CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - QUẢN LÝ AN TOÀN THÔNG TIN - ĐO LƯỜNG
lnformation technology - Security techniques - lnformation security management - Measurement
Lời nói đầu
TCVN 10542:2014 hoàn toàn tương đương với ISO/IEC 27004:2009
TCVN 10542:2014 do Viện Khoa học Kỹ thuật Bưu điện biên soạn, Bộ Thông tin và truyền thông tổ chức xây dựng và đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học và Công nghệ công bố.
CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - QUẢN LÝ AN TOÀN THÔNG TIN - ĐO LƯỜNG
lnformation technology - Security techniques - Intormation security management - Measurement
Tiêu chuẩn này cung cấp hướng dẫn cho việc phát triển và sử dụng các số đo, phép đo để đánh giá hiệu lực của một hệ thống quản lý an toàn thông tin (ISMS) đã triển khai và các biện pháp quản lý hay nhóm các biện pháp quản lý, theo quy định tại tiêu chuẩn TCVN ISO/IEC 27001:2009.
Tiêu chuẩn này khuyến nghị áp dụng đối với tất cả các tổ chức ở mọi loại hình và quy mô.
CHÚ THÍCH: Tài liệu này sử dụng các dạng bằng lời cho việc diễn tả các điều khoản (như “phải", “phải không”, “nên”, “không nên", “cần”, “không cần", “có thể” và “không thể") được chuẩn hóa trong chỉ dẫn ISO/IEC, Phần 2, 2004, Phụ lục H. Xem ISO/IEC 27000:2009, Phụ lục A.
Các tài liệu viện dẫn sau đây là cần thiết để áp dụng tiêu chuẩn này. Đối với các tài liệu viện dẫn ghi năm công bố thì áp dụng phiên bản được nêu. Đối với các tài liệu viện dẫn không ghi năm công bố thì áp dụng phiên bản mới nhất (bao gồm cả các sửa đổi, bổ sung).
ISO/IEC 27000:2009, Information technology - Security techniques - lnformation security management systems - Overview and vocabulary (Công nghệ thông tin - Các kỹ thuật an toàn - Hệ thống quản lý an toàn thông tin - Tổng quan và từ vựng);
TCVN ISO/IEC 27001:2009, Công nghệ thông tin - Các kỹ thuật an toàn - Hệ thống quản lý an toàn thông tin - Các yêu cầu (Information technology - Security techniques - Information security management systems - Requirements).
3.1. Mô hình phân tích (analytical model)
Thuật toán hoặc phép tính kết hợp một hay nhiều số đo cơ bản (base measure) và/hoặc số đo dẫn xuất với các tiêu chí quyết định đi kèm.
[ISO/IEC 15939:2007]
3.2. Thuộc tính (attribute)
Các đặc tính hoặc đặc điểm của một đối tượng mà có thể phân biệt một cách định lượng hoặc định tính bởi con người hoặc thiết bị tự động (automated means).
THIẾU TRANG 6
3.11. Hàm đo (measurement function)
Thuật toán hoặc tính toán được thực hiện để kết hợp hai hoặc nhiều số đo cơ bản.
[ISO/IEC 15939:2007]
3.12. Phương pháp đo (measurement method)
Trình tự logic của các phép toán, được mô tả một cách tổng quát, được sử dụng trong việc định lượng một thuộc tính đối với một thang đo xác định.
[ISO/IEC 15939:2007]
CHÚ THÍCH: Loại phương pháp đo phụ thuộc vào bản chất của các phép toán được sử dụng để định lượng một thuộc tính. Hai loại phương pháp được phân biệt:
- Chủ quan: việc định lượng liên quan tới chủ định của con người;
- Khách quan: việc định lượng dựa trên các nguyên tắc số học.
3.13. Kết quả đo (measu
Để xem đầy đủ nội dung Tiêu chuẩn/Quy chuẩn và sử dụng toàn bộ tiện ích của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
Nếu bạn là thành viên. Vui lòng ĐĂNG NHẬP để tiếp tục.
- 1Tiêu chuẩn Việt Nam TCVN 8709-2:2011 (ISO/IEC 15408-2 : 2008) về Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 2: Các thành phần chức năng an toàn
- 2Tiêu chuẩn quốc gia TCVN 7326-1:2003 (IEC 60950-1 : 2001) về Thiết bị công nghệ thông tin - An toàn - Phần 1: Yêu cầu chung
- 3Tiêu chuẩn quốc gia TCVN 10295:2014 (ISO/IEC 27005:2011) về Công nghệ thông tin – Các kỹ thuật an toàn – Quản lý rủi ro an toàn thông tin
- 4Tiêu chuẩn quốc gia TCVN 10862:2015 (ISO/TS 21749:2005) về Độ không đảm bảo đo đối với các ứng dụng đo lường - Phép đo lặp lại và thực nghiệm lỏng
- 5Tiêu chuẩn quốc gia TCVN 11239:2015
- 1Quyết định 3742/QĐ-BKHCN năm 2014 công bố Tiêu chuẩn quốc gia do Bộ trưởng Bộ Khoa học và Công nghệ ban hành
- 2Tiêu chuẩn Việt Nam TCVN 8709-2:2011 (ISO/IEC 15408-2 : 2008) về Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 2: Các thành phần chức năng an toàn
- 3Tiêu chuẩn quốc gia TCVN 7326-1:2003 (IEC 60950-1 : 2001) về Thiết bị công nghệ thông tin - An toàn - Phần 1: Yêu cầu chung
- 4Tiêu chuẩn quốc gia TCVN ISO/IEC 27001:2009 (ISO/IEC 27001:2005) về Công nghệ thông tin - Hệ thống quản lí an toàn thông tin - Các yêu cầu
- 5Tiêu chuẩn quốc gia TCVN 10295:2014 (ISO/IEC 27005:2011) về Công nghệ thông tin – Các kỹ thuật an toàn – Quản lý rủi ro an toàn thông tin
- 6Tiêu chuẩn quốc gia TCVN 10862:2015 (ISO/TS 21749:2005) về Độ không đảm bảo đo đối với các ứng dụng đo lường - Phép đo lặp lại và thực nghiệm lỏng
- 7Tiêu chuẩn quốc gia TCVN 11239:2015
Tiêu chuẩn quốc gia TCVN 10542:2014 (ISO/IEC 27004:2009) về Công nghệ thông tin - Các kỹ thuật an toàn - Quản lý an toàn thông tin - Đo lường
- Số hiệu: TCVN10542:2014
- Loại văn bản: Tiêu chuẩn Việt Nam
- Ngày ban hành: 01/01/2014
- Nơi ban hành: ***
- Người ký: ***
- Ngày công báo: Đang cập nhật
- Số công báo: Đang cập nhật
- Ngày hiệu lực: 22/11/2024
- Tình trạng hiệu lực: Còn hiệu lực