TCVN: CÔNG NGHỆ THÔNG TIN – CÁC KỸ THUẬT AN TOÀN – LỰA CHỌN, TRIỂN KHAI VÀ VẬN HÀNH HỆ THỐNG PHÁT HIỆN VÀ NGĂN CHẶN XÂM NHẬP
➤ Gửi thông báo lỗi ⚠️ Báo cáo tài liệu vi phạmNội dung chi tiết: TCVN: CÔNG NGHỆ THÔNG TIN – CÁC KỸ THUẬT AN TOÀN – LỰA CHỌN, TRIỂN KHAI VÀ VẬN HÀNH HỆ THỐNG PHÁT HIỆN VÀ NGĂN CHẶN XÂM NHẬP
TCVN: CÔNG NGHỆ THÔNG TIN – CÁC KỸ THUẬT AN TOÀN – LỰA CHỌN, TRIỂN KHAI VÀ VẬN HÀNH HỆ THỐNG PHÁT HIỆN VÀ NGĂN CHẶN XÂM NHẬP
TCVN TIÊU CHUẤN QUÓC GIATCVN XXXX:2021ISO/IEC 27039:2015Xuãt bàn làn 1CÕNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN -LỰA CHỌN, TRIỄN KHAI VÀ VẬN HÀNH HỆ TCVN: CÔNG NGHỆ THÔNG TIN – CÁC KỸ THUẬT AN TOÀN – LỰA CHỌN, TRIỂN KHAI VÀ VẬN HÀNH HỆ THỐNG PHÁT HIỆN VÀ NGĂN CHẶN XÂM NHẬP THÕNG PHÁT HIỆN VÀ NGĂN CHẶN XÂM NHẬPInformation technology - Security techniques -Selection, deployment and operations of intrusion detection systems (IDPS)HÀ NỘI - 2021Lời nói đâuTCVN ISO/IEC XXXX:2021 hoàn toàn tương đương ISO/IEC 27039:2015.TCVN ISO/IEC XXXX:2021 do do Cục An toàn thông tin biê TCVN: CÔNG NGHỆ THÔNG TIN – CÁC KỸ THUẬT AN TOÀN – LỰA CHỌN, TRIỂN KHAI VÀ VẬN HÀNH HỆ THỐNG PHÁT HIỆN VÀ NGĂN CHẶN XÂM NHẬP n soạn. Bộ Thông tin và Truyẽn thông đẻ nghị. Tông cục Tiêu chuãn Đo lường Chát lượng thám định. Bộ Khoa hoc và công nghê công bô.3Lời giới thiệuCác tTCVN: CÔNG NGHỆ THÔNG TIN – CÁC KỸ THUẬT AN TOÀN – LỰA CHỌN, TRIỂN KHAI VÀ VẬN HÀNH HỆ THỐNG PHÁT HIỆN VÀ NGĂN CHẶN XÂM NHẬP
õ chức không nhùng nên nhận biết thời gian, cách thức cùa các lãn công xâm nhập vào hệ thống mạng, ứng dung của họ mà còn phái biẽt lỗ hổng được khai TCVN TIÊU CHUẤN QUÓC GIATCVN XXXX:2021ISO/IEC 27039:2015Xuãt bàn làn 1CÕNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN -LỰA CHỌN, TRIỄN KHAI VÀ VẬN HÀNH HỆ TCVN: CÔNG NGHỆ THÔNG TIN – CÁC KỸ THUẬT AN TOÀN – LỰA CHỌN, TRIỂN KHAI VÀ VẬN HÀNH HỆ THỐNG PHÁT HIỆN VÀ NGĂN CHẶN XÂM NHẬP nên xác đinh và ngăn chặn tân công xâm nhập mạng. Điêu này đòi hỏi việc phân tích lưu lượng mạng hoặc vẽt kiẽm toán cùa mạng và host đẽ tìm ra dáu hiệu hoặc các mầu tãn công nhằm chì ra các ý đô đôc hạl hoặc đáng ngờ. vào giữa những năm 1990, nhiêu tổ chức đã bât đâu Sừ dụng hê thông phát hiên và ng TCVN: CÔNG NGHỆ THÔNG TIN – CÁC KỸ THUẬT AN TOÀN – LỰA CHỌN, TRIỂN KHAI VÀ VẬN HÀNH HỆ THỐNG PHÁT HIỆN VÀ NGĂN CHẶN XÂM NHẬP ăn chặn xâm nhập (IDPS) để thực hiện những yêu câu này. Viêc Sừ dung IDPS tiẽp tục được mờ rộng với số lượng lớn các sàn phãm gồm cà sàn phãm miền phiTCVN: CÔNG NGHỆ THÔNG TIN – CÁC KỸ THUẬT AN TOÀN – LỰA CHỌN, TRIỂN KHAI VÀ VẬN HÀNH HỆ THỐNG PHÁT HIỆN VÀ NGĂN CHẶN XÂM NHẬP
và sản phãm thương mại đễ đáp ứng nhu câu ngày càng tăng của tổ chức.