Tra cứu Tiêu Chuẩn Việt Nam Luật CNTT

Tiêu chuẩn quốc gia TCVN 8709-1:2011 (ISO/IEC 15408-1:2009) về Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 1: Giới thiệu và mô hình tổng quát

| Văn bản gốc | Lược đồ | Liên quan hiệu lực | Tải về

TCVN8709-1:2011,Tiêu chuẩn Việt Nam TCVN8709-1:2011,***,Tiêu chí đánh giá an toàn công nghệ thông tin,An toàn công nghệ thông tin,Công nghệ thông tin,TCVN 8709-1:2011 ,Điện - điện tử TIÊU CHUẨN QUỐC GIA TCVN 8709-1 : 2011 ISO/IEC 15408-1:2009 CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN CÁC TIÊU CHÍ ĐÁNH GIÁ AN TOÀN CNTT -

Tiêu chuẩn Việt Nam TCVN 8709-2:2011 (ISO/IEC 15408-2 : 2008) về Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 2: Các thành phần chức năng an toàn

| Văn bản gốc | Lược đồ | Liên quan hiệu lực | Tải về

TCVN8709-2:2011,Tiêu chuẩn Việt Nam TCVN8709-2:2011,***,Điện - điện tử TIÊU CHUẨN QUỐC GIA TCVN 8709-2 : 2011 ISO/IEC 15408-2 : 2008 CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - CÁC TIÊU CHÍ ĐÁNH GIÁ AN TOÀN CNTT - PHẦN 2: CÁC THÀNH PHẦN CHỨC NĂNG AN TOÀN Information Technology - Security Techniques - Evaluation

Tiêu chuẩn quốc gia TCVN 13810:2023 (ISO/IEC TR 22678:2019) về Công nghệ thông tin - Tính toán mây - Hướng dẫn xây dựng chính sách

| Văn bản gốc | Lược đồ | Liên quan hiệu lực | Tải về

sử dụng các dịch vụ tính toán mây dựa trên tiêu chuẩn. Bằng cách làm theo hướng dẫn trong tiêu chuẩn này, các nhà phát triển chính sách có thể: - tận dụng thích hợp các tiêu chuẩn khi xây dựng chính sách; - đạt được sự nhất quán toàn cầu hơn trong các luật, quy định và chính sách hiện hành; - giảm chi phí cho các CSP và CSC;

Tiêu chuẩn quốc gia TCVN 12822:2020 về Công nghệ thông tin - Các kỹ thuật an toàn - Hồ sơ bảo vệ cho hệ quản trị cơ sở dữ liệu

| Văn bản gốc | Lược đồ | Liên quan hiệu lực | Tải về

TCVN 8709-1:2011 (ISO/IEC 15408-1:2009), “Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 1: Giới thiệu và mô hình tổng quát". TCVN 8709-2:2011 (ISO/IEC 15408-2:2008), “Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 2: Các thành phần chức năng an toàn”. TCVN

Tiêu chuẩn quốc gia TCVN 12210:2018 (ISO/IEC TR 19791:2010) về Công nghệ thông tin - Các kỹ thuật an toàn - Đánh giá an toàn hệ thống vận hành

| Văn bản gốc | Lược đồ | Liên quan hiệu lực | Tải về

các phần mở rộng của TCVN 8709 để cho phép đánh giá sự an toàn của các hệ thống vận hành. TCVN 8709 đưa ra những hỗ trợ để xác định các chức năng an toàn CNTT cho các sản phẩm và các hệ thống CNTT. Tuy nhiên, TCVN 8709 không đề cập đến khía cạnh hệ thống vận hành cần được xác định một cách chính xác để đánh giá hiệu quả hệ thống vận hành.

Tiêu chuẩn quốc gia TCVN 13723-3:2023 (ISO/IEC 19896-3:2018) về Kỹ thuật an toàn công nghệ thông tin - Yêu cầu về năng lực đối với kiểm thử viên và đánh giá viên bảo mật thông tin - Phần 3: Yêu cầu về kiến thức, kỹ năng và tính hiệu quả đối với đánh giá viên theo TCVN 8709 (ISO/IEC 15408)

| Văn bản gốc | Lược đồ | Liên quan hiệu lực | Tải về

các kế hoạch mà họ được ủy quyền làm việc; Ví dụ: - Bất kỳ chính sách, quy định và luật pháp cụ thể nào đối với ngành nghề đó; - Các yêu cầu phê duyệt của phòng thử nghiệm đối với chương trình đánh giá; - Chính sách chương trình đánh giá liên quan đến các dự án đánh giá bao gồm: các tiêu chí đầu vào, thời hạn, yêu cầu báo cáo,

Tiêu chuẩn quốc gia TCVN 12820:2020 về Công nghệ thông tin - Các kỹ thuật an toàn - Hồ sơ bảo vệ cho chức năng phòng chống xâm nhập hệ trên thiết bị tường lửa/thiết bị mạng

| Văn bản gốc | Lược đồ | Liên quan hiệu lực | Tải về

ghi năm công bố thì áp dụng phiên bản được nêu. Đối với tài liệu viện dẫn không ghi năm công bố thì áp dụng phiên bản mới nhất (bao gồm cả phiên bản sửa đổi, bổ sung). TCVN 8709-1:2011 (ISO/IEC 15408-1:2009), “Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 1: Giới thiệu và mô hình tổng quát”. TCVN

