Giới thiệu tiêu chuẩn ISO/IEC 19896-1:2018

09:00 | 13/10/2023 | MẬT MÃ DÂN SỰ

Đánh giá năng lực được sử dụng khá nhiều trong các hoạt động của Quản lý nguồn nhân lực. Là thông tin giá trị để phục vụ cho nhiều nghiệp vụ khác nhau. Đánh giá năng lực đối với đánh giá viên thường được lựa chọn dựa theo phương pháp, cách thức, quy trình. Điều này được thực hiện bởi các chuyên gia hay cá nhân có thẩm quyền đánh giá. Từ đó, tổ chứng đánh giá sự phù hợp có thể thu thập thông tin về thực trạng năng lực về kiến thức, kĩ năng, xác định tiềm năng phát triển của cá nhân người được đánh giá. Dựa trên kết quả năng lực của cá nhân đó có thể phân loại nhân viên theo mức độ đáp ứng yêu cầu về năng lực. Từ đó có thể đề ra các phương án phù hợp để phân công giao việc, đào tạo một cách hợp lý. Việc thống kê, phân loại trong quản lý nhân lực vô cùng quan trọng. Mỗi nhóm đối tượng khác nhau sẽ có cách thức, biện pháp quản lý, nâng cao hay khai thác khác nhau. Do đó, các yêu cầu tối thiểu về kiến thức, kỹ năng và yêu cầu hiệu quả của các cá nhân trong dự thảo tiêu chuẩn này nhằm đáp ứn

Giới thiệu chung

Mục tiêu của bộ tiêu chuẩn ISO/IEC 19896 là cung cấp các khái niệm cơ bản liên quan đến chủ đề về năng lực của các cá nhân chịu trách nhiệm thực hiện đánh giá về bảo mật của sản phẩm công nghệ thông tin (CNTT) và kiểm tra sự phù hợp. Bộ tiêu chuẩn ISO/IEC 19896 cung cấp khung và các yêu cầu chuyên biệt xác định năng lực tối thiểu của các cá nhân thực hiện đánh giá bảo mật sản phẩm CNTT và kiểm tra sự phù hợp bằng cách sử dụng các tiêu chuẩn đã được thiết lập.

ISO/IEC 19896 bao gồm các nội dung sau:

Các thuật ngữ và định nghĩa liên quan đến chủ đề năng lực của đánh giá viên và thử nghiệm viên bảo mật sản phẩm CNTT;

Các khái niệm cơ bản liên quan đến năng lực trong đánh giá bảo mật sản phẩm CNTT và kiểm tra sự phù hợp;

Yêu cầu năng lực tối thiểu đối với đánh giá viên và thử nghiệm viên bảo mật sản phẩm CNTT để thực hiện kiểm tra / đánh giá sản phẩm CNTT.

Bộ tiêu chuẩn ISO/IEC 19896 quan tâm đến:

Chuyên gia đánh giá an toàn thông tin và kiểm tra sự phù hợp;

Cơ quan phê duyệt đánh giá an toàn thông tin và kiểm tra sự phù hợp;

Phòng thí nghiệm đánh giá và kiểm tra sự phù hợp an toàn thông tin.

Các nhà cung cấp hoặc nhà cung cấp công nghệ có sản phẩm CNTT có thể là đối tượng của các cuộc đánh giá đảm bảo an toàn thông tin hoặc kiểm tra sự phù hợp;

Các tổ chức cấp chứng chỉ hoặc thừa nhận.

Bộ tiêu chuẩn ISO/IEC 19896 được tổ chức thành các phần để đề cập đến năng lực của các chuyên gia đánh giá và thử nghiệm trình bày ở phần sau.

