0976.389.199
ISO / IEC TR 15446: 2017 Công nghệ thông tin - Kỹ thuật bảo mật - Hướng dẫn sản xuất hồ sơ bảo vệ và mục tiêu bảo mật

ISO / IEC TR 15446: 2017 Công nghệ thông tin - Kỹ thuật bảo mật - Hướng dẫn sản xuất hồ sơ bảo vệ và mục tiêu bảo mật

ISO / IEC TR 15446 cung cấp hướng dẫn liên quan đến việc xây dựng Hồ sơ bảo vệ (PP) và Mục tiêu bảo mật (ST) nhằm tuân thủ phiên bản thứ ba của ISO / IEC 15408 (tất cả các phần).

Giới thiệu

Tài liệu này bổ sung cho tiêu chuẩn ISO / IEC 15408 (tất cả các phần). ISO / IEC 15408 giới thiệu các khái niệm về Hồ sơ bảo vệ (PP) và Mục tiêu bảo mật (ST). Hồ sơ bảo vệ là một tuyên bố độc lập với việc triển khai về nhu cầu bảo mật đối với một loại sản phẩm CNTT mà sau đó có thể được đánh giá theo ISO / IEC 15408, trong khi Mục tiêu bảo mật là tuyên bố về nhu cầu bảo mật cho một mục tiêu đánh giá cụ thể của ISO / IEC 15408 ( TOE).

Không giống như các ấn bản trước đó, ấn bản thứ ba của ISO / IEC 15408 (tất cả các phần) cung cấp giải thích toàn diện về những gì cần đi vào PP hoặc ST. Tuy nhiên, ấn bản thứ ba của ISO / IEC 15408 vẫn không cung cấp bất kỳ giải thích hoặc hướng dẫn nào về cách tạo PP hoặc ST, hoặc cách sử dụng PP hoặc ST trong thực tế khi chỉ định, thiết kế hoặc triển khai các hệ thống an toàn.

Tài liệu này nhằm lấp đầy khoảng trống đó. Nó đại diện cho kinh nghiệm tập thể trong nhiều năm từ các chuyên gia hàng đầu trong đánh giá ISO / IEC 15408 và phát triển các sản phẩm CNTT an toàn.

Phạm vi

ISO / IEC TR 15446 cung cấp hướng dẫn liên quan đến việc xây dựng Hồ sơ bảo vệ (PP) và Mục tiêu bảo mật (ST) nhằm tuân thủ phiên bản thứ ba của ISO / IEC 15408 (tất cả các phần). Nó cũng có thể áp dụng cho các PP và ST tuân theo Tiêu chí chung Phiên bản 3.1 Bản sửa đổi 4 [6], một tiêu chuẩn giống nhau về mặt kỹ thuật được xuất bản bởi Ban quản lý tiêu chí chung, một tập hợp các tổ chức chính phủ liên quan đến đánh giá và chứng nhận bảo mật CNTT.

CHÚ THÍCH: ISO / IEC TR 15446 không nhằm mục đích giới thiệu đánh giá sử dụng ISO / IEC 15408 (tất cả các phần). Độc giả tìm kiếm phần giới thiệu như vậy có thể đọc ISO / IEC 15408‑1.

ISO / IEC TR 15446 không giải quyết các nhiệm vụ liên quan ngoài đặc điểm kỹ thuật PP và ST, chẳng hạn như đăng ký PP và xử lý tài sản trí tuệ được bảo hộ.

Tài liệu viện dẫn

Các tài liệu sau đây được đề cập đến trong văn bản theo cách mà một số hoặc tất cả nội dung của chúng tạo thành các yêu cầu của tài liệu này. Đối với tài liệu ghi năm chỉ bản được nêu áp dụng. Đối với các tài liệu tham khảo không ghi ngày tháng, phiên bản mới nhất của tài liệu được tham chiếu (bao gồm mọi sửa đổi) sẽ được áp dụng.

ISO / IEC 15408-1: 2009, Công nghệ thông tin - Kỹ thuật bảo mật - Tiêu chí đánh giá về bảo mật CNTT - Phần 1: Giới thiệu và mô hình chung

Tiêu chuẩn preview

Download tài liệu miễn phí tại đây!

Để xem được bản full, quý khách có thể đăng ký mua bản full tiêu chuẩn ngay thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và dễ nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây.

Bài viết liên quan