- 1Tiêu chuẩn Việt Nam TCVN ISO/IEC 27002:2011 (ISO/IEC 27002:2005) về công nghệ thông tin - Các kỹ thuật an toàn - Quy tắc thực hành quản lý an toàn thông tin
- 2Tiêu chuẩn quốc gia TCVN 8709-1:2011 (ISO/IEC 15408-1:2009) về Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 1: Giới thiệu và mô hình tổng quát
- 3Tiêu chuẩn Việt Nam TCVN 8709-2:2011 (ISO/IEC 15408-2 : 2008) về Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 2: Các thành phần chức năng an toàn
- 4Tiêu chuẩn Việt Nam TCVN 8709-3:2011 (ISO/IEC 15408-3:2008) về Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 3: Các thành phần đảm bảo an toàn
- 5Tiêu chuẩn quốc gia TCVN 9788:2013 (ISO GUIDE 73 : 2009) về Quản lý rủi ro – Từ vựng
- 6Tiêu chuẩn quốc gia TCVN 10295:2014 (ISO/IEC 27005:2011) về Công nghệ thông tin – Các kỹ thuật an toàn – Quản lý rủi ro an toàn thông tin
- 7Tiêu chuẩn quốc gia TCVN 11386:2016 (ISO/IEC 18045:2008) về Công nghệ thông tin - Các kỹ thuật an toàn - Phương pháp đánh giá an toàn công nghệ thông tin
ISO/IEC TR 19791:2010
CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - ĐÁNH GIÁ AN TOÀN HỆ THỐNG VẬN HÀNH
Information technology - Security techniques - Security assessment of operational systems
Lời nói đầu
TCVN 12210:2018 hoàn toàn tương đương với tiêu chuẩn ISO/IEC TR 19791:2010.
TCVN 12210:2018 do Học viện Công nghệ Bưu chính viễn thông biên soạn, Bộ Thông tin và Truyền thông đề nghị, Tổng cục Tiêu chuẩn Đo lường chất lượng thẩm định, Bộ Khoa học và Công nghệ công bố.
Lời giới thiệu
Tiêu chuẩn này là tài liệu hỗ trợ, định nghĩa các phần mở rộng của TCVN 8709 để cho phép đánh giá sự an toàn của các hệ thống vận hành. TCVN 8709 đưa ra những hỗ trợ để xác định các chức năng an toàn CNTT cho các sản phẩm và các hệ thống CNTT. Tuy nhiên, TCVN 8709 không đề cập đến khía cạnh hệ thống vận hành cần được xác định một cách chính xác để đánh giá hiệu quả hệ thống vận hành.
Tiêu chuẩn này cung cấp những hướng dẫn và tiêu chí đánh giá mở rộng để đánh giá cả khía cạnh vận hành và công nghệ thông tin của các hệ thống vận hành. Tiêu chuẩn chủ yếu hỗ trợ những người có liên quan đến sự phát triển, tích hợp, triển khai và quản lý an toàn của hệ thống vận hành cũng như những người đánh giá mong muốn áp dụng chuẩn TCVN 8709 cho các hệ thống này. Tiêu chuẩn này có liên quan đến những cơ quan đánh giá có trách nhiệm phê duyệt và xác nhận hành động đánh giá.
Có một số vấn đề cơ bản liên quan đến định nghĩa và việc sử dụng thuật ngữ hệ thống. TCVN 8709 tập trung vào việc đánh giá sản phẩm nên sử dụng thuật ngữ hệ thống là chỉ bao gồm các khía cạnh công nghệ thông tin (CNTT) của hệ thống. Thuật ngữ Hệ thống vận hành được sử dụng trong tiêu chuẩn này bao gồm kết hợp cả về nhân sự, các thủ tục và các quy trình tích hợp có các chức năng và các cơ chế dựa trên công nghệ, được áp dụng cùng nhau để thiết lập một mức rủi ro còn tồn tại có thể chấp nhận được trong một môi trường hoạt động được xác định.
Tiêu chuẩn này tương thích với TCVN 8709.
CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - ĐÁNH GIÁ AN TOÀN CHO HỆ THỐNG VẬN HÀNH
Information technology - Security techniques - Security assessment of operational systems
Tiêu chuẩn này cung cấp những hướng dẫn và tiêu chí đánh giá an toàn cho các hệ thống vận hành. Tiêu chuẩn này mở rộng phạm vi của TCVN 8709 bằng cách đưa ra một số khía cạnh quan trọng đối với hệ thống vận hành mà không được đề cập khi đánh giá theo TCVN 8709. Những mở rộng chủ yếu được yêu cầu để đánh giá môi trường vận hành xung quanh đích đánh giá và phân tách các hệ thống vận hành phức tạp thành các miền an toàn mà có thể được đánh giá một cách riêng biệt.
Tiêu chuẩn này cung cấp:
a) Định nghĩa và mô hình đối với các hệ thống vận hành.
b) Mô tả những mở rộng về các khái niệm đánh giá theo TCVN 8709 để đánh giá các hệ thống vận hành.
c) Hệ phương pháp luận để đánh giá và quy trình thực hiện đánh giá an toàn cho các hệ thống vận hành.
d) Tiêu chí đánh giá an toàn bổ sung để giải quyết những khía cạnh của hệ thống vận hành mà không được trình bày trong TCVN 8709.
Tiêu chuẩn này cho phép kết hợp các sản phẩm an toàn được đánh giá dựa theo TCVN 8709 với các hệ thống vận hành được đánh giá trong tiêu chuẩn này.