Trong tài liệu này, phần giới thiệu và các khái niệm, cung cấp một cái nhìn tổng quan về các định nghĩa, khái niệm cơ bản và mô tả chung về khung được sử dụng để truyền đạt các yêu cầu năng lực cho một số lĩnh vực chuyên biệt. Tài liệu này nhằm cung cấp kiến thức cơ bản cần thiết để sử dụng làm khung được trình bày trong các phần khác của bộ tiêu chuẩn ISO/IEC 19896 một cách thích hợp.

Nội dung tóm tắt tiêu chuẩn ISO / IEC 19896-1

Nội dung ISO/IEC 19896-1:2018 là phần giới thiệu và các khái niệm, cung cấp một cái nhìn tổng quan về các định nghĩa, khái niệm cơ bản và mô tả chung về khung được sử dụng để truyền đạt các yêu cầu năng lực cho một số lĩnh vực chuyên biệt. Tiêu chuẩn này này nhằm cung cấp kiến thức cơ bản cần thiết để sử dụng khuôn khổ được trình bày trong các phần khác của bộ tiêu chuẩn ISO/IEC 19896 một cách thích hợp.

Về tổng thể, phần này của ISO/IEC 19896-1:2018 sẽ hỗ trợ cho việc xác định các nhu cầu thực tế và phạm vi trong thực hiện hoạt động đánh giá sự phù hợp đối với đánh giá viên.

Nội dung chính của tiêu chuẩn:

Nội dung của tiêu chuẩn được bố cục thành 8 điều và 3 phụ lục, cụ thể như sau:

1. Phạm vi áp dụng

2. Tài liệu tham khảo

3. Thuật ngữ và định nghĩa

4. Kiến thức

5. Kỹ năng

6. Kinh nghiệm

7. Giáo dục

8. Hiệu quả

Phụ lục A (Thông tin) Loại công nghệ: Kiến thức và Kỹ năng

Phụ lục B (Thông tin) Ví dụ về kiến thức cần thiết để đánh giá các lớp đảm bảo yêu cầu an toàn

Phụ lục C (Thông tin) Ví dụ về kiến thức cần thiết để đánh giá chức năng bảo mật các lớp yêu cầu

Kết luận

Bài viết đã giới thiệu tổng quan các nội dung chính của tiêu chuẩn ISO/IEC 19896-1:2018. Độc giả quan tâm có thể liên hệ với Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã, Ban Cơ yếu Chính phủ để có bản đầy đủ.

TS. Hồ Văn Hương, Cục trưởng, Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã

‹ › ×

Tin liên quan

Hội nghị tập huấn về mật mã dân sự 2023

16:00 | 21/07/2023

Ngày 20/7, tại Thành phố Hồ Chí Minh, Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã, Ban Cơ yếu Chính phủ đã tổ chức Hội nghị tập huấn về mật mã dân sự năm 2023 và triển khai Nghị định số 32/2023/NĐ-CP ngày 09/6/2023 của Chính phủ.

Tiêu chuẩn ISO/IEC 19896-3:2018: Kỹ thuật bảo mật công nghệ thông tin

07:00 | 03/11/2023

Một yếu tố quan trọng trong việc đảm bảo khả năng so sánh các kết quả của quá trình đánh giá, đó là người làm công tác đánh giá phải đảm bảo điều kiện kĩ thuật luôn đáp ứng khách quan và chủ quan. Do đó, năng lực của người đánh giá là rất quan trọng khi khả năng so sánh và tính lặp lại của các kết quả đánh giá là nền tảng để công nhận lẫn nhau. Bài viết sau giới thiệu tiêu chuẩn ISO/IEC 19896-3:2018 yêu cầu về kiến thức, kỹ năng và tính hiệu quả đối với đánh giá viên.

Hướng dẫn áp dụng Danh mục sản phẩm mật mã dân sự xuất khẩu, nhập khẩu theo Nghị định số 32/2023/NĐ-CP

09:00 | 19/07/2023

Ngày 09/6, Chính phủ ban hành Nghị định 32/2023/NĐ-CP sửa đổi bổ sung Nghị định số 53/2018/NĐ-CP ngày 16/4/2018 của Chính phủ sửa đổi, bổ sung Nghị định số 58/2016/NĐ-CP ngày 01/7/2016 của Chính phủ quy định chi tiết về kinh doanh sản phẩm, dịch vụ mật mã dân sự và xuất khẩu, nhập khẩu sản phẩm mật mã dân sự.

