Hướng dẫn kiểm soát nhiệt độ HACCP
Kiểm soát nhiệt độ trong quy trình HACCP đóng vai trò quan trọng trong việc đảm bảo an toàn thực phẩm và ngăn chặn nguy cơ ngộ độc thực phẩm. Đây là yếu tố cần....
Bộ tiêu chuẩn mới mới ban hành của tổ chức Tiêu chuẩn hóa Quốc tế ISO nhằm đảm bảo sự bảo mật công nghệ thông tin trong tổ chức và doanh nghiệp một cách tốt nhất. Bài viết này sẽ giới thiệu đến Tiêu chuẩn ISO/IEC 19896-3:2018
>>> Giới thiệu về ISO/IEC 27001:2022 - Tiêu chuẩn an toàn thông tin
Trong thời đại số hiện nay thì việc doanh nghiệp áp dụng các khoa học kỹ thuật số ngày một nhiều. Điều này đã tạo ra được những thách thức về an toàn thông tin ngày càng trở nên phức tạp và chúng có thể đe dọa nền tảng bảo mật. Hiện tại các tổ chức cũng như doanh nghiệp cần đối diện với những rủi ro về việc bảo mật các loại dữ liệu quan trọng và các cuộc tấn công mạng.
Việc áp dụng tiêu chuẩn ISO/IEC 19896-3:2018 trở nên vô cùng cần thiết. Tiêu chuẩn này không chỉ cung cấp một khung nhất quán và chi tiết cho việc đánh giá an toàn thông tin mà còn tập trung vào khả năng so sánh kết quả đánh giá. Việc áp dụng ISO/IEC 19896-3 có thể giúp đáp ứng được các yêu cầu kỹ thuật cũng như đảm bảo tính chính xác và đồng nhất. Chính vì vậy mà nguồn năng lực của bên đánh giá từ những kiến thức cơ bản cho đến những kỹ năng chuyên sâu cùng tính hiệu quả trong việc thực hiện đánh giá là cực kì quan trọng.
ISO/IEC 19896-3:2018 không chỉ đảm bảo tính nhất quán và chất lượng trong quá trình đánh giá an toàn, mà còn tập trung vào sản phẩm CNTT theo TCVN 8709:2011(ISO/IEC 15408) và TCVN 11386:2016 (ISO/IEC 18045:2018). Bộ tiêu chuẩn TCVN 8709:2011 (ISO/IEC 15408) đã tạo ra cơ sở để so sánh kết quả đánh giá an toàn độc lập, đồng thời là nền tảng cho nhiều chương trình chứng nhận và đánh giá.
Mục tiêu của bộ tiêu chuẩn này đưa ra nhằm thiết lập ranh giới cho năng lực tối thiểu của các chuyên gia đánh giá theo TCVN 8709:2011 (ISO/IEC 15408), tạo điều kiện cho sự phù hợp trong các yêu cầu đào tạo đối với chuyên gia đánh giá, đặc biệt là liên quan đến cơ quan và chương trình đánh giá sản phẩm CNTT.
Các lĩnh vực kiến thức kỹ năng được đề cập đến trong tiêu chuẩn ISO/IEC 19896-3:2018
Bên cạnh đó, tiêu chuẩn chi tiết hóa các yêu cầu chuyên môn cần thiết cho đánh giá viên, bao gồm kiến thức về cơ quan đánh giá, quy trình đánh giá, phòng thử nghiệm, hệ thống quản lý, an toàn thông tin, công nghệ đánh giá, lớp đảm bảo cụ thể, yêu cầu chức năng an toàn cụ thể và công nghệ cụ thể.
Hiện tại, Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã đang tiến hành biên soạn TCVN theo ISO/IEC 19896-3:2018. Để biết thêm chi tiết về các yêu cầu của đánh giá viên, độc giả tham khảo thêm ISO/IEC 19896-3:2018, hoặc phiên bản TCVN 13723-3 đã được công bố.
Theo: VietQ.vn