ISO/IEC 18045:2022 – Phương Pháp Đánh Giá An Toàn Công Nghệ Thông Tin (CEM)

ISO/IEC 18045:2022 – Phương Pháp Đánh Giá An Toàn Công Nghệ Thông Tin (CEM)

Mkt1 08/06/2026

ISO/IEC 18045:2022: Phương Pháp Đánh Giá An Toàn Công Nghệ Thông Tin – Common Evaluation Methodology (CEM) Cho Common Criteria

Giới thiệu

ISO/IEC 18045:2022 là tiêu chuẩn quốc tế cung cấp phương pháp đánh giá (Common Evaluation Methodology – CEM) dành cho các sản phẩm công nghệ thông tin theo bộ tiêu chí ISO/IEC 15408:2022 (Common Criteria).

Đây chính là “hướng dẫn thực hiện” chi tiết giúp các phòng thí nghiệm (evaluation laboratories) tiến hành đánh giá một cách nhất quán, khách quan và có thể lặp lại. Phiên bản 2022 được cập nhật đồng bộ hoàn toàn với ISO/IEC 15408:2022, hỗ trợ đánh giá các sản phẩm hiện đại như thiết bị IoT, OT/ICS, cloud services và hệ thống AI.

Hình 1: Quy trình đánh giá Common Criteria theo ISO/IEC 18045:2022

1. ISO/IEC 18045:2022 Là Gì?

ISO/IEC 18045:2022 là tiêu chuẩn phương pháp đánh giá (Methodology) cho ISO/IEC 15408 (Common Criteria). Nó quy định rõ ràng từng bước, kỹ thuật và yêu cầu mà evaluator phải tuân thủ khi kiểm tra và chứng nhận mức độ an toàn của sản phẩm CNTT.

Tiêu chuẩn không phải là tiêu chuẩn chứng nhận mà là tài liệu hướng dẫn kỹ thuật giúp quá trình đánh giá đạt độ chính xác cao, minh bạch và được công nhận bởi CCRA (Common Criteria Recognition Arrangement).

2. Những Điểm Mới Nổi Bật Trong Phiên Bản 2022

Phiên bản 2022 được tinh chỉnh để phù hợp với cấu trúc 5 phần mới của ISO 15408 và hỗ trợ các công nghệ mới.

Bảng so sánh nhanh ISO/IEC 18045:2008 vs 2022

Tiêu chí Phiên bản 2008 Phiên bản 2022 Lợi ích cho doanh nghiệp Việt Nam
Đồng bộ với ISO 15408 Chỉ với phiên bản cũ Đồng bộ hoàn toàn với ISO 15408:2022 Đánh giá chính xác, cập nhật công nghệ mới
Hỗ trợ multi-assurance Không có Có hỗ trợ đánh giá nhiều assurance levels Tiết kiệm thời gian cho sản phẩm phức tạp
Phương pháp đánh giá IoT/OT Hạn chế Chi tiết hơn cho IoT, IIoT, cloud Phù hợp sản phẩm Việt Nam xuất khẩu
Yêu cầu evaluator Cơ bản Rõ ràng hơn về năng lực & tài liệu Tăng chất lượng chứng nhận
Tích hợp công nghệ mới Thấp Cao (AI, digital twin, remote evaluation) Hỗ trợ doanh nghiệp công nghệ cao

Hình 2: So sánh ISO 18045:2022 và ISO 15408:2022 

3. Lợi Ích Khi Áp Dụng ISO/IEC 18045:2022

  • Đánh giá sản phẩm nhanh chóng, nhất quán và được công nhận quốc tế
  • Giảm thời gian và chi phí chứng nhận Common Criteria
  • Tăng độ tin cậy của chứng chỉ CC trên thị trường toàn cầu
  • Hỗ trợ doanh nghiệp Việt Nam xuất khẩu sản phẩm CNTT (firewall, IoT, thiết bị mạng…)
  • Đảm bảo quy trình đánh giá minh bạch và có thể kiểm tra lại

