Bảo mật thông tin

ISO / IEC 19989-3: 2020 - An toàn thông tin - Tiêu chí và phương pháp đánh giá bảo mật hệ thống sinh trắc học - Phần 3: Trình bày phát hiện tấn công

ISO / IEC 19989-3: 2020 - An toàn thông tin - Tiêu chí và phương pháp đánh giá bảo mật hệ thống sinh trắc học - Phần 3: Trình bày phát hiện tấn công

Đối với đánh giá bảo mật của hệ thống xác minh sinh trắc học và hệ thống nhận dạng sinh trắc học, tài liệu này dành riêng cho đánh giá bảo mật phát hiện tấn công trình chiếu áp dụng loạt tiêu chuẩn ISO / IEC 15408.

ISO / IEC 19989-2: 2020 - An toàn thông tin - Tiêu chí và phương pháp đánh giá tính bảo mật của hệ thống sinh trắc học - Phần 2: Hiệu suất nhận dạng sinh trắc học

ISO / IEC 19989-2: 2020 - An toàn thông tin - Tiêu chí và phương pháp đánh giá tính bảo mật của hệ thống sinh trắc học - Phần 2: Hiệu suất nhận dạng sinh trắc học

Để đánh giá bảo mật của hệ thống xác minh sinh trắc học và hệ thống nhận dạng sinh trắc học, tài liệu này dành riêng cho việc đánh giá bảo mật hiệu suất nhận dạng sinh trắc học áp dụng bộ tiêu chuẩn ISO / IEC 15408.

ISO / IEC 19989-1: 2020 - An toàn thông tin - Tiêu chí và phương pháp luận để đánh giá tính bảo mật của hệ thống sinh trắc học - Phần 1: Khuôn khổ

ISO / IEC 19989-1: 2020 - An toàn thông tin - Tiêu chí và phương pháp luận để đánh giá tính bảo mật của hệ thống sinh trắc học - Phần 1: Khuôn khổ

Tài liệu này giới thiệu khuôn khổ chung cho việc đánh giá bảo mật của hệ thống sinh trắc học, bao gồm các thành phần chức năng bảo mật mở rộng và các hoạt động bổ sung cho phương pháp luận, là các hoạt động đánh giá bổ sung và hướng dẫn / khuyến nghị cho người đánh giá để xử lý các hoạt động đó.

ISO / IEC 19896-3: 2018 - Kỹ thuật bảo mật CNTT - Yêu cầu năng lực đối với người kiểm tra và đánh giá an toàn thông tin - Phần 3: Yêu cầu về kiến ​​thức, kỹ năng và hiệu quả đối với người đánh giá ISO / IEC 15408

ISO / IEC 19896-3: 2018 - Kỹ thuật bảo mật CNTT - Yêu cầu năng lực đối với người kiểm tra và đánh giá an toàn thông tin - Phần 3: Yêu cầu về kiến ​​thức, kỹ năng và hiệu quả đối với người đánh giá ISO / IEC 15408

Tài liệu này cung cấp các yêu cầu chuyên biệt để chứng minh năng lực của các cá nhân trong việc thực hiện đánh giá bảo mật sản phẩm CNTT theo tiêu chuẩn ISO / IEC 15408 (tất cả các phần) và ISO / IEC 18045.

ISO / IEC 19896-2: 2018 - Kỹ thuật bảo mật CNTT - Yêu cầu năng lực đối với người kiểm tra và đánh giá an toàn thông tin - Phần 2: Yêu cầu về kiến ​​thức, kỹ năng và hiệu quả đối với người kiểm tra ISO / IEC 19790

ISO / IEC 19896-2: 2018 - Kỹ thuật bảo mật CNTT - Yêu cầu năng lực đối với người kiểm tra và đánh giá an toàn thông tin - Phần 2: Yêu cầu về kiến ​​thức, kỹ năng và hiệu quả đối với người kiểm tra ISO / IEC 19790

Tài liệu này cung cấp các yêu cầu tối thiểu đối với các yêu cầu về kiến ​​thức, kỹ năng và hiệu quả của các cá nhân thực hiện các hoạt động thử nghiệm đối với một chương trình tuân thủ theo tiêu chuẩn ISO / IEC 19790 và ISO / IEC 24759.

ISO / IEC 19896-1: 2018 - Kỹ thuật bảo mật CNTT - Yêu cầu năng lực đối với người kiểm tra và đánh giá an toàn thông tin - Phần 1: Giới thiệu, khái niệm và yêu cầu chung

ISO / IEC 19896-1: 2018 - Kỹ thuật bảo mật CNTT - Yêu cầu năng lực đối với người kiểm tra và đánh giá an toàn thông tin - Phần 1: Giới thiệu, khái niệm và yêu cầu chung

ISO / IEC 19896-1: 2018 xác định các điều khoản và thiết lập một tập hợp các khái niệm và mối quan hệ có tổ chức để hiểu các yêu cầu năng lực đối với các chuyên gia kiểm tra và đánh giá sự phù hợp.

