- 1Tiêu chuẩn quốc gia TCVN 8709-1:2011 (ISO/IEC 15408-1:2009) về Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 1: Giới thiệu và mô hình tổng quát
- 2Tiêu chuẩn Việt Nam TCVN 8709-2:2011 (ISO/IEC 15408-2 : 2008) về Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 2: Các thành phần chức năng an toàn
- 3Tiêu chuẩn Việt Nam TCVN 8709-3:2011 (ISO/IEC 15408-3:2008) về Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 3: Các thành phần đảm bảo an toàn
CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - PHƯƠNG PHÁP ĐÁNH GIÁ AN TOÀN CÔNG NGHỆ THÔNG TIN
Information technology - Security techniques - Methodology for IT security evaluation
Lời nói đầu
TCVN 11386:2016 (ISO/IEC 18045:2008) hoàn toàn tương đương với ISO/IEC 18045:2008
TCVN 11386:2016 (ISO/IEC 18045: 2008) do Học viện Công nghệ Bưu chính Viễn thông biên soạn, Bộ Thông tin và Truyền thông đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học và Công nghệ công bố.
Giới thiệu
Đối tượng hướng tới đối với tiêu chuẩn này chủ yếu là những người đánh giá áp dụng TCVN 8709 (ISO/IEC 15408) và các chứng nhận viên khẳng định các hoạt động người đánh giá; các nhà bảo trợ đánh giá, các nhà phát triển, các tác giả PP/ST và các bên khác quan tâm đến an toàn công nghệ thông tin là đối tượng thứ yếu.
Tiêu chuẩn này thừa nhận rằng, không phải tất cả các câu hỏi liên quan đến đánh giá an toàn công nghệ thông tin sẽ được trả lời ở đây và sẽ cần các diễn giải tiếp theo. Các lược đồ riêng sẽ quyết định cách xử lý những diễn giải đó mặc dù chúng có thể là chủ đề cho các thỏa thuận công nhận lẫn nhau. Danh sách các hoạt động liên quan đến phương pháp luận có thể được xử lý bởi các lược đồ riêng nằm trong Phụ lục A.
CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - PHƯƠNG PHÁP ĐÁNH GIÁ AN TOÀN CÔNG NGHỆ THÔNG TIN
Information technology - Security techniques - Methodology for IT Evaluation
Tiêu chuẩn này là tài liệu đi kèm với các tiêu chí đánh giá an toàn công nghệ thông tin đã được quy định trong TCVN 8709 (ISO/IEC 15408). Tiêu chuẩn này quy định các hành động tối thiểu cần được thực hiện bởi người đánh giá để tiến hành việc đánh giá theo TCVN 8709 (ISO/IEC 15408), sử dụng tiêu chí và bằng chứng đánh giá quy định trong TCVN 8709 (ISO/IEC 15408).
Tiêu chuẩn này không quy định các hành động của người đánh giá đối với các thành phần đảm bảo mức cao nhất định trong TCVN 8709 (ISO/IEC 15408), vì ở đó không đưa ra hướng dẫn được chấp thuận rộng rãi.
Các tài liệu viện dẫn sau đây là cần thiết để áp dụng tiêu chuẩn này. Đối với các tài liệu viện dẫn ghi năm công bố thì áp dụng phiên bản được nêu. Đối với các tài liệu viện dẫn không ghi năm công bố thì áp dụng phiên bản mới nhất (bao gồm cả các sửa đổi, bổ sung).
TCVN 8709 (ISO/IEC 15408 (tất cả các phần)), công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn công nghệ thông tin.
Tiêu chuẩn này sử dụng các thuật ngữ và định nghĩa sau đây.
CHÚ THÍCH: Các thuật ngữ được in đậm là những thuật ngữ được định nghĩa tại điều này.
3.1
Hành động (action)
Phần tử hành động của người đánh giá trong TCVN 8709-3 (ISO/IEC 15408-3).
CHÚ THÍCH: Những hành động này hoặc được chỉ rõ là các hành động của người đánh giá hoặc ngầm định xuất phát từ các hành động của nhà phát triển (ngầm định là các hành động của người đánh giá) trong các thành phần đảm bảo của TCVN 8709-3 (ISO/IEC 15408-3).
3.2
Hoạt động (activity)
Việc áp dụng theo một lớp bảo đảm của TCVN 8709-3 (ISO/IEC 15408-3).
3.3
Kiểm tra (check)
Tạo ra nhận định bằng một so sánh đơn giản.
CHÚ THÍCH: Không yêu cầu ý kiến chuyên môn của người đánh giá. Phát biểu sử dụng động từ n
Để xem đầy đủ nội dung Tiêu chuẩn/Quy chuẩn và sử dụng toàn bộ tiện ích của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
Nếu bạn là thành viên. Vui lòng ĐĂNG NHẬP để tiếp tục.
- 1Tiêu chuẩn quốc gia TCVN 11239:2015
- 2Tiêu chuẩn quốc gia TCVN 11367-1:2016 (ISO/IEC 18033-1:2015) về Công nghệ thông tin – Các kỹ thuật an toàn – Thuật toán mật mã – Phần 1: Tổng quan
- 3Tiêu chuẩn quốc gia TCVN 11367-3:2016 (ISO/IEC 18033-3:2010) về Công nghệ thông tin – Các kỹ thuật an toàn – Thuật toán mật mã – Phần 3: Mã khối
- 1Quyết định 2437/QĐ-BKHCN năm 2016 công bố Tiêu chuẩn quốc gia do Bộ trưởng Bộ Khoa học và Công nghệ ban hành
- 2Tiêu chuẩn quốc gia TCVN 8709-1:2011 (ISO/IEC 15408-1:2009) về Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 1: Giới thiệu và mô hình tổng quát
- 3Tiêu chuẩn Việt Nam TCVN 8709-2:2011 (ISO/IEC 15408-2 : 2008) về Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 2: Các thành phần chức năng an toàn
- 4Tiêu chuẩn Việt Nam TCVN 8709-3:2011 (ISO/IEC 15408-3:2008) về Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 3: Các thành phần đảm bảo an toàn
- 5Tiêu chuẩn quốc gia TCVN 11239:2015
- 6Tiêu chuẩn quốc gia TCVN 11367-1:2016 (ISO/IEC 18033-1:2015) về Công nghệ thông tin – Các kỹ thuật an toàn – Thuật toán mật mã – Phần 1: Tổng quan
- 7Tiêu chuẩn quốc gia TCVN 11367-3:2016 (ISO/IEC 18033-3:2010) về Công nghệ thông tin – Các kỹ thuật an toàn – Thuật toán mật mã – Phần 3: Mã khối
Tiêu chuẩn quốc gia TCVN 11386:2016 (ISO/IEC 18045:2008) về Công nghệ thông tin - Các kỹ thuật an toàn - Phương pháp đánh giá an toàn công nghệ thông tin
- Số hiệu: TCVN11386:2016
- Loại văn bản: Tiêu chuẩn Việt Nam
- Ngày ban hành: 01/01/2016
- Nơi ban hành: ***
- Người ký: ***
- Ngày công báo: Đang cập nhật
- Số công báo: Đang cập nhật
- Ngày hiệu lực: 22/11/2024
- Tình trạng hiệu lực: Còn hiệu lực