Giới thiệu tiêu chuẩn TCVN 11367-1:2016

15:00 | 24/10/2023

Mục tiêu chính của các kỹ thuật mã hóa là bảo vệ tính bí mật của dữ liệu được lưu trữ hoặc truyền đi. Thuật toán mã hóa được áp dụng vào dữ liệu (bản rõ), từ đó nhận được dữ liệu được mã hóa (bản mã), quá trình này được gọi là mã hóa. Thuật toán mã hóa cần được thiết kế sao cho bản mã không cung cấp thông tin về bản rõ. Gắn liền với thuật toán mã hóa là thuật toán giải mã, biến đổi ngược bản mã thành bản rõ gốc. Bài viết sẽ giới thiệu tóm tắt nội dung tiêu chuẩn TCVN 11367-1:2016. Nội dung của tiêu chuẩn này xác định các hệ mật nhằm mục đích bảo mật dữ liệu. Việc đưa các hệ mật vào tiêu chuẩn này nhằm đẩy mạnh việc sử dụng chúng với chất lượng tốt nhất hiện nay trong các kỹ thuật mật mã.

Đổi mới trong công tác quản lý nhà nước về mật mã dân sự (phần 2)

10:00 | 29/07/2022

Đây là chủ đề của buổi Tọa đàm do Tạp chí An toàn thông tin tổ chức vào sáng ngày 27/7, với sự tham dự của Đại tá, TS. Hồ Văn Hương, Cục trưởng Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã, Ban Cơ yếu Chính phủ.

Tin cùng chuyên mục

Giới thiệu tiêu chuẩn TCVN 11367-2:2016

17:00 | 22/12/2023

Bài viết giới thiệu tóm tắt nội dung tiêu chuẩn TCVN 11367-2:2016 đặc tả một số mật mã phi đối xứng, quy định các giao diện chức năng và các phương pháp đúng đắn sử dụng các mật mã phi đối xứng, cũng như chính xác hóa chức năng và định dạng bản mã cho một số mật mã phi đối xứng.

Hướng dẫn áp dụng Danh mục sản phẩm mật mã dân sự xuất khẩu, nhập khẩu theo Nghị định số 32/2023/NĐ-CP

09:00 | 19/07/2023

Hệ mã dòng có xác thực ChaCha20 - Poly1305

09:00 | 02/02/2022

CHACHA20-POLY1305 là hệ mã dòng có kiến trúc mã hóa với dữ liệu liên kết (Authenticated Encryption with Additional Data - AEAD) cung cấp tính bí mật và xác thực nguồn gốc dữ liệu truyền nhận trên kênh liên lạc. Đến nay thì ChaCha20-Poly1305 đã được đưa vào trong thiết kế các giao thức bảo mật mạng phiên bản mới như TLS 1.3, Wireguard, S/MIMEv4. Bài viết này sẽ trình bày tổng quan về kiến trúc, cách thức hoạt động, đưa ra nhận xét chung về độ an toàn, hiệu năng và ứng dụng của ChaCha20-Poly1305.

Những thách thức với việc tuân thủ trong Cloud

09:00 | 01/07/2021

Về bản chất, các chương trình tuân thủ bao gồm các chính sách và thủ tục nội bộ tổ chức được thiết kế để giải quyết các mối đe dọa hoặc rủi ro đã nhận thấy đối với một lĩnh vực, ngành nghề hoặc trong cộng đồng, nhưng làm thế nào để có thể đảm bảo rằng chúng sẽ phát triển khi cơ sở hạ tầng triển khai, môi trường và ứng dụng thay đổi, đặc biệt là trong đám mây?