Tiêu chuẩn quốc gia TCVN 13468:2022 về Công nghệ thông tin - Các kỹ thuật an toàn - Hồ sơ bảo vệ cho phần mềm ứng dụng

| Văn bản gốc | Lược đồ | Liên quan hiệu lực | Tải về

cả phiên bản sửa đổi, bổ sung). TCVN 8709-1, “Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 1: Giới thiệu và mô hình tổng quát”. TCVN 8709-2, “Công nghệ thông tin - Các kỹ thuật an toàn - Các tiêu chí đánh giá an toàn CNTT - Phần 2: Các thành phần chức năng an toàn”. TCVN 8709-3, “Công nghệ

Tiêu chuẩn quốc gia TCVN 13809-1:2023 (ISO/IEC 22123-1:2021) về Công nghệ thông tin - Tính toán mây - Phần 1: Từ vựng

| Văn bản gốc | Lược đồ | Liên quan hiệu lực | Tải về

liệu thể nhân có thể là một tập dữ liệu hỗn hợp (3.10.6). CHÚ THÍCH 2  Dữ liệu nội dung khách hàng là dữ liệu thể nhân khi CSC (3.4.2) là một thể nhân. 3.10.8 Dữ liệu tổ chức (organizational data) Lớp đối tượng dữ liệu dưới sự kiểm soát, theo luật pháp, hợp đồng hoặc các lý do khác, của một tổ chức. CHÚ THÍCH 1  Tổ chức

Tiêu chuẩn quốc gia TCVN 11778-2:2017 (ISO/IEC TR 15443-2:2012) về Công nghệ thông tin - Các kỹ thuật an toàn - Khung cho đảm bảo an toàn công nghệ thông tin - Phần 2: Phân tích

| Văn bản gốc | Lược đồ | Liên quan hiệu lực | Tải về

được thu thập qua các luận cứ đảm bảo an toàn trong tuyên bố đảm bảo an toàn, các luận cứ đảm bảo an toàn CNTT được xác nhận bởi việc áp dụng các phương pháp đánh giá sự phù hợp đảm bảo an toàn, nhãn hiệu hay biểu tượng được gán phù hợp. TCVN 11778-1:2017 giới thiệu khái niệm về các phương pháp thu nhận tính bí mật trong các tuyên bố đảm bảo

Tiêu chuẩn quốc gia TCVN 13107:2020 (ISO/TS 30414:2018) về Quản lý nguồn nhân lực - Hướng dẫn báo cáo vốn nhân lực nội bộ và bên ngoài

| Văn bản gốc | Lược đồ | Liên quan hiệu lực | Tải về

12288 (ISO 30400), Quản lý nguồn nhân lực - Từ vựng 3  Thuật ngữ và định nghĩa Tiêu chuẩn này sử dụng các thuật ngữ và định nghĩa trong TCVN 12288 (ISO 30400) và các thuật ngữ, định nghĩa dưới đây. 3.1 Người làm công (employee) Cá nhân được sử dụng bởi tổ chức theo luật pháp hoặc thực tiễn quốc gia. CHÚ THÍCH 1: Nhân

Tiêu chuẩn quốc gia TCVN 13056:2020 (ISO/IEC 19944:2017) về Công nghệ thông tin - Tính toán đám mây - Các thiết bị và dịch vụ mây: Luồng dữ liệu, hạng mục dữ liệu và sử dụng dữ liệu

| Văn bản gốc | Lược đồ | Liên quan hiệu lực | Tải về

principal) Pháp nhân mà thông tin định danh cá nhân (PII) (3.16) liên quan. CHÚ THÍCH 1  Tùy thuộc vào quyền hạn và sự bảo vệ PII nào đó và luật về quyền riêng tư, từ đồng nghĩa “chủ thể dữ liệu” có thể được sử dụng thay thế cho thuật ngữ “chính chủ PII”. [NGUỒN: 2.11, ISO/IEC 29100:2011] 3.19 Bên xử lý PII (PII processor)

Tiêu chuẩn quốc gia TCVN ISO 37122:2020 (ISO 37122:2019) về Cộng đồng và đô thị bền vững - Các chỉ số cho đô thị thông minh

| Văn bản gốc | Lược đồ | Liên quan hiệu lực | Tải về

số nhanh chóng và tính không ổn định về kinh tế và chính trị bằng cách cải thiện cách họ tham gia vào xã hội; - Áp dụng các phương pháp lãnh đạo cộng tác, các kỷ luật qua công việc và các hệ thống đô thị; - Sử dụng thông tin dữ liệu và các công nghệ hiện đại để chuyển giao các dịch vụ và chất lượng cuộc sống tốt hơn cho người dân trong

