Tiêu chuẩn quốc gia

Information technology — Security techniques — Network security — Part 1: Overview and concepts

ISO/IEC 27033-1:2015
IDT - Tương đương hoàn toàn

35.030 - An toàn công nghệ thông tin (bao gồm cả mật mã)

Tiêu chuẩn này cung cấp tổng quan về an toàn mạng và các định nghĩa liên quan. Tiêu chuẩn định nghĩa và mô tả các khái niệm liên quan và cung cấp hướng dẫn quản lý về an toàn mạng. (An toàn mạng áp dụng để bảo mật thiết bị, các hoạt động quản lý liên quan đến thiết bị, ứng dụng/dịch vụ và người dùng cuối, bên cạnh việc bảo mật thông tin được truyền trên các kênh truyền).
Tiêu chuẩn này áp dụng cho bất kỳ tổ chức, cá nhân nào sở hữu, vận hành hoặc sử dụng mạng. Bao gồm các nhà quản lý cấp cao và các nhà quản lý hoặc những người dùng không liên quan đến kỹ thuật, bên cạnh các nhà quản lý và quản trị viên có trách nhiệm cụ thể liên quan đến an toàn thông tin và/hoặc an toàn mạng, vận hành mạng hoặc những người chịu trách nhiệm về việc lập kế hoạch an toàn tổng thể và xây dựng chính sách an toàn của tổ chức. Tiêu chuẩn này cũng phù hợp với bất kỳ cá nhân nào tham gia lập kế hoạch, thiết kế và triển khai các khía cạnh trong kiến trúc an toàn mạng.
Tiêu chuẩn này cũng bao gồm:
- Cung cấp hướng dẫn về cách xác định và phân tích rủi ro an toàn mạng và định nghĩa các yêu cầu an toàn mạng dựa trên phân tích đó,
- Cung cấp tổng quan về các biện pháp kiểm soát kiến trúc an toàn kỹ thuật mạng và các biên pháp kiểm soát kỹ thuật có liên quan, cũng như các biện pháp kiểm soát kỹ thuật và phi kỹ thuật áp dụng không chỉ cho mạng,
- Hướng dẫn cách đạt được kiến trúc an toàn kỹ thuật mạng theo chất lượng tốt và các khía cạnh rủi ro, thiết kế và kiểm soát liên quan đến các kịch bản mạng điển hình và các lĩnh vực “công nghệ” mạng (được đề cập chi tiết trong các phần tiếp theo của bộ tiêu chuẩn), giải quyết nhanh gọn các vấn đề liên quan đến việc triển khai và vận hành các biện pháp kiểm soát an toàn mạng, kiểm tra và soát xét trực tiếp việc triển khai chúng.
Nói chung, tiêu chuẩn cung cấp một cái nhìn tổng quan về bộ tiêu chuẩn và một \"lộ trình\" cho tất cả các tiêu chuẩn khác.

Các tài liệu sau đây là cần thiết để áp dụng tiêu chuẩn này. Đối với các tài liệu viện dẫn ghi năm công bố thì áp dụng bản được nêu. Đối với các tài liệu viện dẫn không ghi năm công bố thì áp dụng bản mới nhất, bao gồm cả các sửa đổi (nếu có).
TCVN 9696 (ISO/IEC 7498), Công nghệ thông tin-Liên kết hệ thống mở-Mô hình tham chiếu cơ sở (information technology-Open System interconnection-Basic Reference Model)
TCVN 11238 (ISO/IEC 27000), Công nghệ thông tin-Các kỹ thuật an toàn-Hệ thống quản lý an toàn thông tin-Tổng quan và từ vựng (Information technology-Security techniques-Information security management systems-Overview and vocabulary)
TCVN ISO/IEC 27001 (ISO/IEC 27001), Công nghệ thông tin-Các kỹ thuật an toàn-Hệ thống quản lý an toàn thông tin-Các yêu cầu (Information technology-Security techniques-Information security management systems-Requirements)
TCVN ISO/IEC 27002 (ISO/IEC 27002), Công nghệ thông tin-Các kỹ thuật an toàn-Quy tắc thực hành quản lý an toàn thông tin (Information technology-Security techniques-Code of practice for information security management)
TCVN 10295 (ISO/IEC 27005), Công nghệ thông tin-Các kỹ thuật an toàn-Quản lý rủi ro an toàn thông tin (Information technology-Security techniques-Information security risk management).

Cục An toàn thông tin - Bộ Thông tin và Truyền thông