Nội dung/Yêu cầu cần đạt Yêu cầu cần đạt theo hạng Mã tham chiếu Kiến thức Kỹ năng 4 3 2 1
- Các sự cố an toàn thông tin. - Các dịch vụđào tạo bên ngoài liên quan đến an toàn thông tin. - Thông cáo báo chí.
- Tình hình xây dựng và cập nhật chuẩn.
- Các thủ tục quản lý và thay đổi tài liệu.
Xây dựng quy chế an toàn thông tin cho các hệ thống thông tin SCSS 2.2
- Chính sách an toàn thông tin. - Các chuẩn về an toàn thông tin. - Các dịch vụ, xu hướng, tội phạm và sự cố trên Internet.
- Công nghệ kết nối Internet và các công cụ an toàn thông tin. - Topo mạng.
- Tường lửa.
- Cài đặt và vận hành máy chủ
và máy chủ truy cập từ xa. - Hệ thống các bản quyền phần mềm liên quan đến các ứng dụng. - Rò rỉ thông tin bí mật. - Công nghệ mã hóa, chữ ký số và xác thực điện tử. - Mạng, phần cứng và phần mềm. - Virus máy tính và phần mềm chống virus. - Quản lý khủng hoảng. - Phát hiện sự cố.
- Kiểm tra an toàn thông tin. - Các quy định nghề nghiệp. - Vận hành và quản lý hệ thống. - Các quy trình phát triển hệ thống. - Các hợp đồng thuê khoán ngoài. - Thông cáo báo chí.
- Xây dựng các tiếu chí về an toàn thông tin.
- Thuyết trình với các nhà quản lý, giám đốc an toàn thông tin và những người lập kế hoạch.
- Thống nhất trong tổ chức về các tiêu chí đã được xây dựng.
- Thu thập liên tục thông tin về các xu thế và dịch vụ trên Internet. - Thu thập liên tục thông tin về các sự cố an toàn thông tin.
- Phân tích các biện pháp từ những trường hợp sự cố.
SCSS 3 Mô đun: Thiết kế hệ thống an toàn thông tin
Kiểm soát xác thực và quyền truy cập SCSS 3.1
- Công nghệ mật khẩu. - Công nghệ xác thực.
- Xây dựng các yêu cầu hệ thống liên quan đến xác thực và quyền truy
60 CÔNG BÁO/Số 563 + 564/Ngày 24-5-2015 Nội dung/Yêu cầu cần đạt Yêu cầu cần đạt theo hạng Mã tham chiếu Kiến thức Kỹ năng 4 3 2 1 - Cơ chế kỹ thuật sinh trắc học. - Công nghệ chữ ký số. - Các hệđiều hành. - Mạng, phần cứng, phần mềm và cơ sở dữ liệu. - Tổng quan về mã hóa. - Các thuật toán băm.
cập trên cơ sở các tiêu chí về an toàn thông tin.
- Xây dựng các hệ thống cung cấp xác thực và quyền truy cập, duy trì mối quan hệ phù hợp giữa chúng. - Tích hợp các công nghệ về an toàn thông tin, bao gồm các công nghệ
xác thực, mã hóa và chữ ký số vào một hệ thống duy nhất trên quan
điểm thống nhất.
- Đề xuất một hệ thống kiểm soát xác thực và quyền truy cập trên cơ sở kết hợp các công nghệ sinh trắc học, chữ
ký số, và các công nghệ khác. Kiểm soát an toàn thông tin mức vật lý
SCSS 3.2
- Nghe lén thông tin từ cáp viễn thông.
- Topo mạng.
- Phần cứng mạng và phần mềm. - Các sản phẩm an toàn thông tin.
- Xây dựng các yêu cầu về hệ thống liên quan đến an toàn thông tin của các thiết bị dựa trên các tiêu chí về
an toàn thông tin.
- Áp dụng biện pháp an toàn thông tin mức vật lý phù hợp với sự đánh giá về tài sản thông tin sau khi phân tích rủi ro.
- Tích hợp hệ thống theo hướng các tài nguyên thông tin quan trọng được tách riêng mức vật lý.
- Thảo luận và thuyết phục các tổ
chức thành viên thực hiện an toàn thông tin mức vật lý.
Kiểm soát an toàn thông tin mức logic SCSS 3.3 - Kiến trúc mạng. - Topo mạng - Các nguyên tắc lọc dữ liệu. - Kiến thức cơ bản về TCP/IP. - Định tuyến. - Thiết kế mạng. - Xây dựng các yêu cầu về hệ thống liên quan đến an toàn thông tin mức logic dựa trên các tiêu chí về an toàn thông tin.
- Áp dụng công nghệ an toàn thông tin để thiết kế hệ thống.
- Đọc hiểu bản thiết kế mạng. - Xây dựng các yêu cầu về thiết kế
mạng từ các yêu cầu thiết kế hệ