ISO/IEC 24760-1, 24760-2, 24760-3: Khung Quản Lý Danh Tính (Identity Management Framework)

ISO/IEC 24760-1, 24760-2, 24760-3: Khung Quản Lý Danh Tính (Identity Management Framework)

Mkt1 10/06/2026

ISO/IEC 24760-1, 24760-2 & 24760-3: Khung Quản Lý Danh Tính – Nền Tảng Bảo Vệ Danh Tính Số An Toàn & Hiệu Quả

Giới thiệu

ISO/IEC 24760 (gồm 3 phần) là bộ tiêu chuẩn quốc tế về Khung Quản Lý Danh Tính (Identity Management Framework). Tiêu chuẩn cung cấp cách tiếp cận có hệ thống để quản lý vòng đời danh tính của cá nhân, tổ chức và thiết bị trong môi trường số.

Với sự phát triển của chuyển đổi số, xác thực đa yếu tố, và các dịch vụ số tại Việt Nam, ISO 24760 giúp doanh nghiệp kiểm soát danh tính số an toàn, giảm rủi ro gian lận, bảo vệ quyền riêng tư và tuân thủ Luật Bảo vệ dữ liệu cá nhân (PDPL).

Hình 1: Khung quản lý danh tính theo ISO/IEC 24760

1. ISO/IEC 24760 Là Gì?

Bộ tiêu chuẩn ISO/IEC 24760 gồm 3 phần chính:

  • Part 1 (24760-1): Khung và mô hình quản lý danh tính tổng quát
  • Part 2 (24760-2): Kiến trúc và yêu cầu cho quản lý danh tính
  • Part 3 (24760-3): Giám sát, kiểm toán và báo cáo danh tính

Tiêu chuẩn tập trung vào việc quản lý toàn bộ vòng đời danh tính (tạo lập, sử dụng, cập nhật, thu hồi, xóa) một cách an toàn, minh bạch và có thể kiểm chứng.

2. Cấu Trúc & Nội Dung Chính Của ISO/IEC 24760

Bảng tóm tắt 3 phần của ISO/IEC 24760

Phần Nội dung chính Ứng dụng thực tế cho doanh nghiệp Việt Nam
24760-1 Khung và mô hình danh tính Xây dựng chính sách quản lý danh tính tổng thể
24760-2 Kiến trúc & yêu cầu kỹ thuật Thiết kế hệ thống IAM (Identity and Access Management)
24760-3 Giám sát, kiểm toán & báo cáo Kiểm soát, phát hiện gian lận danh tính

Hình 2: Vòng đời quản lý danh tính theo ISO 24760

3. Lợi Ích Khi Áp Dụng ISO/IEC 24760

  • Kiểm soát danh tính số tập trung, giảm rủi ro tài khoản giả mạo
  • Tích hợp tốt với Single Sign-On (SSO) và Multi-Factor Authentication (MFA)
  • Hỗ trợ tuân thủ PDPL và các quy định về danh tính số
  • Giảm thời gian xử lý truy cập và quyền hạn
  • Tăng cường bảo mật cho hệ thống IoT, cloud và ứng dụng doanh nghiệp

4. Quy Trình Quản Lý Danh Tính Theo ISO/IEC 24760

  1. Xác định và lập danh mục danh tính
  2. Thiết lập quy trình tạo lập và cấp danh tính
  3. Quản lý sử dụng và ủy quyền
  4. Giám sát, kiểm toán và phát hiện bất thường
  5. Thu hồi và xóa danh tính khi cần thiết

Hình 3: Lộ trình triển khai khung quản lý danh tính

Kết Luận

ISO/IEC 24760 series chính là khung tiêu chuẩn giúp doanh nghiệp Việt Nam xây dựng hệ thống quản lý danh tính chuyên nghiệp, an toàn và hiệu quả. Đây là nền tảng quan trọng để bảo vệ danh tính số, giảm rủi ro gian lận và hỗ trợ chuyển đổi số bền vững.

Bạn đang muốn xây dựng hoặc nâng cấp hệ thống quản lý danh tính (IAM) theo chuẩn quốc tế?

Bài viết liên quan

ISO/IEC 11889-1:2015 – Trusted Platform Module (TPM) Library

ISO/IEC 11889-1:2015 quy định thư viện Trusted Platform Module – nền tảng phần cứng bảo mật gốc (Root of Trust). Hướng dẫn doanh nghiệp Việt Nam triển khai TPM để bảo vệ khóa mã hóa, xác thực và chống tấn công firmware.

ISO/IEC 24745:2022 – Bảo Vệ Thông Tin Sinh Trắc Học (Biometric Information Protection)

ISO/IEC 24745:2022 là tiêu chuẩn quốc tế về bảo vệ thông tin sinh trắc học. Hướng dẫn bảo mật dữ liệu vân tay, khuôn mặt, mống mắt… giúp doanh nghiệp Việt Nam triển khai sinh trắc học an toàn và tuân thủ PDPL.

Tin tức và Sự kiện liên quan

ISO/IEC 27555:2021 – Hướng Dẫn Xóa Thông Tin Cá Nhân (PII) An Toàn

ISO/IEC 27555:2021 cung cấp hướng dẫn chi tiết cách xóa, hủy và vô hiệu hóa thông tin cá nhân (PII). Hỗ trợ doanh nghiệp Việt Nam tuân thủ PDPL, thực hiện quyền được xóa và giảm rủi ro lưu trữ dữ liệu thừa.

