Tiêu chuẩn ISO/IEC 19896-3:2018: Kỹ thuật bảo mật công nghệ thông tin

Ngày đăng: 18/11/2023
Tiêu chuẩn mới từ các tổ chức ISO và IEC đã cung cấp các yêu cầu chuyên môn quan trọng để đảm bảo năng lực của các cá nhân trong việc thực hiện đánh giá an toàn sản phẩm Công nghệ thông tin (CNTT).

Trong môi trường kỹ thuật số đang phát triển mạnh mẽ, thách thức về an toàn thông tin ngày càng trở nên phức tạp và đe dọa nền tảng bảo mật. Các tổ chức và doanh nghiệp đối diện với nguy cơ mất dữ liệu quan trọng, tấn công mạng, và sự kiểm soát không hiệu quả đối với thông tin nhạy cảm.

Trong bối cảnh này, việc áp dụng tiêu chuẩn ISO/IEC 19896-3:2018 trở nên vô cùng cần thiết. Tiêu chuẩn này không chỉ cung cấp một khung nhất quán và chi tiết cho việc đánh giá an toàn thông tin mà còn tập trung vào khả năng so sánh kết quả đánh giá. Điều này giúp đảm bảo quá trình đánh giá không chỉ đáp ứng các yêu cầu kỹ thuật mà còn đảm bảo tính chính xác và đồng nhất. Vì vậy, năng lực của người đánh giá, từ kiến thức cơ bản đến kỹ năng chuyên sâu và tính hiệu quả trong việc thực hiện đánh giá là rất quan trọng. 

Theo đó, tiêu chuẩn ISO/IEC 19896-3:2018 không chỉ đảm bảo tính nhất quán và chất lượng trong quá trình đánh giá an toàn, mà còn tập trung vào sản phẩm CNTT theo TCVN 8709:2011(ISO/IEC 15408) và TCVN 11386:2016 (ISO/IEC 18045:2018). Bộ tiêu chuẩn TCVN 8709:2011 (ISO/IEC 15408) đã tạo ra cơ sở để so sánh kết quả đánh giá an toàn độc lập, đồng thời là nền tảng cho nhiều chương trình chứng nhận và đánh giá.

Tiêu chuẩn còn đặt ra yêu cầu chung về năng lực của phòng thử nghiệm và hiệu chuẩn, đồng thời quy định rõ ràng về tiêu chuẩn đào tạo dựa trên giáo dục, đào tạo, kinh nghiệm và chứng chỉ kỹ năng phù hợp.

Một trong những mục tiêu của tiêu chuẩn này là thiết lập ranh giới cho năng lực tối thiểu của các chuyên gia đánh giá theo TCVN 8709:2011 (ISO/IEC 15408), tạo điều kiện cho sự phù hợp trong các yêu cầu đào tạo đối với chuyên gia đánh giá, đặc biệt là liên quan đến cơ quan và chương trình đánh giá sản phẩm CNTT.

Các lĩnh vực kiến thức kỹ năng được đề cập đến trong tiêu chuẩn ISO/IEC 19896-3:2018

Bên cạnh đó, tiêu chuẩn chi tiết hóa các yêu cầu chuyên môn cần thiết cho đánh giá viên, bao gồm kiến thức về cơ quan đánh giá, quy trình đánh giá, phòng thử nghiệm, hệ thống quản lý, an toàn thông tin, công nghệ đánh giá, lớp đảm bảo cụ thể, yêu cầu chức năng an toàn cụ thể và công nghệ cụ thể.

Tiêu chuẩn cũng đặt ra các tiêu chí về hiệu quả chung, hiệu quả đánh giá và trách nhiệm của chương trình đánh giá đối với tính hiệu quả của người đánh giá. Nó đảm bảo tính kịp thời và chính xác trong quá trình đánh giá, cũng như tính hiệu quả trong việc báo cáo kết quả.

Hiện tại, Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã đang tiến hành biên soạn TCVN theo ISO/IEC 19896-3:2018. Để biết thêm chi tiết về các yêu cầu của đánh giá viên, độc giả tham khảo thêm ISO/IEC 19896-3:2018, hoặc phiên bản TCVN 13723-3 đã được công bố.

