Tiêu chuẩn ISO/IEC 19896-3:2018: Kỹ thuật bảo mật công nghệ thông tin

Ngày đăng: 18/11/2023
Tiêu chuẩn mới từ các tổ chức ISO và IEC đã cung cấp các yêu cầu chuyên môn quan trọng để đảm bảo năng lực của các cá nhân trong việc thực hiện đánh giá an toàn sản phẩm Công nghệ thông tin (CNTT).

Trong môi trường kỹ thuật số đang phát triển mạnh mẽ, thách thức về an toàn thông tin ngày càng trở nên phức tạp và đe dọa nền tảng bảo mật. Các tổ chức và doanh nghiệp đối diện với nguy cơ mất dữ liệu quan trọng, tấn công mạng, và sự kiểm soát không hiệu quả đối với thông tin nhạy cảm.

Trong bối cảnh này, việc áp dụng tiêu chuẩn ISO/IEC 19896-3:2018 trở nên vô cùng cần thiết. Tiêu chuẩn này không chỉ cung cấp một khung nhất quán và chi tiết cho việc đánh giá an toàn thông tin mà còn tập trung vào khả năng so sánh kết quả đánh giá. Điều này giúp đảm bảo quá trình đánh giá không chỉ đáp ứng các yêu cầu kỹ thuật mà còn đảm bảo tính chính xác và đồng nhất. Vì vậy, năng lực của người đánh giá, từ kiến thức cơ bản đến kỹ năng chuyên sâu và tính hiệu quả trong việc thực hiện đánh giá là rất quan trọng. 

Theo đó, tiêu chuẩn ISO/IEC 19896-3:2018 không chỉ đảm bảo tính nhất quán và chất lượng trong quá trình đánh giá an toàn, mà còn tập trung vào sản phẩm CNTT theo TCVN 8709:2011(ISO/IEC 15408) và TCVN 11386:2016 (ISO/IEC 18045:2018). Bộ tiêu chuẩn TCVN 8709:2011 (ISO/IEC 15408) đã tạo ra cơ sở để so sánh kết quả đánh giá an toàn độc lập, đồng thời là nền tảng cho nhiều chương trình chứng nhận và đánh giá.

Tiêu chuẩn còn đặt ra yêu cầu chung về năng lực của phòng thử nghiệm và hiệu chuẩn, đồng thời quy định rõ ràng về tiêu chuẩn đào tạo dựa trên giáo dục, đào tạo, kinh nghiệm và chứng chỉ kỹ năng phù hợp.

Một trong những mục tiêu của tiêu chuẩn này là thiết lập ranh giới cho năng lực tối thiểu của các chuyên gia đánh giá theo TCVN 8709:2011 (ISO/IEC 15408), tạo điều kiện cho sự phù hợp trong các yêu cầu đào tạo đối với chuyên gia đánh giá, đặc biệt là liên quan đến cơ quan và chương trình đánh giá sản phẩm CNTT.

Các lĩnh vực kiến thức kỹ năng được đề cập đến trong tiêu chuẩn ISO/IEC 19896-3:2018

Bên cạnh đó, tiêu chuẩn chi tiết hóa các yêu cầu chuyên môn cần thiết cho đánh giá viên, bao gồm kiến thức về cơ quan đánh giá, quy trình đánh giá, phòng thử nghiệm, hệ thống quản lý, an toàn thông tin, công nghệ đánh giá, lớp đảm bảo cụ thể, yêu cầu chức năng an toàn cụ thể và công nghệ cụ thể.

Tiêu chuẩn cũng đặt ra các tiêu chí về hiệu quả chung, hiệu quả đánh giá và trách nhiệm của chương trình đánh giá đối với tính hiệu quả của người đánh giá. Nó đảm bảo tính kịp thời và chính xác trong quá trình đánh giá, cũng như tính hiệu quả trong việc báo cáo kết quả.

Hiện tại, Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã đang tiến hành biên soạn TCVN theo ISO/IEC 19896-3:2018. Để biết thêm chi tiết về các yêu cầu của đánh giá viên, độc giả tham khảo thêm ISO/IEC 19896-3:2018, hoặc phiên bản TCVN 13723-3 đã được công bố.