ISO/IEC 27559:2022 – Khung Loại Bỏ Nhận Dạng Dữ Liệu Nâng Cao Quyền Riêng Tư

ISO/IEC 27559:2022 cung cấp khung loại bỏ nhận dạng dữ liệu (de-identification) nâng cao quyền riêng tư. Hướng dẫn doanh nghiệp Việt Nam xử lý dữ liệu cá nhân an toàn, tuân thủ PDPL và giảm rủi ro.

ISO/IEC 27557:2022 – Áp Dụng ISO 31000 Cho Quản Lý Rủi Ro Quyền Riêng Tư Tổ Chức

ISO/IEC 27557:2022 hướng dẫn áp dụng ISO 31000 vào quản lý rủi ro quyền riêng tư (Privacy Risk Management). Giúp doanh nghiệp Việt Nam đánh giá, xử lý và giám sát rủi ro PII theo PDPL một cách chuyên nghiệp.

ISO/IEC 29134:2023 – Hướng Dẫn Đánh Giá Tác Động Bảo Vệ Quyền Riêng Tư (DPIA/PIA)

ISO/IEC 29134:2023 cung cấp hướng dẫn chi tiết thực hiện Đánh giá Tác động Bảo vệ Quyền riêng tư (DPIA/PIA). Hỗ trợ doanh nghiệp Việt Nam tuân thủ PDPL, giảm rủi ro và tích hợp dễ dàng với ISO 27701.

ISO/IEC TS 27560:2023 – Cấu Trúc Thông Tin Ghi Nhận Sự Đồng Ý (Consent Records)

ISO/IEC TS 27560:2023 cung cấp cấu trúc chuẩn để ghi nhận, lưu trữ và quản lý sự đồng ý xử lý dữ liệu cá nhân. Hỗ trợ doanh nghiệp Việt Nam tuân thủ PDPL và GDPR một cách minh bạch, có thể kiểm chứng.

Bình luận

! Nhập đánh giá không được để trống

! Họ và tên không được để trống

! Số điện thoại không được để trống

Bài viết liên quan

ISO/IEC 11889-1:2015 – Trusted Platform Module (TPM) Library

ISO/IEC 11889-1:2015 quy định thư viện Trusted Platform Module – nền tảng phần cứng bảo mật gốc (Root of Trust). Hướng dẫn doanh nghiệp Việt Nam triển khai TPM để bảo vệ khóa mã hóa, xác thực và chống tấn công firmware.

ISO/IEC 24745:2022 – Bảo Vệ Thông Tin Sinh Trắc Học (Biometric Information Protection)

ISO/IEC 24745:2022 là tiêu chuẩn quốc tế về bảo vệ thông tin sinh trắc học. Hướng dẫn bảo mật dữ liệu vân tay, khuôn mặt, mống mắt… giúp doanh nghiệp Việt Nam triển khai sinh trắc học an toàn và tuân thủ PDPL.

Tin tức và Sự kiện liên quan

ISO/IEC 27555:2021 – Hướng Dẫn Xóa Thông Tin Cá Nhân (PII) An Toàn

ISO/IEC 27555:2021 cung cấp hướng dẫn chi tiết cách xóa, hủy và vô hiệu hóa thông tin cá nhân (PII). Hỗ trợ doanh nghiệp Việt Nam tuân thủ PDPL, thực hiện quyền được xóa và giảm rủi ro lưu trữ dữ liệu thừa.

ISO/IEC 27559:2022 – Khung Loại Bỏ Nhận Dạng Dữ Liệu Nâng Cao Quyền Riêng Tư

ISO/IEC 27559:2022 cung cấp khung loại bỏ nhận dạng dữ liệu (de-identification) nâng cao quyền riêng tư. Hướng dẫn doanh nghiệp Việt Nam xử lý dữ liệu cá nhân an toàn, tuân thủ PDPL và giảm rủi ro.

ISO/IEC 27557:2022 – Áp Dụng ISO 31000 Cho Quản Lý Rủi Ro Quyền Riêng Tư Tổ Chức

ISO/IEC 27557:2022 hướng dẫn áp dụng ISO 31000 vào quản lý rủi ro quyền riêng tư (Privacy Risk Management). Giúp doanh nghiệp Việt Nam đánh giá, xử lý và giám sát rủi ro PII theo PDPL một cách chuyên nghiệp.

ISO/IEC 29134:2023 – Hướng Dẫn Đánh Giá Tác Động Bảo Vệ Quyền Riêng Tư (DPIA/PIA)

ISO/IEC 29134:2023 cung cấp hướng dẫn chi tiết thực hiện Đánh giá Tác động Bảo vệ Quyền riêng tư (DPIA/PIA). Hỗ trợ doanh nghiệp Việt Nam tuân thủ PDPL, giảm rủi ro và tích hợp dễ dàng với ISO 27701.

ISO/IEC TS 27560:2023 – Cấu Trúc Thông Tin Ghi Nhận Sự Đồng Ý (Consent Records)

ISO/IEC TS 27560:2023 cung cấp cấu trúc chuẩn để ghi nhận, lưu trữ và quản lý sự đồng ý xử lý dữ liệu cá nhân. Hỗ trợ doanh nghiệp Việt Nam tuân thủ PDPL và GDPR một cách minh bạch, có thể kiểm chứng.

0976389199
scrollTop
zalo
0976389199 Gọi báo giá zalo Zalo