4. Quy Trình Đánh Giá Theo ISO/IEC 18045:2022

  1. Chuẩn bị (Preparation) – Xác định TOE và ST/PP
  2. Thực hiện đánh giá (Conduct of Evaluation)
  3. Kiểm tra tài liệu & kiểm thử
  4. Báo cáo kết quả (Evaluation Technical Report)
  5. Chứng nhận & giám sát sau chứng nhận

Hình 3: Các giai đoạn đánh giá CEM theo ISO 18045:2022

Kết Luận

ISO/IEC 18045:2022 chính là “bộ hướng dẫn vận hành” không thể thiếu để đưa sản phẩm CNTT của bạn đạt chứng nhận Common Criteria một cách chuyên nghiệp và hiệu quả. Khi kết hợp hoàn hảo với ISO/IEC 15408:2022, doanh nghiệp sẽ sở hữu chứng chỉ an toàn quốc tế uy tín nhất hiện nay.

Bạn đang phát triển sản phẩm CNTT và muốn chứng nhận an toàn theo Common Criteria?

Bài viết liên quan

ISO/IEC TR 22216:2022 – Các Khái Niệm Mới Và Thay Đổi Trong ISO/IEC 15408:2022 & ISO/IEC 18045:2022

ISO/IEC TR 22216:2022 là Technical Report tóm tắt tất cả khái niệm mới và thay đổi quan trọng trong ISO/IEC 15408:2022 (Common Criteria) và ISO/IEC 18045:2022 (CEM). Hướng dẫn chuyển tiếp nhanh cho doanh nghiệp Việt Nam.

ISO/IEC 15408:2022 – Tiêu Chí Đánh Giá An Toàn Công Nghệ Thông Tin (Common Criteria)

ISO/IEC 15408:2022 (Common Criteria) là bộ tiêu chuẩn quốc tế đánh giá an toàn sản phẩm CNTT. Khám phá 5 phần (Part 1–5), EALs và cách áp dụng cho doanh nghiệp Việt Nam năm 2026.

Tin tức và Sự kiện liên quan

ISO/IEC 27555:2021 – Hướng Dẫn Xóa Thông Tin Cá Nhân (PII) An Toàn

ISO/IEC 27555:2021 cung cấp hướng dẫn chi tiết cách xóa, hủy và vô hiệu hóa thông tin cá nhân (PII). Hỗ trợ doanh nghiệp Việt Nam tuân thủ PDPL, thực hiện quyền được xóa và giảm rủi ro lưu trữ dữ liệu thừa.

ISO/IEC 27559:2022 – Khung Loại Bỏ Nhận Dạng Dữ Liệu Nâng Cao Quyền Riêng Tư

ISO/IEC 27559:2022 cung cấp khung loại bỏ nhận dạng dữ liệu (de-identification) nâng cao quyền riêng tư. Hướng dẫn doanh nghiệp Việt Nam xử lý dữ liệu cá nhân an toàn, tuân thủ PDPL và giảm rủi ro.

ISO/IEC 27557:2022 – Áp Dụng ISO 31000 Cho Quản Lý Rủi Ro Quyền Riêng Tư Tổ Chức

ISO/IEC 27557:2022 hướng dẫn áp dụng ISO 31000 vào quản lý rủi ro quyền riêng tư (Privacy Risk Management). Giúp doanh nghiệp Việt Nam đánh giá, xử lý và giám sát rủi ro PII theo PDPL một cách chuyên nghiệp.

ISO/IEC 29134:2023 – Hướng Dẫn Đánh Giá Tác Động Bảo Vệ Quyền Riêng Tư (DPIA/PIA)

ISO/IEC 29134:2023 cung cấp hướng dẫn chi tiết thực hiện Đánh giá Tác động Bảo vệ Quyền riêng tư (DPIA/PIA). Hỗ trợ doanh nghiệp Việt Nam tuân thủ PDPL, giảm rủi ro và tích hợp dễ dàng với ISO 27701.

