Danh sách các tiêu chuẩn trong lĩnh vực an toàn thông tin

04:06 PM 21/09/2017

I. Nhóm tiêu chuẩn cho hệ thống thông tin

1. Các tiêu chuẩn đã ban hành (21 tiêu chuẩn)

1) TCVN ISO/IEC 27001:2009 Công nghệ thông tin - Hệ thống quản lý an toàn thông tin – Các yêu cầu (Information technology - Information security management system - Requirements)

2) TCVN ISO/IEC 27002:2011 Công nghệ thông tin-Các kỹ thuật an toàn- Quy tắc thực hành Quản lý an toàn thông tin (Information technology - Security techniques - Code of practice for information security management)

3) TCVN 8709-1:2011 ISO/IEC 15408-1:2009 Công nghệ thông tin- Các kỹ thuật an toàn- Các tiêu chí đánh giá an toàn CNTT- Phần 1: Giới thiệu và mô hình tổng quát (lnformation Technology - Security Techniques - Evaluation Criteria for IT Security -Part 1: Introduction and General Model)

4) TCVN 8709-2:2011 ISO/IEC 15408-2:2008 Công nghệ thông tin- Các kỹ thuật an toàn- Các tiêu chí đánh giá an toàn CNTT- Phần 2: Các thành phần chức năng an toàn (Information Technology - Security Techniques - Evaluation Criteria for IT Securtiy - Part 2: Security functional components)

5) TCVN 8709-3:2011 ISO/IEC 15408-3:2008 Công nghệ thông tin- Các kỹ thuật an toàn- Các tiêu chí đánh giá an toàn CNTT- Phần 3: Các thành phần đảm bảo an toàn (Information Technology - Security Techniques - Evaluation Criteria for IT Security - Part 3: Security assurance components)

6) TCVN 10295:2014 ISO/IEC 27005:2011 Công nghệ thông tin-Các kỹ thuật an toàn-Quản lý rủi ro an toàn thông tin (Information technology - Security techniques - Information security risk management)

7) TCVN 10541:2014 ISO/IEC 27003:2010 Công nghệ thông tin - Các kỹ thuật an toàn - Hướng dẫn triển khai hệ thống quản lý an toàn thông tin (lnformation technology - Security techniques - lnformation security management system implementation guidance)

8) TCVN 10543:2014 ISO/IEC 27010:2012 Công nghệ thông tin - Các kỹ thuật an toàn - Quản lý an toàn trao đổi thông tin liên tổ chức, liên ngành (lnformation technology - Security techniques - lnformation security management for inter-sector and inter-organizational communications)

9) TCVN 9801-3:2014 ISO/IEC 27033-3:2010 Công nghệ thông tin - Kỹ thuật an toàn - An toàn mạng - Phần 3: Các kịch bản kết nối mạng tham chiếu - Nguy cơ, kỹ thuật thiết kế và các vấn đề kiểm soát (Information technology - Security techniques - Network security - Part 3: Reference network connection scenarios - Risks, design techniques and control issues)

10) TCVN 9801-2:2015 Công nghệ thông tin - Các kỹ thuật an toàn - An toàn mạng - Phần 2: Hướng dẫn thiết kế và triển khai an toàn mạng (Information technology - Security techniques - NetWork security - Part 2: Guidelines for the design and implementation of network security)

11) TCVN 11238:2015 Công nghệ thông tin - Các kỹ thuật an toàn - Hệ thống quản lý an toàn thông tin - Tổng quan và từ vựng (Information technology - Security techniques - Information security management systems - Overview and vocabulary)

12) TCVN 11239:2015 Công nghệ thông tin - Các kỹ thuật an toàn - Quản lý sự cố an toàn thông tin (Information technology - Security techniques - lnformation security incident management)

13) TCVN 11386:2016 Công nghệ thông tin - Các kỹ thuật an toàn - Phương pháp đánh giá an toàn công nghệ thông tin (Information technology - Security techniques - Methodology for IT security evaluation)

14) TCVN 11393-1:2016 ISO/IEC 13888-1:2009 Công nghệ thông tin - Các kỹ thuật an toàn - Chống chối bỏ - Phần 1: Tổng quan (Information technology - Security techniques - Non-repudiation - Part 1: General)

