Tra cứu Tiêu Chuẩn Việt Nam Ứng dụng CNTT

Tiêu chuẩn quốc gia TCVN 13468:2022 về Công nghệ thông tin - Các kỹ thuật an toàn - Hồ sơ bảo vệ cho phần mềm ứng dụng

| Văn bản gốc | Lược đồ | Liên quan hiệu lực | Tải về

TCVN13468:2022,Tiêu chuẩn Việt Nam TCVN13468:2022,***,Điện - điện tử TIÊU CHUẨN QUỐC GIA TCVN 13468:2022 CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - HỒ SƠ BẢO VỆ CHO PHẦN MỀM ỨNG DỤNG Information technology - Security techniques - Protection profile for Application Software Lời nói đầu TCVN 13468:2022 được xây

Tiêu chuẩn Việt Nam TCVN 8709-3:2011 (ISO/IEC 15408-3:2008) về Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 3: Các thành phần đảm bảo an toàn

| Văn bản gốc | Lược đồ | Liên quan hiệu lực | Tải về

khi ứng dụng CNTT vào hoạt động liên quan. Cần có các bước thực hiện nhằm chống lại các điểm yếu phát sinh trong các sản phẩm CNTT. Trong các bước này, các điểm yếu cần được: a) loại bỏ - nghĩa là cần có các bước thực hiện tích cực nhằm vạch rõ, xóa bỏ hoặc vô hiệu hóa mọi điểm yếu có tác dụng; b) giảm thiểu - nghĩa là cần có các

Tiêu chuẩn Việt Nam TCVN 8709-2:2011 (ISO/IEC 15408-2 : 2008) về Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 2: Các thành phần chức năng an toàn

| Văn bản gốc | Lược đồ | Liên quan hiệu lực | Tải về

trong một PP hoặc một ST. Các yêu cầu này mô tả các đặc tính an toàn mà người dùng có thể phát hiện ra thông qua tương tác trực tiếp (nghĩa là qua đầu vào, đầu ra) với công nghệ thông tin (CNTT) hoặc qua phản ứng của CNTT với các tương tác. Các thành phần chức năng an toàn biểu thị các yêu cầu an toàn nhằm mục đích chống lại các mối đe dọa

Tiêu chuẩn quốc gia TCVN 8709-1:2011 (ISO/IEC 15408-1:2009) về Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 1: Giới thiệu và mô hình tổng quát

| Văn bản gốc | Lược đồ | Liên quan hiệu lực | Tải về

Giao diện lập trình ứng dụng CAP Composed Assurance Package Gói đảm bảo tổng hợp CM Configuration Management Quản lý cấu hình CNTT lnformation Technology (IT) Công nghệ thông tin

Tiêu chuẩn quốc gia TCVN 13810:2023 (ISO/IEC TR 22678:2019) về Công nghệ thông tin - Tính toán mây - Hướng dẫn xây dựng chính sách

| Văn bản gốc | Lược đồ | Liên quan hiệu lực | Tải về

3.1 Tính toán mây (cloud computing) Mô thức cho phép truy nhập mang vào một bể chứa linh hoạt và có khả năng thay đổi các tài nguyên vật lý và tài nguyên ảo dùng chung có cung cấp sự tự phục vụ và quản trị theo nhu cầu. CHÚ THÍCH  Ví dụ về các tài nguyên bao gồm máy chủ, hệ điều hành, mạng, phần mềm, ứng dụng và thiết bị lưu trữ.

Tiêu chuẩn quốc gia TCVN 13056:2020 (ISO/IEC 19944:2017) về Công nghệ thông tin - Tính toán đám mây - Các thiết bị và dịch vụ mây: Luồng dữ liệu, hạng mục dữ liệu và sử dụng dữ liệu

| Văn bản gốc | Lược đồ | Liên quan hiệu lực | Tải về

cho khách hàng dịch vụ mây (3.2) sử dụng dịch vụ mây (3.1). CHÚ THÍCH 1  Các ví dụ về các thực thể đại diện gồm thiết bị và ứng dụng. [NGUỒN: 3.2.17, TCVN 12480:2019 (ISO/IEC 17788:2014)] 3.6 Thiết bị (device) Thực thể vật lý giao tiếp trực tiếp hoặc gián tiếp với một hoặc nhiều dịch vụ mây (3.1). 3.7 Dữ liệu

Tiêu chuẩn quốc gia TCVN ISO/TR 31004:2015 (ISO/TR 31004:2013) về Quản lý rủi ro - Hướng dẫn áp dụng TCVN ISO 31000

| Văn bản gốc | Lược đồ | Liên quan hiệu lực | Tải về

hoạt động quản lý rủi ro của mình với các nguyên tắc quản lý rủi ro có hiệu lực như nêu trong TCVN ISO 31000:2011 (ISO 31000:2009), Điều 3; - áp dụng quá trình quản lý rủi ro như nêu trong TCVN ISO 31000:2009, Điều 5; - đáp ứng các đặc tính quản lý rủi ro nâng cao như nêu trong TCVN ISO 31000:2011 (ISO 31000:2009), A.3; - nhờ đó

