ISO/IEC TR 22216:2022 – Các Khái Niệm Mới Và Thay Đổi Trong ISO/IEC 15408:2022 & ISO/IEC 18045:2022

ISO/IEC TR 22216:2022: Các Khái Niệm Mới Và Thay Đổi Trong ISO/IEC 15408:2022 & ISO/IEC 18045:2022 – Hướng Dẫn Chuyển Tiếp Nhanh Cho Common Criteria

Giới thiệu

ISO/IEC TR 22216:2022 là Technical Report (báo cáo kỹ thuật) chính thức của ISO, được ban hành để hỗ trợ người dùng hiểu rõ tất cả các khái niệm mới và thay đổi trong phiên bản 2022 của hai tiêu chuẩn quan trọng: ISO/IEC 15408:2022 (Common Criteria) và ISO/IEC 18045:2022 (Common Evaluation Methodology – CEM).

Đây không phải tiêu chuẩn yêu cầu hay chứng nhận, mà là tài liệu “cầu nối” giúp doanh nghiệp, evaluator, developer và tổ chức chứng nhận nhanh chóng nắm bắt sự khác biệt so với phiên bản cũ, tránh sai sót khi chuyển đổi sang phiên bản mới nhất.

Hình 1: Tổng quan thay đổi ISO 15408 & 18045 năm 2022

1. ISO/IEC TR 22216:2022 Là Gì?

ISO/IEC TR 22216:2022 là tài liệu hướng dẫn kỹ thuật thuộc gia đình Common Criteria, tập trung giải thích rõ ràng:

• Các khái niệm mới được giới thiệu
• Những thay đổi quan trọng về cấu trúc, thuật ngữ và phương pháp
• Cách áp dụng thực tế khi đánh giá sản phẩm theo phiên bản 2022

Tiêu chuẩn giúp người dùng chuyển tiếp mượt mà từ phiên bản cũ (2009/2008) sang phiên bản 2022 mà không bị bối rối về thuật ngữ và quy trình.

2. Các Khái Niệm Mới & Thay Đổi Quan Trọng Nhất

Bảng tóm tắt các thay đổi chính theo ISO/IEC TR 22216:2022

Hình 2: Mindmap khái niệm mới trong ISO 15408:2022

3. Lợi Ích Khi Sử Dụng ISO/IEC TR 22216:2022

• Hiểu nhanh tất cả thay đổi mà không cần đọc toàn bộ 5 phần 15408 + CEM
• Tránh sai sót khi xây dựng Security Target (ST) hoặc Protection Profile (PP)
• Tiết kiệm thời gian và chi phí đánh giá chứng nhận Common Criteria
• Hỗ trợ doanh nghiệp Việt Nam cập nhật kịp tiến bộ quốc tế
• Tăng hiệu quả hợp tác với evaluator và lab quốc tế

4. Cách Áp Dụng TR 22216:2022 Trong Thực Tế

1. Đọc TR 22216 trước khi tiếp cận ISO 15408:2022
2. Xác định các thay đổi ảnh hưởng đến sản phẩm của bạn
3. Cập nhật Security Target / Protection Profile
4. Áp dụng phương pháp CEM mới (ISO 18045:2022)
5. Thực hiện đánh giá và chứng nhận

Hình 3: Lộ trình chuyển tiếp sang phiên bản 2022

Kết Luận

ISO/IEC TR 22216:2022 chính là “bản đồ chuyển tiếp” nhanh nhất và rõ ràng nhất giúp bạn nắm bắt toàn bộ thay đổi của Common Criteria phiên bản 2022. Đây là tài liệu không thể thiếu cho bất kỳ doanh nghiệp nào muốn chứng nhận sản phẩm CNTT theo chuẩn quốc tế mới nhất.

Bạn đang chuẩn bị chứng nhận Common Criteria cho sản phẩm CNTT theo phiên bản 2022?