Tài liệu này được xây dựng dựa trên các tiêu chuẩn về an toàn thông tin hiện hành, các chuẩn thực hành và các thủ tục an ninh mạng đã được kiểm chứng hiệu quả trong thực tiễn.
Tháng 7/2013, NIST đã phát hành bản Dự thảo của Khung an toàn mạng và tổ chức hội thảo lấy ý kiến để bổ sung chi tiết. Mục đích của tài liệu này là xác định một tài liệu khung tổng thể, hướng dẫn sử dụng cho các chủ sở hữu cơ sở hạ tầng công nghệ thông tin quan trọng, các nhà khai thác mạng và các đối tác của họ. Tuy nhiên, trong tình hình tội phạm mạng ngày càng gia tăng thì hầu hết các tổ chức/doanh nghiệp (tổ chức) đều được khuyến cáo áp dụng Khung an toàn mạng. Tài liệu được thiết kế phù hợp để có thể ứng dụng cho các tổ chức với các quy mô và phạm vi hoạt động khác nhau. Khung an toàn mạng cung cấp một cách nhìn "chiến lược" về quản lý an toàn mạng của một tổ chức và cung cấp mục tiêu, phương pháp luận đánh giá đối với các nguy cơ về an toàn mạng. Phần cốt lõi của Khung an toàn mạng (The Framework Core)cung cấp cách nhìn bao quát ở cấp cao trong quản lý các nguy cơ về an toàn mạng của một tổ chức bằng cách tập trung vào các chức năng chính của các bộ phận và phương pháp tổ chức bảo đảm an toàn mạng. Phần này cũng giới thiệu tóm tắt các tài liệu tham khảo về các tiêu chuẩn hiện hành, hướng dẫn và thực hành để hỗ trợ việc thực hiện. Các tài liệu này được cung cấp như một dữ liệu ban đầu để thiết lập chi tiết cấu trúc và chức năng thực thi nhiệm vụ an toàn mạng…
NIST kỳ vọng, Khung an toàn mạng sẽ được phát triển bởi sự tham gia góp sức ngay từ đầu, thường xuyên, liên tục của các tổ chức liên quan trong chính phủ, ngành công nghiệp, và các học viện chuyên ngành…
NIST đang phát hành phiếu thu thập thêm thông tin để tiến hành hội thảo tiếp theo, dự kiến sẽ được tổ chức vào tháng 9/2013. Phiên bản 1 của Khung an toàn mạng dự kiến sẽ được Tổng thống Mỹ ban hành vào tháng 2/2014, sẽ bao gồm các tiêu chuẩn, hướng dẫn và thực hành tốt nhất để thúc đẩy việc bảo vệ các cơ sở hạ tầng quan trọng, quản lý rủi ro liên quan đến an toàn mạng nhằm bảo vệ bí mật hoạt động kinh doanh, bí mật cá nhân và tự do dân sự.
09:00 | 22/08/2018
04:00 | 06/06/2014
CC-IS là các yêu cầu chứng nhận cần tuân thủ bắt buộc đối với các sản phẩm an toàn thông tin cho thị trường mua sắm cho cơ quan chính phủ của Trung Quốc. Các sản phẩm an toàn thông tin không thuộc lĩnh vực mua sắm cho cơ quan chính phủ thì áp dụng tự nguyện. Cơ quan chỉ định chứng nhận Trung Quốc ban hành danh mục sản phẩm phải thực hiện chứng nhận CC-IS bao gồm 08 mục sản phẩm và được mở rộng thành 13 loại sản phẩm cụ thể.
01:00 | 07/12/2013
Mô hình đánh giá ATTT của Pháp được điều hành bởi Cơ quan có thẩm quyền cấp chứng nhận (Direction Centrale de la Sécurité des Systèmes d'Information - DCSSI).
04:00 | 22/08/2013
Theo đó, phần mềm độc hại được xác định là bất kỳ chương trình bí mật đưa vào một chương trình khác với mục đích làm tổn hại tính bảo mật, tính toàn vẹn và tính sẵn sàng của hệ thống dữ liệu, các ứng dụng hay hệ điều hành của nạn nhân.
06:00 | 07/07/2008
Đánh giá rủi ro là một quá trình nhận diện các yếu tố có khả năng ảnh hưởng tiêu cực đến công việc của tổ chức và khả năng của người lãnh đạo khi đưa ra những quyết định dựa trên cơ sở về thông tin. Công việc này đã được biết đến từ lâu như là một phương tiện xem xét tình trạng tài sản của công ty với những rủi ro tiềm tàng.