Khái niệm an ninh mạng không phải mới nhưng trong thế giới ngày càng kết nối với nhau, rủi ro liên quan đến các cuộc tấn công mạng là rất lớn, dù đối với cá nhân, tổ chức, dịch vụ hay hệ thống.

Công nghệ tiếp tục phát triển tinh vi và tội phạm mạng cũng vậy. Chính vì những lý do trên, hai tiêu chuẩn quốc tế ISO/IEC 15408 và ISO/IEC 18045 cho công nghệ thông tin (CNTT) đã ra đời để có thể hỗ trợ vấn đề này.

Theo các chuyên gia, các tiêu chuẩn này không thể tách rời. Trong khi ISO/IEC 15408 xác định các tiêu chí đánh giá về bảo mật CNTT thì ISO/IEC 18405 bổ sung cho tiêu chuẩn này, xác định phương pháp đánh giá bảo mật CNTT.

Tiêu chuẩn ISO/IEC 15408 và ISO/IEC 18045 cung cấp phương pháp độc đáo và chất lượng cao được quốc tế đồng ý để xác minh và đánh giá mức độ an toàn của các sản phẩm và hệ thống.

Trước đây, để chứng nhận độ an toàn của sản phẩm, cần phải thực hiện trên cơ sở hệ thống quốc gia, tuy nhiên, một chương trình chứng nhận toàn châu Âu sẽ được triển khai cho các sản phẩm và chương trình mới này dựa trên ISO/IEC 15408.

Bảo mật công nghệ thông tin không phải là mới, việc áp dụng tiêu chuẩn đã có tác động tích cực đến các sản phẩm có sẵn trên thị trường. Việc tuân thủ ISO/IEC 15408 yêu cầu mức độ phát triển cao và khả năng chống tấn công ở mức độ cao.

Liên quan đến vấn đề lỗ hổng mới về an ninh mạng, các chuyên gia cho rằng, có thể tin tặc đang khai thác các sản phẩm chưa được chứng nhận hoặc đánh giá theo các tiêu chuẩn nói trên.