ISO/IEC TS 27560:2023 – Cấu Trúc Thông Tin Ghi Nhận Sự Đồng Ý (Consent Records)

ISO/IEC TS 27560:2023 cung cấp cấu trúc chuẩn để ghi nhận, lưu trữ và quản lý sự đồng ý xử lý dữ liệu cá nhân. Hỗ trợ doanh nghiệp Việt Nam tuân thủ PDPL và GDPR một cách minh bạch, có thể kiểm chứng.

Bình luận

! Nhập đánh giá không được để trống

! Họ và tên không được để trống

! Số điện thoại không được để trống

Bài viết liên quan

ISO/IEC TR 22216:2022 – Các Khái Niệm Mới Và Thay Đổi Trong ISO/IEC 15408:2022 & ISO/IEC 18045:2022

ISO/IEC TR 22216:2022 là Technical Report tóm tắt tất cả khái niệm mới và thay đổi quan trọng trong ISO/IEC 15408:2022 (Common Criteria) và ISO/IEC 18045:2022 (CEM). Hướng dẫn chuyển tiếp nhanh cho doanh nghiệp Việt Nam.

ISO/IEC 15408:2022 – Tiêu Chí Đánh Giá An Toàn Công Nghệ Thông Tin (Common Criteria)

ISO/IEC 15408:2022 (Common Criteria) là bộ tiêu chuẩn quốc tế đánh giá an toàn sản phẩm CNTT. Khám phá 5 phần (Part 1–5), EALs và cách áp dụng cho doanh nghiệp Việt Nam năm 2026.

Tin tức và Sự kiện liên quan

ISO/IEC 27555:2021 – Hướng Dẫn Xóa Thông Tin Cá Nhân (PII) An Toàn

ISO/IEC 27555:2021 cung cấp hướng dẫn chi tiết cách xóa, hủy và vô hiệu hóa thông tin cá nhân (PII). Hỗ trợ doanh nghiệp Việt Nam tuân thủ PDPL, thực hiện quyền được xóa và giảm rủi ro lưu trữ dữ liệu thừa.

ISO/IEC 27559:2022 – Khung Loại Bỏ Nhận Dạng Dữ Liệu Nâng Cao Quyền Riêng Tư

ISO/IEC 27559:2022 cung cấp khung loại bỏ nhận dạng dữ liệu (de-identification) nâng cao quyền riêng tư. Hướng dẫn doanh nghiệp Việt Nam xử lý dữ liệu cá nhân an toàn, tuân thủ PDPL và giảm rủi ro.

ISO/IEC 27557:2022 – Áp Dụng ISO 31000 Cho Quản Lý Rủi Ro Quyền Riêng Tư Tổ Chức

ISO/IEC 27557:2022 hướng dẫn áp dụng ISO 31000 vào quản lý rủi ro quyền riêng tư (Privacy Risk Management). Giúp doanh nghiệp Việt Nam đánh giá, xử lý và giám sát rủi ro PII theo PDPL một cách chuyên nghiệp.

ISO/IEC 29134:2023 – Hướng Dẫn Đánh Giá Tác Động Bảo Vệ Quyền Riêng Tư (DPIA/PIA)

ISO/IEC 29134:2023 cung cấp hướng dẫn chi tiết thực hiện Đánh giá Tác động Bảo vệ Quyền riêng tư (DPIA/PIA). Hỗ trợ doanh nghiệp Việt Nam tuân thủ PDPL, giảm rủi ro và tích hợp dễ dàng với ISO 27701.

ISO/IEC TS 27560:2023 – Cấu Trúc Thông Tin Ghi Nhận Sự Đồng Ý (Consent Records)

ISO/IEC TS 27560:2023 cung cấp cấu trúc chuẩn để ghi nhận, lưu trữ và quản lý sự đồng ý xử lý dữ liệu cá nhân. Hỗ trợ doanh nghiệp Việt Nam tuân thủ PDPL và GDPR một cách minh bạch, có thể kiểm chứng.

0976389199
scrollTop
zalo
0976389199 Gọi báo giá zalo Zalo