Mô hình kiểm định an toàn thông tin của Canada

15:00 | 05/12/2013 | TIÊU CHUẨN - CHẤT LƯỢNG

Giới thiệu hệ thống mô hình tổ chức của các đơn vị tham gia vào quá trình đánh giá sản phẩm an toàn thông tin của Cannada.

Cơ cấu tổ chức của mô hình kiểm định an toàn thông tin của Canada bao gồm:

1. Cơ quan cấp chứng chỉ xác thực là Tổ chức an toàn truyền thông trực thuộc Bộ Quốc phòng;

2. Cơ quan uỷ quyền: Là hội đồng các tiêu chuẩn Canada trực thuộc Bộ Công nghiệp Canada.

3. Cơ quan kiểm định: Là nơi kiểm định sản phẩm theo tiêu chuẩn của cơ quan chứng thực và được cơ quan cấp chứng chỉ xác thực và cấp chứng chỉ cho sản phẩm.

Các phòng kiểm định CEF:

- CGI Information Systems and Management Consultants Inc – Cơ quan CGI về hệ thống thông tin và cố vấn nghiệp vụ

- DOMUS IT Seciurity laboratory – Phòng thí nghiệm an toàn công nghệ thông tin DOMUSIT

EWA – Canada

Địa chỉ URL

http://infosec.cgi.com/lab/

http://www.domusitsl.com

http://www.ewa-canada.com

‹ › ×

Tin liên quan

Kiểm định an toàn sản phẩm công nghệ thông tin với phương pháp CSPN

15:00 | 03/02/2020

Sự phát triển mạnh mẽ của các công nghệ mới như Internet vạn vật (IoT), điện toán đám mây (cloud computing), blockchain, dữ liệu lớn (big data) đang đem đến những đổi thay lớn cho các doanh nghiệp và người tiêu dùng (consumer). Những ứng dụng phát triển từ các công nghệ này cũng chứa đựng nhiều mối đe dọa mới về an toàn thông tin (ATTT). Vậy làm thể nào để tăng độ tin cậy của người dùng với sản phẩm công nghệ thông tin? Những sự cố do rò rỉ thông tin cá nhân gần đây nhắc nhở người dùng về sự cần thiết phải có các phương pháp kiểm định ATTT độc lập và hiệu quả.

Tin cùng chuyên mục

An toàn thông tin các hệ thống điều khiển công nghiệp

00:00 | 24/02/2018

Ngày nay, hệ thống điều khiển công nghiệp phải đối mặt với nguy cơ mất an toàn thông tin tương tự như đối với các hệ thống CNTT thông thường, nhưng với mức độ phức tạp và rủi ro lớn hơn nhiều. Những tấn công ngẫu nhiên vốn vô hại đối với hệ thống CNTT thông thường như máy tính bị nhiễm mã độc, mã hoá ngẫu nhiên… có thể mang đến hậu quả nghiêm trọng cho hệ thống điều khiển công nghiệp.

Giới thiệu một số tiêu chuẩn an toàn thông tin quốc tế (phần 2)

04:00 | 06/06/2014

CC-IS là các yêu cầu chứng nhận cần tuân thủ bắt buộc đối với các sản phẩm an toàn thông tin cho thị trường mua sắm cho cơ quan chính phủ của Trung Quốc. Các sản phẩm an toàn thông tin không thuộc lĩnh vực mua sắm cho cơ quan chính phủ thì áp dụng tự nguyện. Cơ quan chỉ định chứng nhận Trung Quốc ban hành danh mục sản phẩm phải thực hiện chứng nhận CC-IS bao gồm 08 mục sản phẩm và được mở rộng thành 13 loại sản phẩm cụ thể.

Hệ thống quản lý an ninh thông tin theo ISO 27001

05:00 | 06/10/2008

Hệ thống quản lý an ninh thông tin theo ISO 27001

Tiêu chuẩn quốc gia Việt Nam về Quản lý khóa

06:00 | 07/04/2008

Độ an toàn của bất kỳ hệ thống mật mã nào cũng đều phụ thuộc vào độ an toàn của khóa. Vì lý do đó, khóa luôn được bảo vệ ở mức cao nhất. Tuy nhiên, trong quá trình thực thi, các thao tác mật mã luôn tiềm ẩn nguy cơ mất an toàn đối với khóa.