15) TCVN 11393-2:2016 ISO/IEC 13888-2:2009 Công nghệ thông tin - Các kỹ thuật an toàn - Chống chối bỏ - Phần 2: Các cơ chế sử dụng kỹ thuật đối xứng (Information technology -- Security techniques - Non-repudiation - Part 2: Mechanisms using symmetric techniques)

16) TCVN 11393-3:2016 ISO/IEC 13888-3:2009 Công nghệ thông tin - Các kỹ thuật an toàn - Chống chối bỏ - Phần 3: Các cơ chế sử dụng kỹ thuật bất đối xứng (Information technology - Security techniques - Non-repudiation - Part 3: Mechanisms using asymmetric techniques)

17) TCVN 12819:2020 Công nghệ thông tin – Các kỹ thuật an toàn – Hồ sơ bảo vệ cho thiết bị tường lửa lọc lưu lượng có trạng thái (Information Technology - Security techniques - Protection profile for Stateful Traffic Filter Firewalls)

18) TCVN 12820:2020 Công nghệ thông tin – Các kỹ thuật an toàn – Hồ sơ bảo vệ cho chức năng phòng chống xâm nhập trên thiết bị tường lửa/thiết bị mạng (Information technology - Security techniques - Protection profile for Intrusion Prevention Systems in Firewalls/Network Devices)

19) TCVN 12821:2020 Công nghệ thông tin – Các kỹ thuật an toàn – Hồ sơ bảo vệ cho thiết bị lưu trữ di động (Information technology - Security techniques – Protection profile for Portable Storage Media)

20) TCVN 12822:2020 Công nghệ thông tin – Các kỹ thuật an toàn – Hồ sơ bảo vệ cho hệ quản trị cơ sở dữ liệu (Information Technology - Security techniques - Protection profile for Database Management Systems)

21) TCVN 12637:2019 Công nghệ thông tin - Các kỹ thuật an toàn - Hồ sơ bảo vệ cho trình duyệt web (Information Technology - Security techniques - Protection profile for Web Browser)

2. Các tiêu chuẩn đã có bản dự thảo, đang lấy ý kiến

1) Công nghệ thông tin - Kỹ thuật an toàn - Hướng dẫn tạo các tập hồ sơ bảo vệ và đích an toàn

2) Công nghệ thông tin - Các kỹ thuật an toàn - Hướng dẫn đánh giá viên đánh giá biện pháp kiểm soát an toàn thông tin

3) Công nghệ thông tin - Kỹ thuật an toàn - Đánh giá an toàn hệ thống vận hành

4) Công nghệ thông tin - Kỹ thuật an toàn - Chọn lựa, triển khai và vận hành Hệ thống phát hiện và ngăn chặn xâm nhập

5) Công nghệ thông tin - Các kỹ thuật an toàn - Quy tắc thực hành quản lý an toàn thông tin

6) Khuôn dạng dữ liệu mô tả sự cố an toàn mạng

7) Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ

II. Nhóm tiêu chuẩn cho sản phẩm an toàn thông tin

1. Các tiêu chuẩn đã ban hành (3 tiêu chuẩn)

1) TCVN 8709-1:2011 ISO/IEC 15408-1:2009 Công nghệ thông tin- Các kỹ thuật an toàn- Các tiêu chí đánh giá an toàn CNTT- Phần 1: Giới thiệu và mô hình tổng quát (lnformation Technology - Security Techniques - Evaluation Criteria for IT Security -Part 1: Introduction and General Model)

2) TCVN 8709-2:2011 ISO/IEC 15408-2:2008 Công nghệ thông tin- Các kỹ thuật an toàn- Các tiêu chí đánh giá an toàn CNTT- Phần 2: Các thành phần chức năng an toàn (Information Technology - Security Techniques - Evaluation Criteria for IT Securtiy - Part 2: Security functional components)

3) TCVN 8709-3:2011 ISO/IEC 15408-3:2008 Công nghệ thông tin- Các kỹ thuật an toàn- Các tiêu chí đánh giá an toàn CNTT- Phần 3: Các thành phần đảm bảo an toàn. (Information Technology - Security Techniques - Evaluation Criteria for IT Security - Part 3: Security assurance components)

Vui lòng nhập email của bạn để đăng ký nhận cảnh báo an toàn thông tin từ Cục An toàn thông tin.