Bảo mật thông tin

ISO / IEC 18032: 2020 Bảo mật thông tin - Tạo số nguyên tố

ISO / IEC 18032: 2020 Bảo mật thông tin - Tạo số nguyên tố

Tài liệu này chỉ định các phương pháp tạo và kiểm tra các số nguyên tố theo yêu cầu trong các giao thức và thuật toán mật mã.

ISO / IEC 18031: 2011 / Amd.1: 2017  Công nghệ thông tin - Các kỹ thuật an toàn - Bộ tạo bit ngẫu nhiên

ISO / IEC 18031: 2011 / Amd.1: 2017 Công nghệ thông tin - Các kỹ thuật an toàn - Bộ tạo bit ngẫu nhiên

Tiêu chuẩn này quy định một mô hình khái niệm cho bộ tạo bit ngẫu nhiên dùng trong mật mã cùng với các phần tử của mô hình này.

ISO / IEC 18031: 2011 Công nghệ thông tin - Kỹ thuật bảo mật - Tạo bit ngẫu nhiên

ISO / IEC 18031: 2011 Công nghệ thông tin - Kỹ thuật bảo mật - Tạo bit ngẫu nhiên

Tiêu chuẩn này đưa ra các yêu cầu cụ thể mà khi được đáp ứng sẽ dẫn đến việc phát triển bộ tạo bit ngẫu nhiên có thể áp dụng cho các ứng dụng mật mã.

ISO / IEC 18014-4: 2015 Công nghệ thông tin - Kỹ thuật bảo mật - Dịch vụ đóng dấu thời gian - Phần 4: Truy xuất nguồn gốc thời gian

ISO / IEC 18014-4: 2015 Công nghệ thông tin - Kỹ thuật bảo mật - Dịch vụ đóng dấu thời gian - Phần 4: Truy xuất nguồn gốc thời gian

Phần này của ISO / IEC 18014 mô tả một kiến ​​trúc tổng thể để cung cấp thời gian đáng tin cậy cho TSA và chỉ định các hướng dẫn kỹ thuật để đảm bảo tính đúng đắn của nó thông qua việc sử dụng cơ quan đánh giá thời gian (TAA).

ISO/IEC 18014-3:2009 Công nghệ thông tin - Kỹ thuật bảo mật - Dịch vụ đóng dấu thời gian - Phần 3: Cơ chế sản xuất mã thông báo liên kết

ISO/IEC 18014-3:2009 Công nghệ thông tin - Kỹ thuật bảo mật - Dịch vụ đóng dấu thời gian - Phần 3: Cơ chế sản xuất mã thông báo liên kết

ISO / IEC 18014-1 cung cấp một khuôn khổ chung cho việc cung cấp các dịch vụ ghi dấu thời gian. Phần này của ISO / IEC 18014 chỉ định các cơ chế tạo ra mã thông báo được liên kết, tức là mã thông báo dấu thời gian có liên quan hoặc “được liên kết” với các mã thông báo dấu thời gian khác được tạo ra bằng các phương pháp và quy trình được mô tả trong tài liệu này. Cơ quan đóng dấu thời gian (TSA) có thể sử dụng các phương pháp và quy trình được...

ISO / IEC 18014-2: 2021 Bảo mật thông tin - Dịch vụ đóng dấu thời gian - Phần 2: Cơ chế sản xuất mã thông báo độc lập

ISO / IEC 18014-2: 2021 Bảo mật thông tin - Dịch vụ đóng dấu thời gian - Phần 2: Cơ chế sản xuất mã thông báo độc lập

Tài liệu này chỉ định các cơ chế tạo, gia hạn và xác minh các dấu thời gian độc lập.

ISO / IEC 18014-1: 2008 Công nghệ thông tin - Kỹ thuật bảo mật - Dịch vụ ghi dấu thời gian - Phần 1: Khuôn khổ

ISO / IEC 18014-1: 2008 Công nghệ thông tin - Kỹ thuật bảo mật - Dịch vụ ghi dấu thời gian - Phần 1: Khuôn khổ

ISO / IEC 18014 quy định kỹ thuật đóng dấu thời gian. Nó bao gồm ba phần, bao gồm khái niệm chung, các mô hình cho một dịch vụ đóng dấu thời gian, cấu trúc dữ liệu và giao thức.

