Tiêu chuẩn quốc gia

Information technology - Security techniques - IT network security - Part 1: Network security management

ISO/IEC 18028-1:2006
IDT - Tương đương hoàn toàn

35.040 - Bộ chữ và mã hóa thông tin

Tiêu chuẩn này đưa ra các hướng dẫn về mạng và truyền thông, bao gồm các khía cạnh an ninh đối với kết nối mạng hệ thống thông tin và kết nối người sử dụng từ xa. Tiêu chuẩn này, nhằm quản lý an ninh thông tin nói chung và an ninh mạng nói riêng. Các hướng dẫn trong tiêu chuẩn này hỗ trợ việc định danh và phân tích các yếu tố liên quan đến truyền thông được tính đến để thiết lập yêu cầu an ninh mạng, các hướng dẫn này cũng chỉ dẫn cách định danh các phạm vi kiểm soát an ninh thích hợp đối với an ninh tương ứng với các kết nối đối với mạng truyền thông và đưa ra tổng quan về phạm vi kiểm soát có thể bao gồm các chủ đề về thực thi và thiết kế kỹ thuật được trình bày chi tiết trong tiêu chuẩn TCVN 8051-2:2009 và các tiêu chuẩn quốc tế từ ISO/IEC 18028-3 đến ISO/IEC 18028-5.

Các tài liệu sau đây là cần thiết để áp dụng tiêu chuẩn này. Đối với các tài liệu viện dẫn ghi năm công bố thì áp dụng bản được nêu. Đối với các tài liệu viện dẫn không ghi năm công bố thì áp dụng bản mới nhất, bao gồm cả các sửa đổi (nếu có).
TCVN 8051-2:2009 (ISO/IEC 18028-2:2006), Công nghệ thông tin-Kỹ thuật an ninh-An ninh mạng công nghệ thông tin-Phần 2:Kiến trúc an ninh mạng
ISO/IEC 18028-3:2005, Information technology--Security techniques--IT network security--Part 3:Securing communications between networks using security gateways (Công nghệ thông tin-Kỹ thuật an ninh-An ninh mạng công nghệ thông tin-Phần 3:Truyền thông an toàn giữa các mạng sử dụng cổng nối an ninh)
ISO/IEC 18028-4:2005, Information technology--Security techniques--IT network security--Part 4:Securing remote access (Công nghệ thông tin-Kỹ thuật an ninh-An ninh mạng công nghệ thông tin-Phần 4:Truy cập từ xa an toàn)
ISO/IEC 18028-5:2005, Information technology--Security techniques--IT network security--Part 5:Securing communications across networks using virtual private networks (Công nghệ thông tin-Kỹ thuật an ninh-An ninh mạng công nghệ thông tin-Phần 5:Truyền thông an toàn sử dụng mạng riêng ảo)
ISO/IEC 13335-1:2004, Information technology--Security techniques--Management of information and communications technology security--Part 1:Concepts and models for information and communications technology security management (Công nghệ thông tin-Kỹ thuật an ninh-Quản lý an ninh công nghệ thông tin và truyền thông-Phần 1:Khái niệm và mô hình đối với quản lý an ninh công nghệ thông tin và truyền thông)
TCVN 7562:2005 (ISO/IEC 17799:2005), Công nghệ thông tin-Kỹ thuật an ninh-Mã thực hành về quản lý an ninh thông tin.
ISO/IEC TR 18044:2004, Information technology--Security techniques--Information security incident management (Công nghệ thông tin-Kỹ thuật an ninh-Quản lý các sự việc liên quan đến an ninh thông tin)
ISO/IEC 18043:2006, lnformation technology--Security techniques--Selection, deployment and operations of intrusion detection systems (Công nghệ thông tin-Kỹ thuật an ninh-Lựa chọn, triển khai, điều hành các hệ thống nhận biết sự xâm nhập).