TIÊU CHUẨN QUỐC GIA

TCVN 11778-1:2017

ISO/IEC TR 15443-1:2012

CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - KHUNG CHO ĐẢM BẢO AN TOÀN CÔNG NGHỆ THÔNG TIN - PHẦN 1: GIỚI THIỆU VÀ KHÁI NIỆM

Information technology - Security techniques - Security assurance framework - Part 1: Introduction and concepts

Mục lục

1  Phạm vi áp dụng

2  Tài liệu viện dẫn

3  Thuật ngữ và định nghĩa

4  Các thuật ngữ viết tắt

5  Khái niệm đảm bảo an toàn

5.1  Đảm bảo an toàn

5.2  Sự khác biệt giữa đảm bảo và tính bí mật

5.3  Nhu cầu đảm bảo an toàn

5.4  Đảm bảo an toàn là điều không thể nắm bắt được

5.5  Đảm bảo an toàn nhằm làm giảm rủi ro an toàn

5.6  Đảm bảo an toàn được cung cấp có liên quan đến các nỗ lực đã thực hiện

5.7  Đảm bảo an toàn không cải thiện sản phẩm

5.8  Các bên liên quan đến đảm bảo an toàn

5.9  Phổ biến rộng rãi đảm bảo an toàn

5.10  Các khía cạnh tổ chức của SACA

6  Cấu trúc đảm bảo an toàn

6.1  Đặc tả yêu cầu đảm bảo an toàn

6.2  Các trường hợp đảm bảo an toàn

6.3  Bằng chứng đảm bảo an toàn

6.4  Tuyên bố đảm bảo an toàn

6.5  Luận cứ đảm bảo an toàn

7  Kỹ thuật SACA

7.1  Kỹ thuật

7.2  Lựa chọn kỹ thuật đảm bảo an toàn

8  Phương pháp SACA

8.1  Phương pháp đánh giá sự phù hợp đảm bảo an toàn (SACA)

8.2  Tiếp cận các phương pháp SACA

8.3  Phân tách các giai đoạn vòng đời

8.4  Mối quan hệ giữa các tiêu chí an toàn và phương pháp đánh giá

8.5  Xếp hạng đảm bảo an toàn

8.6  Công cụ SACA

8.7  Kết quả áp dụng các phương pháp SACA

9  CASCO

9.1  Tiêu chuẩn hỗ trợ đánh giá sự phù hợp

10  Mô hình SACA

10.1  Lưu đồ SACA

10.2  Tổ chức đánh giá sự phù hợp SACA

10.3  Ví dụ mẫu về mô hình SACA

11  Các khía cạnh tạo nên sự đảm bảo an toàn

11.1  Phát triển một trường hợp đảm bảo trong một thiết lập thành phần

11.2  Các loại thành phần

11.3  Hoạt động nâng cao

Thư mục tài liệu tham khảo

Lời nói đầu

TCVN 11778-1:2017 hoàn toàn tương đương với tiêu chuẩn ISO/IEC TR 15443-1:2012 Information technology - Security techniques - Security assurance framework - Part 1: Introduction and concepts.

TCVN 11778-1:2017 do Học viện Công nghệ Bưu chính Viễn thông biên soạn, Bộ Thông tin và Truyền thông đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học và Công nghệ công bố.

Lời giới thiệu

Bộ tiêu chuẩn ISO/IEC TR 15443 được xây dựng trên cơ sở xem xét, kiểm tra và đánh giá các phương pháp góp phần đảm bảo các sản phẩm và hệ thống công nghệ thông tin phù hợp với các tiêu chuẩn an toàn từ SC 27 và những tiêu chuẩn khác (ví dụ như SC 21 và SC 21 và ETSI).

Bộ tiêu chuẩn ISO/IEC TR 15443 tập trung vào đảm bảo an toàn thông tin. Các thuộc tính an toàn hệ thống công nghệ thông tin như khả năng sử dụng, khả năng tương tác, chất lượng, độ tin cậy