Mô hình kiểm định an toàn thông tin của Canada

15:00 | 05/12/2013 | TIÊU CHUẨN - CHẤT LƯỢNG

Giới thiệu hệ thống mô hình tổ chức của các đơn vị tham gia vào quá trình đánh giá sản phẩm an toàn thông tin của Cannada.

Cơ cấu tổ chức của mô hình kiểm định an toàn thông tin của Canada bao gồm:

1. Cơ quan cấp chứng chỉ xác thực là Tổ chức an toàn truyền thông trực thuộc Bộ Quốc phòng;

2. Cơ quan uỷ quyền: Là hội đồng các tiêu chuẩn Canada trực thuộc Bộ Công nghiệp Canada.

3. Cơ quan kiểm định: Là nơi kiểm định sản phẩm theo tiêu chuẩn của cơ quan chứng thực và được cơ quan cấp chứng chỉ xác thực và cấp chứng chỉ cho sản phẩm.

Các phòng kiểm định CEF:

- CGI Information Systems and Management Consultants Inc – Cơ quan CGI về hệ thống thông tin và cố vấn nghiệp vụ

- DOMUS IT Seciurity laboratory – Phòng thí nghiệm an toàn công nghệ thông tin DOMUSIT

EWA – Canada

Địa chỉ URL

http://infosec.cgi.com/lab/

http://www.domusitsl.com

http://www.ewa-canada.com

‹ › ×

Tin liên quan

Kiểm định an toàn sản phẩm công nghệ thông tin với phương pháp CSPN

15:00 | 03/02/2020

Sự phát triển mạnh mẽ của các công nghệ mới như Internet vạn vật (IoT), điện toán đám mây (cloud computing), blockchain, dữ liệu lớn (big data) đang đem đến những đổi thay lớn cho các doanh nghiệp và người tiêu dùng (consumer). Những ứng dụng phát triển từ các công nghệ này cũng chứa đựng nhiều mối đe dọa mới về an toàn thông tin (ATTT). Vậy làm thể nào để tăng độ tin cậy của người dùng với sản phẩm công nghệ thông tin? Những sự cố do rò rỉ thông tin cá nhân gần đây nhắc nhở người dùng về sự cần thiết phải có các phương pháp kiểm định ATTT độc lập và hiệu quả.

Tin cùng chuyên mục

Dự thảo sơ bộ Khung an toàn mạng của NIST

06:00 | 06/09/2013

Theo yêu cầu của Tổng thống Mỹ, từ tháng 1/2013, Viện Tiêu chuẩn và Công nghệ Mỹ(NIST) được giao nhiệm vụ phát triển một tài liệu được gọi là Khung an toàn mạng (Cybersecurity Framework).

Áp dụng chuẩn bảo mật PCI DSS cho ngân hàng

02:00 | 12/07/2012

Trước nguy cơ bị tấn công đánh cắp dữ liệu, mất an toàn thông tin, hiện nhiều ngân hàng, tổ chức thẻ tại Việt Nam đang đẩy mạnh áp dụng và tuân thủ tiêu chuẩn bảo mật Payment Card Indutry Data Security Standard (PCI DSS) để hạn chế rủi ro, phát triển kinh doanh.

Áp dụng các chuẩn của W3C và OASIS trong xác thực và bảo mật web

05:00 | 05/01/2010

Cùng với sự ra đời và phát triển của Internet, web đã ra đời và ngày càng phát triển, khẳng định vị trí và vai trò của nó trong đời sống thông tin toàn cầu hiện nay. Nhiều quốc gia, tổ chức, cá nhân đã sử dụng web như một công cụ truyền tải, khai thác thông tin hiệu quả ở bất cứ đâu có kết nối Internet, tại bất kỳ thời điểm nào. Điều này giúp tiết kiệm thời gian, chi phí và nhân lực.

Ứng dụng ISO 27001/27002:Cách tiếp cận toàn diện cho an ninh hệ thống thông tin

05:00 | 06/10/2008

Việc ứng dụng Công nghệ thông tin và truyền thông (ICT) vào hoạt động của các tổ chức, doanh nghiệp bắt đầu phổ biến từ những năm 90 của thế kỷ 20. Đến nay hoạt động của mỗi tổ chức không thể tách rời hệ thống thông tin dựa trên nền tảng ICT, do đó, bảo đảm an ninh cho hệ thống này đã trở nên tất yếu và cấp bách.