Tài liệu này được xây dựng dựa trên các tiêu chuẩn về an toàn thông tin hiện hành, các chuẩn thực hành và các thủ tục an ninh mạng đã được kiểm chứng hiệu quả trong thực tiễn.
Tháng 7/2013, NIST đã phát hành bản Dự thảo của Khung an toàn mạng và tổ chức hội thảo lấy ý kiến để bổ sung chi tiết. Mục đích của tài liệu này là xác định một tài liệu khung tổng thể, hướng dẫn sử dụng cho các chủ sở hữu cơ sở hạ tầng công nghệ thông tin quan trọng, các nhà khai thác mạng và các đối tác của họ. Tuy nhiên, trong tình hình tội phạm mạng ngày càng gia tăng thì hầu hết các tổ chức/doanh nghiệp (tổ chức) đều được khuyến cáo áp dụng Khung an toàn mạng. Tài liệu được thiết kế phù hợp để có thể ứng dụng cho các tổ chức với các quy mô và phạm vi hoạt động khác nhau. Khung an toàn mạng cung cấp một cách nhìn "chiến lược" về quản lý an toàn mạng của một tổ chức và cung cấp mục tiêu, phương pháp luận đánh giá đối với các nguy cơ về an toàn mạng. Phần cốt lõi của Khung an toàn mạng (The Framework Core)cung cấp cách nhìn bao quát ở cấp cao trong quản lý các nguy cơ về an toàn mạng của một tổ chức bằng cách tập trung vào các chức năng chính của các bộ phận và phương pháp tổ chức bảo đảm an toàn mạng. Phần này cũng giới thiệu tóm tắt các tài liệu tham khảo về các tiêu chuẩn hiện hành, hướng dẫn và thực hành để hỗ trợ việc thực hiện. Các tài liệu này được cung cấp như một dữ liệu ban đầu để thiết lập chi tiết cấu trúc và chức năng thực thi nhiệm vụ an toàn mạng…
NIST kỳ vọng, Khung an toàn mạng sẽ được phát triển bởi sự tham gia góp sức ngay từ đầu, thường xuyên, liên tục của các tổ chức liên quan trong chính phủ, ngành công nghiệp, và các học viện chuyên ngành…
NIST đang phát hành phiếu thu thập thêm thông tin để tiến hành hội thảo tiếp theo, dự kiến sẽ được tổ chức vào tháng 9/2013. Phiên bản 1 của Khung an toàn mạng dự kiến sẽ được Tổng thống Mỹ ban hành vào tháng 2/2014, sẽ bao gồm các tiêu chuẩn, hướng dẫn và thực hành tốt nhất để thúc đẩy việc bảo vệ các cơ sở hạ tầng quan trọng, quản lý rủi ro liên quan đến an toàn mạng nhằm bảo vệ bí mật hoạt động kinh doanh, bí mật cá nhân và tự do dân sự.
09:00 | 22/08/2018
00:00 | 24/02/2018
Ngày nay, hệ thống điều khiển công nghiệp phải đối mặt với nguy cơ mất an toàn thông tin tương tự như đối với các hệ thống CNTT thông thường, nhưng với mức độ phức tạp và rủi ro lớn hơn nhiều. Những tấn công ngẫu nhiên vốn vô hại đối với hệ thống CNTT thông thường như máy tính bị nhiễm mã độc, mã hoá ngẫu nhiên… có thể mang đến hậu quả nghiêm trọng cho hệ thống điều khiển công nghiệp.
01:00 | 07/12/2013
Mô hình đánh giá ATTT của Pháp được điều hành bởi Cơ quan có thẩm quyền cấp chứng nhận (Direction Centrale de la Sécurité des Systèmes d'Information - DCSSI).
23:00 | 06/12/2013
Mô hình đánh giá ATTT của Hàn Quốc được điều hành bởi Cục Tình báo Quốc gia (National Intelligence Service - NIS).
04:00 | 04/07/2009
Một hàm băm nhận dữ liệu nhị phân, được gọi là thông điệp, và tạo ra một đại diện thu gọn, được gọi là tóm lược thông điệp. Hàm băm mật mã là một hàm băm được thiết kế để đạt được một số tính chất an toàn nào đó. Tiêu chuẩn hàm băm an toàn FIPS 180-2: Secure Hash Standard, chỉ ra các thuật toán để tính 5 hàm băm mật mã- SHA-1, SHA-224, SHA-256, SHA-384 và SHA-512.
14:00 | 14/08/2023 | Giải pháp khác
12:00 | 14/08/2023 | Công nghệ thông tin
17:00 | 11/08/2023|GP ATM
10:00 | 10/08/2023|Chính sách - Chiến lược
11:00 | 29/07/2023|Mật mã dân sự
16:00 | 09/11/2022|Tin tức sản phẩm
