Tiêu chuẩn quốc gia

Information technology - Security techniques - Network security - Part 1: Overview and concepts

RFC 2460:1998
IDT - Tương đương hoàn toàn

35.040 - Bộ chữ và mã hóa thông tin

Tiêu chuẩn này cung cấp tổng quan về an ninh mạng và các định nghĩa liên quan. Tiêu chuẩn này định nghĩa và mô tả các khái niệm tương ứng với, và cung cấp các hướng dẫn quản lý trong an ninh mạng (An ninh mạng áp dụng cho an ninh của thiết bị, an ninh của các hoạt động quản lý liên quan tới các thiết bị, ứng dụng/dịch vụ và người dùng cuối) người an ninh của thông tin được truyền tải qua các đường liên kết truyền thông.
Tiêu chuẩn này liên quan đến bất kỳ người nào sở hữu, vận hành hoặc sử dụng mạng: bao gồm các nhà quản lý cấp cao và các nhà quản lý hoặc người dùng không liên quan đến kỹ thuật khác, ngoài các nhà quản lý và quản trị viên có trách nhiệm cụ thể đối với an ninh thông tin và/hoặc an ninh mạng, vận hành mạng, hoặc người chịu trách nhiệm đối với chương trình an ninh tổng thể và phát triển chính sách an ninh của một tổ chức. Tiêu chuẩn này cũng phù hợp với bất kỳ người nào tham gia vào việc lập kế hoạch, thiết kế và thiết lập các khía cạnh kiến trúc an ninh mạng.
Tiêu chuẩn này cũng:
- Đưa ra hướng dẫn về cách thức để xác định và phân tích các rủi ro an ninh mạng và định nghĩa về các yêu cầu an ninh mạng dựa trên các phân tích đó.
- Đưa ra một tổng quan về các biện pháp kiểm soát để hỗ trợ các kiến trúc an ninh kỹ thuật mạng và các biện pháp kiểm soát kỹ thuật liên quan, cũng như các biện pháp kiểm soát phi kỹ thuật và các kiểm soát kỹ thuật được áp dụng không chỉ cho các mạng.
- Đưa ra cách thức để đạt được các kiến trúc an ninh kỹ thuật mạng chất lượng tốt, và các khía cạnh rủi ro, thiết kế và kiểm soát an ninh tương ứng với các kịch bản và các lĩnh vực \"công nghệ\" mạng điển hình (được quy định cụ thể trong các phần tiếp theo của bộ tiêu chuẩn này), và
- Mô tả vắn tắt các vấn đề liên quan tới việc thiết lập và vận hành các biện pháp kiểm soát an ninh mạng, và việc giám sát và đánh giá của việc thiết lập đang được tiến hành.
Nói chung, tiêu chuẩn cung cấp một tổng quan về bộ tiêu chuẩn và một \"lộ trình\" cho tất cả các tiêu chuẩn khác.

Các tài liệu sau đây là cần thiết để áp dụng tiêu chuẩn này. Đối với các tài liệu viện dẫn ghi năm công bố thì áp dụng bản được nêu. Đối với các tài liệu viện dẫn không ghi năm công bố thì áp dụng bản mới nhất, bao gồm cả các sửa đổi (nếu có).
TCVN 9696 (ISO/IEC 7498), (tất cả các phần) Công nghệ thông tin-Liên kết hệ thống mở-Mô hình tham chiếu cơ sở (information technology-Open System interconnection-Basic Reference Model)
TCVN ISO/IEC 27001:2009 (ISO/IEC 27001:2005), Công nghệ thông tin-Kỹ thuật an ninh-Hệ thống quản lý an ninh thông tin-Các yêu cầu (Information technology-Security techniques-Information security management systems-Requirements)
TCVN ISO/IEC 27002:2011, Công nghệ thông tin-Kỹ thuật an ninh-Quy tắc thực hành quản lý an ninh thông tin (ISO/IEC 27002:2005 Information technology-Security techniques-Code of practice for information security management)
ISO/IEC 27000:2009, Information technology-Security techniques-Information security management systems-Overview and vocabulary (Công nghệ thông tin-Kỹ thuật an ninh-Các hệ thống quản lý an ninh thông tin-Tổng quan và cấu trúc)
ISO/IEC 27005:2008, Information technology-Security techniques-Information security risk management (Công nghệ thông tin-Kỹ thuật an ninh-Quản lý rủi ro an ninh thông tin)