Bảo mật thông tin

ISO/IEC 15946-1 : 2016 Công nghệ thông tin - Kỹ thuật bảo mật - Mật mã dựa trên đường cong elliptic - Phần 1: Đại cương

ISO/IEC 15946-1 : 2016 Công nghệ thông tin - Kỹ thuật bảo mật - Mật mã dựa trên đường cong elliptic - Phần 1: Đại cương

Tài liệu này có bản chất chung và cung cấp các định nghĩa áp dụng trong các phần tiếp theo của bộ tiêu chuẩn ISO / IEC 18033.

ISO/IEC 15946-1 : 2016 Công nghệ thông tin - Kỹ thuật bảo mật - Mật mã dựa trên đường cong elliptic - Phần 1: Đại cương

ISO/IEC 15946-1 : 2016 Công nghệ thông tin - Kỹ thuật bảo mật - Mật mã dựa trên đường cong elliptic - Phần 1: Đại cương

ISO / IEC 15946-1: 2016 mô tả nền tảng toán học và các kỹ thuật chung cần thiết để thực hiện các cơ chế mật mã đường cong elip được định nghĩa trong ISO / IEC 15946‑5, ISO / IEC 9796‑3, ISO / IEC 11770‑3, ISO / IEC 14888 ‑3, ISO / IEC 18033‑2 và các tiêu chuẩn ISO / IEC khác.

ISO / IEC 15945: 2002 Công nghệ thông tin - Kỹ thuật bảo mật - Đặc tả các dịch vụ TTP hỗ trợ ứng dụng chữ ký số

ISO / IEC 15945: 2002 Công nghệ thông tin - Kỹ thuật bảo mật - Đặc tả các dịch vụ TTP hỗ trợ ứng dụng chữ ký số

Khuyến nghị này | Tiêu chuẩn Quốc tế sẽ xác định các dịch vụ TTP cần thiết để hỗ trợ việc áp dụng chữ ký số nhằm mục đích không từ chối việc tạo tài liệu.

ISO / IEC 15816: 2002 Công nghệ thông tin - Kỹ thuật bảo mật - Đối tượng thông tin bảo mật để kiểm soát truy cập

ISO / IEC 15816: 2002 Công nghệ thông tin - Kỹ thuật bảo mật - Đối tượng thông tin bảo mật để kiểm soát truy cập

Phạm vi của Khuyến nghị này | Tiêu chuẩn quốc tế là: định nghĩa của các hướng dẫn để chỉ định cú pháp trừu tượng của các Đối tượng Thông tin Bảo mật (SIO) chung và cụ thể cho Kiểm soát Truy cập; đặc điểm kỹ thuật của SIO chung cho Kiểm soát truy cập; đặc điểm kỹ thuật của các SIO cụ thể cho Kiểm soát truy cập.

ISO / IEC TR 15446: 2017 Công nghệ thông tin - Kỹ thuật bảo mật - Hướng dẫn sản xuất hồ sơ bảo vệ và mục tiêu bảo mật

ISO / IEC TR 15446: 2017 Công nghệ thông tin - Kỹ thuật bảo mật - Hướng dẫn sản xuất hồ sơ bảo vệ và mục tiêu bảo mật

ISO / IEC TR 15446 cung cấp hướng dẫn liên quan đến việc xây dựng Hồ sơ bảo vệ (PP) và Mục tiêu bảo mật (ST) nhằm tuân thủ phiên bản thứ ba của ISO / IEC 15408 (tất cả các phần).

ISO / IEC TR 15443-2: 2012 Công nghệ thông tin - Kỹ thuật bảo mật - Khung đảm bảo an toàn công nghệ thông tin- Phần 2: Phân tích

ISO / IEC TR 15443-2: 2012 Công nghệ thông tin - Kỹ thuật bảo mật - Khung đảm bảo an toàn công nghệ thông tin- Phần 2: Phân tích

Phần này của ISO / IEC TR 15443 được xây dựng dựa trên các khái niệm được trình bày trong ISO / IEC TR 15443-1.

