Bảo mật thông tin

ISO / IEC TS 19608: 2018 - Hướng dẫn phát triển các yêu cầu chức năng bảo mật và quyền riêng tư dựa trên ISO / IEC 15408

ISO / IEC 29100 xác định khung các nguyên tắc về quyền riêng tư cần được xem xét khi phát triển các hệ thống hoặc ứng dụng xử lý thông tin nhận dạng cá nhân (PII).

ISO / IEC 19592-2: 2017 - Công nghệ thông tin - Kỹ thuật bảo mật - Chia sẻ bí mật - Phần 2: Cơ chế cơ bản

ISO / IEC 19592-2: 2017 quy định các sơ đồ chia sẻ bí mật mật mã.

ISO / IEC 19592-1: 2016 - Công nghệ thông tin - Kỹ thuật bảo mật - Chia sẻ bí mật - Phần 1: Đại cương

ISO / IEC 19592 (tất cả các phần) quy định các sơ đồ chia sẻ bí mật mật mã và các thuộc tính của chúng.

ISO / IEC TS 19249: 2017 - Công nghệ thông tin - Kỹ thuật bảo mật - Danh mục các nguyên tắc kiến trúc và thiết kế cho các sản phẩm, hệ thống và ứng dụng an toàn

ISO / IEC TS 19249: 2017 cung cấp danh mục các nguyên tắc kiến trúc và thiết kế có thể được sử dụng trong việc phát triển các sản phẩm, hệ thống và ứng dụng an toàn cùng với hướng dẫn về cách sử dụng các nguyên tắc đó một cách hiệu quả.

ISO / IEC 19086-4: 2019 - Điện toán đám mây - Khung thỏa thuận mức dịch vụ (SLA) - Phần 4: Các thành phần của bảo mật và bảo vệ PII

Tài liệu này chỉ định bảo mật và bảo vệ các thành phần thông tin nhận dạng cá nhân, SLO và SQO cho các thỏa thuận cấp dịch vụ đám mây (cloud SLA) bao gồm các yêu cầu và hướng dẫn.

ISO / IEC 18370-2: 2016 - Công nghệ thông tin - Kỹ thuật bảo mật - Chữ ký số mù - Phần 2: Cơ chế dựa trên lôgarit rời rạc

ISO / IEC 18370-2: 2016 quy định cơ chế chữ ký số mù, cùng với các cơ chế cho ba biến thể của chữ ký số mù.

ISO / IEC 18370-1: 2016 - Công nghệ thông tin - Kỹ thuật bảo mật - Chữ ký số mù - Phần 1: Đại cương

ISO 18370-1: 2016 quy định các nguyên tắc, bao gồm mô hình chung, tập hợp các thực thể, một số quy trình và các yêu cầu chung đối với cơ chế chữ ký số mù, cũng như các biến thể sau của cơ chế chữ ký số mù.

ISO / IEC 18367: 2016 - Công nghệ thông tin - Kỹ thuật bảo mật - Thuật toán mật mã và kiểm tra sự phù hợp của cơ chế bảo mật

ISO / IEC 18367: 2016 đưa ra hướng dẫn về các thuật toán mật mã và các phương pháp kiểm tra sự phù hợp của cơ chế bảo mật.

ISO / IEC 18045: 2008 - Công nghệ thông tin - Kỹ thuật bảo mật - Phương pháp luận để đánh giá bảo mật CNTT

Tiêu chuẩn này là tài liệu đồng hành với các tiêu chí đánh giá về bảo mật CNTT được định nghĩa trong ISO / IEC 15408.

ISO / IEC 18033-6: 2019 - Kỹ thuật bảo mật CNTT - Các thuật toán mã hóa - Phần 6: Mã hóa đồng hình

Trong thế giới siêu kết nối của chúng ta, việc bảo mật thông tin của chúng ta chưa bao giờ quan trọng hơn thế. Các cuộc tấn công mạng và vi phạm dữ liệu không chỉ phổ biến hơn mà còn ngày càng phức tạp và hậu quả của chúng gây thiệt hại hơn bao giờ hết.
Với suy nghĩ này, IEC và ISO đã phát triển “bộ công cụ an ninh mạng” bao gồm các tiêu chuẩn giúp các tổ chức giữ an toàn cho tài sản thông tin của họ. Đây được gọi là bộ tiêu chuẩn ISO / IEC 27000 về kỹ thuật bảo mật CNTT, bao gồm các lĩnh vực như thông tin tài chính, sở hữu trí tuệ, chi tiết nhân viên và thông tin được bên thứ ba ủy thác cho tổ chức.

ISO / IEC 27001, Công nghệ thông tin - Kỹ thuật bảo mật - Hệ thống quản lý an toàn thông tin - Các yêu cầu, thiết lập khuôn khổ cho hệ thống quản lý an toàn thông tin. Nó được bổ sung thêm bởi các tiêu chuẩn khác trong loạt bài cung cấp thêm chi tiết về các lĩnh vực cụ thể.

Chúng bao gồm ISO / IEC 27002 (quy tắc thực hành về kiểm soát an toàn thông tin), ISO / IEC 27003 (hướng dẫn về ISO / IEC 27001: 2013), ISO / IEC 27005 (quản lý rủi ro an toàn thông tin) và ISO / IEC 27008 (hướng dẫn đánh giá các biện pháp kiểm soát an toàn thông tin).

Ngoài ra, các tiêu chuẩn ISO / IEC khác đang được phát triển trong các lĩnh vực chuyên biệt như mật mã, giúp bảo vệ chống lại sự tấn công của máy tính lượng tử.

Bình luận

! Nhập đánh giá không được để trống

! Họ và tên không được để trống

! Email không được để trống

! Số điện thoại không được để trống

Gửi bình luận