tailieunhanh - TCVN 11386:2016 - ISO/IEC 18045:2008

Tiêu chuẩn này là tài liệu đi kèm với các tiêu chí đánh giá an toàn công nghệ thông tin đã được quy định trong TCVN 8709 (ISO/IEC 15408). Tiêu chuẩn này quy định các hành động tối thiểu cần được thực hiện bởi người đánh giá để tiến hành việc đánh giá theo TCVN 8709 (ISO/IEC 15408), sử dụng tiêu chí và bằng chứng đánh giá quy định trong TCVN 8709 (ISO/IEC 15408). Tiêu chuẩn này không quy định các hành động của người đánh giá đối với các thành phần đảm bảo mức cao nhất định trong TCVN 8709 (ISO/IEC 15408), vì ở đó không đưa ra hướng dẫn được chấp thuận rộng rãi. | TCVN 11386 2016 - ISO IEC 18045 2008 TIÊU CHUẨN QUỐC GIA TCVN 11386 2016 ISO IEC 18045 2008 CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - PHƯƠNG PHÁP ĐÁNH GIÁ AN TOÀN CÔNG NGHỆ THÔNG TIN Information technology - Security techniques - Methodology for IT security evaluation Lời nói đầu TCVN 11386 2016 ISO IEC 18045 2008 hoàn toàn tương đương với ISO IEC 18045 2008 TCVN 11386 2016 ISO IEC 18045 2008 do Học viện Công nghệ Bưu chính Viễn thông biên soạn Bộ Thông tin và Truyền thông đề nghị Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định Bộ Khoa học và Công nghệ công bố. Giới thiệu Đối tượng hướng tới đối với tiêu chuẩn này chủ yếu là những người đánh giá áp dụng TCVN 8709 ISO IEC 15408 và các chứng nhận viên khẳng định các hoạt động người đánh giá các nhà bảo trợ đánh giá các nhà phát triển các tác giả PP ST và các bên khác quan tâm đến an toàn công nghệ thông tin là đối tượng thứ yếu. Tiêu chuẩn này thừa nhận rằng không phải tất cả các câu hỏi liên quan đến đánh giá an toàn công nghệ thông tin sẽ được trả lời ở đây và sẽ cần các diễn giải tiếp theo. Các lược đồ riêng sẽ quyết định cách xử lý những diễn giải đó mặc dù chúng có thể là chủ đề cho các thỏa thuận công nhận lẫn nhau. Danh sách các hoạt động liên quan đến phương pháp luận có thể được xử lý bởi các lược đồ riêng nằm trong Phụ lục A. CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - PHƯƠNG PHÁP ĐÁNH GIÁ AN TOÀN CÔNG NGHỆ THÔNG TIN Information technology - Security techniques - Methodology for IT Evaluation 1 Phạm vi áp dụng Tiêu chuẩn này là tài liệu đi kèm với các tiêu chí đánh giá an toàn công nghệ thông tin đã được quy định trong TCVN 8709 ISO IEC 15408 . Tiêu chuẩn này quy định các hành động tối thiểu cần được thực hiện bởi người đánh giá để tiến hành việc đánh giá theo TCVN 8709 ISO IEC 15408 sử dụng tiêu chí và bằng chứng đánh giá quy định trong TCVN 8709 ISO IEC 15408 . Tiêu chuẩn này không quy định các hành động của người đánh giá đối với các thành phần đảm bảo mức cao nhất định trong TCVN 8709 ISO IEC .