Mô hình kiểm định an toàn thông tin của Canada

15:00 | 05/12/2013 | TIÊU CHUẨN - CHẤT LƯỢNG

Giới thiệu hệ thống mô hình tổ chức của các đơn vị tham gia vào quá trình đánh giá sản phẩm an toàn thông tin của Cannada.

Cơ cấu tổ chức của mô hình kiểm định an toàn thông tin của Canada bao gồm:

1. Cơ quan cấp chứng chỉ xác thực là Tổ chức an toàn truyền thông trực thuộc Bộ Quốc phòng;

2. Cơ quan uỷ quyền: Là hội đồng các tiêu chuẩn Canada trực thuộc Bộ Công nghiệp Canada.

3. Cơ quan kiểm định: Là nơi kiểm định sản phẩm theo tiêu chuẩn của cơ quan chứng thực và được cơ quan cấp chứng chỉ xác thực và cấp chứng chỉ cho sản phẩm.

Các phòng kiểm định CEF:

- CGI Information Systems and Management Consultants Inc – Cơ quan CGI về hệ thống thông tin và cố vấn nghiệp vụ

- DOMUS IT Seciurity laboratory – Phòng thí nghiệm an toàn công nghệ thông tin DOMUSIT

EWA – Canada

Địa chỉ URL

http://infosec.cgi.com/lab/

http://www.domusitsl.com

http://www.ewa-canada.com

‹ › ×

Tin liên quan

Kiểm định an toàn sản phẩm công nghệ thông tin với phương pháp CSPN

15:00 | 03/02/2020

Sự phát triển mạnh mẽ của các công nghệ mới như Internet vạn vật (IoT), điện toán đám mây (cloud computing), blockchain, dữ liệu lớn (big data) đang đem đến những đổi thay lớn cho các doanh nghiệp và người tiêu dùng (consumer). Những ứng dụng phát triển từ các công nghệ này cũng chứa đựng nhiều mối đe dọa mới về an toàn thông tin (ATTT). Vậy làm thể nào để tăng độ tin cậy của người dùng với sản phẩm công nghệ thông tin? Những sự cố do rò rỉ thông tin cá nhân gần đây nhắc nhở người dùng về sự cần thiết phải có các phương pháp kiểm định ATTT độc lập và hiệu quả.

Tin cùng chuyên mục

NIST công bố Hướng dẫn ngăn chặn và xử lý sự cố phần mềm độc hại phiên bản 800-83 v1 cho máy tính

04:00 | 22/08/2013

Theo đó, phần mềm độc hại được xác định là bất kỳ chương trình bí mật đưa vào một chương trình khác với mục đích làm tổn hại tính bảo mật, tính toàn vẹn và tính sẵn sàng của hệ thống dữ liệu, các ứng dụng hay hệ điều hành của nạn nhân.

Áp dụng chuẩn bảo mật PCI DSS cho ngân hàng

02:00 | 12/07/2012

Trước nguy cơ bị tấn công đánh cắp dữ liệu, mất an toàn thông tin, hiện nhiều ngân hàng, tổ chức thẻ tại Việt Nam đang đẩy mạnh áp dụng và tuân thủ tiêu chuẩn bảo mật Payment Card Indutry Data Security Standard (PCI DSS) để hạn chế rủi ro, phát triển kinh doanh.

Tự đánh giá an toàn thông tin của tổ chức

04:00 | 04/07/2009

Ngày nay, ứng dụng Công nghệ thông tin (CNTT) đã được áp dụng vào hầu hết các ngành kinh tế của các nước trên thế giới và đi sâu vào đời sống xã hội. Cùng với sự phát triển này, hệ thống thông tin an ninh, an toàn và được bảo mật đóng một vai trò rất quan trọng, góp phần vào sự thành công hay thất bại của mỗi dự án, mỗi công trình.

Ứng cử viên cho chuẩn Hash mới vào năm 2012

06:00 | 06/01/2009

Tổ chức NIST (National Institute of Standards and Technology) đang tiến hành cuộc thi tìm kiếm ứng viên thay thế cho chuẩn hash phổ biến hiện nay - SHA (FIPS 180-2) - đối tượng bị tấn công ngày càng nghiêm trọng. Tiêu chuẩn hàm hash mới, được lựa chọn vào năm 2012, được đặt tên là SHA-3. Như vậy, sau 10 năm, SHA-2 sẽ được thay thế bằng một tiêu chuẩn mới.