Tiêu chuẩn này chỉ giới hạn việc đánh giá an toàn cho các hệ thống vận hành và không đưa ra đánh giá an toàn cho các hệ thống khác. Tiêu chuẩn này không đưa ra những kỹ thuật về định danh, đánh giá và chấp nhận rủi ro trong vận hành.
Các tài liệu viện dẫn sau đây là cần thiết để áp dụng tiêu chuẩn này. Đối với các tài liệu viện dẫn ghi năm công bố thì áp dụng phiên bản
Để xem đầy đủ nội dung Tiêu chuẩn/Quy chuẩn và sử dụng toàn bộ tiện ích của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
Nếu bạn là thành viên. Vui lòng ĐĂNG NHẬP để tiếp tục.
- 1Tiêu chuẩn quốc gia TCVN 12214-2:2018 (ISO/IEC 14888-2:2008 và đính chính kỹ thuật 1:2015) về Công nghệ thông tin - Các kỹ thuật an toàn - Chữ ký số kèm phụ lục - Phần 2: Các cơ chế dựa trên phân tích số nguyên
- 2Tiêu chuẩn quốc gia TCVN 12214-3:2018 (ISO/IEC 14888-3:2016) về Công nghệ thông tin - Các kỹ thuật an toàn - Chữ ký số kèm phụ lục - Phần 3: Các cơ chế dựa trên logarit rời rạc
- 3Tiêu chuẩn quốc gia TCVN 12200:2018 về Công nghệ thông tin - Quy trình số hóa và tạo lập dữ liệu đặc tả cho đối tượng 2D
- 4Tiêu chuẩn quốc gia TCVN 10176-8-15:2018 (ISO/IEC 29341-8-15:2008) về Công nghệ thông tin - Kiến trúc thiết bị UPnP - Phần 8-15: Giao thức điều khiển thiết bị Internet gateway - Dịch vụ cấu hình giao diện chung mạng diện rộng
- 5Tiêu chuẩn quốc gia TCVN 27008:2018 (ISO TR 27008:2011) về Công nghệ thông tin - Các kỹ thuật an toàn - Hướng dẫn chuyên gia đánh giá về kiểm soát an toàn thông tin
- 1Tiêu chuẩn Việt Nam TCVN ISO/IEC 27002:2011 (ISO/IEC 27002:2005) về công nghệ thông tin - Các kỹ thuật an toàn - Quy tắc thực hành quản lý an toàn thông tin
- 2Tiêu chuẩn quốc gia TCVN 8709-1:2011 (ISO/IEC 15408-1:2009) về Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 1: Giới thiệu và mô hình tổng quát
- 3Tiêu chuẩn Việt Nam TCVN 8709-2:2011 (ISO/IEC 15408-2 : 2008) về Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 2: Các thành phần chức năng an toàn
- 4Tiêu chuẩn Việt Nam TCVN 8709-3:2011 (ISO/IEC 15408-3:2008) về Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 3: Các thành phần đảm bảo an toàn
- 5Tiêu chuẩn quốc gia TCVN 9788:2013 (ISO GUIDE 73 : 2009) về Quản lý rủi ro – Từ vựng
- 6Tiêu chuẩn quốc gia TCVN 10295:2014 (ISO/IEC 27005:2011) về Công nghệ thông tin – Các kỹ thuật an toàn – Quản lý rủi ro an toàn thông tin
- 7Tiêu chuẩn quốc gia TCVN 11386:2016 (ISO/IEC 18045:2008) về Công nghệ thông tin - Các kỹ thuật an toàn - Phương pháp đánh giá an toàn công nghệ thông tin
- 8Tiêu chuẩn quốc gia TCVN 12214-2:2018 (ISO/IEC 14888-2:2008 và đính chính kỹ thuật 1:2015) về Công nghệ thông tin - Các kỹ thuật an toàn - Chữ ký số kèm phụ lục - Phần 2: Các cơ chế dựa trên phân tích số nguyên
- 9Tiêu chuẩn quốc gia TCVN 12214-3:2018 (ISO/IEC 14888-3:2016) về Công nghệ thông tin - Các kỹ thuật an toàn - Chữ ký số kèm phụ lục - Phần 3: Các cơ chế dựa trên logarit rời rạc
- 10Tiêu chuẩn quốc gia TCVN 12200:2018 về Công nghệ thông tin - Quy trình số hóa và tạo lập dữ liệu đặc tả cho đối tượng 2D
- 11Tiêu chuẩn quốc gia TCVN 10176-8-15:2018 (ISO/IEC 29341-8-15:2008) về Công nghệ thông tin - Kiến trúc thiết bị UPnP - Phần 8-15: Giao thức điều khiển thiết bị Internet gateway - Dịch vụ cấu hình giao diện chung mạng diện rộng
- 12Tiêu chuẩn quốc gia TCVN 27008:2018 (ISO TR 27008:2011) về Công nghệ thông tin - Các kỹ thuật an toàn - Hướng dẫn chuyên gia đánh giá về kiểm soát an toàn thông tin
Tiêu chuẩn quốc gia TCVN 12210:2018 (ISO/IEC TR 19791:2010) về Công nghệ thông tin - Các kỹ thuật an toàn - Đánh giá an toàn hệ thống vận hành
- Số hiệu: TCVN12210:2018
- Loại văn bản: Tiêu chuẩn Việt Nam
- Ngày ban hành: 01/01/2018
- Nơi ban hành: ***
- Người ký: ***
- Ngày công báo: Đang cập nhật
- Số công báo: Đang cập nhật
- Ngày hiệu lực: 22/11/2024
- Tình trạng hiệu lực: Còn hiệu lực