ISO/IEC TR 15443-1:2012 về Công nghệ thông tin - Các kỹ thuật an toàn - Khung cho đảm bảo an toàn công nghệ thông tin - Phần 1: Giới thiệu và khái niệm

ISO/IEC TR 15443-1:2012 về Công nghệ thông tin - Các kỹ thuật an toàn - Khung cho đảm bảo an toàn công nghệ thông tin - Phần 1: Giới thiệu và khái niệm

Tiêu chuẩn này cung cấp các thuật ngữ và thiết lập một tập hợp các khái niệm và mối quan hệ giữa chúng đã được khái quát và tổ chức lại.

ISO/IEC 15408-3:2008 về Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 3: Các thành phần đảm bảo an toàn

ISO/IEC 15408-3:2008 về Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 3: Các thành phần đảm bảo an toàn

Tiêu chuẩn này định nghĩa các yêu cầu đảm bảo cho bộ tiêu chuẩn.

ISO/IEC 15408-2:2008 về Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 2: Các thành phần chức năng an toàn

ISO/IEC 15408-2:2008 về Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 2: Các thành phần chức năng an toàn

ISO / IEC 15408-2: 2008 xác định nội dung và cách trình bày của các yêu cầu chức năng bảo mật được đánh giá trong đánh giá an ninh bằng cách sử dụng ISO / IEC 15408.

ISO / IEC 15408-1: 2009 Công nghệ thông tin - Kỹ thuật bảo mật - Tiêu chí đánh giá về bảo mật CNTT - Phần 1: Giới thiệu và mô hình chung

ISO / IEC 15408-1: 2009 Công nghệ thông tin - Kỹ thuật bảo mật - Tiêu chí đánh giá về bảo mật CNTT - Phần 1: Giới thiệu và mô hình chung

Phần này của tiêu chuẩn ISO / IEC 15408 thiết lập các khái niệm và nguyên tắc chung về đánh giá bảo mật CNTT và chỉ rõ mô hình đánh giá chung được đưa ra bởi các phần khác nhau của tiêu chuẩn. Sản phẩm CNTT.

Trong thế giới siêu kết nối của chúng ta, việc bảo mật thông tin của chúng ta chưa bao giờ quan trọng hơn thế. Các cuộc tấn công mạng và vi phạm dữ liệu không chỉ phổ biến hơn mà còn ngày càng phức tạp và hậu quả của chúng gây thiệt hại hơn bao giờ hết.
Với suy nghĩ này, IEC và ISO đã phát triển “bộ công cụ an ninh mạng” bao gồm các tiêu chuẩn giúp các tổ chức giữ an toàn cho tài sản thông tin của họ. Đây được gọi là bộ tiêu chuẩn ISO / IEC 27000 về kỹ thuật bảo mật CNTT, bao gồm các lĩnh vực như thông tin tài chính, sở hữu trí tuệ, chi tiết nhân viên và thông tin được bên thứ ba ủy thác cho tổ chức.

ISO / IEC 27001, Công nghệ thông tin - Kỹ thuật bảo mật - Hệ thống quản lý an toàn thông tin - Các yêu cầu, thiết lập khuôn khổ cho hệ thống quản lý an toàn thông tin. Nó được bổ sung thêm bởi các tiêu chuẩn khác trong loạt bài cung cấp thêm chi tiết về các lĩnh vực cụ thể.

Chúng bao gồm ISO / IEC 27002 (quy tắc thực hành về kiểm soát an toàn thông tin), ISO / IEC 27003 (hướng dẫn về ISO / IEC 27001: 2013), ISO / IEC 27005 (quản lý rủi ro an toàn thông tin) và ISO / IEC 27008 (hướng dẫn đánh giá các biện pháp kiểm soát an toàn thông tin).

Ngoài ra, các tiêu chuẩn ISO / IEC khác đang được phát triển trong các lĩnh vực chuyên biệt như mật mã, giúp bảo vệ chống lại sự tấn công của máy tính lượng tử.
 

Bình luận

! Nhập đánh giá không được để trống

! Họ và tên không được để trống

! Số điện thoại không được để trống

0
0976389199
scrollTop
zalo
0976389199 Gọi báo giá zalo Zalo