Duy Trinh - VietQ

tin tức cùng chuyên mục:
Truy xuất nguồn gốc dược liệu - thúc đẩy phát triển bền vững ngành dược phẩm (5 Lượt xem)
Lấy ý kiến dự thảo Tiêu chuẩn quốc gia về tro bay (10 Lượt xem)
Quản lý chặt hoạt động chứng nhận hữu cơ (17 Lượt xem)
Thay đổi, bổ sung một số điểm mới về tiêu chuẩn an toàn đồ chơi dành cho trẻ nhỏ (38 Lượt xem)
Sắp ban hành 5 tiêu chuẩn quốc gia về yêu cầu kỹ thuật đối với xăng dầu (52 Lượt xem)
Vĩnh Phúc: Hỗ trợ doanh nghiệp nâng cao nhận thức về truy xuất nguồn gốc sản phẩm hàng hóa (41 Lượt xem)
Công cụ 5S – Lợi ích thiết thực cho doanh nghiệp sản xuất ngói và chế biến cao su (49 Lượt xem)
Xác định tiêu chí tiêu chuẩn trong quy hoạch không gian xanh đô thị (71 Lượt xem)
Áp dụng tiêu chuẩn Việt Nam đối với thiết bị tiêu thụ năng lượng từ ngày 1/4/2025 (57 Lượt xem)
Doanh nghiệp cần làm gì để đạt chứng nhận Halal? (51 Lượt xem)
Hoàn thiện hệ thống tiêu chuẩn Việt Nam, rộng đường vào thị trường Halal (60 Lượt xem)
Vẫn còn vi phạm về đo lường: Hàng đóng gói sẵn cần đáp ứng những yêu cầu gì? (77 Lượt xem)
Tiêu chuẩn QC080000 góp phần kiểm soát, quản lý tốt chất độc hại từ rác thải điện tử (74 Lượt xem)
TP. Hải Phòng áp dụng thực hành sản xuất lúa hữu cơ theo tiêu chuẩn quốc tế (73 Lượt xem)
Quy định giá trị giới hạn các thông số chất lượng không khí trong nhà theo tiêu chuẩn (97 Lượt xem)
Lợi ích khi áp dụng tiêu chuẩn hữu cơ của EU và Đức trong sản xuất nông nghiệp Việt Nam (102 Lượt xem)
Ban hành Quy chuẩn kỹ thuật địa phương về chất lượng nước sạch (0 Lượt xem)
Quy định về dán nhãn hàng hóa, thiết bị chứa chất ô nhiễm khó phân hủy (118 Lượt xem)
Xây dựng Dự thảo Tiêu chuẩn kỹ thuật quốc gia - Phòng cháy chữa cháy và ô tô cứu nạn cứu hộ (93 Lượt xem)
Xây dựng QCVN về chất lượng an toàn và bảo vệ môi trường đối với rơ moóc và sơ mi rơ moóc (128 Lượt xem)
HƠN 3000 DOANH NGHIỆP ĐƯỢC CHUYÊN GIA CỦA ICERT TƯ VẤN, ÁP DỤNG HIỆU QUẢ VÀ ĐẠT CHỨNG NHẬN THEO TIÊU CHUẨN QUỐC GIA VÀ QUỐC TẾ
ICERT Miền Bắc Công ty CP Tư vấn Chứng nhận Quốc tế ICERT
Mã số thuế: 0108091764
Địa chỉ:  Số 07, ngách 21, ngõ 168 Nguyễn Xiển, Hạ Đình, Thanh Xuân, Tp. Hà Nội
Hotline: 0963 889 585

Tel: 024 6650 6199
Email: hn@icert.vn
DMCA.com Protection Status
ICERT Miền Trung Công ty CP tư vấn chứng nhận Quốc tế ICERT CENTRAL
Mã số thuế: 0401783654
Địa chỉ: K171/63 Trần Thái Tông, Phường An Khê, Quận Thanh Khê, Tp. Đà Nẵng
Hotline: 0919 651 159
Email: dn@icert.vn

 
ICERT Miền Nam Công ty CP tư vấn chứng nhận Quốc tế ICERT GLOBAL
Mã số thuế: 0316085828
Địa chỉ: Tầng 4, 232/1/33 đường Bình Lợi, Phường 13, Quận Bình Thạnh, TP. Hồ Chí Minh
Hotline: 0966 995 916

Tel: 028 6271 7639
Email: hcm@icert.vn
 
Hotline 24/7: Bắc: 0963 889 585/ Trung: 0919 651 159/ Nam: 0966 995 916
Nhắn tin zalo ICERT