Tiêu chuẩn quốc gia TCVN 13721:2023 (ISO/IEC 20543:2019) về Kỹ thuật an toàn công nghệ thông tin - Phương pháp kiểm thử và phân tích cho các bộ tạo bit ngẫu nhiên trong TCVN 11295 (ISO/IEC 19790) và TCVN 8709 (ISO/IEC 15408)

| Văn bản gốc | Lược đồ | Liên quan hiệu lực | Tải về

(laboratory) Tổ chức có hệ thống quản lý cung cấp công việc đánh giá hoặc kiểm thử sự phù hợp với bộ chính sách, thủ tục được xác định và sử dụng một phương pháp luận được xác định để kiểm thử hoặc đánh giá chức năng an toàn của các sản phẩm công nghệ thông tin (CNTT). CHÚ THÍCH 1: Các tổ chức này thường được các cơ quan phê duyệt khác nhau đặt

Tiêu chuẩn quốc gia TCVN 27008:2018 (ISO TR 27008:2011) về Công nghệ thông tin - Các kỹ thuật an toàn - Hướng dẫn chuyên gia đánh giá về kiểm soát an toàn thông tin

| Văn bản gốc | Lược đồ | Liên quan hiệu lực | Tải về

thập từ các quy trình trợ giúp công nghệ thông tin (CNTT), quản lý thay đổi CNTT, quản lý sự cố CNTT và các nguồn tương tự; • danh sách soát xét chung và các bài viết của chuyên gia đánh giá soát xét biện pháp kiểm soát an toàn thông tin hoặc các chuyên gia an toàn thông tin có chuyên môn trong lĩnh vực này. Có thể thích hợp nếu soát xét

Tiêu chuẩn quốc gia TCVN 11973:2017 (ISO 13008:2012) về Thông tin và tư liệu - Quá trình chuyển đổi và di trú các hồ sơ số

| Văn bản gốc | Lược đồ | Liên quan hiệu lực | Tải về

cầu của pháp luật bao gồm khả năng chấp nhận hợp pháp các hồ sơ số; - tăng tối đa tính linh hoạt của nền tảng; - linh hoạt trong kinh doanh; - tính khả thi về mặt kỹ thuật. 7.2.2  Hướng dẫn lựa chọn thủ tục phù hợp Mỗi thủ tục nêu tại điều này được thiết kế để thiết lập một yếu tố kiểm soát nhằm duy trì tính toàn vẹn,

Quy chuẩn kỹ thuật quốc gia QCVN 102:2016/BTTTT về Cấu trúc mã định danh và định dạng dữ liệu gói tin kết nối các hệ thống quản lý văn bản và điều hành

| Văn bản gốc | Lược đồ | Liên quan hiệu lực | Tải về

nhận giá trị: Văn bản quy phạm pháp luật 1 Văn bản hành chính 2 CHÚ THÍCH: - Giá trị mặc định là 2; - Các loại văn bản quy phạm pháp luật quy định tại Luật Ban hành văn bản quy phạm pháp luật số 17/2008/QH12 và Luật Ban hành văn bản quy phạm pháp

Tiêu chuẩn quốc gia TCVN 11868:2017 (ISO 21505:2017) về Quản lý dự án, chương trình và danh mục đầu tư - Hướng dẫn quản trị

| Văn bản gốc | Lược đồ | Liên quan hiệu lực | Tải về

tính bền vững và yêu cầu chế định (như y tế, an toàn, an ninh, luật pháp, điều hành, kinh tế, môi trường và xã hội) đối với dự án. 6.3.8  Báo cáo Việc báo cáo về dự án cần được thiết lập phù hợp với các mục tiêu của dự án và việc quản trị tổ chức và, nếu thích hợp, với việc quản trị các chương trình và danh mục đầu tư. Cần xác định mức

Tiêu chuẩn quốc gia TCVN ISO/TR 31004:2015 (ISO/TR 31004:2013) về Quản lý rủi ro - Hướng dẫn áp dụng TCVN ISO 31000

| Văn bản gốc | Lược đồ | Liên quan hiệu lực | Tải về

ánh các kết quả rõ ràng hoặc ngầm hiểu, biểu thị giá trị và những đòi hỏi của nó, bao gồm cả việc xem xét trách nhiệm xã hội và yêu cầu pháp lý và luật định. Nói chung, quản lý rủi ro sẽ được triển khai thuận lợi nếu các mục tiêu được thể hiện bằng hạng mục đo lường được. Thường có các mục tiêu phức tạp, chứa nhiều hạng mục, tuy nhiên, sự không

Tiêu chuẩn quốc gia TCVN 10541:2014 (ISO/IEC 27003:2010) về Công nghệ thông tin - Các kỹ thuật an toàn - Hướng dẫn triển khai hệ thống quản lý an toàn thông tin

| Văn bản gốc | Lược đồ | Liên quan hiệu lực | Tải về

theo luật pháp, qui định, và hợp đồng áp dụng cho tổ chức. Hướng dẫn Nhìn chung, để khởi động dự án ISMS, cần có sự phê chuẩn của ban quản lý. Do vậy, hoạt động nên được thực hiện đầu tiên là thu thập các thông tin liên quan thể hiện giá trị của ISMS đối với tổ chức. Tổ chức nên làm rõ tại sao lại cần có ISMS và quyết định các mục tiêu