Tài liệu này được xây dựng dựa trên các tiêu chuẩn về an toàn thông tin hiện hành, các chuẩn thực hành và các thủ tục an ninh mạng đã được kiểm chứng hiệu quả trong thực tiễn.
Tháng 7/2013, NIST đã phát hành bản Dự thảo của Khung an toàn mạng và tổ chức hội thảo lấy ý kiến để bổ sung chi tiết. Mục đích của tài liệu này là xác định một tài liệu khung tổng thể, hướng dẫn sử dụng cho các chủ sở hữu cơ sở hạ tầng công nghệ thông tin quan trọng, các nhà khai thác mạng và các đối tác của họ. Tuy nhiên, trong tình hình tội phạm mạng ngày càng gia tăng thì hầu hết các tổ chức/doanh nghiệp (tổ chức) đều được khuyến cáo áp dụng Khung an toàn mạng. Tài liệu được thiết kế phù hợp để có thể ứng dụng cho các tổ chức với các quy mô và phạm vi hoạt động khác nhau. Khung an toàn mạng cung cấp một cách nhìn "chiến lược" về quản lý an toàn mạng của một tổ chức và cung cấp mục tiêu, phương pháp luận đánh giá đối với các nguy cơ về an toàn mạng. Phần cốt lõi của Khung an toàn mạng (The Framework Core)cung cấp cách nhìn bao quát ở cấp cao trong quản lý các nguy cơ về an toàn mạng của một tổ chức bằng cách tập trung vào các chức năng chính của các bộ phận và phương pháp tổ chức bảo đảm an toàn mạng. Phần này cũng giới thiệu tóm tắt các tài liệu tham khảo về các tiêu chuẩn hiện hành, hướng dẫn và thực hành để hỗ trợ việc thực hiện. Các tài liệu này được cung cấp như một dữ liệu ban đầu để thiết lập chi tiết cấu trúc và chức năng thực thi nhiệm vụ an toàn mạng…
NIST kỳ vọng, Khung an toàn mạng sẽ được phát triển bởi sự tham gia góp sức ngay từ đầu, thường xuyên, liên tục của các tổ chức liên quan trong chính phủ, ngành công nghiệp, và các học viện chuyên ngành…
NIST đang phát hành phiếu thu thập thêm thông tin để tiến hành hội thảo tiếp theo, dự kiến sẽ được tổ chức vào tháng 9/2013. Phiên bản 1 của Khung an toàn mạng dự kiến sẽ được Tổng thống Mỹ ban hành vào tháng 2/2014, sẽ bao gồm các tiêu chuẩn, hướng dẫn và thực hành tốt nhất để thúc đẩy việc bảo vệ các cơ sở hạ tầng quan trọng, quản lý rủi ro liên quan đến an toàn mạng nhằm bảo vệ bí mật hoạt động kinh doanh, bí mật cá nhân và tự do dân sự.
09:00 | 22/08/2018
03:52 | 24/06/2016
Trong lĩnh vực công nghệ thông tin, nhu cầu sử dụng các cơ chế mật mã để bảo vệ thông tin liên tục gia tăng. Tính an toàn và tin cậy của các cơ chế như vậy phụ thuộc trực tiếp vào các môđun mật mã, trong đó các cơ chế này được thực thi. Trước yêu cầu này, Tiêu chuẩn Quốc gia Việt Nam TCVN 11295:2016 ISO/IEC 19790:2012 “Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu an toàn cho môđun mật mã” đã được công bố theo đề nghị của Ban Cơ yếu Chính phủ. Tiêu chuẩn này đã bước đầu đáp ứng cho công tác tiêu chuẩn, kiểm định, đánh giá trong lĩnh vực mật mã. Bài viết dưới đây sẽ phân tích một số vấn đề liên quan đến việc triển khai tiêu chuẩn mới này.
06:00 | 07/12/2013
Mô hình đánh giá và cấp chứng nhận ATTT của Mỹ là mô hình kiểm định và phê duyệt theo tiêu chuẩn chung CCEVS (Common Criteria Evaluation and Validation Scheme). Nó đại diện cho phương thức hoạt động của Hiệp hội Bảo đảm Thông tin Quốc gia (National Information Assurance Partnership - NIAP).
02:00 | 12/07/2012
Trước nguy cơ bị tấn công đánh cắp dữ liệu, mất an toàn thông tin, hiện nhiều ngân hàng, tổ chức thẻ tại Việt Nam đang đẩy mạnh áp dụng và tuân thủ tiêu chuẩn bảo mật Payment Card Indutry Data Security Standard (PCI DSS) để hạn chế rủi ro, phát triển kinh doanh.
06:00 | 06/01/2009
Công tác đánh giá và cấp chứng nhận đối với các sản phẩm thuộc lĩnh vực bảo mật và an toàn thông tin được coi là một trong những nhiệm vụ quan trọng để thực hiện quản lý nhà nước. Bài báo này giới thiệu một số vấn đề liên quan đến hoạt động đánh giá và chứng nhận sự phù hợp của các sản phẩm bảo vệ thông tin (BVTT) của Liên bang Nga.