Tiêu chuẩn quốc gia TCVN 12482-2:2019 (ISO/IEC 18384-2:2016) về Công nghệ thông tin - Kiến trúc tham chiếu đối với kiến trúc hướng dịch vụ - Phần 2: Kiến trúc tham chiếu cho giải pháp kiến trúc hướng dịch vụ

| Văn bản gốc | Lược đồ | Liên quan hiệu lực | Tải về

tử cơ bản để cấu thành và tích hợp các hệ thống thông tin phù hợp với nhiều yêu cầu ứng dụng khác nhau. Một số lợi ích của việc sử dụng SOA là cải thiện hiệu quả phát triển hệ thống thông tin, hiệu quả tích hợp và hiệu quả sử dụng lại tài nguyên CNTT. Sử dụng SOA cũng cho phép đáp ứng nhanh chóng các hệ thống thông tin để thay đổi nhu cầu

Tiêu chuẩn quốc gia TCVN 12822:2020 về Công nghệ thông tin - Các kỹ thuật an toàn - Hồ sơ bảo vệ cho hệ quản trị cơ sở dữ liệu

| Văn bản gốc | Lược đồ | Liên quan hiệu lực | Tải về

sự kiện liên quan đến an toàn thông tin. Các quản trị viên có thẩm quyền của TOE được tin tưởng để không lạm dụng các đặc quyền được gán cho họ. Đích an toàn (ST) phù hợp với tiêu chuẩn này phải đáp ứng tối thiểu tiêu chuẩn này theo hình thức tuân thủ có thể diễn giải như định nghĩa trong điều D.3 của tiêu chuẩn TCVN 8709-1:2011. Hồ sơ

Tiêu chuẩn quốc gia TCVN 13811:2023 (ISO/IEC TS 23167:2020) về Công nghệ thông tin - Tính toán mây - Các công nghệ và kỹ thuật phổ biến

| Văn bản gốc | Lược đồ | Liên quan hiệu lực | Tải về

lý tài nguyên phần cứng hoặc phần mềm, ngoài việc cung cấp mã ứng dụng của khách hàng dịch vụ mây hoặc cung cấp dữ liệu khách hàng dịch vụ mây. CHÚ THÍCH 1: Tính toán không server cung cấp khả năng tự động mở rộng quy mô với khả năng phân bổ tài nguyên linh hoạt của nhà cung cấp dịch vụ mây, phân phối tự động trên nhiều địa điểm cũng như

Tiêu chuẩn quốc gia TCVN 13809-1:2023 (ISO/IEC 22123-1:2021) về Công nghệ thông tin - Tính toán mây - Phần 1: Từ vựng

| Văn bản gốc | Lược đồ | Liên quan hiệu lực | Tải về

phần mềm, ứng dụng và thiết bị lưu trữ. 3.2.2 Dịch vụ mây (Cloud service) Một hoặc nhiều khả năng được cung cấp thông qua tính toán mây (3.2.1) được gọi bằng giao diện xác định. 3.3  Các thuật ngữ liên quan đến quan đến các mô hình triển khai mây 3.3.1 Mô hình triển khai mây (Cloud deployment model) Cách thức mà

Tiêu chuẩn quốc gia TCVN 13749:2023 về Internet vạn vật - Các khả năng bảo mật tính an toàn hỗ trợ

| Văn bản gốc | Lược đồ | Liên quan hiệu lực | Tải về

lý và truyền thông, loT sử dụng mọi vật để đưa các dịch vụ tới mọi loại hình ứng dụng trong khi vẫn đảm bảo thỏa mãn các yêu cầu về bảo mật và riêng tư. CHÚ THÍCH 2: Theo một quan điểm rộng hơn, loT có thể được coi là tầm nhìn với ý nghĩa công nghệ và cộng đồng. 3.5 Tác nhân loT (loT actor) Một thực thể bên ngoài loT và tương

Tiêu chuẩn quốc gia TCVN 13720:2023 (ISO/IEC TS 20540:2018) về Công nghệ thông tin - Các kỹ thuật an toàn - Kiểm thử các mô-đun mật mã trong môi trường hoạt động

| Văn bản gốc | Lược đồ | Liên quan hiệu lực | Tải về

Quy định chung 7.2.2. Mô-đun phần mềm 7.2.3. Mô-đun phần sụn 7.2.4. Mô-đun phần cứng 7.2.5. Mô-đun phần mềm lai ghép 7.2.6. Mô-đun phần sụn lai ghép 7.3. Môi trường ứng dụng mô-đun mật mã 7.4. Các sản phẩm an toàn có mô-đun mật mã 7.5. Yêu cầu an toàn đối với mô-đun mật mã 7.5.1. Quy định chung 7.5.2.

