Thứ sáu, 17/11/2023, 18:06 PM

Tiêu chuẩn ISO/IEC 19896-3:2018: Kỹ thuật bảo mật công nghệ thông tin

(CL&CS) - Tiêu chuẩn mới từ các tổ chức ISO và IEC đã cung cấp các yêu cầu chuyên môn quan trọng để đảm bảo năng lực của các cá nhân trong việc thực hiện đánh giá an toàn sản phẩm Công nghệ thông tin (CNTT).

1

Trong môi trường kỹ thuật số đang phát triển mạnh mẽ, thách thức về an toàn thông tin ngày càng trở nên phức tạp và đe dọa nền tảng bảo mật. Các tổ chức và doanh nghiệp đối diện với nguy cơ mất dữ liệu quan trọng, tấn công mạng, và sự kiểm soát không hiệu quả đối với thông tin nhạy cảm.

Trong bối cảnh này, việc áp dụng tiêu chuẩn ISO/IEC 19896-3:2018 trở nên vô cùng cần thiết. Tiêu chuẩn này không chỉ cung cấp một khung nhất quán và chi tiết cho việc đánh giá an toàn thông tin mà còn tập trung vào khả năng so sánh kết quả đánh giá. Điều này giúp đảm bảo quá trình đánh giá không chỉ đáp ứng các yêu cầu kỹ thuật mà còn đảm bảo tính chính xác và đồng nhất. Vì vậy, năng lực của người đánh giá, từ kiến thức cơ bản đến kỹ năng chuyên sâu và tính hiệu quả trong việc thực hiện đánh giá là rất quan trọng. 

Theo đó, tiêu chuẩn ISO/IEC 19896-3:2018 không chỉ đảm bảo tính nhất quán và chất lượng trong quá trình đánh giá an toàn, mà còn tập trung vào sản phẩm CNTT theo TCVN 8709:2011(ISO/IEC 15408) và TCVN 11386:2016 (ISO/IEC 18045:2018). Bộ tiêu chuẩn TCVN 8709:2011 (ISO/IEC 15408) đã tạo ra cơ sở để so sánh kết quả đánh giá an toàn độc lập, đồng thời là nền tảng cho nhiều chương trình chứng nhận và đánh giá.

Tiêu chuẩn còn đặt ra yêu cầu chung về năng lực của phòng thử nghiệm và hiệu chuẩn, đồng thời quy định rõ ràng về tiêu chuẩn đào tạo dựa trên giáo dục, đào tạo, kinh nghiệm và chứng chỉ kỹ năng phù hợp.

Một trong những mục tiêu của tiêu chuẩn này là thiết lập ranh giới cho năng lực tối thiểu của các chuyên gia đánh giá theo TCVN 8709:2011 (ISO/IEC 15408), tạo điều kiện cho sự phù hợp trong các yêu cầu đào tạo đối với chuyên gia đánh giá, đặc biệt là liên quan đến cơ quan và chương trình đánh giá sản phẩm CNTT.

2

Các lĩnh vực kiến thức kỹ năng được đề cập đến trong tiêu chuẩn ISO/IEC 19896-3:2018

Bên cạnh đó, tiêu chuẩn chi tiết hóa các yêu cầu chuyên môn cần thiết cho đánh giá viên, bao gồm kiến thức về cơ quan đánh giá, quy trình đánh giá, phòng thử nghiệm, hệ thống quản lý, an toàn thông tin, công nghệ đánh giá, lớp đảm bảo cụ thể, yêu cầu chức năng an toàn cụ thể và công nghệ cụ thể.

Tiêu chuẩn cũng đặt ra các tiêu chí về hiệu quả chung, hiệu quả đánh giá và trách nhiệm của chương trình đánh giá đối với tính hiệu quả của người đánh giá. Nó đảm bảo tính kịp thời và chính xác trong quá trình đánh giá, cũng như tính hiệu quả trong việc báo cáo kết quả.

Hiện tại, Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã đang tiến hành biên soạn TCVN theo ISO/IEC 19896-3:2018. Để biết thêm chi tiết về các yêu cầu của đánh giá viên, độc giả tham khảo thêm ISO/IEC 19896-3:2018, hoặc phiên bản TCVN 13723-3 đã được công bố.

Theo VietQ.vn

Bình luận

Nổi bật

TCVN 12288:2025 thống nhất các thuật ngữ sử dụng trong quản lý nguồn nhân lực

TCVN 12288:2025 thống nhất các thuật ngữ sử dụng trong quản lý nguồn nhân lực

sự kiện🞄Thứ năm, 04/06/2026, 11:29

(CL&CS) - TCVN 12288:2025 “Quản lý nguồn nhân lực - Từ vựng” được ban hành nhằm chuẩn hóa các thuật ngữ sử dụng trong các tiêu chuẩn về quản lý nguồn nhân lực. Đây là cơ sở quan trọng để triển khai các hệ thống quản lý nhân sự hiện đại, đặc biệt trong bối cảnh nhiều doanh nghiệp đang đẩy mạnh chuyển đổi số, ứng dụng dữ liệu và công nghệ vào quản lý lao động.

TCVN 7568-14:2025 về thiết kế, lắp đặt hệ thống báo cháy cho nhà và công trình

TCVN 7568-14:2025 về thiết kế, lắp đặt hệ thống báo cháy cho nhà và công trình

sự kiện🞄Thứ tư, 03/06/2026, 14:44

(CL&CS) - Trong bối cảnh nguy cơ cháy nổ vẫn diễn biến phức tạp, TCVN 7568-14:2025 được ban hành nhằm cập nhật và hoàn thiện các yêu cầu về thiết kế, lắp đặt hệ thống báo cháy, góp phần nâng cao hiệu quả bảo vệ người và tài sản.

Chuẩn hóa sản xuất để doanh nghiệp điện tử khẳng định vị thế trong chuỗi cung ứng toàn cầu

Chuẩn hóa sản xuất để doanh nghiệp điện tử khẳng định vị thế trong chuỗi cung ứng toàn cầu

sự kiện🞄Thứ ba, 02/06/2026, 13:59

(CL&CS) - Trong bối cảnh chuỗi cung ứng toàn cầu tái cấu trúc mạnh mẽ, việc nâng cao năng lực chất lượng, đổi mới công nghệ và đáp ứng các tiêu chuẩn quốc tế đang trở thành chìa khóa giúp doanh nghiệp điện tử Việt Nam gia tăng sức cạnh tranh và tham gia sâu hơn vào chuỗi giá trị toàn cầu.