ISO / IEC 17922: 2017 Công nghệ thông tin - Kỹ thuật bảo mật - Khung xác thực từ xa sử dụng mô-đun bảo mật phần cứng sinh trắc học

ISO / IEC 17922: 2017 Công nghệ thông tin - Kỹ thuật bảo mật - Khung xác thực từ xa sử dụng mô-đun bảo mật phần cứng sinh trắc học

Để chứng minh quyền sở hữu chứng chỉ ITU-T X.509 được đăng ký riêng lẻ với cơ quan đăng ký (RA), mô-đun bảo mật phần cứng sinh trắc học đã được coi là cung cấp xác thực sinh trắc học cấp cao.

ISO/IEC 17825:2016 Công nghệ thông tin - Kỹ thuật bảo mật - Các phương pháp kiểm tra để giảm thiểu các lớp tấn công không xâm nhập vào các mô-đun mật mã

ISO/IEC 17825:2016 Công nghệ thông tin - Kỹ thuật bảo mật - Các phương pháp kiểm tra để giảm thiểu các lớp tấn công không xâm nhập vào các mô-đun mật mã

Tiêu chuẩn này quy định phép đo kiểm thử giảm thiểu tấn công không xâm lấn để xác định mức độ tuân thủ các yêu cầu được quy định trong TCVN 11295:2016 (ISO/IEC 19790) đối với các mức an toàn 3 và 4.

ISO / IEC 15946-5: 2017 Công nghệ thông tin - Kỹ thuật bảo mật - Kỹ thuật mật mã dựa trên đường cong elliptic - Phần 5: Tạo đường cong elliptic

ISO / IEC 15946-5: 2017 Công nghệ thông tin - Kỹ thuật bảo mật - Kỹ thuật mật mã dựa trên đường cong elliptic - Phần 5: Tạo đường cong elliptic

Bộ tiêu chuẩn ISO / IEC 15946 quy định các kỹ thuật mật mã khóa công khai dựa trên các đường cong elip được mô tả trong ISO / IEC 15946-1.

Trong thế giới siêu kết nối của chúng ta, việc bảo mật thông tin của chúng ta chưa bao giờ quan trọng hơn thế. Các cuộc tấn công mạng và vi phạm dữ liệu không chỉ phổ biến hơn mà còn ngày càng phức tạp và hậu quả của chúng gây thiệt hại hơn bao giờ hết.
Với suy nghĩ này, IEC và ISO đã phát triển “bộ công cụ an ninh mạng” bao gồm các tiêu chuẩn giúp các tổ chức giữ an toàn cho tài sản thông tin của họ. Đây được gọi là bộ tiêu chuẩn ISO / IEC 27000 về kỹ thuật bảo mật CNTT, bao gồm các lĩnh vực như thông tin tài chính, sở hữu trí tuệ, chi tiết nhân viên và thông tin được bên thứ ba ủy thác cho tổ chức.

ISO / IEC 27001, Công nghệ thông tin - Kỹ thuật bảo mật - Hệ thống quản lý an toàn thông tin - Các yêu cầu, thiết lập khuôn khổ cho hệ thống quản lý an toàn thông tin. Nó được bổ sung thêm bởi các tiêu chuẩn khác trong loạt bài cung cấp thêm chi tiết về các lĩnh vực cụ thể.

Chúng bao gồm ISO / IEC 27002 (quy tắc thực hành về kiểm soát an toàn thông tin), ISO / IEC 27003 (hướng dẫn về ISO / IEC 27001: 2013), ISO / IEC 27005 (quản lý rủi ro an toàn thông tin) và ISO / IEC 27008 (hướng dẫn đánh giá các biện pháp kiểm soát an toàn thông tin).

Ngoài ra, các tiêu chuẩn ISO / IEC khác đang được phát triển trong các lĩnh vực chuyên biệt như mật mã, giúp bảo vệ chống lại sự tấn công của máy tính lượng tử.
 

Bình luận

! Nhập đánh giá không được để trống

! Họ và tên không được để trống

! Số điện thoại không được để trống

0
0976389199
scrollTop
zalo
0976389199 Gọi báo giá zalo Zalo