English
- Tổng quan
- Nội dung
- Tiêu chuẩn liên quan
- Lược đồ
- Tải về
Tiêu chuẩn quốc gia TCVN 13723-2:2023 Kỹ thuật an toàn công nghệ thông tin – Phần 2
| Số hiệu: | TCVN 13723-2:2023 | Loại văn bản: | Tiêu chuẩn Việt Nam |
| Cơ quan ban hành: | Bộ Khoa học và Công nghệ | Lĩnh vực: | Thông tin-Truyền thông , Khoa học-Công nghệ |
|
Ngày ban hành:
Ngày ban hành là ngày, tháng, năm văn bản được thông qua hoặc ký ban hành.
|
25/08/2023 |
Hiệu lực:
|
Đã biết
|
| Người ký: | Đang cập nhật |
Tình trạng hiệu lực:
Cho biết trạng thái hiệu lực của văn bản đang tra cứu: Chưa áp dụng, Còn hiệu lực, Hết hiệu lực, Hết hiệu lực 1 phần; Đã sửa đổi, Đính chính hay Không còn phù hợp,...
|
Đã biết
|
TÓM TẮT TIÊU CHUẨN VIỆT NAM TCVN 13723-2:2023
Tiêu chuẩn quốc gia TCVN 13723-2:2023: Yêu cầu về năng lực đối với kiểm thử viên bảo mật thông tin
Tiêu chuẩn quốc gia TCVN 13723-2:2023, tương đương với ISO/IEC 19896-2:2018, được ban hành nhằm mục đích xác định các yêu cầu về kiến thức, kỹ năng và tính hiệu quả đối với những cá nhân tham gia kiểm thử và đánh giá bảo mật thông tin. Văn bản này được ban hành bởi Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã và có hiệu lực từ ngày 01/07/2023.
Đối tượng áp dụng của tiêu chuẩn bao gồm:
- Các cơ quan có thẩm quyền phê duyệt và chứng nhận
- Các tổ chức công nhận phòng thử nghiệm
- Kiểm thử viên
- Các tổ chức cung cấp chứng chỉ nghề nghiệp.
Để đảm bảo năng lực của kiểm thử viên, tiêu chuẩn yêu cầu các cá nhân phải có trình độ học vấn phù hợp, gồm bằng Cao đẳng hoặc Đại học liên quan đến công nghệ thông tin hoặc các chuyên ngành kỹ thuật. Kiểm thử viên cần có kiến thức sâu rộng về các tiêu chuẩn, ví dụ như TCVN 11295 về yêu cầu an toàn cho mô-đun mật mã và TCVN 12211 về yêu cầu kiểm thử. Họ cũng phải chứng minh có khả năng thực hiện các kỹ thuật kiểm thử khác nhau, như kiểm thử thuật toán, kiểm thử an toàn vật lý và phân tích kênh kề.
Các yêu cầu cụ thể về kiến thức bao gồm:
- Kiến thức tổng quát về kỹ thuật mật mã và các yêu cầu kiểm thử liên quan.
- Sự hiểu biết về các chương trình xác nhận và các khía cạnh pháp lý liên quan đến hoạt động kiểm thử.
- Kiến thức về quy trình thử nghiệm và khả năng sử dụng các công cụ kiểm thử hiện đại.
Kỹ năng thực hành mà kiểm thử viên cần có là rất đa dạng, từ khả năng lập trình, cấu hình và thực thi các chương trình xác nhận cho đến việc kiểm thử an toàn vật lý. Kiểm thử viên cũng phải có khả năng phân tích và xử lý các dữ liệu thu thập được từ quá trình kiểm thử, giúp đảm bảo tính chính xác và đáng tin cậy của các kết quả thu được.
Về kinh nghiệm, mỗi kiểm thử viên cần ghi lại các hoạt động kiểm thử nhằm chứng minh năng lực kỹ thuật, đồng thời, cần có sự trải nghiệm thực tế trong các môi trường làm việc khác nhau liên quan đến công nghệ mật mã. Điều này đảm bảo rằng các cá nhân có thực tiễn cũng như lý thuyết vững chắc để thực hiện nhiệm vụ của mình.
Cuối cùng, tiêu chuẩn cũng yêu cầu kiểm thử viên cần có tính hiệu quả trong công việc, được thể hiện qua khả năng làm việc nhóm, sáng kiến, kỹ năng giao tiếp và khả năng lãnh đạo, tất cả những yếu tố này là những yêu cầu thiết yếu để nâng cao hiệu quả thực thi các nhiệm vụ liên quan đến bảo mật thông tin.
Tiêu chuẩn này không chỉ là hướng dẫn mà còn là nền tảng cho sự phát triển mất kỹ thuật an toàn thông tin tại Việt Nam, tạo điều kiện cho việc phê duyệt và công nhận các quy trình kiểm thử an toàn thông tin, đồng thời thúc đẩy nâng cao chất lượng nguồn nhân lực trong lĩnh vực này, từ đó bảo vệ tốt hơn các hệ thống thông tin nhạy cảm.
Tiêu chuẩn Việt Nam TCVN 13723-2:2023 PDF (File ISMQ minh họa)Tiêu chuẩn quốc gia TCVN 13723-2:2023 ISO/IEC 19896-2:2018 Kỹ thuật an toàn công nghệ thông tin – Yêu cầu về năng lực đối với kiểm thử viên và đánh giá viên bảo mật thông tin – Phần 2: Yêu cầu về kiến thức, kỹ năng và tính hiệu quả đối với kiểm thử viên theo TCVN 11295 (ISO/IEC 19790)
Văn bản này đang cập nhật nội dung.
Bạn chưa Đăng nhập thành viên.
Đây là tiện ích dành cho tài khoản thành viên. Vui lòng Đăng nhập để xem chi tiết. Nếu chưa có tài khoản, vui lòng Đăng ký tại đây!
Yêu cầu hỗ trợ