ISO/IEC 27032:2012 – Tiêu chuẩn mới về an ninh mạng

author 09:01 27/12/2012

(VietQ.vn) - ISO/IEC 27032:2012 – tiêu chuẩn ISO mới giúp đảm bảo an toàn cho các giao dịch trực tuyến, trao đổi thông tin cá nhân qua mạng internet và bảo vệ máy tính của bạn khi bạn truy cập vào bất cứ website nào.

Ảnh minh họa

Khi tất cả các hoạt động của chúng ta đều dựa vào internet, từ việc chia sẻ những tập tin công việc quan trọng cho đến việc thanh toán hóa đơn, thì an ninh mạng trở thành một vấn đề được quan tâm hàng đầu. Tiêu chuẩn ISO mới, ISO/IEC 27032:2012, Công nghệ thông tin – Các kỹ thuật bảo mật – Hướng dẫn về an ninh mạng sẽ giúp ‘không gian ảo’ trở nên an toàn hơn.

‘Không gian ảo’ là một môi trường phức tạp, là tập hợp các sự tương tác giữa người với người, giữa các phần mềm và giữa các dịch vụ với nhau, được hỗ trợ bởi các thiết bị và mạng lưới công nghê thông tin và truyền thông trên toàn thế giới. Sự phối hợp này là cần thiết để đảm bảo một môi trường trực tuyến an toàn. Tiêu chuẩn mới hướng tới việc quản lý những lỗ hổng an ninh phát sinh từ việc thiếu sự trao đổi thông tin giữa người sử dụng và các nhà cung cấp trong lĩnh vực internet. Tiêu chuẩn này có thể giải quyết mọi rủi ro chưa được đề cập tới trong vấn đề an ninh mạng và thông tin, truyền thông hiện tại.

Ông Johann Amsenga, chủ tịch nhóm công tác phát triển tiêu chuẩn này giải thích rằng “Các thiết bị và các kết nối mạng hỗ trợ ‘không gian ảo’ có rất nhiều chủ thể với những mối quan tâm riêng về quản lý, điều hành hay công việc kinh doanh. Không chỉ người sử dụng hay các nhà cung cấp dịch vụ chia sẻ ít hoặc không chia sẻ thông tin đầu vào, mà mỗi đối tượng còn có một sự tập trung khác khi giải quyết vấn đề an ninh mạng. Tình trạng phân khúc như vậy dẫn đến các lỗ hổng trong ‘không gian ảo’. Tiêu chuẩn ISO/IEC 27032 sẽ đưa ra một giải pháp bao quát, mang tính phối hợp đồng bộ để giảm thiểu những rủi ro này.

Tiêu chuẩn ISO/IEC 27032 bao gồm nội dung về các vấn đề chính như sau:
- Chia sẻ thông tin
- Phối hợp
- Xử lý sự cố

Tiêu chuẩn này tạo điều kiện cho sự hợp tác an toàn và đáng tin cậy, bảo vệ sự riêng tư cho các cá nhân ở mọi nơi trên thế giới. Theo cách đó, tiêu chuẩn này có thể giúp các tổ chức và cá nhân sẵn sàng ứng phó, phát hiện, theo dõi và xử lý các cuộc tấn công như:

- Các cuộc tấn công xã hội bằng công nghệ
- Đột nhập (hacking)
- Phần mềm nguy hiểm
- Phần mềm gián điệp
- Các phần mềm không mong muốn khác

Tiêu chuẩn ISO/IEC 27032:2012, Công nghệ thông tin – Các kỹ thuật bảo mật – Hướng dẫn về an ninh mạng được phát triển với sự hợp tác của Ủy ban kỹ thuật ISO/IEC JTC 1, Công nghệ thông tin, Tiểu ban SC 27, Kỹ thuật bảo mật công nghệ thông tin.

Hà Lê

Thích và chia sẻ bài viết:

tin liên quan

video hot

Về đầu trang