá sản phẩm đó có đạt được các yêu cầu về chất lượng theo các tiêu chuẩn, quy chuẩn kỹ thuật hay không. Để tạo ra kết quả chuẩn xác của một cuộc đánh giá cũng phụ thuộc nhiều vào yếu tố con người. Bài viết sau sẽ giới thiệu về tiêu chuẩn ISO/IEC 19896-2:2018 cung cấp các yêu cầu về chuyên ngành để chứng minh cho các yêu cầu về kiến thức, kỹ năng và hiệu quả của các cá nhân trong việc thực hiện các dự án kiểm tra an toàn phù hợp với các tiêu chuẩn TCVN 12211:2018 (ISO /IEC 24759) và TCVN 11295:2016 (ISO/IEC 19790) cung cấp chi tiết các yêu cầu an toàn đối với mô-đun mật mã.

AI bị tin tặc lợi dụng để đánh cắp mật khẩu đăng nhập của người dùng

14:00 | 24/08/2023

Các chuyên gia nghiên cứu bảo mật thuộc Đại học Cornell (Vương quốc Anh) đã phát triển một hình thức lấy cắp mật khẩu đăng nhập tài khoản của người dùng theo cách ít ai ngờ đến.

Một số công cụ kiểm thử xâm nhập tiêu biểu năm 2022

15:00 | 14/12/2022

Kiểm thử xâm nhập còn được gọi là ethical hacking, là hành động xâm nhập hệ thống thông tin một cách hợp pháp. Kiểm thử xâm nhập giúp phát hiện ra các lỗ hổng và điểm yếu trong hệ thống phòng thủ bảo mật của tổ chức trước khi để kẻ xấu phát hiện ra. Đây là hành động hỗ trợ đắc lực cho tổ chức trong việc đưa ra các giải pháp để khắc phục các lỗ hổng bảo mật đã được phát hiện trước đó.