Để sử dụng toàn bộ tiện ích nâng cao của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
Nếu bạn là thành viên. Vui lòng ĐĂNG NHẬP để tiếp tục.
Information technology - Security techniques - Security assurance framework - Part 1: Introduction and concepts
Mục lục
1 Phạm vi áp dụng
2 Tài liệu viện dẫn
3 Thuật ngữ và định nghĩa
4 Các thuật ngữ viết tắt
5 Khái niệm đảm bảo an toàn
5.1 Đảm bảo an toàn
5.2 Sự khác biệt giữa đảm bảo và tính bí mật
5.3 Nhu cầu đảm bảo an toàn
5.4 Đảm bảo an toàn là điều không thể nắm bắt được
5.5 Đảm bảo an toàn nhằm làm giảm rủi ro an toàn
5.6 Đảm bảo an toàn được cung cấp có liên quan đến các nỗ lực đã thực hiện
5.7 Đảm bảo an toàn không cải thiện sản phẩm
5.8 Các bên liên quan đến đảm bảo an toàn
5.9 Phổ biến rộng rãi đảm bảo an toàn
5.10 Các khía cạnh tổ chức của SACA
6 Cấu trúc đảm bảo an toàn
6.1 Đặc tả yêu cầu đảm bảo an toàn
6.2 Các trường hợp đảm bảo an toàn
6.3 Bằng chứng đảm bảo an toàn
6.4 Tuyên bố đảm bảo an toàn
6.5 Luận cứ đảm bảo an toàn
7 Kỹ thuật SACA
7.1 Kỹ thuật
7.2 Lựa chọn kỹ thuật đảm bảo an toàn
8 Phương pháp SACA
8.1 Phương pháp đánh giá sự phù hợp đảm bảo an toàn (SACA)
8.2 Tiếp cận các phương pháp SACA
8.3 Phân tách các giai đoạn vòng đời
8.4 Mối quan hệ giữa các tiêu chí an toàn và phương pháp đánh giá
8.5 Xếp hạng đảm bảo an toàn
8.6 Công cụ SACA
8.7 Kết quả áp dụng các phương pháp SACA
9 CASCO
9.1 Tiêu chuẩn hỗ trợ đánh giá sự phù hợp
10 Mô hình SACA
10.1 Lưu đồ SACA
10.2 Tổ chức đánh giá sự phù hợp SACA
10.3 Ví dụ mẫu về mô hình SACA
11 Các khía cạnh tạo nên sự đảm bảo an toàn
11.1 Phát triển một trường hợp đảm bảo trong một thiết lập thành phần
11.2 Các loại thành phần
11.3 Hoạt động nâng cao
Thư mục tài liệu tham khảo
Lời nói đầu
TCVN 11778-1:2017 hoàn toàn tương đương với tiêu chuẩn ISO/IEC TR 15443-1:2012 Information technology - Security techniques - Security assurance framework - Part 1: Introduction and concepts.
TCVN 11778-1:2017 do Học viện Công nghệ Bưu chính Viễn thông biên soạn, Bộ Thông tin và Truyền thông đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học và Công nghệ công bố.
Lời giới thiệu
Bộ tiêu chuẩn ISO/IEC TR 15443 được xây dựng trên cơ sở xem xét, kiểm tra và đánh giá các phương pháp góp phần đảm bảo các sản phẩm và hệ thống công nghệ thông tin phù hợp với các tiêu chuẩn an toàn từ SC 27 và những tiêu chuẩn khác (ví dụ như SC 21 và SC 21 và ETSI).
Bộ tiêu chuẩn ISO/IEC TR 15443 tập trung vào đảm bảo an toàn thông tin. Các thuộc tính an toàn hệ thống công nghệ thông tin như khả năng sử dụng, khả năng tương tác, chất lượng, độ tin cậy
Để xem đầy đủ nội dung và sử dụng toàn bộ tiện ích của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
Nếu bạn là thành viên. Vui lòng ĐĂNG NHẬP để tiếp tục.
- 1Tiêu chuẩn quốc gia TCVN 10176-8-1:2017 (ISO/IEC 29341-8-1:2008) về Công nghệ thông tin - Kiến trúc thiết bị UPnP - Phần 8-1: Giao thức điều khiển thiết bị Internet Gateway - Thiết bị Internet Gateway
- 2Tiêu chuẩn quốc gia TCVN 10176-8-10:2017 (ISO/IEC 29341-8-10:2008) về Công nghệ thông tin - Kiến trúc thiết bị UPnP - Phần 8-10: Giao thức điều khiển thiết bị Internet Gateway - Dịch vụ quản lý cấu hình host mạng cục bộ
- 3Tiêu chuẩn quốc gia TCVN 10176-8-12:2017 (ISO/IEC 29341-8-12:2008) về Công nghệ thông tin - Kiến trúc thiết bị UPnP - Phần 8-12: Giao thức điều khiển thiết bị Internet Gateway - Dịch vụ xác thực liên kết
- 4Tiêu chuẩn quốc gia TCVN 12211:2018 (ISO/IEC 24759:2017) về Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu kiểm thử cho mô-đun mật mã
- 5Tiêu chuẩn quốc gia TCVN 13723-2:2023 (ISO/IEC 19896-2:2018) về Kỹ thuật an toàn công nghệ thông tin - Yêu cầu về năng lực đối với kiểm thử viên và đánh giá viên bảo mật thông tin - Phần 2: Yêu cầu về kiến thức, kỹ năng và tính hiệu quả đối với kiểm thử viên theo TCVN 11295 (ISO/IEC 19790)