Duy Trinh - VietQ

tin tức cùng chuyên mục:
Lâm Đồng hỗ trợ doanh nghiệp nông nghiệp xây dựng, áp dụng tiêu chuẩn ISO 22000 (7 Lượt xem)
Lịch sử hình thành và phát triển của HACCP (43 Lượt xem)
Tiêu chuẩn FSSC 22000 đảm bảo kiểm soát an toàn thực phẩm trong chuỗi cung ứng (47 Lượt xem)
TCVN 13589-11:2023 về điều tra, đánh giá và thăm dò khoáng sản (66 Lượt xem)
QCVN 15:2023 về yêu cầu an toàn kỹ thuật và bảo vệ môi trường phương tiện giao thông đường sắt (85 Lượt xem)
Lợi ích khi áp dụng tiêu chuẩn ISO 26000 về trách nhiệm xã hội (112 Lượt xem)
Hệ Thống Quản Lý An Toàn Thông Tin Theo Tiêu Chuẩn ISO/IEC 27001:2022 : Đối Tượng Và Lợi Ích (264 Lượt xem)
TCVN 5372:2023 về xác định đặc tính ngoại quan và tính chất cơ lý của đồ gỗ nội thất (102 Lượt xem)
Tiêu chuẩn ISO 9001:2015 đảm bảo chất lượng sản phẩm, dịch vụ (110 Lượt xem)
7 nguyên tắc cơ bản của tiêu chuẩn HACCP (82 Lượt xem)
Quy trình cấp chứng nhận GRS về tái chế toàn cầu (84 Lượt xem)
Một số yêu cầu khi doanh nghiệp áp dụng tiêu chuẩn SA 8000 về trách nhiệm xã hội (106 Lượt xem)
Dự thảo Quy chuẩn kỹ thuật đối với túi nhựa dùng một lần (97 Lượt xem)
TCVN 8400-56:2023 về bệnh động vật hướng dẫn quy trình chẩn đoán bệnh tụ huyết trùng (76 Lượt xem)
Cà Mau: Hỗ trợ doanh nghiệp OCOP áp dụng hệ thống quản lý chất lượng tiên tiến (97 Lượt xem)
Hệ thống phân tích mối nguy và kiểm soát tới hạn theo HACCP (116 Lượt xem)
Khoa học công nghệ: Nền tảng phát triển sản phẩm OCOP tại Bến Tre (127 Lượt xem)
Lợi ích khi doanh nghiệp áp dụng tiêu chuẩn Sedex-SMETA (96 Lượt xem)
Bộ tiêu chuẩn khung của ISO về phát triển đô thị thông minh (132 Lượt xem)
Phân biệt giữa Tiêu chuẩn quốc gia và Tiêu chuẩn cơ sở (410 Lượt xem)
HƠN 3000 DOANH NGHIỆP ĐƯỢC CHUYÊN GIA CỦA ICERT TƯ VẤN, ÁP DỤNG HIỆU QUẢ VÀ ĐẠT CHỨNG NHẬN THEO TIÊU CHUẨN QUỐC GIA VÀ QUỐC TẾ
ICERT Miền Bắc Công ty CP Tư vấn Chứng nhận Quốc tế ICERT
Mã số thuế: 0108091764
Địa chỉ:  Số 07, ngách 21, ngõ 168 Nguyễn Xiển, Hạ Đình, Thanh Xuân, Tp. Hà Nội
Hotline: 0963 889 585

Tel: 024 6650 6199
Email: hn@icert.vn
DMCA.com Protection Status
ICERT Miền Trung Công ty CP tư vấn chứng nhận Quốc tế ICERT CENTRAL
Mã số thuế: 0401783654
Địa chỉ: K171/63 Trần Thái Tông, Phường An Khê, Quận Thanh Khê, Tp. Đà Nẵng
Hotline: 
0914 588 159
Email: dn@icert.vn
 
ICERT Miền Nam Công ty CP tư vấn chứng nhận Quốc tế ICERT GLOBAL
Mã số thuế: 0316085828
Địa chỉ: Tầng 4, 232/1/33 đường Bình Lợi, Phường 13, Quận Bình Thạnh, TP. Hồ Chí Minh
Hotline: 0966 995 916

Tel: 028 6271 7639
Email: hcm@icert.vn
 
Hotline 24/7: Bắc: 0963 889 585/ Trung: 0914 588 159/ Nam: 0966 995 916
Nhắn tin zalo ICERT
Chat zalo với ICERT