ISO / IEC 19792: 2009 - Công nghệ thông tin - Kỹ thuật bảo mật - Đánh giá bảo mật của sinh trắc học

ISO / IEC 19792: 2009 - Công nghệ thông tin - Kỹ thuật bảo mật - Đánh giá bảo mật của sinh trắc học

Tiêu chuẩn này đề cập và sử dụng các tiêu chuẩn sinh trắc học khác, đặc biệt là các tiêu chuẩn để kiểm tra hiệu suất sinh trắc học và báo cáo theo tiêu chuẩn ISO / JTC1 SC 37. Các tiêu chuẩn này đã được điều chỉnh khi cần thiết cho các yêu cầu cụ thể của đánh giá an ninh sinh trắc học.

ISO / IEC TR 19791: 2010 - Công nghệ thông tin - Kỹ thuật bảo mật - Đánh giá bảo mật hệ thống hoạt động

ISO / IEC TR 19791: 2010 - Công nghệ thông tin - Kỹ thuật bảo mật - Đánh giá bảo mật hệ thống hoạt động

ISO / IEC TR 19791: 2010 cung cấp hướng dẫn và tiêu chí cho việc đánh giá an ninh của các hệ thống hoạt động.

ISO / IEC 19790: 2012 - Công nghệ thông tin - Kỹ thuật bảo mật - Yêu cầu bảo mật đối với mô-đun mật mã

ISO / IEC 19790: 2012 - Công nghệ thông tin - Kỹ thuật bảo mật - Yêu cầu bảo mật đối với mô-đun mật mã

ISO / IEC 19790: 2012 các yêu cầu bảo mật đối với mô-đun mật mã được sử dụng trong hệ thống bảo mật bảo vệ thông tin nhạy cảm trong hệ thống máy tính và viễn thông.

ISO / IEC 19772: 2020 - Bảo mật thông tin - Mã hóa xác thực

ISO / IEC 19772: 2020 - Bảo mật thông tin - Mã hóa xác thực

Tài liệu này chỉ định năm phương pháp để mã hóa được xác thực, tức là các cách được xác định để xử lý một chuỗi dữ liệu với các mục tiêu bảo mật.

Trong thế giới siêu kết nối của chúng ta, việc bảo mật thông tin của chúng ta chưa bao giờ quan trọng hơn thế. Các cuộc tấn công mạng và vi phạm dữ liệu không chỉ phổ biến hơn mà còn ngày càng phức tạp và hậu quả của chúng gây thiệt hại hơn bao giờ hết.
Với suy nghĩ này, IEC và ISO đã phát triển “bộ công cụ an ninh mạng” bao gồm các tiêu chuẩn giúp các tổ chức giữ an toàn cho tài sản thông tin của họ. Đây được gọi là bộ tiêu chuẩn ISO / IEC 27000 về kỹ thuật bảo mật CNTT, bao gồm các lĩnh vực như thông tin tài chính, sở hữu trí tuệ, chi tiết nhân viên và thông tin được bên thứ ba ủy thác cho tổ chức.

ISO / IEC 27001, Công nghệ thông tin - Kỹ thuật bảo mật - Hệ thống quản lý an toàn thông tin - Các yêu cầu, thiết lập khuôn khổ cho hệ thống quản lý an toàn thông tin. Nó được bổ sung thêm bởi các tiêu chuẩn khác trong loạt bài cung cấp thêm chi tiết về các lĩnh vực cụ thể.

Chúng bao gồm ISO / IEC 27002 (quy tắc thực hành về kiểm soát an toàn thông tin), ISO / IEC 27003 (hướng dẫn về ISO / IEC 27001: 2013), ISO / IEC 27005 (quản lý rủi ro an toàn thông tin) và ISO / IEC 27008 (hướng dẫn đánh giá các biện pháp kiểm soát an toàn thông tin).

Ngoài ra, các tiêu chuẩn ISO / IEC khác đang được phát triển trong các lĩnh vực chuyên biệt như mật mã, giúp bảo vệ chống lại sự tấn công của máy tính lượng tử.
 

Bình luận

! Nhập đánh giá không được để trống

! Họ và tên không được để trống

! Số điện thoại không được để trống

0
0976389199
scrollTop
zalo
0976389199 Gọi báo giá zalo Zalo