0976.389.199
ISO / IEC TR 19791: 2010 - Công nghệ thông tin - Kỹ thuật bảo mật - Đánh giá bảo mật hệ thống hoạt động

ISO / IEC TR 19791: 2010 - Công nghệ thông tin - Kỹ thuật bảo mật - Đánh giá bảo mật hệ thống hoạt động

ISO / IEC TR 19791: 2010 cung cấp hướng dẫn và tiêu chí cho việc đánh giá an ninh của các hệ thống hoạt động.

Phạm vi

ISO / IEC TR 19791: 2010 cung cấp hướng dẫn và tiêu chí cho việc đánh giá an ninh của các hệ thống hoạt động. Tiêu chuẩn này mở rộng phạm vi của ISO / IEC 15408 bằng cách tính đến một số khía cạnh quan trọng của hệ thống hoạt động không được đề cập trong đánh giá ISO / IEC 15408. Các phần mở rộng chính được yêu cầu giải quyết việc đánh giá môi trường hoạt động xung quanh mục tiêu đánh giá và sự phân rã các hệ thống hoạt động phức tạp thành các lĩnh vực bảo mật có thể được đánh giá riêng biệt.

Báo cáo kỹ thuật này cung cấp

A) định nghĩa và mô hình cho các hệ thống hoạt động,

B) mô tả các phần mở rộng đối với các khái niệm đánh giá ISO / IEC 15408 cần thiết để đánh giá các hệ thống hoạt động như vậy,

C) phương pháp luận và quy trình để thực hiện đánh giá an ninh của các hệ thống hoạt động,

D) các tiêu chí đánh giá an ninh bổ sung để giải quyết các khía cạnh đó của các hệ thống hoạt động không nằm trong các tiêu chí đánh giá ISO / IEC 15408.

Báo cáo kỹ thuật này cho phép kết hợp các sản phẩm bảo mật được đánh giá theo ISO / IEC 15408 vào các hệ thống hoạt động được đánh giá tổng thể bằng cách sử dụng Báo cáo kỹ thuật này.

Báo cáo Kỹ thuật này chỉ giới hạn trong việc đánh giá bảo mật của các hệ thống hoạt động và không xem xét các hình thức đánh giá hệ thống khác. Nó không xác định các kỹ thuật để xác định, đánh giá và chấp nhận rủi ro hoạt động.

Tài liệu viện dẫn 

Các tài liệu viện dẫn sau đây là cần thiết cho việc áp dụng tiêu chuẩn này. Đối với tài liệu ghi năm chỉ bản được nêu áp dụng. Đối với các tài liệu tham khảo không ghi ngày tháng, phiên bản mới nhất của tài liệu được tham chiếu (bao gồm mọi sửa đổi) sẽ được áp dụng.

ISO / IEC 15408-1, Công nghệ thông tin - Kỹ thuật bảo mật - Tiêu chí đánh giá về bảo mật CNTT - Phần 1: Giới thiệu và mô hình chung

ISO / IEC 15408-2, Công nghệ thông tin - Kỹ thuật bảo mật - Tiêu chí đánh giá về bảo mật CNTT - Phần 2: Các thành phần chức năng bảo mật

ISO / IEC 15408-3, Công nghệ thông tin - Kỹ thuật bảo mật - Tiêu chí đánh giá về bảo mật CNTT - Phần 3: Các thành phần đảm bảo an ninh

ISO / IEC 18045, Công nghệ thông tin - Kỹ thuật bảo mật - Phương pháp luận để đánh giá bảo mật CNTT

Preview tiêu chuẩn

Download tài liệu miễn phí tại đây!

Để xem được bản full, quý khách có thể đăng ký mua bản full tiêu chuẩn ngay thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và dễ nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây.

Bài viết liên quan