Để tổ chức có thễ thu đươc lọi ích tõi đa từ hệ thông phát hiên và ngăn chặn xâmTCVN TIÊU CHUẤN QUÓC GIATCVN XXXX:2021ISO/IEC 27039:2015Xuãt bàn làn 1CÕNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN -LỰA CHỌN, TRIỄN KHAI VÀ VẬN HÀNH HỆ TCVN: CÔNG NGHỆ THÔNG TIN – CÁC KỸ THUẬT AN TOÀN – LỰA CHỌN, TRIỂN KHAI VÀ VẬN HÀNH HỆ THỐNG PHÁT HIỆN VÀ NGĂN CHẶN XÂM NHẬP rường họp. quy trình này đã được thực hiện cán thận thì sàn phầm IDPS có thể giúp tó chức thu thập thông tin vê xâm nhập và có thẽ đươc dùng như một thlêt b| an toàn trong cơ sờ hạ tàng công nghệ thông tin và truyẽn thông (ICT).Tiêu chuẩn này cung câp các hướng dẫn cho tố chức trong việc chọn lựa. t TCVN: CÔNG NGHỆ THÔNG TIN – CÁC KỸ THUẬT AN TOÀN – LỰA CHỌN, TRIỂN KHAI VÀ VẬN HÀNH HỆ THỐNG PHÁT HIỆN VÀ NGĂN CHẶN XÂM NHẬP riển khai và vân hành hê thõng phát hiện và ngăn chặn xàm nhập. Tiêu chuãn này cũng có thẽ áp dụng cho các tó chức thuê dich vụ phát hiên xâm nhập. ThTCVN: CÔNG NGHỆ THÔNG TIN – CÁC KỸ THUẬT AN TOÀN – LỰA CHỌN, TRIỂN KHAI VÀ VẬN HÀNH HỆ THỐNG PHÁT HIỆN VÀ NGĂN CHẶN XÂM NHẬP
ông tín vê mức đô thoà thuận dich vụ thuê ngoài cổ thẽ tlm trong bộ tiêu chuãn ISO/IEC 20000 vè quàn lý dịch vụ công nghệ thông tin.Ngoài ra tiêu chuẩTCVN TIÊU CHUẤN QUÓC GIATCVN XXXX:2021ISO/IEC 27039:2015Xuãt bàn làn 1CÕNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN -LỰA CHỌN, TRIỄN KHAI VÀ VẬN HÀNH HỆ TCVN: CÔNG NGHỆ THÔNG TIN – CÁC KỸ THUẬT AN TOÀN – LỰA CHỌN, TRIỂN KHAI VÀ VẬN HÀNH HỆ THỐNG PHÁT HIỆN VÀ NGĂN CHẶN XÂM NHẬP phát hiên và phàn ứng VỚI các sự cõ an toàn:-Tõ chức càn phải thực hiện các thù tục theo dõi. soát xét. các kiẽm soát khác đẽ xác định nhũng nỏ lực. hành vi vi phạm chính sách an toàn và các sự cố.b)Tổ chức thực hiện các biện pháp kiểm soát để đáp ứng muc tiêu cùa TCVN ISO/IEC 27002:-Để phát hiện cá TCVN: CÔNG NGHỆ THÔNG TIN – CÁC KỸ THUẬT AN TOÀN – LỰA CHỌN, TRIỂN KHAI VÀ VẬN HÀNH HỆ THỐNG PHÁT HIỆN VÀ NGĂN CHẶN XÂM NHẬP c hành đông xử lý thông tin trái phép;-Hệ thõng phài được theo dõi. các sự kiện an toàn thông tin phải được ghi lại. Nhật ký hoạt động và nhật ký lồiTCVN: CÔNG NGHỆ THÔNG TIN – CÁC KỸ THUẬT AN TOÀN – LỰA CHỌN, TRIỂN KHAI VÀ VẬN HÀNH HỆ THỐNG PHÁT HIỆN VÀ NGĂN CHẶN XÂM NHẬP
phải được sử dụng đẽ đảm bào xác định các văn đè của hệ thõng thõng tin;-Tõ chức phài tuân thủ các yêu cãu pháp lý có liên quan có thể áp dụng cho cácTCVN TIÊU CHUẤN QUÓC GIATCVN XXXX:2021ISO/IEC 27039:2015Xuãt bàn làn 1CÕNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN -LỰA CHỌN, TRIỄN KHAI VÀ VẬN HÀNH HỆ TCVN: CÔNG NGHỆ THÔNG TIN – CÁC KỸ THUẬT AN TOÀN – LỰA CHỌN, TRIỂN KHAI VÀ VẬN HÀNH HỆ THỐNG PHÁT HIỆN VÀ NGĂN CHẶN XÂM NHẬP h sách truy cập là phủ hợp.Tõ chức nên biết rằng việc triẽn khai IDPS không phài là giài pháp duy nhãt đẽ giài quyẽt vãn đẻ an toàn thông tin hoặc đáp ứng các yêu cằu trên. Tiêu chuán này không nhằm mục đích làm tiêu chí cho bẵt kỳ đánh glá nào nhu' chứng nhân hệ thống quản lý an toàn thông tin (ISM TCVN: CÔNG NGHỆ THÔNG TIN – CÁC KỸ THUẬT AN TOÀN – LỰA CHỌN, TRIỂN KHAI VÀ VẬN HÀNH HỆ THỐNG PHÁT HIỆN VÀ NGĂN CHẶN XÂM NHẬP S), chứng nhận sản phãm hoặc dịch vụ IDPS.5TCVN TIÊU CHUẤN QUÓC GIATCVN XXXX:2021ISO/IEC 27039:2015Xuãt bàn làn 1CÕNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN -LỰA CHỌN, TRIỄN KHAI VÀ VẬN HÀNH HỆ TCVN TIÊU CHUẤN QUÓC GIATCVN XXXX:2021ISO/IEC 27039:2015Xuãt bàn làn 1CÕNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN -LỰA CHỌN, TRIỄN KHAI VÀ VẬN HÀNH HỆGọi ngay
Chat zalo
Facebook