ISO / IEC 15408-1: 2009 Công nghệ thông tin - Kỹ thuật bảo mật - Tiêu chí đánh giá về bảo mật CNTT - Phần 1: Giới thiệu và mô hình chung

ISO / IEC 15408-1: 2009 Công nghệ thông tin - Kỹ thuật bảo mật - Tiêu chí đánh giá về bảo mật CNTT - Phần 1: Giới thiệu và mô hình chung

Phần này của tiêu chuẩn ISO / IEC 15408 thiết lập các khái niệm và nguyên tắc chung về đánh giá bảo mật CNTT và chỉ rõ mô hình đánh giá chung được đưa ra bởi các phần khác nhau của tiêu chuẩn. Sản phẩm CNTT.

Phạm vi

Phần này của tiêu chuẩn ISO / IEC 15408 thiết lập các khái niệm và nguyên tắc chung về đánh giá bảo mật CNTT và chỉ rõ mô hình đánh giá chung được đưa ra bởi các phần khác nhau của tiêu chuẩn. Sản phẩm CNTT.

Nó cung cấp một cái nhìn tổng quan về tất cả các phần của ISO / IEC 15408. Nó mô tả các phần khác nhau của tiêu chuẩn; Xác định các thuật ngữ và chữ viết tắt được sử dụng trong tất cả các phần của tiêu chuẩn; Thiết lập khái niệm cốt lõi về Mục tiêu Đánh giá (TOE); Bối cảnh đánh giá; Và mô tả đối tượng mà các tiêu chí đánh giá được giải quyết. Phần giới thiệu về các khái niệm bảo mật cơ bản cần thiết để đánh giá các sản phẩm CNTT được đưa ra.

Nó xác định các hoạt động khác nhau mà theo đó các thành phần chức năng và đảm bảo được đưa ra trong ISO / IEC 15408-2 và ISO / IEC 15408-3 có thể được điều chỉnh thông qua việc sử dụng các hoạt động được phép.

Các khái niệm chính về hồ sơ bảo vệ (PP), các gói yêu cầu bảo mật và chủ đề về sự tuân thủ được chỉ rõ và mô tả hậu quả của các kết quả đánh giá và đánh giá. Phần này của ISO / IEC 15408 đưa ra các hướng dẫn về đặc điểm kỹ thuật của Mục tiêu bảo mật (ST) và cung cấp mô tả về tổ chức của các thành phần trong toàn bộ mô hình. Thông tin chung về phương pháp đánh giá được nêu trong ISO / IEC 18045 và phạm vi của các chương trình đánh giá được cung cấp.

Tài liệu viện dẫn

Các tài liệu viện dẫn sau là không thể thiếu để áp dụng tiêu chuẩn này của ISO / IEC 15408. Đối với các tài liệu viện dẫn ghi ngày tháng, chỉ áp dụng phiên bản được trích dẫn. Đối với các tài liệu tham khảo không ghi ngày tháng, phiên bản mới nhất của tài liệu được tham chiếu (bao gồm mọi sửa đổi) sẽ được áp dụng.

ISO / IEC 15408-2, Công nghệ thông tin - Kỹ thuật bảo mật - Tiêu chí đánh giá về bảo mật CNTT - Phần 2: Các thành phần chức năng bảo mật

ISO / IEC 15408-3, Công nghệ thông tin - Kỹ thuật bảo mật - Tiêu chí đánh giá về bảo mật CNTT - Phần 3: Các thành phần đảm bảo an ninh

ISO / IEC 18045, Công nghệ thông tin - Kỹ thuật bảo mật - Phương pháp luận để đánh giá bảo mật CNTT

Nội dung tiêu chuẩn preview

Download tài liệu miễn phí tại đây!

Liên hệ chúng tôi

Các chuyên gia của chúng tôi luôn sẵn sàng giải đáp mọi thắc mắc của bạn. Hãy liên hệ với chúng tôi ngay hôm nay để biết thêm nhiều tiêu chuẩn mới nhất phù hợp với doanh nghiệp của bạn. 

Liên hệ với chúng tôi ngay hôm nay>

Bài viết liên quan