Tiêu chuẩn quốc gia TCVN 12819:2020 về Công nghệ thông tin - Các kỹ thuật an toàn - Hồ sơ bảo vệ cho thiết bị tường lửa lọc lưu lượng có trạng thái

| Văn bản gốc | Lược đồ | Liên quan hiệu lực | Tải về

được bảo vệ và một mạng nội bộ hoặc bên ngoài không tin cậy như Internet - đó chỉ là một trong nhiều ứng dụng có thể có. Thường thì tường lửa có nhiều kết nối mạng vật lý khả dụng cho nhiều cấu hình cũng như các chính sách về luồng thông tin mạng. Các TOE phân tán nằm ngoài phạm vi của tiêu chuẩn này và dự kiến sẽ được đưa vào trong phạm vi

Tiêu chuẩn quốc gia TCVN 13723-1:2023 (ISO/IEC 19896-1:2018) về Kỹ thuật an toàn công nghệ thông tin - Yêu cầu về năng lực đối với kiểm thử viên và đánh giá viên bảo mật thông tin - Phần 1: giới thiệu, khái niệm và yêu cầu chung

| Văn bản gốc | Lược đồ | Liên quan hiệu lực | Tải về

techniques - Competence requirements for information security testers and evaluators - Part 1: Introduction, concepts and general requirements Mục lục 1 Phạm vi áp dụng 2 Tài liệu viện dẫn 3 Thuật ngữ và định nghĩa 4 Các khái niệm 5 Các yếu tố của năng lực 5.1 Năng lực 5.2 Kiến thức 5.3 Kỹ năng 5.4 Kinh

Tiêu chuẩn quốc gia TCVN 12210:2018 (ISO/IEC TR 19791:2010) về Công nghệ thông tin - Các kỹ thuật an toàn - Đánh giá an toàn hệ thống vận hành

| Văn bản gốc | Lược đồ | Liên quan hiệu lực | Tải về

vận hành được thực hiện một cách chính xác và có hiệu quả theo ứng dụng của nó. 4  Ký hiệu và chữ viết tắt Chữ viết tắt dưới đây và được đưa ra trong TCVN 8709-1:2011 và TCVN 11386:2016 được áp dụng cho mục đích của tài liệu tiêu chuẩn này; CNTT Information Technology (IT) Công nghệ

Tiêu chuẩn quốc gia TCVN 13867-2:2023 (ISO 24516-2:2019) về Hướng dẫn quản lý tài sản của hệ thống cấp nước và thoát nước - Phần 2: Nhà máy nước

| Văn bản gốc | Lược đồ | Liên quan hiệu lực | Tải về

nhằm đáp ứng các yêu cầu này với trọng tâm là cách tiếp cận bảo trì tổng thể dựa vào tình trạng và kiểm soát rủi ro. Khi hoàn thành việc lắp đặt và xây dựng các tài sản cấp nước, cần tối ưu hóa hạ tầng nước sạch ở nhiều nơi để bù đắp cho sự xuống cấp và hao mòn, đồng thời thích ứng với những thay đổi về điều kiện kinh tế và xã hội. Do đó, các

Tiêu chuẩn quốc gia TCVN 12821:2020 về Công nghệ thông tin - Các kỹ thuật an toàn - Hồ sơ bảo vệ cho thiết bị lưu trữ di động

| Văn bản gốc | Lược đồ | Liên quan hiệu lực | Tải về

toàn”. TCVN 8709-3:2011 (ISO/IEC 15408-3:2008), “Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 3: Các thành phần đảm bảo an toàn”. 3  Thuật ngữ, định nghĩa, ký hiệu và chữ viết tắt Tiêu chuẩn này sử dụng các thuật ngữ, định nghĩa, ký hiệu và chữ viết tắt quy định tại TCVN 8709-1:2011. 4 

Tiêu chuẩn quốc gia TCVN 13721:2023 (ISO/IEC 20543:2019) về Kỹ thuật an toàn công nghệ thông tin - Phương pháp kiểm thử và phân tích cho các bộ tạo bit ngẫu nhiên trong TCVN 11295 (ISO/IEC 19790) và TCVN 8709 (ISO/IEC 15408)

| Văn bản gốc | Lược đồ | Liên quan hiệu lực | Tải về

phẩm mật mã biên soạn, Ban Cơ yếu Chính phủ đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học và Công nghệ công bố. Giới thiệu Các ứng dụng mật mã đòi hỏi các số ngẫu nhiên cho nhiều tác vụ khác nhau. Một bộ tạo bit ngẫu nhiên (RBG) mật mã mạnh phù hợp với các ứng dụng mật mã nói chung, bộ tạo bit ngẫu nhiên

Tiêu chuẩn quốc gia TCVN 12820:2020 về Công nghệ thông tin - Các kỹ thuật an toàn - Hồ sơ bảo vệ cho chức năng phòng chống xâm nhập hệ trên thiết bị tường lửa/thiết bị mạng

| Văn bản gốc | Lược đồ | Liên quan hiệu lực | Tải về

(NDPP) và hồ sơ bảo vệ cho thiết bị tường lửa (FWPP). Điều này có nghĩa một sản phẩm IPS phải đáp ứng yêu cầu an toàn của thiết bị mạng, thiết bị tường lửa và các yêu cầu phần mở rộng cho chức năng IPS trong tiêu chuẩn này. 2  Tài liệu viện dẫn Các tài liệu viện dẫn sau đây lả cần thiết để áp dụng tiêu chuẩn này. Đối với tài liệu viện dẫn