- 6Tiêu chuẩn quốc gia TCVN 13723-3:2023 (ISO/IEC 19896-3:2018) về Kỹ thuật an toàn công nghệ thông tin - Yêu cầu về năng lực đối với kiểm thử viên và đánh giá viên bảo mật thông tin - Phần 3: Yêu cầu về kiến thức, kỹ năng và tính hiệu quả đối với đánh giá viên theo TCVN 8709 (ISO/IEC 15408)
- 1Quyết định 3594/QĐ-BKHCN năm 2017 công bố Tiêu chuẩn quốc gia về Công nghệ thông tin do Bộ Khoa học và Công nghệ ban hành
- 2Tiêu chuẩn Việt Nam TCVN ISO/IEC 27002:2011 (ISO/IEC 27002:2005) về công nghệ thông tin - Các kỹ thuật an toàn - Quy tắc thực hành quản lý an toàn thông tin
- 3Tiêu chuẩn Việt Nam TCVN ISO/IEC 17000:2005 (ISO/IEC 17000 : 2004) về Đánh giá sự phù hợp - Từ vựng và các nguyên tắc chung do Bộ Khoa học và Công nghệ ban hành
- 4Tiêu chuẩn quốc gia TCVN 8709-1:2011 (ISO/IEC 15408-1:2009) về Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 1: Giới thiệu và mô hình tổng quát
- 5Tiêu chuẩn Việt Nam TCVN 8709-2:2011 (ISO/IEC 15408-2 : 2008) về Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 2: Các thành phần chức năng an toàn
- 6Tiêu chuẩn Việt Nam TCVN 8709-3:2011 (ISO/IEC 15408-3:2008) về Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 3: Các thành phần đảm bảo an toàn
- 7Tiêu chuẩn quốc gia TCVN ISO/IEC 27001:2009 (ISO/IEC 27001:2005) về Công nghệ thông tin - Hệ thống quản lí an toàn thông tin - Các yêu cầu
- 8Tiêu chuẩn quốc gia TCVN 10295:2014 (ISO/IEC 27005:2011) về Công nghệ thông tin – Các kỹ thuật an toàn – Quản lý rủi ro an toàn thông tin
- 9Tiêu chuẩn quốc gia TCVN ISO/IEC 17000:2007 (ISO/IEC 17000 : 2004) về Đánh giá sự phù hợp - Từ vựng và các nguyên tắc chung
- 10Tiêu chuẩn quốc gia TCVN ISO 9001:2015 (ISO 9001:2015) về Hệ thống quản lý chất lượng - Các yêu cầu
- 11Tiêu chuẩn quốc gia TCVN ISO/IEC 17025:2017 (ISO/IEC 17025:2017) về Yêu cầu chung về năng lực của phòng thử nghiệm và hiệu chuẩn
- 12Tiêu chuẩn quốc gia TCVN 10176-8-1:2017 (ISO/IEC 29341-8-1:2008) về Công nghệ thông tin - Kiến trúc thiết bị UPnP - Phần 8-1: Giao thức điều khiển thiết bị Internet Gateway - Thiết bị Internet Gateway
- 13Tiêu chuẩn quốc gia TCVN 10176-8-10:2017 (ISO/IEC 29341-8-10:2008) về Công nghệ thông tin - Kiến trúc thiết bị UPnP - Phần 8-10: Giao thức điều khiển thiết bị Internet Gateway - Dịch vụ quản lý cấu hình host mạng cục bộ
- 14Tiêu chuẩn quốc gia TCVN 10176-8-12:2017 (ISO/IEC 29341-8-12:2008) về Công nghệ thông tin - Kiến trúc thiết bị UPnP - Phần 8-12: Giao thức điều khiển thiết bị Internet Gateway - Dịch vụ xác thực liên kết
- 15Tiêu chuẩn quốc gia TCVN 11778-2:2017 (ISO/IEC TR 15443-2:2012) về Công nghệ thông tin - Các kỹ thuật an toàn - Khung cho đảm bảo an toàn công nghệ thông tin - Phần 2: Phân tích
- 16Tiêu chuẩn quốc gia TCVN 12211:2018 (ISO/IEC 24759:2017) về Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu kiểm thử cho mô-đun mật mã
- 17Tiêu chuẩn quốc gia TCVN 13723-2:2023 (ISO/IEC 19896-2:2018) về Kỹ thuật an toàn công nghệ thông tin - Yêu cầu về năng lực đối với kiểm thử viên và đánh giá viên bảo mật thông tin - Phần 2: Yêu cầu về kiến thức, kỹ năng và tính hiệu quả đối với kiểm thử viên theo TCVN 11295 (ISO/IEC 19790)
- 18Tiêu chuẩn quốc gia TCVN 13723-3:2023 (ISO/IEC 19896-3:2018) về Kỹ thuật an toàn công nghệ thông tin - Yêu cầu về năng lực đối với kiểm thử viên và đánh giá viên bảo mật thông tin - Phần 3: Yêu cầu về kiến thức, kỹ năng và tính hiệu quả đối với đánh giá viên theo TCVN 8709 (ISO/IEC 15408)
Tiêu chuẩn quốc gia TCVN 11778-1:2017 (ISO/IEC TR 15443-1:2012) về Công nghệ thông tin - Các kỹ thuật an toàn - Khung cho đảm bảo an toàn công nghệ thông tin - Phần 1: Giới thiệu và khái niệm
- Số hiệu: TCVN11778-1:2017
- Loại văn bản: Tiêu chuẩn Việt Nam
- Ngày ban hành: 01/01/2017
- Nơi ban hành: ***
- Người ký: ***
- Ngày công báo: Đang cập nhật
- Số công báo: Đang cập nhật
- Ngày hiệu lực: Kiểm tra
- Tình trạng hiệu lực: Kiểm tra